Как я подхватил троянца. Послесловие

Как я подхватил троянца. Послесловие
Прошел уже месяц после опубликования материала " Как я подхватил троянца ". Страсти поутихли и я не думал возвращаться к этой теме, если бы случайно не наткнулся на второе бурное обсуждение этой темы, которое я изначально пропустил. Речь идет о блоге arcanoid'а . Взыграло ретивое и я решил вновь вернуться к этой теме.

Итак тезисно:
  • Статья писалась в процессе лечения, поэтому у нее отсутствует нормальное начало и концовка.
  • Я специально не разбирал ситуацию, почему и где я подхватил троянца. Собственно не так это важно. Возможно для ИБ-исследователя или аналитика - это было бы интересно, но не для меня. Я давно не занимаюсь сугубо технической работой, которой увлекался еще несколько лет назад. Сейчас у меня малость иная роль как в компании, так и по жизни. Поэтому причина заражения должна интересовать наш ИТ, а не меня. И уж поверьте, выводы ими были сделаны ;-)
  • Я не раскрывал всех секретов нашей работы нашего ИТшного подразделения, из чего многие сделали выводы, что я лох и занимался не своим делом. Повторюсь в очередной раз - я не являюсь сотрудником ИТ-службы. Более того, я сотрудник бизнес-подразделений и поэтому не по рангу мне заниматься этой работой - мне платят за другое. И такова будет позиция 99% людей. Но эти 99% моих статей не читают (за редким исключением), в отличие от оставшегося 1% айтишников и безопасников, которым мои действия показались лоховскими ;-)
  • Я не занимаюсь выбором софта для компании и даже не влияю на его выбор. Этим занимается отдельное подразделение. Более того, в любой уважающей себя (и крупной) компании процесс выбора и тестирования софта занимает время и ресурсы. В таких компаниях НЕВОЗМОЖНО встретить самые последние версии софта сразу после их появления (исключая бета-тестеров). Поэтому рекомендации снести "винду", "осла", mcafee и т.д. я считаю неконструктивными и проистекающими от того, что люди не работали в крупных компаниях и не понимают их специфики.
  • Если статья написана от первого лица, не значит, что все в ней описанное происходило от первого лица.
  • Если в статье не написано что-то, не значит что этого не было. Мне казалось это логичным, но, например, многие стали меня обвинять в том, что я не обратился в ИТ-службу. А кто-то посчитал, что я целенаправленно скрыл от ИТ этот инцидент (не забыв его пропиарить в Интернете). Где это на написано? Правильно, нигде. Тему взаимодействия с ИТ и правоохранительными органами Украины (оттуда был зафиксирован адрес, на который троян пытался влезть) я вообще в статье не рассматривал. И сделал это целенаправленно.
  • Только один человек обратил внимание на временные нестыковки, но никто не сделал из этого никаких выводов. Никто не подумал, что время, отмеченное в статье может отличаться от реального в разы.
  • Никто не удосужился разобраться в мотивации именно таких моих действий. Как обычно читатели смотрели на статью с позиции читателя, более того, со своей позиции. Но это классический грех.
Ну и напоследок... Никому даже в голову не пришло, что это может быть всего лишь литературный труд, замаскированный под реалити ;-)  Кстати, мотивов для такой статьи "радетели земли русской" тоже напридумывали множество, начиная от рекламы Cisco Security Agent и саморекламы меня любимого и заканчивая рекламой Касперского. Я сам могу подбросить еще парочку мотивов - "просто писАлось", проводилось социологическое исследование на тему реакции широкой общественности на такой материал и его автора, надо было деть куда-нибудь наброски статьи и я быстро склепал такое творение...
Alt text