23.03.2008

Ответ CSO

image

Сразу предупрежу, что обычно я не общаюсь с людьми вашего (здесь и далее с маленькой буквы) уровня, но я вам стольким обязан, что не могу не ответить.

Не менее дорогие, хакИры.

Я убираю слово "неизвестные", по причинам, которые станут Вам понятны ниже.

Сразу предупрежу, что обычно я не общаюсь с людьми вашего (здесь и далее с маленькой буквы) уровня, но я вам стольким обязан, что не могу не ответить.
Пойду по порядку.

Про деньги.


Милые мои, пока вы зарабатывали деньги на пиво с чипсами и обновление своих ноутбуков, я купил себе небольшую квартирку в столице нашей Родины и обновил несколько автомобилей, кроме того я регулярно езжу отдыхать, но не в Турцию или Египет, как это делаете вы, после чего с гордостью выкладываете статьи в стиле "как я взломал сетку отеля ХХХ".

Обо мне.


Я рад, что заочно мы знакомы. Я тоже вижу вас. Но, глядя на ваши красные глаза и слыша сбивчивую речь, желание пообщаться с вами пропадает.

Записываю я не умные мысли, а порядок цен на продукты вендора, чтобы более четко спланировать возможные затраты на мою новую дачу на берегу моря.

Опять же в барах и на берегу моря обсуждается то, о чем милые мои вы только слышали, а именно, мой личный интерес во всем этом блефе, что вы зовете информационной безопасностью.

О защите моей сети.


Антивирусы действительно работают плохо, но именно это, с периодичностью в несколько лет, позволяет мне инициировать все новые и новые проекты по модернизации подсистемы антивирусной защиты и подобных ей.
Обновления доставляют неудобства моим "админам", отвлекают их от игр и вызывают недовольство пользователей. Опять же установка обновлений сильно затруднила бы вашу жизнь, в чем я не заинтересован.
По ходу хотел спросить, а что такое "эксплорер" и не могли бы вы прекратить разговаривать на птичьем языке?

О почтовом сервере.


Я рад, что несколько лет назад вы так легко клюнули на мою наживку с удаленным доступом к серверу (наверняка, вы никогда не читали законы Мэрфи о войне). Именно благодаря этому, работая с моей внутренней сетью, вы потеряли всякую бдительность и уже довольно длительное время компетентные органы (где я и работал раньше) следят за вами и вашими знакомыми. Думаю, мальчики в масках очень скоро (возможно еще до того, как вы прочтете это письмо) наведаются в квартирки ваших родителей и далеко не техническими методами получат необходимые доказательства для того, чтобы заставить вас делать то, что им будет нужно.

Кстати того администратора почтового сервера у меня никогда не было. Резюме на hh.ru писал я сам.

О WEB сервере.


Мне уже становится лень писать. База и сеть не мои, а моего работодателя, который, если вы не в теме (а вы явно не в теме) является "владельцем информации". Потому копируйте и продавайте. Это позволит мне инициировать новые проекты, типа "построение комплексной системы управления информационной безопасностью", не забывая о своем интересе.

О подчиненных.


Я не общаюсь с ними, поэтому их чаяния и беды мне неведомы. Про системы мониторинга действий пользователей я слышал, но они недостаточно дороги и сложны во внедрении. Потому и не вызывают у меня интерес.

В заключение.

Ненаглядные мои, я очень рад, что наши пути и пересеклись и немного жалею, что сейчас они разойдутся. Но я уверен, что для моего нового рабочего места, в одной из свежих госкорпораций, найдется несколько умников типа Вас, благодаря которым я буду жить не менее сладко. А даже если они не появятся, вы и вам подобные уже создали необходимый новостной фон.

PS. Кстати для использования вашей\моей ботсети я привлекал одного проштрафившегося, типа вас, но финансовый эффект от ее использования даже близко не приблизился к моим интересам при внедрении новых систем ИБ, поэтому ботсеть я оставил Вам в знак благодарности. Рекомендую вам выполнить следующие мероприятия, по защите этой и других сетей (если вам доведется еще заниматься такими вещами...):

  1. использовать шифрование при управлении ботсетью;
  2. не нужно полагать, что если ботсеть "невидима", то пароль Ghjdthrf01 является достаточно стойким. Кстати его тоже нужно иногда менять;
  3. предусмотреть механизмы балансировки нагрузки на ботсеть, т.к. порой она действительно сильно нагружала мою сеть;
  4. найти нормальных программистов, которые бы отладили ваш код и сделали сеть более стабильной;
  5. дальше думайте сами, ведь вы такие светлые головы!

Советуя что-то другим, не забывайте смотреть на себя...

ваш CSO
или введите имя

CAPTCHA
Страницы: 1  2  3  4  
23-03-2008 19:08:55
Не понятно о чём вообще ответ. Какие то дачи, госкорпарации...
0 |
23-03-2008 19:16:58
Не понятно о чём вообще ответ. Какие то дачи, госкорпарации... Я подозреваю что автор хочет сказать что все сделано специально и он зарабатывает на активности "хакеров" во много раз больше Типа взаимовыгодный симбиоз.
0 |
23-03-2008 20:16:38
Я подозреваю что автор хочет сказать что все сделано специально и он зарабатывает на активности "хакеров" во много раз больше Типа взаимовыгодный симбиоз.я вот то же сначало об этом подумал, но зачем же так афишировать это?) Причём многие как я пологаю первое письмо приняли за "стёб" и если это даже правда, как Вы написали взаимовыгодный симбиоз, то ответ писать было не обязательно т.к зачем рыть себе яму?)
0 |
23-03-2008 20:55:32
Отлично, отлично - все очень в тему. Особенно "мой личный интерес во всем этом блефе, что вы зовете информационной безопасностью. " Подкачал раздел "О почтовом сервере." - антинаучная фантастика
0 |
23-03-2008 22:09:19
смысл статьи давний боян: "реальная безопасность никому не нужна". а CSO нынче подрабатывают угоном ботнетов? найти нормальных программистов, которые бы отладили ваш код и сделали сеть более стабильной;не знаю, насколько я имею моральное право оценивать качество кода, но то что публикуют те же хеллкнайты выглядит много приятнее виденного мною кода "нормальных программистов" из серьезных контор с серьезной же ЗП...
0 |
24-03-2008 23:47:51
Это и понятно. Парни пишут от души и по собственному желанию с батлом пива. А над "нормальными программистамми" стоят манагеры с секундомерами и решают какой баг исправлять рентабельно, а какой нет. Смотрел/читал "Бойцовский Клуб"? Ты берешь количество выпущенных машин (А), умножаешь на вероятность отказа (В), и умножаешь на стоимость улаживания конфликта без суда (С). А умножить на В умножить на С равняется Х. Столько мы заплатим, если не организуем отзыв. Если Х больше стоимости отзыва, мы отзовем машины и никто не пострадает. Если Х меньше стоимости отзыва, мы ничего не делаем.
0 |
24-03-2008 08:15:23
Если автор статей один, то зачем была нужна вторая статья? Из первой и так было понятно, чем занимается СЫЩ, то бишь CSO.
0 |
24-03-2008 09:14:24
Если автор статей один, то зачем была нужна вторая статья? Из первой и так было понятно, чем занимается СЫЩ, то бишь CSO. Авторы разные
0 |
Страницы: 1  2  3  4