Сисадмин пермского «Протон-ПМ» проспал на работу и взломал систему контроля, чтобы не лишиться премии

Цитата (Skrut @ 20.07.2022 - 09:34)

Цитата (megamakc @ 20.07.2022 - 08:36) Как можно взломать то, к чему имеешь доступ? Подключился из дома через rdp, изменил время в настройках, всё. Взломал блять  Ты, видимо со СКУД-ами дел не имел. У считывателя карт свой контроллер, свои часы. Сделано это для того, чтоб, если сервер лёг, то считыватель всё равно вёл учёт и, когда сервак поднимут - сли в него накопленную инфформацию. Даже если поменять время на серваке, где крутится СКУД и на считывателе (а это нетривиальная задача), и пройти, всё равно потом на выходе будет таблица где будет что то вроде: 01. 8-00 Иванов 02. 8-10 Петров 03. 8-15 Сидоров 04. 8-01 Васильев 05. 8-20 Баширов Это заметно. Поэтому правильный путь - вносить правки постфактум, в базе. А в интерфейсах СКУД-ов такой опции нет. Это надо лезть прямиком в SQL и там уже, что называется "из командной строки" править базы. А SQL чаще всего - MS. И пароль на него неизвестен даже сисадмину - обычно он назначается автоматически при установке СКУД-а. Типа, инсталлишь СКУД, он создаёт в SQL базу и сам назначечает ей какой-то пароль. Значит лезть в SQL, менять пароль на базу, править базу, потом лезть в конфиги СКУД-а вставлять новый пароль к базе в него. Мы, короче, так делали :) И парень скорее всего так и сделал. Только не учёл, что кроме СКУД-а над входом висела камера. Видимо так и спалился.

Ну или ещё проще - чудик химичил с БД уже после того как СКУД автоматом выгрузил в 1С кадровиков очередной ежедневный отчёт об опозданиях )))

Да там пойди были сторонние проверки, и проверяющие нашли на чем срубить палок, вот и раздули прямо до суда. Свои бы замяли потихому и дали пня под зад

Система безопасности, куда входит и подсистема контроля управления доступом, по умолчанию должна быть отключена от сетей общего пользования, гальванически развязана с ними. Иначе это не система безопасности

Ебанько, не мог больничный себе надыбать? )))
Размещено через приложение ЯПлакалъ

Цитата (ppsascha @ 20.07.2022 - 08:34)

Премию надо было бы выдавать, если б он не спалился. А так - блин, ну долбоеб же. Поправить инфу в сикьюэле-то не проблема, но наверняка спалили либо по камере на проходной, либо банально звонили, трубку никто не брал, и возник вопрос - а где, собственно, работничек? Безопасники выгрузили скуд, а он как суслик - его не видно, а он есть.

Скорее админ идиот, поставил себе «приход», потом пришёл на работу, а его не пускает система, он же типа уже на территории предриятия. Охрана стала выяснять, почему он на территории а по камерам не зашёл, ну и дальше дело техники вычислить.
Размещено через приложение ЯПлакалъ

Цитата (kotiky @ 20.07.2022 - 08:44)

Цитата (fgon @ 20.07.2022 - 15:40) Цитата обвиняемый, преследуя личную заинтересованность, выраженную в карьеризме, желании предотвратить негативную оценку своих профессиональных качеств со стороны руководства, а также скрыть факты нарушения трудовой дисциплины в части опоздания на работу Простите, кто-нибудь может ЭТО перевести на РУССКИЙ ЯЗЫК?!!! на "тупой" эта фраза не переводится и так по-русски написано, куда уж проще

Это ты - дебильная жертва егэ. Это написано не по-русски, это написано на бюрократическом волапюке максимально запутанно и уебищно.

Не взломал а нашел уязвимость. Премию этому хлопцу!
Размещено через приложение ЯПлакалъ

СКУД взломал ? и че и че??

нихуя! Я, пожалуй, промолчу, и где работаю говорить не буду.
Это сообщение отредактировал iiSheky - 20 июл 2022 в 12:29

Ну, значит придурки, он им нахаляву дыру в безопасности показал, а ему штраф, премировать должны были!

Надо было от интернета отклюситчя и время изменить в винде.

Цитата (Travolda @ 20.07.2022 - 16:53)

Надо было от интернета отклюситчя и время изменить в винде.

Время в СКУД идет не через инет. Скуд вообще может быть к локальной сети не подключен, а управляться через контроллер, через какой-нибудь протокол Modbus.

Еще теперь уголовка висит

Цитата (Skrut @ 20.07.2022 - 09:34)

Это надо лезть прямиком в SQL и там уже, что называется "из командной строки" править базы. А SQL чаще всего - MS.  И пароль на него неизвестен даже сисадмину - обычно он назначается автоматически при установке СКУД-а. Типа, инсталлишь СКУД, он создаёт в SQL базу и сам назначечает ей какой-то пароль. Значит лезть в SQL, менять пароль на базу, править базу, потом лезть в конфиги СКУД-а вставлять новый пароль к базе в него. Мы, короче, так делали :)

Пфф.... Слабаки... У нас в отделе написали скрипт, который в нужное время к базе коннектится, и вносит данные.
Это сообщение отредактировал Обломинго - 20 июл 2022 в 13:09

Цитата (John775963 @ 20.07.2022 - 08:44)

Что-то меня терзают смутные сомнения, в том, что он «взломал систему». Скорее всего, банально, зашёл под аккаунтом админа и изменил время. Вот и весь «взлом». И, скорее всего, это было неоднократно. А потом, по пьяне, похвастался этим. Ну и сдали его.

сто пудов по пьяни рассказал кому-то с козлиной душой
иначе странно как он попался в своем огороде

Цитата (Василатий @ 20.07.2022 - 11:02)

В распространенной системе СКУД Болид, например, выгружается файл в собственном формате и потом обычно переводится в систему учета рабочего времени. Можно поменять данные в системе учета времени, но исходник-то останется. А правильно поменять цифры в двоичном исходнике не у каждого ума хватит.

А в чем проблема то? К примеру, Biosmart v4 даже не шифрует свои журналы. А v5 вообще все в ms sql хранит.

Лютым пездежом попахивает, сам скуд настраивал и наебался так что попался, да хуй там был. Че-то там другое.

если его спалили на изменении подведомственного ему ПО то говно это, а не сисадмин. так что 200 тыр еще легко отделался...

Цитата (plotinolog @ 20.07.2022 - 08:34)

Охуенная защита у стратегического предприятия, я щетаю

Нельзя полностью защититься от внутренних угроз, а взлом со стороны админа вообще самая опасная штука - защититься практически не реально.

У нас проще поступали в плане выявления модификации данных сторонними средствами. Отправлялся отчёт по почте в 9:00. Через день такой же отчет. Если данные поменялись (а проверка автоматом делалась) то главному безопаснику отправлялось уведомление о нарушении доступа. Так что хер чего поправишь.
А в данном случае сисадмин являлся ещё и DBA, что прям категорически противопоказано, это разные роли
Размещено через приложение ЯПлакалъ

Есть желающие попробовать свои силы? Рекламу контора себе уже сделала.

Кстати если у этого админа была такая ЗП, понятно почему он это сделал. Кому надо чтобы пол ЗП за опоздание вычитали...

https://perm.hh.ru/vacancy/67245016?from=va...&customDomain=1

За эти деньги можно полностью вложить весь свой потенциал, все свои знания, все там наладить как надо!
Это сообщение отредактировал prohorov - 20 июл 2022 в 14:09

Цитата (Sadeid @ 20.07.2022 - 08:40)

У нормального сисадмина задание стоит в курле, если сессия не залогинена, то отправить начальнику СМС, что вышел из дома позже, т.к. утром обнаружил проблему и решал удалённо. Ещё и премию выписали бы.

причем здесь курл? в кроне!
https://ru.wikipedia.org/wiki/cron

в курл это совсем про другое:
https://ru.wikipedia.org/wiki/CURL

Хоспадя, в базе исправил сеье время?? Ах бля взломщик. Хотя все лежит в прямом доступе. Но вот как спалили то его? По видео, что пришёл в 9 30, а в проге учёта времени 8:45?

У нас особенно тупой начальник научился смотреть логи в актив директори.
Я настроил в БИОС компа включение за 15 минут до начала рабочего дня.
Начальник:
- Снимаю с тебя премию, потому что ты такого-то числа опоздал.
Я:
- Ни опаздывал, враньё!
Начальник:
- А вот смотри - и открывает логи.

А там всё ОК, компьютер включен до начала рабочего дня.
Дело было летом, так что видео с камер не канает - я покурить выходил, ничё не знаю.
Говорю же - тупой начальник. Ясно, что раскусить это на раз-два, но это мозги надо иметь, а не техникум средне-специального образования.
Зато начальник! Раза в три-четыре больше нас получал - начальник, бля!

Система видеонаблюдения была на отдельном сервере - охране три монитора прилепили, чтоб они сразу со всех камер всё видели и хрен кто видео мог просмотреть, акромя начальника.
Ну-ну! Входишь на "левый" сервер с компьютера домена и думаешь, что я не узнаю твой пароль?!
Идиот! Тогда бы уж и второй комп себе завёл в рабочей группе видеонаблюдения.

Сисадмин имеет полный доступ туда, куда хочет. Либо вы ему доверяете, Либо на хуй с пляжа!

Без вариантов.

Подвиг маляра с американской подводной лодки один хер ещё лет сто никто не переплюнет
Размещено через приложение ЯПлакалъ