Предупреждение: у нас есть цензура и предварительный отбор публикуемых материалов. Анекдоты здесь бывают... какие угодно. Если вам это не нравится, пожалуйста, покиньте сайт.18+
Рассказчик: младший прапорщик
По убыванию: %, гг., S ; По возрастанию: %, гг., S
[эпиграф] «Категорически запрещаются любые изменения конфигурации сетевого оборудования в пятницу после обеда» из политики безопасности
Накануне в ЦУПе отмечали чей-то праздник (не исключено, что даже свой собственный – день космических войск), и главный герой, назовём его Майор, приняв на грудь достойную офицера дозу, решил укрепить информационную безопасность. И поменял пароль. К счастью, только один; на остальные его не хватило, он заснул перед компьютером. На другой день оказалось, что пароль был для доступа к секретному ключу управления одним из спутников, и что нового пароля герой не помнит.
Так и эдак – пароль вспомнить не может. А прикол ситуации в том, что пора проводить коррекцию орбиты. И крайний срок – двое суток. После этого момента спутник будет потерян. За что всему ЦУПу воспоследуют звездюли астрономического масштаба.
Доложили местному начальству. В принципе, резервный ключ управления спутником существует. Хранится он в знаменитом "чёрном чемоданчике" начальника Генштаба. Но до него далеко: три инстанции, три генерала. Каждый, разумеется, не горит желанием получить втык за головотяпство подчинённых, поэтому преодолеть эти инстанции за двое суток выглядит ещё менее реально, чем мотнуться к спутнику на попутных "шатлах".
Чего только не пробовали, чтобы вспомнить пароль – бесполезно. Даже шифр пытались ломать. Куда там! А время идёт. Уже сутки до дидлайна. И тут забрёл в ЦУП опер местного УВД. От отчаяния привлекли и его к решению задачи: «Вот он, деятель! Пароль забыл и вспоминать не хочет. Попробуй сделать что-нибудь, ты же мент. Только бить мы его уже пробовали, не помогло». Поскольку иной надежды не было, космические войска приняли помощь опера и дали ему карт-бланш. Но в душе цуповцы уже смирились с потерей спутника и предстоящим звездопадом (с погон).
Запершись в кабинете с несчастным майором, опер начал работать. Когда на утро туда проникли сотрудники ЦУПа, их взгляду предстало эпическое полотно. Оба – космический майор и милицейский капитан – лежали под столом в бессознательном состоянии в окружении пустых бутылок. А на столе виднелась сигаретная пачка, на которой был нацарапан вожделенный пароль. До коррекции орбиты оставалось полчаса.
(Источник не разглашается, даже не просите. Кто догадался про имена и названия, настоятельно прошу помалкивать.)
Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного предприятия. В качестве главы только что сформированного отдела ИБ. В частности, он решил запугать работников. Проводя тренинг по вопросам ИБ, наш герой напомнил им, что в случае обращения каких-либо лиц с предложениями передать им конфиденциальную информацию об этом следует немедленно ставить в известность отдел ИБ и его лично. Для пущей действенности он пообещал, что станет устраивать провокации – подсылать шпионов с заманчивыми предложениями. И кто не сообщит, тот будет приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.
Насчёт провокации он, конечно же, хватил лишку. Метод провокации, конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и не выделено бюджета на подобные мероприятия. Так, попугать, чтобы бдительность не теряли.
Каково же было удивление нового начальника ИБ, когда через месяц к нему с раннего утра заявился один из операторов и заявил: «Я ваш метод провокации не одобряю, но, как положено, докладываю. Вчера вечером мне предлагали. Можно идти?» Озадаченный безопасник не отпустил его и потребовал рассказать всё в подробностях.
В подробностях было так. Оператору назначил встречу его старый приятель по какому-то поводу. Там познакомил со своим другом. И вот этот друг приятеля, проявивший удивительную осведомлённость о месте работы и трудовых обязанностях оператора, сделал ему предложение. Нет, не передавать конфиденциальную информацию, а наоборот – корректировать кое-что в биллинговой системе предприятия. И за это получать ровно 50% от номинала скорректированных данных. Регулярно. Каждую неделю. Наличными. Сумма вырисовывалась такая, что в случае заключения сделки оператор мог бы свою официальную зарплату просто подавать нищим ввиду её незначительности.
Услышал сию новость, начальник ИБ очень крепко задумался. В конце концов он сказал оператору: «Ты знаешь, это была не провокация.» Беззаботное выражение лица у того тут же слетело, сменившись удивлённым, в глазах заплясали доллары. Начальник продолжал: «Но ты правильно сделал, что пришёл ко мне. Потому что без меня у тебя всё равно ничего бы не вышло. У тебя есть доступ в биллинг, но этого недостаточно. Тут работает FPS [Fraud Prevention System – система предотвращения мошенничества]. И только я могу её перенастроить, чтоб не замечала, чего не надо. Так что половина денег – мне. Согласен?» – «Конечно, согласен.» На самом деле, никакой FPS там и в помине не было. И хрен бы он чего заметил, особенно если вносить корректировки не резко, а плавно увеличивая разницу.
Именно этим планированием (какие показания по какому графику корректировать, чтобы выглядело натурально) начальник ИБ и занялся, в промежутках подсчитывая будущие барыши. Доходы, прямо скажем, светили сказочные. Но светили недолго. Уже вечером безопасник был с треском уволен с должности. Метод провокации сработал отлично.
Рассказали байку из жизни спецслужб. Рассказчик уверял, что всё нижеописанное своими ушами видел, своими глазами слышал и лично свечку держал. Итак, одному генералу докладывали о разработке криптографического программного обеспечения. Генерал пожелал непременно лично вникнуть в подробности. Стал вникать. - "Гаммирование", говоришь? Ты не умничай, ты по-простому объясни. Разработчик терпеливо объясняет про псевдослучайную последовательность, которая вырабатывается из секретного ключа, а затем накладывается на открытый текст. Даже рисует табличку операции XOR: A B A xor B 0 0 0 0 1 1 1 0 1 1 1 0 Генерал некоторое время чешет репу, шевелит губами. - Ага... понимаю. Значит, если в гамме единица, то бит меняется на противоположный, а если ноль, то не меняется. Так? - Так. Генерал ещё некоторое время морщит мозг, потом спрашивает: - И сколько в ваших гаммах нулей? - Ну... в среднем 50%. - Вашу мать! Выходит, у вас половина информации совсем не шифруется!