Видимо, это была единственная учетка с абсолютными правами, типа SuperPuperGod. Т.е. все персональные - прикрывают, по увольнению, а эта - постоянная. Нарвались, на элементарный прокол по безопасности.
сисадмин знает дофига разных паролей, и при его увольнении или передислокации, блокируется не только его username учётка, пароли на всю инфраструктуру, к которой он имел доступ пересоздаются заново
Размещено через приложение ЯПлакалъ
Ему что, не заблочики админскую учетку при увольнении? Крупная компания с херовой защитой информации.
Видимо, это была единственная учетка с абсолютными правами, типа SuperPuperGod. Т.е. все персональные - прикрывают, по увольнению, а эта - постоянная. Нарвались, на элементарный прокол по безопасности.
В таком случае на учетке пароль раз в месяц меняться должен. И доступ извне ограничен. Так что да, в компании IT сектор непонятно чем занимается.
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
Ну так можно же с LiveUSB, легко поменять пароль, программ много для этих целей.
Размещено через приложение ЯПлакалъ
"некачественное исполнение обязанностей" Мантра, которую ушлые работодатели всегда используют, дабы сплавить чела на хуй. Мужик — молодца. Жаль, что попался)
Размещено через приложение ЯПлакалъ
Да не: туповатый: если насрал работодателю, то не надо было возвращаться в Сингапур и при этом он снова оттуда уже подгаживает: там даже дураку ясно, что вычислить его это нехитрое дело, ну и видно в штате там тоже такие же имбециллы сидят: чувака уволили, а админскую учетку его оставили
думаю если б не его признание ничего ему не было, ничего не доказали, а признался он чтоб знали утырки кто им и за что это сделал. Кстати не факт что убытков столько, если компания пидорасов могли и навесить придуманное.
Вчера на одной фирме (магазин) помогал с доступом к информации . Уволилась директор, а на ее компе три месяца не выключая комп работал человек что забыл пароль к винде который ему сообщила директриса уходя.
Я не смог взломать или подобрать пароль 10 не смотря на подсказку. Просто загрузился с другого SSD с готовой чистой видной и скопировали все файлы.
Загугли [пароль utilman.exe], но это другое.
А в статье про уровень надёжности сисадминов с большой зарплатой. Он такой-же как у нас с тобой - невысокий. Причём уволили долбоёба который спалился и оставили работать долбоёба который не сменил пароль учётки. А бизнес на юристе держится, все риски на клиентах и сотрудниках.
Это сообщение отредактировал Sav2Odin - 14 июн 2024 в 14:27
Бля. Сначала вы должны блокировать его учётки, сменить пароли на админских, аннулировать его сертификаты на VPN, а уж потом увольнять. А у вас его серт даже после увольнения был действующим и прописан в системе.
Между тем, Нагараджу сумел проникнуть в эту систему извне, притом из другой страны. После увольнения из NCS он не смог найти другую работу в Сингапуре и был вынужден вернуться в Индию, откуда со своего личного ноутбука подключился к системе, используя учетную запись администратора.
То есть отдел ИБ у них вообще пиздец? Блять, вы контора покрупнее чем ларек с шаурмой, у вас уволился сисадмин, который имеет админский доступ к системе извне, да еще и со скандалом. Прошел месяц, а вы даже пароли не поменяли? Кроме как "пиздец" эту ситуацию никак не охарактеризовать. Подозреваю, что оставшиеся админы там головой ничуть не лучше, чем тот, которого уволили. А еще сильно подозреваю, что там на зп админам мягко говоря экономили, раз такая уж у них квалификация.
Мавр сделал свое дело. Мавр может уходить. У нас такое сплошь и рядом. Нанимают специалиста. После настройки бизнеса его выкидывают. Садят своего сына-друга-племянника. Но люди умнеют. Знаю нескольких, кто это предвидел.
Это мелочи. Специалист должен на это рассчитывать. Он свои деньги получил, а дальше "ебитесь как хотите". Можно показать - вот вам пароль админа, вон кнопка включения сервера - и все. Если вам от меня что-нибудь нужно - деньги вперед.
Нормальный админ никогда не будет специально ломать то, что он сделал. Он всегда знает, что оно в любом случае само сломается рано или поздно.
Судя по тому что он наделал - он плохой сисадмин. Мудрый мститель поставил бы шифровальщик на таймер где то на полгода -год, что бы все забыли о его увольнении. И вот когда он сработает -анонимно шантажировал компанию- пока биткоинами на заплатят -ничего не расшифруется!) Но самый прикол в том что алгоритм "шифрования" будет максимально простым -что бы унизить оставшихся сисадминов!)
У меня есть понятие профессиональной этики, я бы ни за что не стал так срать конторе и коллегам, это чмошно и не профессионально.
Ситуации бывают разные. Его могли фактически выкинуть одним днём на мороз в чужой стране по надуманным причинам.
Могло что угодно быть. Да и у человека могло что угодно переклинить. А это - феерический проеб безопасников.
Его уволили именно за низкое качество выполнения поставленных перед ним обязанностей.
ну, судя по всему, как раз он свою работу делал хорошо. А вот остальные 19 человек из группы админов однозначно пинают хуи на работе. Раз уволенный сотрудник мог спокойно подключиться по удалёнке со своей старой учёткой. Не того человека уволили
А, кстати, почему остальных сисадминов не уволили за "низкое качество выполнения поставленных перед ним обязанностей"? Или неугодный только один?
Остальные после этого случая должны следом пойти. Только удалять им уже нечего...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com