kiltum (kiltum) wrote,
kiltum
kiltum

(голосом кота матроскина) А я говорил, говорю и буду говорить, что оутсорсинг безопасности во всех её проявлениях (от физзащиты до антиспама) - это неправильно и черевато. Нет специалистов? Наймите. Нет денег на хорошую зарплату? Тогда потом не удивляйтесь возникшим проблемам.

P.S. Был в одной очень хорошей компании. За чашкой кофе разговорились про безопасность. Начали с WiFi - закончили примерным сценарием утаскивания чего-нить полезного из конторы. Я за 5 минут накидал вполне симпатичный сценарий, который был воспроизведен в живую. Вводная следующая - компания большая, снимает 2 этажа в бизнес-центре. Есть проходная с охранниками и турникетами. Надо упереть что-нить. План получился простой:

1. Обычным ридером снять ID с HID'овской карточки кого-нить из более-менее крутых менеджеров. HID используется для доступа в здание и в помещения компании. ID снять на какой-нить тусовке.
2. Изготовить эмулятор карточки.
3. Пройти в здание и сделать регонсценировку.
4. Через некоторое время с нужным оборудованием пройти снова в здание и сделать черное дело.
5. Уйти с высоко поднятой головой и честными глазами.

Понятно, что в реальности был воспроизведен пункт 4, но зато как. Взяв на время карточку (а-ля симитировал пункты 1 и 2), я вышел по гостевой карте, отдав онную в охрану. Через некоторое время я прошел назад по легальной карточке, добрался до сетевой розетки и воткнул ноутбук. Получил ip, запустил сниффер и пошел обедать в столовую компании (там по карточкам определяют, кто обедает и с кого денег снимать), отобедав, я заглянул в их серверную, вернулся и забрал ноут. Ну и мог выйти при желании.

Все время один человек в отдалении стоял и смотрел за ноутом (что бы не уперли и если у кого будут вопросы - ответить), а второй на расстоянии (что бы не было видно, что я с ним) ходил со мной на всяк случай. И ни одна сволочь, которой по штату положено меня повязать, даже не пошевелилась ...

Оставив народ в глубокой задумчивости, я отбыл на работу ...

P.P.S. Вообще-то подобное можно провести в любой более-менее большой компании. Главное - что бы народ друг-друга в лицо не знал. Идеальное место - офис большой корпорации, где тусуются много левого народа.
P.P.P.S. В Ростелекоме именно такой план не пройдет. Но даже у нас можно будет при удаче упереть какие-нить бумажки. К примеру, тупые тетки обожают комнатами убегать в столовую, оставляя двери открытыми. И наши безопасники уже не удивляются, когда я им рассказываю, какие документы я иногда нахожу ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 27 comments