Dnia 2011-07-22, o godz. 20:31:21
Padre <Padre@no.net> napisa艂(a):
> Tego jako艣 u偶ytkownicy nie bior膮 pod uwag臋, swego czasu pracowa艂em
> jako informatyk w banku, pod moja opieka znajdowa艂 si臋 serwer
> zawieraj膮cy absurdalnie drogi sprz臋towy kontroler Raid 5 kt贸ry w
> pewnym momencie zacz膮艂 zmieniac pojedyncze bity w plikach baz danych.
Ja znam przypadek uczelni prywatnej maj膮cej w nazwie "informatyk臋" w
Warszawie kt贸ra trzyma艂a dane student贸w i pracownik贸w (dane osobowe,
oceny, dane finansowe etc.) na macierzy w kt贸rej posypa艂 si臋 kontroler
i dane sta艂y si臋 niedost臋pne. Po偶ar w burdelu bo okaza艂o si臋 偶e
"informatycy" maj膮 backup sprzed 5-6 miesi臋cy i to tylko cz臋艣ci danych.
Zarobi艂em niez艂膮 kas臋 na odzysku ;-) Inna sprawa 偶e jak spojrza艂em na
ich "infrastruktur臋" i "zabezpieczenia" to w艂osy mi stan臋艂y d臋ba 偶e
mo偶na co艣 takiego zrobi膰. Np. wystarczy艂o zamiast adresu ich wi臋kszo艣ci
serwis贸w wpisa膰 z sieci wewn臋trznej adres IP i dostawa艂o si臋 do
zawarto艣ci serwera. Bazy danych mia艂y has艂a typu "admin", "password",
"skr贸脓 nazwy szko艂y". Nie trzeba by艂o audytu - zgra艂em testowo via ich
publiczny hotspot zawarto艣膰 jednego serwera wraz ze zrzutem baz danych
i tysi膮cami zeskanowanych dokument贸w student贸w i pracownik贸w. P艂yty
dosta艂 "rektor" - za艂atali serwis. Ten jeden. Reszta by艂a nadal
dost臋pna. Nadal ucz膮 "informatyki" - w tym sieci i bezpiecze艅stwa
system贸w...
Zdr贸wko
Received on Fri Jul 22 21:05:03 2011
To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Fri 22 Jul 2011 - 21:51:02 MET DST