Устроился я в общем на работу...И через неделю решил между делом глянуть, что у нас там с безопасностью обстоит.А там...Но сначала стоит рассказать о предпосылках моих действий, которые в последствии пришлось объяснять руководству.Профиль деятельности предприятий старой и новой работ почти что одинаков, но вот технических/организационных/etc. различий много.Хобби, интерес, реальная обстановка, а не эмулируемая система.Да мало ли чего ещё, ну за исключением инсайдерских и противоправных действий.Не этично в общем-то что-то портить там, где находишься на испытательном сроке.Все действия в общем-то проводятся с теми поправками, что работа и нормальное функционирование структур/систем не должны нарушаться.В итоге получилось так, что Nessus(Policies PCI DSS 11.2.2 audits) как следует проабузил NowGetway.Версию аж 2008 года выпуска.В результате чего со счёта улетело 500 рублей(600-900 смс).Если бы не оператор Теле 2 с их копеечными смсками, сумма могла бы быть астрономической в рамках моей ещё не полученной зарплаты.Расследование инцидента много времени не заняло.По большей части из-за используемых программных продуктов корпоративного уровня ну и само собой организационных мероприятий.Я полностью признал свою вину.
История закончилась устным предупреждением, оплатой счёта смс гейта 500 рублями, неприятным разговором со словами:"Нах.я...", "Задачи не стояло...", "Ну что хакер, составил отчёт по сетке... " и т.д.
На душе остался неприятный осадок.И не знаю с чем он больше связан.С потерей денег, с тем что попался, с тем что услышал слова:"Задачи не стояло", "Мы системные администраторы - обслуживающий персонал"...В связи со всей этой ситуацией можно наломать дров, примешав личные амбиции, но и выводы напрашиваются немалые, как для себя так и для руководства.В прочем последнему как всегда, всё равно.На старой работе выполнение произвольного кода, практически на всех элементах локальной сети было нормальным явлением.К выше написанному я могу добавить ещё пару абзацев своих размышлений, но оставлю их между строк этого поста.Надеюсь моя позиция более чем понятна.
Комментариев нет:
Отправить комментарий