|
да поговорим за защитата. Малка прелюдия: Преди няколко седмици ми се наложи да сменя интернет достъпа си с по-добър. Бях на телефон, минах на кабелен интернет, после на LAN. Всичко точно. Имам интернет, плащам си, доволен съм, бърза връзка.
Наложи се един ден да се поразходя из квартала да поговоря с местния админ относно малък проблем. Видяхме се, започнахме да говорим и аз останах с впечатлението, че локалната мрежа е доста паянтово направена, а админа си няма идея не само за това как се връзва кабел. Прибрах се и почнах да сканирам локалните сървъри, шлюзове, исках да проверя дали наистина той се грижи за нещата. След час вече бях руутнал локалните ми сървъри, шлюза и бях кракнал около 10 акаунта, с пароли няколко пъти по-къси от пишката ми, която не е никак голяма.
Хвана ме страх - видях машините как се поддържат и ме хвана страх. Всеки можеше да разбие тези машини отвън, дори да не знаеше нищо за тях.
Другият ден - започнах сканиране на по-големия брат - този, който даваше интернета на моето малко кътно провайдърче, един по-голям провайдър. Някои от потребителите, които администрираха локала имаха акаунти на доста важни места, но все същите пароли. След седмица имах още пет машини, три от които доста важни, едната беше даже поддържащ dns на главния доставчик. Изприщих се, ей Богу! Елементарни административни грешки, липса на пачове, на ефективно логиране, множество безполезни и стари сървиси, какви ли не щуротии.
Питам ви, господа провайдъри, защото не вярвам този случай да е единствен: докога мислите, ламери такива, че единственото, което трябва да вършите е да давате интернет? Докога мислите, че сигурността е нещо като трета ръка работа. Хиляди потребители са застрашени заради вашата некадърност, бизнесът ви е застрашен! Учудвам се, как никой още не е смачкал доста провайдъри. Големи провайдъри, не някои селски!
Аз съм скромен потребител в графата силно напреднали. А има хиляди знаещи повече от мен. Сещате ли се накъде бия? Обречени сте. А за вас работят лентяй и ламери, на които плащате пари, доста пари. "При нас не е така", ще кажете, а вие откъде знаете?
Положението е сериозно, господа, става дума за фирма, която, ако бях импулсивен и гаден малък пубер на 16, сигурно така щях да ударя, че утре щеше да е аут за поне за седмица, две, че и повече, и електронните издания щяха да гърмят доста време.
Просто съм тотално разочарован.Още не мога да повярвам. Но това е!
Сега или ме напсувайте, нагрубете, или си хващайте "добрите" админи и заедно с тях, почвайте още тази вечер, ама силно тази вечер, да проверявате и да укрепвате системите си. Длъжни сте заради реномето, което имате и потребителите, които ви вярват. Някои от вас може да е моят главен доставчик, нищо не се знае. Безкрайно е лекомислието человеческо.
Поздрави и много любов: _един_загрижен_потребител_
|
Защитата, господа провайдъри
