"Trudna prawda o firmowych sieciach"

ramol, ty jeszcze tutaj?

#Gość/Tad A skąd masz domysły, że sieci badane przez TrendMicro były oparte na Linuksach? Znasz jakieś trojany lub botnety na Linuksa? Jeśli tak to daj znać, bo wtedy sam zacznę się bać. Co do włamu który opisujesz (nawet jeśli jest zmyślony): Co to za problem, włamać się do sieci, w której prawdopodobnie zna się hasła, strukturę i słabe punkty. Jeśli admini byli na tyle głupi, że nawet nie pozmieniali wszystkich haseł po wywaleniu starych adminów, to dobrze, że im się włamali. Już nigdy więcej nie zapomną o zmianie haseł :) Takie głupie zachowania nie mają nic wspólnego z Politechnikami czy certyfikatami (Chociaż ciebie to musieli chyba wywalić z jakiejś polibudy, skoro masz do uczelni technicznych taki uraz). Niestety, człowiek jest tak zbudowany, że (zazwyczaj) dopóki nie przekona się na własnym tyłku, że takie głupie rzeczy jak: regularne zmienianie haseł, wgrywanie poprawek, robienie uczciwych audytów, czy nawet testowych prób włamań, są niezbędne, dopóty nie będzie tego robił. To nie ma nic wspólnego z używanym/administrowanym systemem. Inną sprawą jest to, że w Polsce Informatycy są na tyle kiepsko opłacani i traktowani, że wielu nie chce poświęcać prywatnego czasu na takie "pierdoły". Widzieliście kiedyś firmę, która w godzinach pracy, dobrowolnie, zrobi sobie przerwę na restart serwerów po aktualizacjach? Ja jeszcze nie. W takim wypadku, admin musi poczekać, aż wszyscy w cholerę pójdą do domu, zrobią się backupy (znam osobnika, który próbował na adminach wymusić robienie backupów kiedy indziej, bo on akurat pracuje od 14 do 23) dopiero wtedy można myśleć o restarcie. Nawet, jeśli robi się to zdalnie, to trzeba posiedzieć w środku nocy lub wstać o świcie, żeby te parę klików wykonać. Jeśli firma płaci adminowi jakieś śmieszne grosze, a to, że musi on siedzieć po nocach ma gdzieś, to nie ma na co liczyć, że on podejdzie poważnie do sprawy.

@aaa - zauważ, każdy kłamca twierdzi, że opowiada prawdę. Dopóki nie pojawią się sprawdzalne konkrety (nazwa firmy na ten przykład), takie teksty będą całkowicie nierozróżnialne od totalnej bzdury, choćbyś nie wiem spod ilu nicków i IP zapewniał o ich prawdziwości. Taką samą opinię mam o wnioskach na nich "opieranych".

"Ciekawe na którym miejscu są np. dodatki do FF, dające dostęp do tego do czego ma dostęp użytkownik..." Nawet nie sprawdzałem IP 85.222.115.168, wiedziałem, tad wrócił ze swoimi drobnymi kłamstewkami. Ciekawa jest nowa koncepcja zagrożeń sieciowych jako zemsty wyrzuconych z roboty łachudrów.

@Mołot Akurat takie historyjki to prawda. Niestety większość administratorów po studiach to wierzy w to ze jak mają LINUX to są bezpieczni i nawet nie chce im się wgrywać poprawek na ten system. Tak ich uczą na uczelniach. Ostatnio miałem dyskusję z gościem który nie widział problemu w wystawieniu CenOS 5.0 do Internetu a jak zapytałem czy wgrał poprawki to odpowiedział - po co to przecież LINUX nie ma wirusów a jeszcze przestanie mi działać aplikacja.

@Mołot - jesteśmy w biznesie a nie w laboratoriach uniwerku/plibudy. Gdybys cos tam orientował się w realiach biznesowych w branży lub po znajomych, i spokojnie skojażyłbyś, a tak naiwnie czekasz na wyjawienie spraw nie do wyjawiania?

@85.222.115.168 Ładna historyjka. Za górami, za lasami, zero konkretów które by ją uprawdopodobniły.

@klamp - akurat w sieciach firmowych przeważa Windows. Ty masz jakiś kompleks, czy jak?..

Ostatnio trafiłem z Warszaswy do Poznania, a tam na sieć na linuxach. Dwóch adminów było pewnych, że zrobili kawał dobrej roboty eliminując/zastępując MS Windows 2003 itd., zrobili sobie nawet "audyt", tak jak mieli w skryptach z całkiem sławnej polibudy. Niestety, parę dni wcześniej, pycha ich uśpiła. O ile wcześniej (pod Win2003 z IIS) nie mieli włamań, to teraz dostali po tyłkach, być może, od wywalonych kolegów po fachu (poniżonych/skrzywdzonych poprzedników) co mieli się jakoby nie znać, zobaczymy.

Ciekawe na którym miejscu są np. dodatki do FF, dające dostęp do tego do czego ma dostęp użytkownik...

bot irc - lol, ostatnio taki napisałem ale nie myślałem że to się przydaje do takich rzeczy...