Selene Shepard поделилась ссылкой
11 мая, 12:14
Очевидность — лучшая маскировка

Работаю в большой компании, в которой много подразделений, системным администратором одного из филиалов. Взяли на работу в главный офис нового заместителя начальника службы безопасности и инфромационной безопасности. Он с торжественным видом ездил по всем филиалам, говорил, что и где не так: мол, USB надо отключить, ограничить всё и вся (это при том, что у каждого сотрудника есть электронка и мессенджер).


И вот для разрешения спорных вопросов относительно не попавшего в коробку товара в отделе контроля над каждым столом установили камеры наблюдения. Всё это дело завели на комп с стандартным софтом (для унификации решения и возможности просмотра видео со всех филиалов на одном компе в главном офисе), установили, настроили, создали аккаунты с нормальными паролями.


Одного дня заметили, что у нас канал просел. Начали копать — поймали айпишку, которая подключена к нашему видеосерверу. Это оказался главный сервер видеонаблюдения в главном офисе. Зашли на веб-морду, там по стандарту был вбит юзер «Admin». Нажали «Войти» — и без пароля попали на сервер, к которому доступ имеют только «безопасные безопасники».


Смеялись долго, а потом почему-то грустно стало…