5300

Работа и СБ1

История о неистовом доверии к службе безопасности и о том сколько платят за ошибку СБ.

Однажды будучи разработчиком (frontend) я искал работу, официальную работу. На мое резюме откликнулся всм известный в России университет синергия. Мол можешь ты делать то что нам нужно за адекватные деньги)) И вот я прошел хедхантера, техническое собеседование и даже саму ее честь СБ. В итоге меня взяли на должность ведущего разработчика для курирования фронтэндной части невероятного софта для внутренней пользы Синергии. Но отработав уже полтора месяца на должности меня вдруг позвали на полиграф, мол все проходят и ничего страшного, а поскольку я ни разу не верю в данный чудо аппарат я согласился и будучи уверенным что ни неистово верят в волшебные свойства данного аппарата я решил говорить всякую ересь, ведь у них "явно" покажет что я шучу ибо не зрая СБ свой хлеб едят. В итоге на вопрос о употреблении наркотиков я говорил положительно, о состоянии в бандформированиях строго положительно, о наличии криминально прошлого аналогично)) И вот пройдя смешные вопросы я еду домой (а работал я удаленно) и уже в электричке понимаю что меня везде заблокировали, типа я не прошел и в тот же час приходит смс от банка с зп с пометкой уволен. Странно то что со мной никто не пытался даже поговорить а устроен я бул ОФИЦИАЛЬНО по трудовой и зная точно что в России уволить человека практически не возможно я лишь ухмыльнулся ожидая звонка от руководителя отдела о мирном расставании, но получил лишь звонок в приказной форме явиться за трудовой((( По итогу подаю в суд, пока длиться тяжба проходит больше полугода а по итогу получаю 1,5 ляма за вынужденный прогул. Меня всегда поражала слепая вера в СБ и никакого желания говорить с работником о мирном решении конфликта.

Вы смотрите срез комментариев. Показать все
117
Автор поста оценил этот комментарий

Вот вам другая котоламповая история... В одну крупную контору с блекджеком и шлюхами разрабами и девопсами взяли молодого парнишу на должность старшего программиста. Все собеседования прошел на ура. Тестовое задание сделал за три дня, хотя ему отводили на это неделю. Старшие спецы из этой конторы только причмокивали и многозначительно хмыкали, проверяя его код. Молодой, практически после универа, самородок! Однозначно надо брать! Но тут вмешался отдел СБ. Категорически и наотрез запретил его брать. Нет, полиграфа у них не было. Причина простая - его нет в интернете... То есть как - у него есть страничка в контакте, фейсбуке с обычными фотками девки/шашлык/универ/собака, свежая страничка на линкендин со всеми его регалиями и умениями программиста... и все. Никакой информации о нем на профильных форумах, нигде. Директор посмотрел на СБ, покрутил пальцем у виска, сказал что все прогеры самородки просто интроверты, и оформил его на испытательный срок. Ему выдали комп, доступ к домену, проектам и CRM. Через неделю "самородок" просто не вышел на работу. Телефон отключен, по адресу прописки не проживает уже как пять лет. Однако, между тем, логи показывают, что за неделю были слиты все проекты, все финансовые данные с 1С и CRM, везде где только можно было натыкано бэкдоров и левых портов, все проекты (включая архивные копии) в пятницу вечером были зашифрованы...


Проблема любой СБ заключается в критериях оценки их работы. В соотношении сколько инцидентов они допустили, и сколько не допустили. И посчитать можно только первую величину...

раскрыть ветку (60)
156
Автор поста оценил этот комментарий

Мои поздравления СБ.

То, что "человека нет в интернете" они узнали.

А то что он не живет по адресу прописки пять лет - не узнали.

раскрыть ветку (10)
27
Чрево Тиамат
Автор поста оценил этот комментарий

Пф... Подержите моё пиво! Работал на гос службе, как следствие подавал декларации в электронном формате. Они хранятся в открытом доступе на соответствующем сайте и что бы найти ее достаточно просто вбить в гугл моё имя/фамилию. После того как уволился перешёл в частную фирму. Разумеется максимально "белое" оформление. Меня "проверяли" неделю, после этого вызвали в кабинет СБ и начали задавать вопросы и я понял что единственное что они сделали это прочитали моё резюме и забили мой номер телефона в гугл... Причём походу неправильно, тк меня все допытывали что за машину я продаю, хотя у меня машины на тот момент еще не было )

раскрыть ветку (3)
3
Автор поста оценил этот комментарий

Жыза братан)) Мне тоже кажется они зря едят свой хлеб.

раскрыть ветку (1)
Автор поста оценил этот комментарий

пусть воду свою пьют, без хлеба ..

0
Автор поста оценил этот комментарий
"Мазератти" продаешь накуй не нужна стала...
3
Автор поста оценил этот комментарий

Я не живу по адресу прописки лет семь. И что?

раскрыть ветку (4)
13
Автор поста оценил этот комментарий

Говори пароли от  проектов!!! Негодяй.

2
Автор поста оценил этот комментарий
Ты им про это сообщил?
При собеседовании?
У нас требуют, если проживание/прописка отличаются
раскрыть ветку (2)
0
Автор поста оценил этот комментарий

Я переехал уже после трудоустройства. Но вообще я из этого секрета не делаю, так что все в курсе.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
В курсе - понятно
Но надо официально, в отдел кадров.
Да и если переехал после трудоустройства - все равно надо.
Если госконтора особенно.
0
DELETED
Автор поста оценил этот комментарий

Так это Гении!!! Пинкертоны и Холмсы в одном флаконе.

107
Автор поста оценил этот комментарий

Чет действител но все котолампово, на испытательном сроке, в большой компании и доступ в админку домена для прогера, и во все сервисы, и без ИБ

Да тут не лампа, тут прожектор...

раскрыть ветку (15)
28
Автор поста оценил этот комментарий

Нет, что вы, ему дали доступ к домену на правах юзера, и в CRM тоже как юзеру, причем только на чтение. На проекты (на 2 из около 15) дали админский доступ, в тестовую среду, потому как нужны были права админа для работы. Этого было достаточно что бы из CRM получить список сотрудников, их логины, из тестовой среды с правами админа попасть в основной домен, (они не совсем были изолированны, ошибки конфигурации) там поднять привилегии с юзера до админа, и уже с правами админа получить доступ к остальным серверам с 1С, бэкапами и остальным проектами. "самородок" из программирования знал только как запустить нужное ПО, которое принес с собой на флешке. Да, флешки были разрешены. Да, стоял антивирус, в средне-параноидальном режиме, но во первых у пользователя была возможность его временно отключить, во вторых ПО было специально подготовлено так, что бы его не детектил именно этот антивирус. Какой антивирус стоял он узнал на первом собеседований, за две недели до выхода на работу. Было видно по камерам в HR отделе, как он заглядывал в монитор к манагеру. Так же на его комп был установлен клиент удаленного управления, весьма интересный, который позволял подключаться как минимум 4 клиентам (было установлено потом по логам, было 4 подключения извне. Точнее подключений было около сотни, с разных IP с разных стран, но в один момент было 4 активные сессии). Жаль, при уходе он его снес, и восстановить не удалось... То есть пока "самородок" делал вид что читает доку и внутренние инструкции, несколько человек извне сидели в системе через его комп, и каждый выполнял свою задачу.

раскрыть ветку (11)
25
Автор поста оценил этот комментарий

Ну с такой подготовкой там бы хрен что спасло. Опять же, вызывает сомнения что ПО заточенной под определенный антивирус сделали, а фейковый след в соцсетях забыли.

раскрыть ветку (7)
14
Автор поста оценил этот комментарий

Да, подготовка была на уровне. Действительно, после того как "самородок" сел за комп, уже было поздно. Мораль кейса в том, что был шанс его не допустить до компа по рекомендации СБ, но нет...


След в соцсетях фейковым был только на линкендине, страница была создана за месяц до этого, специально что бы показать HR. Было все красиво расписано четко под вакансию, равно как и присланное резюме. Ну как, "фейковая". Данные и фото все его, скилы фейковые. ФИО было реальным, равно как и страницы в ВК и фейсбуке, и диплом с паспортом. Заказчик просто нашел исполнителя, который был в курсе сценария (или просто лихой долбоеб), и получил достаточно бабла что бы свалить в закат на всегда, или достаточно надолго. Именно реальность документов дополнительно усыпила бдительность директора, мол, если что, то найдем и за яйца притащим, но такой исход и планировался, был предусмотрен. Да, были написаны заявления в полицию, но за полгода что я мониторил эту ситуацию, никаких подвижек не было.

раскрыть ветку (6)
18
Автор поста оценил этот комментарий

Это ж сколько денег нужно украсть у фирмы, чтоб окупить работу как минимум 4-ёх профессиональных взломщиков, одного полупрограммиста (даже если резюме за него составили и тестовое сделали на стороне, на устном собеседовании он должен как минимум теорию знать, чтоб не засываться на простейшем вопросе про ООП).

Прибавьте сюда людей, которые писали взломщики под инфраструктуру фирмы (чтоб антивирус не спалил). Выглядит всё как работа профессиональной команды взломщиков. Понятное дело, что условные 10 миллионов рублей им воровать не интересно. Либо фирма-конкурент обещает ну очень щедрый гонорар, либо всё же хорошая и качественная котолампа.

раскрыть ветку (5)
7
Автор поста оценил этот комментарий

Не детектируемый троян стоит от $10 примерно. От 100, если навернутый. Это если он идет в сеть и веерно раскидывается по пользователям, тогда он попадает в ловушки антивирусных контор, и сигнатуры делаются за час-полтора, и расползаются по юзерам обратно при обновлении. Да, сейчас есть бессигнатурный анализ, но тогда он был так себе... Тут же точечный вход, так что эта часть стоит копейки.


А вот с командой профи, способной разработать такой план, и тем более с реальным человеком, готовым себя подствавить - тут вы правы. Это самая дорогая часть. Учитывая то, что одной из задач было целенаправленное уничтожение проектов, включая бэкапы, и что похищенные данные нигде не всплыли, по крайней мере публично, то целью было именно уничтожение бизнеса. Теоретически заказ пришел от крупной компании не из ИТ бизнеса, точнее от собственника, который посрался на личной почве с собственником компании жертвы, но насколько это котолампа я не знаю, это и для меня осталось только слухами.

раскрыть ветку (4)
3
Автор поста оценил этот комментарий

Если это правда, то охренеть конечно. Руководитель фирмы Вася обиделся на руководителя другой фирмы Петю. Вася нанял дурочка-программиста недоучку вместе с командой хаккеров, чтоб программист устроился в фирму и воткнул флешку в комп. Потом заплатили ему наверно лям или два за диверсию, но он себе испортил репутацию в ИТ тусовке, получил розыск и засвеченные документы. Неужели оно того стоило, с учётом что джуны на Яве ща зарабатывают по 100 - 120к, а вполне себе сеньоры могут и по 500к делать? Либо там действительно гонорар не 2 и не 5 лямов, но тогда другой вопрос, не дорога ли цена за то, чтобы просто воткнуть флешку?)

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Руководитель фирмы Вася обиделся на руководителя другой фирмы Петю.

Вот тут врать не буду, мотивация мне так и не известна. Равно как и конечный заказчик. То что был давний конфликт Васи с Петей и что Вася при бабле (проверили, таки да, при бабле) это мне бухгалтеры насплетничали, и это была одна из рабочих версий. Но ничем не подтвердилась. С другой стороны, основная версия была работа ИТ конкурентов, но мелкие не осилили бы, а крупные не получили профита - проекты нигде не всплыли, заказчики не были переманены, какой то заказухи со сливом компромата в медиа или перед заказчиками тоже не было. Возможно заказчик не дорасчитался с исполнителями, и те не передали им спертую инфу. Или же полученный материал использовался просто непалевно в других разработках. Это уже на уровне моих домыслов.


чтобы просто воткнуть флешку?

не просто воткнуть флешку, а в нужное время в нужном месте! :)

Автор поста оценил этот комментарий

Как давно это было?

Могу дать пользовательскую вм, сможете закинуть трояна который сможет запуститься и расплодиться по сети (в компе только виндовый антивирь)?

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Вот вам способ "того периода" - https://habr.com/ru/company/ua-hosting/blog/279791/


Вот вам посвежее - https://habr.com/ru/company/globalsign/blog/350472/

Вот этого года - https://habr.com/ru/company/pt/blog/551954/

Отмечу, что два последних относятся к маскировке при веерных атаках, когда злоумышленник не знает, с каким антивирусом столкнется, а так же в его задачу входит как можно дольше быть незадетектенным антивирусными лабораториями, что намного сложнее в случае разовых точечных атаках.

2
Автор поста оценил этот комментарий

Вам надо фантастические рассказы писать для детей младшего школьного возраста.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Уже написаны, кстати. Почитайте сказки Безмалого.

0
Автор поста оценил этот комментарий
Киберпанк наших дней)
2
DELETED
Автор поста оценил этот комментарий

тут нет понимания как оно в больших компаниях) пока доберешься до верхних уровней прав...

0
Автор поста оценил этот комментарий
где тигр?
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Сгорел от такого светового потока, только тельняшка осталась

27
Автор поста оценил этот комментарий

Уверен, данную историю рассказал сбшник

43
Автор поста оценил этот комментарий
Вы ешё добавьте что диплом, паспорт и прописка у него были фальшивыми а на работу он ходил перекрашенный и в гриме.
раскрыть ветку (7)
6
Автор поста оценил этот комментарий
И вообще он переодетая женщина
3
Автор поста оценил этот комментарий

Нет, зачем же? даже видео с камер наблюдения остались после него... Не помогло правда...

раскрыть ветку (4)
1
Автор поста оценил этот комментарий
Самозатерлось?
раскрыть ветку (3)
3
Автор поста оценил этот комментарий

Нет, видео осталось, в хорошем качестве с его мордой лица, не помогло в поиске.  Осталось только потому, что стояли аналоговые камеры, и регистратор не был физически подключен к локальной сети. а то бы и его потерли.

раскрыть ветку (2)
0
Автор поста оценил этот комментарий

Обычно сеть СБ физически не пересекается с сетью ИТ.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Заметил. С работой нет проблем, все как обычно, куча бабла, ходи когда хочешь, офис акуенный.

0
Автор поста оценил этот комментарий
И был чернокожая девка , а не белый мужик?
7
Автор поста оценил этот комментарий

Ловите СБшника!)

Кто ж ещё им цену набьёт если не они сами…)

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

Это как со стоматологом - пока у тебя зубы не болят - "от суки бабло гребут лопатами!!!". Когда у тебя зуб болит так что выть хочется, но уже не можешь даже, и тебе решают проблему - "боже как дешево!!"


Все относительно...

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Тут во-первых история ооочень отдаленно похожа на правду.

Во-вторых, если все данные так легко слить для сотрудника со стажем 5 минут, то это именно косяк СБ, которая не определила необходимые политики безопасности для сотрудников.

Собственно, СБ обделались при написании регламентов и инструкций, а потом пытались отказать человеку по неадекватной причине :) в целом-то это антиреклама

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

для сотрудника со стажем 5 минут

Выше написал, он был только подсадной уткой, точнее троянским конем, по классике... а за него работала команда "на удаленке".

И да, проблема с регламентами, она у всех есть.... очень сложно подружить ИБ, ИТ и бизнес, что бы никто никому не мешал работать... Это огромный камень преткновения...

5
DELETED
Автор поста оценил этот комментарий

Заяву в полицию, пусть ищут самородка. Паспортные данные при устройстве предъявлял же.

раскрыть ветку (3)
4
DELETED
Автор поста оценил этот комментарий

оно как бы да.. но и СБ может быть хорошая и сама его найдет)

у меня на старой работе мальчик один "потерялся" с парой компов, СБ его нашла за пару дней и он сам все привез. вид был такой, будто его гнали плетками))

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
пинали членами, в анус
Автор поста оценил этот комментарий

А в чем состав преступления?

13
Автор поста оценил этот комментарий

Никакой информации о нем на профильных форумах, нигде. Директор посмотрел на СБ, покрутил пальцем у виска, сказал что все прогеры самородки просто интроверты, и оформил его на испытательный срок.
очевидно директор не очень понимает, что такое "интроверт".
страничка в контакте, фейсбуке с обычными фотками девки/шашлык/универ/собака, свежая страничка на линкендин со всеми его регалиями и умениями программиста
у интроверта бы скорее были те самые форумы и все такое, чем соцсети с собаками.


другой вариант - человек использует разные ники на всяких форумах.

раскрыть ветку (6)
14
Автор поста оценил этот комментарий
А что использовать разные ники для рабочих и развлекательных форумов у нас является уголовным преступлением? Наоборот нужно строго разделять работу и отдых и иметь для этого разные профили что бы работодатели не знали чем человек занимаетря в свободноетвремя.
раскрыть ветку (1)
Автор поста оценил этот комментарий

А что использовать разные ники для рабочих и развлекательных форумов у нас является уголовным преступлением?
да кто ж знает, что там у вас чем считается.

1
Автор поста оценил этот комментарий

Да, человек имеет полное право использовать разные ники, разную почту. Если он делает это сознательно, то есть целенаправленно разделяет сферы жизни, то сопоставить разные "личности" сложнее, если же просо потому что ему так нравиться, то зачастую остаются некие совпадения, моменты, по которым можно сложить целую картину...

0
Автор поста оценил этот комментарий
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку (2)
0
Автор поста оценил этот комментарий
И что это дает?
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

ниХУчего

4
Кхорнет Оболенский
Автор поста оценил этот комментарий
икакой информации о нем на профильных форумах,
Вот действительно подозрительно.

Все же регистирируются на форуме с ником "Иванов Петр Олегович, 1980 гр. р паспорт серии 1234 № 567890, выдан____, дата выда____, код подразделения____".

раскрыть ветку (1)
3
DELETED
Автор поста оценил этот комментарий

Более того: все регистрируются на форумах))

1
Автор поста оценил этот комментарий
Иллюстрация к комментарию
0
Автор поста оценил этот комментарий
А в конторе не было ИБ ?!
раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Было, точнее как - был отдел безопасности, который занимался и физической, и кадровой, и ИТ безопасностью. Отдельно выделенного подразделения не было. Те сотрудники, которые отвечали за ИБ, все ИТ-шные изменения и внедрения делали только через ИТ отдел и через админов. То есть например надо накатить обнову какую критичную - пишут админам "возьми то-то, поставь туда-то". "раскатай антивирь". Надо логи почитать - "пришлите логи с такого то сервера" и прочее. ИБ имело глобальное влияние на ИТ, но в плане внедрения и контроля, не в плане оперативного вмешательства.

0
Автор поста оценил этот комментарий

Так, все это херня - а с чуваком (молодым парнишей) этим что?
теперь я хер засну, пока не узнаю...

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Скрылся в закате... за полгода точно не нашли, дальше не в курсе.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
продуманный, гад
0
Автор поста оценил этот комментарий
Ну прям какой-то Чайка из Анклавов Панова.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества