Delikatnie mówiąc - nieświadomość?

[rpnet]

Kilka dni temu przypadkiem (nawet nie pamiętam jak to się stało ) natrafiłem na stronę firmy z siedzibą w Warszawie która zajmuje się (bądź zajmowała) reklamą, począwszy od małych projektów i druków poprzez zakup powierzchni prasowych, do całościowych kampanii reklamowych z użyciem wszelkich możliwych form przekazu (niektóre projekty dla wielkich, znanych polskich firm).

Niby normalna sprawa, ale co mnie zdziwiło i dlatego ten post - w kontaktach ta firma podaje loin i hasło do ftpa na którym ma zamieszczone swoje pliki stron itp. itd.

Sprawdzałem (z czystej ciekawości oczywiście ) czy mozna te pliki usunąć... i nie zgadniecie - można. Zero zabezpieczeń. Mało tego jak ktoś chce tam coś wrzucić, to nie ma najmniejszego problemu - a jest tam m.in. NFS Demo, panda antyvir i masę innych rzeczy.

Wysłałem email do tej firmy, o co tu chodzi... minęło kilka dni i zero odzewu.

Tak mi to chodzi po głowie i nie daje spokoju, że musiałem się z Wami podzielić tym ewenementem.

P.S Nie upubliczniam danych firmy, bo muszę przemysleć co z tym fantem zrobić.

Jakieś sugestie?

Pozdrawiam

rpnet

[Erbit]

Kilka lat temu, w otoczeniu sieciowym dostrzegłem... jakies maszyny

Okazało sie , ze na wiekszość z nich mogę wejść poprzez udostepnione, niezabezpieczone zasoby. Pojawil tez sie serwer Novalla - po zainstalowaniu klienta wszedłem takze na serwer. Była to jakaś firma Łódzka zajmująca sie reklamą. Na 9 dostepnych drukarkach wydrukowalem im co trzeba... Godzine później nadal byli odkryci. Dopiero telefo do provider'a łącza internetowego pomógł...

Miałem niezłą zabawę.

[sq-]

jak jeszcze mialem internet od pewnego radiowego dostawcy to tez z kolega drukowalismy na jakichs drukarkach ludziom "wylacz sobie udostepnianie drukarek czlowieku, bos nie godzien uzywac sieci MS :-)"

fajna zabawa, ale nudzi sie po pewnym czasie

[mkane]

jak jeszcze mialem internet od pewnego radiowego dostawcy to tez z kolega drukowalismy na jakichs drukarkach ludziom "wylacz sobie udostepnianie drukarek czlowieku, bos nie godzien uzywac sieci MS :-)"

fajna zabawa, ale nudzi sie po pewnym czasie

Hehe, ja w pierwszym miesiącu nie miałem izolacji ip w mojej sieci. Gdzieś po dwóch tygodniach dzwoni facet, żebym przyjechał mu naprawić komputer bo przez ten internet, jak usłyszałem, popsuło mu się coś z drukowaniem. Było blisko a klient zielony z komputerów, jako "dobry ISP" powiedziałem mu, że przyjade i pomoge. Podzas tych 200m jak jechałem do niego zadzwonił inny klient i z przerażeniem w głosie zaczoł mówić, że jakiś hacker (wole słowo cracker) włamał mu się na kompa i drukuje jakieś formularze z excela

Uśmiałem się jak nigdy bo okazało się, że u tego pierwszego ktoś odinstalował mu drukarke i ten nie znając się na rzeczy zainstalował ją sieciowo tylko, że to była drukarka tego drugiego

Z koszmarniejszych spraw to przypomianam sobie poznańskie ICP i początki gdy nie było blokowane otoczenie sieciowe. Dzieciaki kasowały sobie wszystko co mogły a niestety mogły wiele

Co do tej firmy z otwartym loginem i passem to bym to olał bo widze coś takiego co jakiś czas, też wysyłałem maile i nie skutkowały.

Niestety od małego wpajana nam jest mapa umysłu (hehe, fajnie brzmi) o nazwie "zaufanie społeczne" , chodź jesteśmy niby nie ufni do obcych to w nieskomplikoway sposób można wyciągnąc już po kilku minutach rozmowy z prawie każdego wiele informacji często takich ,które powinny nie wypłynąć. Kłaniają się "techniki socjotechniczne".

Ja przy jednej analizie bezpieczeństwa w pewnej firmie dla przykładu by zaszokować właściciela (niestety się udało ) wrzuciłem nic nie znaczący pliczek *.exe, spreparowany tak by po uruchomieniu pojawił się ekran "aktualizacja oprogramowania" a po kilku sekundach miał pokazać błąd instalacji , na darmowego serva w necie i zadzwoniłem do pierwszego z brzegu na stronie u nich oddziału tej firmy.

Przedstawiłem się jako administrator z centrali, bez nazwiska, i powiedziałem, że muszą zaktualizować oprogramowanie do wystawiania faktur bo ktoś w centali wymyślił sobie zmiane kształtu faktury. Powiedziałem, że niestety nie mogę przyjechać ale upgrade jest łatwy i bardzo pilny. Przez telefon podyktowałem tej osobie adres, poczekałem aż go ściągnie i uruchomi (jako dobry admin ), jak powiedziała mi, że się wywalił to stwierdziłem, że coś widocznie mają z systemem i prawdopodobnie za jakiś czas przyjade i że musze to zgłosić szefowi, że w tym oddziale będą stare wydruki. Pożegnałem się ciepło

Możecie sobie wyobrazić mine szefa tej firmy, który stał obok mnie, hehe, omało nie wywalił tej osoby, dopiero moje stwierdzenie, że będzie musiał pewnie wywalić ludzi z każdego oddziału bo pewnie prawie każdy zrobi tak samo go otrzeźwiło.

I tyle w temacie "świadomości informatycznej" korzyście i zagrożeń

[artiko]

Generalnie rzecz biorąc - najlepszym zabezpieczeniem przed ingerencją z sieci jest 10-cio centymetrowa przerwa w kabelku łączącym nas z netem

[horacyleo]

Heh 10 cm przerwy to za mało ... tak na moj gust

A na poważnie to przecież na każde zabezpieczenie jest obejście sa idealnie zabezpieczone maszyny ale i tak można się hmmm włamać. A jako ciekawostke kiedyś z bratem sie bawiliśmy wyszukiwaniem komputerów po numerze IP po 10 minutach znaleźli gdzieś w naszym mieście Wina 98 bez żadnych zabezpieczeń ... i udostępnione wszystkie dyski co prawda drukarki nie było ale jakie zdjęcia ... szcerze powidziawszy to takich komputerów jest mnóstwo po prostu. Wniosek albo sie godzisz że ktoś ci zepsuje kompa albo nie używasz internetu.

[pabel]

Takich komputerów śmiałbym sądzić jest minimum 50%. Gdyby provider im nie postawił przed nimi firewalla to byłyby młócone nonstop.

Ja mam tego pecha że wszyscy znajomi do mnie dzwonią "pomocy - coś się mi w kompie popsuło".

(bo niby jak się znam na robieniu stron to pewnie procesor też im bym polutował .... )

Jak wcześniej mu nie pomagałem to pierwsza sprawa - antywir i firewall - bo nigdy nie mają.

Jak to już kolejne "popsucie" to mówię od razu

- "Trzeba było pornusków nie oglądać"

- "Ja ? no co ty dzieci i żona ..."

- "A udowodnić ci ?" - pytam ?

zwykle odpowiedź

- "Ale co ? od tego mogło się zepsuć" ?

Przychodzę a tam ze 20 dialerów i 100 trojanów bijących się o łącze ...

Nieraz jeszcze słyszę tekst:

"Ja nie oglądałem porno - no co ty. Ta panienka się zainstalowała jak strony motoryzacyjne przeglądałem".

80% przypadków (akurta to się stało jak nie było żony, dziewczyny czy mamy) ;-)

Och te strony motoryzacyjne ...