Lemat, strona prywatna

Polityka bezpieczeństwa w starciu z szefostwem.

Ostatnio pisałem o lamerstwie koderów i administratorów w toruńskim Concepcie przy okazji włamania na stronę Izby Przemysłowo Handlowej. Ponieważ ta firma hostuje kilku moich znajomych postanowiłem do nich zadzwonić i ich ostrzec - chodziło mi o to aby wpłynęli na swojego providera, aby zwrócił większą uwagę na bezpieczeństwo.

W jednym przypadku, gdzie moi znajomi są zwykłymi pracownikami pewnej małej firmy, której właścicielem jest wyjątkowy Blondyn doszło to sytuacji godnej umieszczenia na forum JoeMonstera - oto relacja z rozmowy z szefem:

wiadomość z ostatniej chwili:

Powiedziałyśmy Blondynowi o braku zabezpieczeń na serwerze Conceptu. Słuchał, słuchał, na początku się pytał a co to serwer, a co to jest php i takie tam. Potem pomyślał i wypalił:

- ale co to jest? To jakaś firma nam przysłała, czy oni są w ogóle zarejestrowani?

no to my odpowiadamy:

- to są informacje na stronie internetowej, a "strona internetowa" to nie jest firma, tylko taka strona jak nasza, na której są różne informacje.

Niewiele mu to rozjaśniło, ale się zamknął na chwilę. potem:

- aha, no to skoro to nie jest żadna firma to nie mamy się co bać

więc kolejny raz mu wyjaśniłyśmy, że do tych informacji mają dostęp miliony ludzi i ktoś dla kawału może włożyć nam na stronę gołe zdjęcie prezesa przypuszczałyśmy że obrazkowo szybciej zrozumie). Na to zaczął czytać wydrukowane kody i powiedział:

- ale tu nic nie ma, przecież to jakieś literki i cyferki to się nawet w zdania nie składa.

Opadły nam ręce. Kolejny raz tłumaczymy, że to są kody i dla takich kretynów jak on to nic nie mówi, ale dla niektórych ludzi to są ważne informacje. Kolejny atak Blondyna: po chwili studiowania kodów wypalił:

- eeej, ale nie jest tak źle, my tu nie jesteśmy sami, jeszcze jest firma X i firma Y,

po tym zagościł uśmiech na  jego twarzy. Nie miałyśmy już siły nic mówić. Po czym Blondyn na pocieszenie dodał:

- Nie martwmy się tym, przecież na razie nic się nie stało, strona działa, a może nikt tego nie zrozumiał. Będziemy sie martwić jak coś się wydarzy. Na razie spokojnie, poczekamy. Po prostu nie będziemy wchodzić na nasze strony internetowe i wtedy nikt na nie nie wejdzie

(i z uśmiechem triumfu, że wpadł na tak genialne zabezpieczenie poszedł sobie zadowolony i zostawił nas ze szczękami na poziomie kolan)

Wniosek: i po co te wszystkie drogie zabezpieczenia?

Widać, że Blondyn to facet z klasą i byle hakerem się nie będzie przejmować.


Data utworzenia : 2004-02-25, data aktualizacji :2010-12-01

Skomentuj ten tekst

Komentarze:

xxx
2008-10-13 18:20:26
a ja chcalem sie zapytac....
co to jest "firma".bo z czym sie je strone internetowe to wiem;)linksem:)
Meg
2008-07-29 12:32:41
polityka bezpieczeństwa a szefostwo
Witam :) Cóż, nie mam prawa nie wierzyć, iż zdarzenie miało miejsce na prawdę :) Prawie jakbym widziała i słyszała jednego z moich szefów.. "Po co mam płacić za bazę, spełniającą wszystkie wymogi bezpieczeństwa, skoro mam już jedną, która może i niczego nie spełnia, ale jeszcze się nie posypała do końca..." Albo ostatnio.. "Dlaczego nie mogę znać haseł na wszystkie maszyny, skoro jestem szefem??" ..No tak, po co te wszystkie hasła i konta z ograniczeniami.. To przecież tylko utrudnia życie... ..A tak poza tym, to szef nawet tak do końca z branży nie jest.. Ps. Współczucia dla tych pań z posiadania takiego szefa.. :/
Agatka
2007-06-23 02:31:44
brak mi słów
Weszłam na tą strone przypadkiem i zapisałam sobie ją w ulubionych:) jeszcze nigdy tak się nie uśmiałam a lubie dobry humor. Ta strona poprostu mnie wciągnęła i nie moge przestać czytać waszych wypowiedzi. Ludzie popatrzcie co wy wypisujecie!!! Widać że język polski nie jest waszą mocną stroną,błędy jakie robicie w wyrazach wołają o pomste do nieba!!! poza tym dać młodemu człowiekowi internet to odrazu chce być hakerem. Mam tylko jedno pytanie do właściciela tej stronki: człowieku jak Ty to wytrzymujesz?? Pośmiać się raz na jakiś czas można ale tak codziennie spotykać się z takimi debilami i pustakami??!!pozdrawiam serdecznie
Odpowiedź Lemata:
Bash i JoeMonster mi nie wystarczają, stąd ta strona.
analyzer
2005-09-15 04:21:54
Polityka bezpieczeństwa w starciu z szefostwem.
To jest niemożliwe. Nie jestem 100% pewny co do autentyczności tego tekstu ale jeżeli tak było - to ja nie wiem co powiedzieć :(:(
biberius
2005-06-30 08:49:29
Polityka bezpieczeństwa w starciu z szefostwem.
szefostwo ma przeważnie dobrze rozwiniętą zdolność szeroko pojętego obrotu gotówą .... natomiast komentarz w stylu : Dlaczego nie zostałem o tym wcześniej poinformowany ... i tak pewnie bedzie. polskie realia ??
wszystkie opinie »
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞