Главная » Разделы » Лента » События

Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

ChumaSt 15 авг 2023 в 09:42

Хохмач • На сайте 13 лет

Цитата (OlOlOlOEB @ 14.08.2023 - 13:54)

Цитата (TomZenger @ 14.08.2023 - 13:48)

Скорее всего согласование проги было не гласным, а потом это спалила внутренняя служба безопасности. Ну а начальник сисадмина дистанцировался от этого со словами - а где это я на бумаге или в почте согласовывал установку этого ПО?

Да не за прогу судят, они соединил интернет и сеть ЦОДа мимо файервола, чтобы был выход в инет не по белым спискам, и пользовался он этой лазейкой не один. За это его и судят, Радиус там просто как один из примеров.

Что-то не видел этого в деле, что там толпой ходили в инет из-за него.
Свою машину да, он выпустил в инет, с нее так же был доступ во внутреннюю сеть.
Через микротЫк, на котором как раз он настроил белый список ТОЛЬКО для своей машины.

Razi 15 авг 2023 в 09:57

Ярила • На сайте 13 лет

Цитата (ChumaSt @ 15.08.2023 - 09:42)

Цитата (OlOlOlOEB @ 14.08.2023 - 13:54)

Цитата (TomZenger @ 14.08.2023 - 13:48)

Вот за это и получил. Никого не интересуют какие у него там были списки. Он сделал обход средств защиты периметра на объекте КИИ.
За что и схлопотал часть 3.

evgenyaa 15 авг 2023 в 10:45

Ярила • На сайте 10 лет

-1

По версии ФСБ, он мог дать возможность злоумышленникам получить доступ к конфиденциальной информации...

Пиздец расплывчато.
Так и он дал возможность получить доступ к серверам или нет?

fezman777 15 авг 2023 в 15:37

Grammar Nazi • На сайте 15 лет

Цитата (nikolkas @ 14.08.2023 - 23:19)

Цитата (Michail007 @ 14.08.2023 - 23:12)

Мда.. у меня немножко больше власти. Я имею доступ к карточным данным многих банков, номера карт и тд... плюс секретное слово, ну которое вы придумываете для обозначения себя. Так вот за 20 лет работы у меня не возникало желания этим воспользоваться.. хотя пин тоже знаю.... и 3 цифры на обратной стороне.... мда....

Власть даааа.. она опьяняет
когда ты админ домена, базы данных и безопасности - это конченный абзац и искушение.
останавливает только совесть (да смешно), понимание, что ктебе придут к первому, ну и примеры из уголовных дел, см. пост, которые ты сам приводишь на инструктажах

Да мало ли, у кого какие были/есть возможности "похулиганить". Вот у меня в своё время была возможность взять и отключить вещание всех ТВ-передатчиков своего региона, даже не находясь в вещательном центре. Но на то и медкомиссии, и службы безопасности, чтобы "отстреливать" таких "хулиганов" на дальних подступах, ещё до того, как потенциальный "диверсант" вообще получит доступ к таким интересным возможностям. Да и взрослые же люди все.

fezman777 15 авг 2023 в 15:43

Grammar Nazi • На сайте 15 лет

Цитата (Одессит2023 @ 15.08.2023 - 09:29)

Цитата (Maxpen13 @ 13.08.2023 - 18:09)

Интересно..
Если на таких новостях, завтра все сисадмины дружно уволятся с оборонных предприятий - кто там будет поддерживать эту критическую информационную инфраструктуру?
Судьи или специалисты ФСБ?
Большей диверсии со стороны судей и ФСБ - придумать сложно..

щас, "судьи и специалисты ФСБ" скорее найдут способ вернуть этих сисадминов назад да еще заставить работать за тарелку супа

Те самые "шарашки" - чем не пример?

КотВасилий 15 авг 2023 в 15:45

Кот древнее и неприкосновенное животное • На сайте 10 лет

А почему ТС выбросил из источника, что "Суд признал его виновным по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и назначил ему полтора года условно с испытательным сроком два года".
Подробнее: https://www.securitylab.ru/news/540852.php"

fezman777 15 авг 2023 в 15:51

Grammar Nazi • На сайте 15 лет

Цитата (evgenyaa @ 15.08.2023 - 10:45)

Как это у классика: было бы за что - вообще убил бы! ©
Вот, видимо, за то, что "он мог дать возможность", ему и присудили условный срок.
А если бы "дал возможность" - присудили бы реальный.
А то сначала расписываются, не глядя под чем, а потом глазами хлопают: ачотакова?

nbvcxz 15 авг 2023 в 15:53

Ярила • На сайте 7 лет

-1

Цитата (Входящий @ 13.08.2023 - 17:57)

и пиздец карьере всей.

В РФ...

~~rayvo~~ 15 авг 2023 в 17:44

Ярила • На сайте 3 года

Цитата (00eugene00 @ 13.08.2023 - 18:57)

Установка любого не одобренного софта это большой косяк со стороны админа. Ну это в серьезных организациях так.

а кто может определить - что одобрено,а что не одобрено?

nikolkas 15 авг 2023 в 19:21

Слабоумие и отвага! • На сайте 6 лет

Цитата (rayvo @ 15.08.2023 - 17:44)

а кто может определить - что одобрено,а что не одобрено?

Есть списки.
Или запрос в СБ

Размещено через приложение ЯПлакалъ

Zet1977 16 авг 2023 в 14:33

Мудрец • На сайте 11 лет

Просто нашли козла отпущения, в лице админа. Есть такое, проходили. То что суд не разобрался осудил его так это из за тупости судей, которые в этом недалекие, а спецы козлы, свою жопу прикрыли, не дав нормальных объяснений.

Michail007 16 авг 2023 в 21:47

Ярила • На сайте 11 лет

Цитата (Zet1977 @ 16.08.2023 - 14:33)

Я бы начал оспаривать данное решение с привлечением СБ софта, и СБ сетей, у нас это разные службы безопасности, никто не может подключить ни физическое ни виртуальное устройство без одобрения СБ сетевой службы безопасности, так как она выдает IP адреса устройства и разрешает на физическом и логическом уровне подключение к LAN. ПРи этом если вдруг, ты вытащишь штекер из сетевой розетки, то при включении ее обратно, не сможешь законектиться. Даже если есть константный IP+MAC. Нужно ручное подтверждение одобренного подключения. А там походу шарашкина контора.

Это сообщение отредактировал Michail007 - 16 авг 2023 в 22:21

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 32 737
0 Пользователей: