Ответ CSO

Ответ CSO

Сразу предупрежу, что обычно я не общаюсь с людьми вашего (здесь и далее с маленькой буквы) уровня, но я вам стольким обязан, что не могу не ответить.

Не менее дорогие, хакИры.

Я убираю слово "неизвестные", по причинам, которые станут Вам понятны ниже.

Сразу предупрежу, что обычно я не общаюсь с людьми вашего (здесь и далее с маленькой буквы) уровня, но я вам стольким обязан, что не могу не ответить.
Пойду по порядку.

Про деньги.


Милые мои, пока вы зарабатывали деньги на пиво с чипсами и обновление своих ноутбуков, я купил себе небольшую квартирку в столице нашей Родины и обновил несколько автомобилей, кроме того я регулярно езжу отдыхать, но не в Турцию или Египет, как это делаете вы, после чего с гордостью выкладываете статьи в стиле "как я взломал сетку отеля ХХХ".

Обо мне.


Я рад, что заочно мы знакомы. Я тоже вижу вас. Но, глядя на ваши красные глаза и слыша сбивчивую речь, желание пообщаться с вами пропадает.

Записываю я не умные мысли, а порядок цен на продукты вендора, чтобы более четко спланировать возможные затраты на мою новую дачу на берегу моря.

Опять же в барах и на берегу моря обсуждается то, о чем милые мои вы только слышали, а именно, мой личный интерес во всем этом блефе, что вы зовете информационной безопасностью.

О защите моей сети.


Антивирусы действительно работают плохо, но именно это, с периодичностью в несколько лет, позволяет мне инициировать все новые и новые проекты по модернизации подсистемы антивирусной защиты и подобных ей.
Обновления доставляют неудобства моим "админам", отвлекают их от игр и вызывают недовольство пользователей. Опять же установка обновлений сильно затруднила бы вашу жизнь, в чем я не заинтересован.
По ходу хотел спросить, а что такое "эксплорер" и не могли бы вы прекратить разговаривать на птичьем языке?

О почтовом сервере.


Я рад, что несколько лет назад вы так легко клюнули на мою наживку с удаленным доступом к серверу (наверняка, вы никогда не читали законы Мэрфи о войне). Именно благодаря этому, работая с моей внутренней сетью, вы потеряли всякую бдительность и уже довольно длительное время компетентные органы (где я и работал раньше) следят за вами и вашими знакомыми. Думаю, мальчики в масках очень скоро (возможно еще до того, как вы прочтете это письмо) наведаются в квартирки ваших родителей и далеко не техническими методами получат необходимые доказательства для того, чтобы заставить вас делать то, что им будет нужно.

Кстати того администратора почтового сервера у меня никогда не было. Резюме на hh.ru писал я сам.

О WEB сервере.


Мне уже становится лень писать. База и сеть не мои, а моего работодателя, который, если вы не в теме (а вы явно не в теме) является "владельцем информации". Потому копируйте и продавайте. Это позволит мне инициировать новые проекты, типа "построение комплексной системы управления информационной безопасностью", не забывая о своем интересе.

О подчиненных.


Я не общаюсь с ними, поэтому их чаяния и беды мне неведомы. Про системы мониторинга действий пользователей я слышал, но они недостаточно дороги и сложны во внедрении. Потому и не вызывают у меня интерес.

В заключение.

Ненаглядные мои, я очень рад, что наши пути и пересеклись и немного жалею, что сейчас они разойдутся. Но я уверен, что для моего нового рабочего места, в одной из свежих госкорпораций, найдется несколько умников типа Вас, благодаря которым я буду жить не менее сладко. А даже если они не появятся, вы и вам подобные уже создали необходимый новостной фон.

PS. Кстати для использования вашей\моей ботсети я привлекал одного проштрафившегося, типа вас, но финансовый эффект от ее использования даже близко не приблизился к моим интересам при внедрении новых систем ИБ, поэтому ботсеть я оставил Вам в знак благодарности. Рекомендую вам выполнить следующие мероприятия, по защите этой и других сетей (если вам доведется еще заниматься такими вещами...):

  1. использовать шифрование при управлении ботсетью;
  2. не нужно полагать, что если ботсеть "невидима", то пароль Ghjdthrf01 является достаточно стойким. Кстати его тоже нужно иногда менять;
  3. предусмотреть механизмы балансировки нагрузки на ботсеть, т.к. порой она действительно сильно нагружала мою сеть;
  4. найти нормальных программистов, которые бы отладили ваш код и сделали сеть более стабильной;
  5. дальше думайте сами, ведь вы такие светлые головы!

Советуя что-то другим, не забывайте смотреть на себя...

ваш CSO

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!