Про хакеров и безопасность

pekov — 29.07.2025

Мысли про хакеров положивших Аэрофлот, какой то банк и сети аптек. 

Меня как то позвали техдиром в один работающий IT проект, ничем хорошим это не кончилось, но эти 2 месяца очень много дали мне лично в плане «как делать нельзя». Одно из моих условий было — я говорю как — вы выполняете. Так как окончательное решение должен принимать один человек. 

Почему в таких структурах как Аэрофлот всегда будут дыры в безопасности. 

Представим что есть грамотный специалист, написавший грамотную документацию по безопасности. С расписанными шагами по внедрению и поддержке. 

Не будет сделано и половины. То что сделано — сделано на «отъебись». Я РЕАЛЬНО видел проект, где у топовых пользователей был пароль 1234, у 10 наверное, а главные админские пароли были одинаковые и 12345. И они работали 3+ года. 

Вот мой старый ssh пароль 2TkvksJyju42IjjnsFA5MNj1. 

Когда браузер предлагает мне ввести пароль в первый раз — я ввожу 2TkvksJyju42IjjnsFA5MNj. Без 1 в конце. И нажимаю «да, сохранить». 

Меня естественно не пускает, я вхожу еще раз. И добавляю 1 в конце. И нажимаю — «нет, не обновлять». И все мои пароли хранятся в облаке так же как в браузере — без 1 в конце. 

Но попробуй внедрить такое в Аэрофлоте. 

Оставить комментарий

Популярные посты:

caligula

Как выбрать лучшего интернет-провайдера для дома по качеству соединения в России

e_kaspersky

Это прорыв, или бриллиант катунской короны.

colonelcassad

"Простоквашино". Трейлер

sstrends

Парижский шик Кендалл Дженнер: модель демонстрирует одно из самых актуальных

architectstyle

Городская усадьба Ю.Т. Крестовниковой на Покровском бульваре

lumixograf

Среда, дубль два

royal_news

Поппи отдыхает в Марбелье

dymontiger

World Gurning Championships: чемпионат на самое нелепое лицо прошел в Англии

olgina67

Лихтештеин от края до края

• Ранее
• Архив