Ему что, не заблочики админскую учетку при увольнении? Крупная компания с херовой защитой информации.
Видимо, это была единственная учетка с абсолютными правами, типа SuperPuperGod. Т.е. все персональные - прикрывают, по увольнению, а эта - постоянная. Нарвались, на элементарный прокол по безопасности.
Судя по тому что он наделал - он плохой сисадмин. Мудрый мститель поставил бы шифровальщик на таймер где то на полгода -год, что бы все забыли о его увольнении. И вот когда он сработает -анонимно шантажировал компанию- пока биткоинами на заплатят -ничего не расшифруется!) Но самый прикол в том что алгоритм "шифрования" будет максимально простым -что бы унизить оставшихся сисадминов!)
Это сообщение отредактировал adnnin - 14 июн 2024 в 10:20
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
Это сообщение отредактировал adnnin - 14 июн 2024 в 10:24
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
вы в курсе, что под винду есть сбрасыватель паролей?
Дебил. Залез он, засветил все адреса и явки и еще поудалял виртуальные сервера лично Ну кто так делает? Пишется скрипт, который настроен на определенную дату. Если его не отменили, он отрабатывает и делает всю черную работу, а затем удаляет сам себя. Само собой скрипт должен быть без принадлежности, а от имени системы типа создан. Ну и все собснно. Приходит день Н и все рушится и никто не при делах. А тут... эх... индус-цыганин одним словом. Поделом дебилу.
Блять, тут Задорнова не хватает с картинкой "ну тупые", компания в которой есть доступ из вне, с учеткой суперюзера не меняет пароль в момент увольнения сотрудника, который его знает. Сисадмин, который ломает компанию через домашний вайфай, блять да их близко к ИТ подпускать нельзя.
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
вы в курсе, что под винду есть сбрасыватель паролей?
Всегда был.
С помощью загрузочной флэшки.
А вы в курсе, что последние годы в моде у виндоюзеров использовать bitlocker?
Мавр сделал свое дело. Мавр может уходить. У нас такое сплошь и рядом. Нанимают специалиста. После настройки бизнеса его выкидывают. Садят своего сына-друга-племянника. Но люди умнеют. Знаю нескольких, кто это предвидел.
Судя по тому что он наделал - он плохой сисадмин. Мудрый мститель поставил бы шифровальщик на таймер где то на полгода -год, что бы все забыли о его увольнении. И вот когда он сработает -анонимно шантажировал компанию- пока биткоинами на заплатят -ничего не расшифруется!) Но самый прикол в том что алгоритм "шифрования" будет максимально простым -что бы унизить оставшихся сисадминов!)
У меня есть понятие профессиональной этики, я бы ни за что не стал так срать конторе и коллегам, это чмошно и не профессионально.
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
линуксячая флешка в руки: systemresquecd и вендовые пароли легко меняются
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
вы в курсе, что под винду есть сбрасыватель паролей?
Всегда был.
С помощью загрузочной флэшки.
А вы в курсе, что последние годы в моде у виндоюзеров использовать bitlocker?
опасная штука.
не дай бог сбой и всё превращается в кирпич. всегда отключал эти примочки.
зы. и всё работает годами, без всякой инфекции и косяков. просто пользователям надо настучать по рукам и запретить изменения в системе (установку\удаления и т.д.) Как только пользователь может только работать- сразу проблемы снижаются до нуля.
Может не тупой, а ленивый. А может и правда кинули его. Мы правду скорее всего не узнаем. Но после такого случая как-то не очень наверное его захотят админом куда-то брать.
Одно точно: чувак даже следы нормально не смог замести. Подключался бы через ТОР и пару VPN - его бы не нашли. А так по IP вычислили, что вообще-то для админа полный провал. Короче, умным его тоже не назовёшь.
Безопастность в организации тоже плохая. Чувак зашёл по действующей учётке, видимо какой-то безличной, общей, которой не владеет конкретный человек. Таких вообще не должно быть. Нужны личные учётки с админскими правами, которые блокируются после увольнения сотрудника. Ну хотя он мог её ещё до увольнения создать/заполучить, такое тоже может быть.
И ещё у организации должны были быть нормальные бэкапы, к которым доступа на запись вообще нет ни у кого из админов: чтобы можно было писать автоматически, но нельзя было залезть руками. Тогда бы подняли всё быстро.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com