Category: путешествия

Category was added automatically. Read all entries about "путешествия".

white

Десятый парадокс ИБ

Если в каком-то проекте от исполнителя требуется допуск к гостайне, хороших специалистов вы туда не заманите. Потому что неудобства и ограничения гражданских прав, причиняемые гостайной, не компенсируются.

Даже небольшие доплаты "за допуск" стараются не платить под всякими предлогами. С другой стороны, ограничения по закону дополняются самопальными ограничениями местных держиморд с одной извилиной от фуражки. Моя подруга, служащая Минобороны, совершенно беспрепятственно получила загранпаспорт в ФМС, пройдя все положенные проверки. А начальник на службе требует ото всех его сдавать в кадры, чтобы каждый раз перед поездкой в Турцию униженно выпрашивать обратно. Наученная предыдущим опытом товарок, она скрыла факт получения з/п и с лёгким сердцем отправилась в отпуск – навстречу вербовкам горячими южными мужчинами.

Лояльность, квалификация и цена рабочей силы составляют треугольник равновесия. Что бывает, если пренебречь одним из трёх, ярко продемонстрировал А.С.Пушкин.

В результате имеем железное правило: несекретные информсистемы делаются качественнее и дешевле, а секретные – хреновее и при этом дороже. Причём, в понятие "качество" входит также устойчивость ко всевозможным НСД, утечкам и подобным неприятностям.

Квалифицированный айтишник – зверь пугливый и капризный. В неволе не размножается. Так что сообразительные менеджеры ищут обходные пути. Например, оформляют не официальный допуск по закону о ГТ, а какую-нибудь полуофициальную "подписку о неразглашении". Но даже такая бумажка вызывает испуг и утечку мозгов из проекта.

Согласно первоначальной идее, статус гостайны должен приводить к повышенной ответственности исполнителей проекта. Крутнув не те гайки, добились прямо противоположного. Отличный повод ещё раз вспомнить вот эту картинку и поучительное нецензурное произведение классика.

white

Не экономьте на бесполезном

Как известно, во всех гостиничных номерах есть телефоны, подключенные к местной АТС и к городской сети. Проводными телефонами давно уже никто не пользуется. К тому же, гостиничные тарифы, как всем известно, сильно завышены. Так что ситуация "2-3 тарифицируемых звонка в неделю на сотню комнат" никого из персонала не удивляет. От этих телефонов давно бы отказались, но без них отелю не дадут звёзд; есть такой атавизм в правилах.

Так вот, в одной европейской гостинице вышел из строя конвертор (шнур) COM9-USB, которым была соединена АТС с биллинговым компьютером. Телефонная станция исправно работает, но счета за звонки постояльцам не выставляются. И никто этого не замечал месяца три – в силу редкости такого события, как звонок с гостиничного телефона. Когда всё-таки обнаружили эту неприятность, управляющий сначала расстроился. Но, посмотрев в счета от оператора связи, повеселел: оказалось, недоплаченная посетителями сумма за все три месяца настолько ничтожна, что даже новый шнур обойдётся дороже.

Управляющий отелем посчитал немного и пришёл к выводу, что от взимания платы за телефон можно вообще отказаться. Обслуживание биллинга стоит дороже. С того момента звонки из этой гостиницы стали для клиентов бесплатными. Но постояльцам об этом не сказали: на всякий случай, чтоб морально неустойчивые не повелись на халяву.

Однако утечка всё же случилась.

В один прекрасный день от оператора связи прислали счёт за телефон примерно в 5000 раз больше среднемесячной суммы. Обнаружилось, что в один и тот же вечер сразу трое постояльцев этого отеля решили позвонить на платный номер (номер с повышенной тарификацией вызова) в соседней стране. И все трое "говорили" по платной линии всю ночь. А наутро дружно выехали.

Сначала грешили на персонал. Но позже нашли на интернет-форуме восторженный отзыв одного из постояльцев, который сообщал, что в этой замечательной гостинице с него не взяли денег за телефонный звонок, хотя он добросовестно пытался заплатить. Сразу после появления этого сообщения злоумышленникам карта и попёрла.

white

Сеанс с разоблачением

Ходят слухи, что спецслужбы используют социальные сети для наведения справок. Дескать, с помощью таких сетей они могут узнать очень много о любом человеке. Не станем утверждать, что это неправда. Просто спецслужбы здесь, так сказать, в общей очереди.

Недавно на популярном веб-форуме самостоятельных путешественников один из пользователей поделился проблемой. Он увидел предложение, крайне заманчивое, но одновременно внушающее опасения – купить очень дешёвые авиабилеты (всего 250 долларов за маршрут Петербург-Бангкок и обратно). К тому же, без предоплаты. Продавец сказочных билетов скрывался за номером ICQ. Он утверждал, что риска никакого нет, но подробностей не раскрывал.

Сеанс чёрной магии Воланда
Среди путешественников сразу завязалась оживлённая дискуссия. Один из участников форума, проведя поиск в Интернете по ключевым словам, нашёл веб-сайт продавца с тем же предложением и выяснил, на кого зарегистрировано доменное имя. Другой участник немедленно ввёл эти данные в "Одноклассников" и обнаружил другие сведения о человеке: год рождения, место учёбы и т.д. На сайте "ВКонтакте" также нашлась учётная запись того же торговца дешёвыми билетами. Там были дополнительные данные и ссылка на такое же предложение авиабилетов. Кто-то из участников обсуждения связался через "ВКонтакте" с людьми, покупавшими такие билеты, получил и опубликовал их «показания» – куда летали, почём, не было ли в пути проблем. Нашелся на форуме доброволец, который связался с продавцом и забронировал себе билет. Оказалось, что ещё один участник дискуссии имеет доступ в систему бронирования авиабилетов. По номеру брони он моментально установил, кто, когда и каким способом этот билет оплатил. Метод получения «левых» билетов стал предельно ясен.

Заодно общественность проверила и инициатора обсуждения – не подставной ли, с какого IP-адреса пишет, в каких ещё форумах выступал; нашлась и его анкета "ВКонтакте", и фотографии в публичном фотоальбоме и прочее.

В итоге недолгого обмена данными самостоятельные путешественники цинично содрали покров тайны, обнажив всё – личность продавца, его место жительства и работы, метод мошенничества, список клиентов, историю заказов. И сделали выводы.

Это обсуждение на веб-форуме – фактически вполне компетентное расследование, за которое не стыдно было бы службе безопасности крупной фирмы, а уж для наших правоохранительных органов подобным результатом оперативной работы можно было бы гордиться.

К сожалению, ветка форума с данным обсуждением сейчас уже удалена.