Библибоба

Читаем Налог на глупость полностью

Налог на глупость

Дмитрий Котовский

Огромных трудов стоило в тот момент признать самому себе факт наличия дыры в безопасности. Это примерно то же самое, как если бы вы зашли к себе на кухню и увидели наполовину надкусанный бутерброд, который вы приготовили пару минут назад. И вы отлично помните, что не кусали его. При этом в квартире вы живете один, на девятом этаже, и входная дверь точно заперта. А вы на кухне в силу какой-то странной традиции вы имеете привычку хранить свои деньги, документы, драгоценности и интимные фотографии.

Когда я начал понемногу приходить в себя, и градус здравомыслия поднялся чуть выше уровня передач про пришельцев на РенТВ, стала заметна ещё одна странность произошедшего – с точки зрения человека, обладающего умением незаметно поедать бутерброды на девятом этаже запертой квартиры, было как-то неразумно оставлять свою партнёрскую ссылку той же самой ПП в таком явном виде.

Тотчас же в аське я связался с администратором партнёрки, объяснил суть произошедшего и попросил принять меры по наказанию фокусника. Как и в любой адекватной среде конкуренции, в интернет-заработке угон трафика у коллег по цеху крайне не приветствуется, и со стороны ПП жестко наказывается отменой всех выплат и вечным баном. Администратор с пониманием подошёл к вопросу, сообщил, что да, действительно, у них в системе есть свежий аккаунт с таким идентификатором и пообещал оперативно во всём разобраться.

Чуть успокоившись, я поинтересовался, не оставлял ли владелец этого аккаунта свой номер ICQ, что, как правило, было обязательным для заполнения полем в форме регистрации в ПП. Спустя минуту номер был у меня. Конечно же, ничто не мешало человеку при регистрации указать любые пришедшие в голову цифры вместо настоящего номера аськи, так что убедиться в его актуальности можно было лишь одним способом.

Я забил номер в поиск аськи, и аккаунт на удивление нашёлся. Более того, он даже был в онлайне. Недолго думая, я написал ему:


– Привет. Я смотрю ты неплохо разбираешься в вопросах информационной безопасности, не так ли?


Ответ не заставил себя долго ждать, несколько меня удивив… Передо мной вежливо извинились за вторжение на сервер и сопутствующие неудобства. Дальше последовала переписка, из которой выяснилось, что интервентом моей цифровой территории явился… моряк дальнего плавания.

На несколько месяцев он уходил на корабле в дальнее плавание, оставаясь вдали от интернета и высоких технологий. А по возвращении, во время отпуска он развлекал своё любопытство самой разной деятельностью, в том числе связанной с информационной безопасностью в сети.

Путь к нашей встрече начался с того, что мой собеседник, любопытства ради зарегистрировавшись в партнёрке, заприметил в топе мой ник. В те времена имя моего присутствия в интернете было уникально и весьма опрометчиво совпадало с логином как в ПП, так ещё и на куче сайтов, где я имел неосторожность ввиду своей забывчивости и лени использовать одно и то же наименование учётной записи. Но это ещё полбеды… Как вы уже догадались, пароль на большинстве этих сайтов тоже был одинаков. В том числе и на хостинге.

Зная мой логин от сервера, пароль он подобрал простым перебором по SSH, так как в те времена настройки этого хостинга по умолчанию позволяли беспрепятственно перебирать пароли. По его словам, он особо не надеялся на какой-либо результат, действовал наудачу – запустил на ночь перебор паролей по словарю и уже на следующий день, к своему удивлению, получил совпадение. Это была на самом деле довольно простая комбинация из восьми символов. Легко запомнить, легко потерять.

Узнав пароль, он получил доступ к моему серверу. А также, благодаря информации на нём, к резервной почте, аккаунту ПП, ВК и даже ICQ. В последние два, говорит, не заходил, просто проверил пароль на валидность, хотя легко мог бы сильно усложнить мне жизнь просто потому, что мог. Но не стал.

Ещё, как выяснилось, он сливал себе трафик уже в течение десяти часов, периодически возвращая мою ссылку обратно на место, чтобы не вызывать подозрений резкой остановкой. Как раз накануне я заметил уменьшение количества посетителей, но ночью трафик закономерно падает, и изменения вполне укладывались в рамки правдоподобного колебания статистики. Так что удача в тот день была и на моей стороне, потому что я зашёл на сервер и обнаружил чужую ссылку именно тогда, когда она там была.

Так или иначе, у этого человека не было намерений воровать мои деньги, он делал всё это из любопытства, эксперимента ради. Сказал, что если бы я ничего так и не заметил, то рано или поздно сообщил бы мне о взломе сам. И я даже склонен ему верить.

Перейти на страницу:
Читать далее

Похожие книги

IT-рекрутмент. Как найти лучших специалистов, когда все вокруг горит
IT-рекрутмент. Как найти лучших специалистов, когда все вокруг горит

Специалисты в области информационных технологий сегодня нарасхват, и потребность в них в ближайшие годы будет только расти. Поиск разработчиков, тестировщиков, аналитиков и администраторов для компаний самых разных профилей — нетривиальная задача даже для опытных рекрутеров. Достойные специалисты требуют особого подхода: рекрутеру нужно ориентироваться в отрасли, обладать базовыми знаниями в IT-сфере, иначе выстраивать коммуникацию. Как научиться говорить с айтишниками на одном языке, пишет Егор Яценко — один из самых авторитетных российских IT-рекрутеров, энтузиаст и популяризатор новой профессии. Он дружелюбно и иронично объясняет, как быстро искать и убеждать кандидатов, рассказывает о секретах эффективного рекрутинга и закономерностях, которые узнал на собственном опыте. Но самое главное — эта книга поможет начинающим и даже опытным рекрутерам сохранить здравомыслие в любых обстоятельствах.«Как только появилась такая отрасль, как IT, рекрутерам пришлось искать специалистов для нее. Чаще всего в работе применялись те же инструменты и средства, что и в обычном рекрутменте, который далеко не всегда был передовым и технологичным. Чего уж там говорить — даже база кандидатов зачастую не велась».«Какой вывод из этого напрашивается? К черту рекрутеров. К черту компании, в которых работают непрофессиональные рекрутеры, путающие Java и JavaScript (да-да, это очень старая шутка, но даже в 2022 году встречаются люди, считающие, что это один и тот же язык программирования)».«Когда-то, когда я искал рекрутера к себе в компанию, я решил "по науке" составить профиль кандидата и расписать все качества и умения, которые должны у него быть, пояснив, каким образом я буду оценивать эти качества. Получился список из 43 пунктов. Только вдумайтесь: из 43!»Для когоДля рекрутеров и эйчаров, специалистов кадровых служб, как уже работающих в найме IT-специалистов, так и еще только планирующих перейти в эту сферу. Заинтересоваться профессией IT-рекрутера могут и выпускники вузов (причем не только технических), и абитуриенты, и представители других профессий, решившие перепрофилироваться.

Егор Яценко

Маркетинг, PR / Менеджмент / Финансы и бизнес
Читать бесплатно
Управление большими продажами
Управление большими продажами

Нил Рекхэм

Маркетинг, PR
Без регистрации
Склад. Стандарты управления: Практическое пособие
Склад. Стандарты управления: Практическое пособие

Книга подготовлена в формате описания бизнес-процессов, процедур, операций и других элементов складской логистики.Специалисты могут использовать одни материалы – как планы работ, другие – как руководство к действию, третьи – в качестве инструкций, четвертые – как базу для внутрифирменных документов, пятые – как информацию для обучения и т.д.Книга подготовлена практиком и адресована специалистам складов. Книга рекомендована в качестве учебного пособия для подготовки специалистов по управлению складскими операциями и товарными запасами.

Владислав Васильевич Волгин

Деловая литература / Маркетинг, PR / Руководства / Финансы и бизнес / Словари и Энциклопедии
Полная версия
Бюджетирование на компьютере
Бюджетирование на компьютере

Данная книга адресована в первую очередь специалистам, желающим в короткие сроки научиться строить бюджеты с использованием компьютера. Вначале будут рассмотрены ключевые теоретические вопросы, а затем предлагается описание наиболее популярных и эффективных программных средств, предназначенных для автоматизации процессов бюджетирования.Все параметры, функции и характерные особенности программных продуктов, рассмотренных в данной книге, актуальны на момент ее написания.

Алексей Анатольевич Гладкий

Маркетинг, PR / Финансы / Руководства / Прочая компьютерная литература / Книги по IT / Словари и Энциклопедии
Читать Онлайн
Избранное