Pull to refresh

Comments 113

Что еще раз доказывает, что системный администратор должен быть параноиком! Вроде ж фигня — закрыть установку устройств для неадминистраторов, ан нет — поленились.
та выдумана эта история. прям-таки админ воткнул мышу и не проверил ее работу тут же.
не говоря уже о том, что не заметить значок флешки довольно сложно.

да и кому в голову придет красть что-то, подставляясь под статью? это вам не удаленно
троянами файлы тырить — тут все реально, первый же отказавшийся сотрудничать работник
моментом вас сдаст, тут ведь явственно сказано — что оператор был не первым, кто
согласился.

ну и напоследок — вот интересно, а как без мышки этот самый оператор месяц компом то управлял?
ведь по-любому в «проге обработки чертежей» без мыши не обойтись никак.
вы совсем не умеете читать:

1. мышка осталась рабочей! внутрь впаяли USB-хаб (от него-то провод и ишел в системник, а внутр была мыша + разьем для флехи)
2. флешку могли вставить потом
Ага, а хаб совсем ситемой не определяется и не заносится в системные устройства.
Для этого надо копать, лезть в устройства и знать что ищешь. Каждый день проверяешь нет ли где новых USB хабов?
Так после подсоединения хаба винда обычно сразу начинает орать что «найдено новое оборудование» и высвечивать на монике разные подсказки.
У ЧПУ станков (во многих случаях) монитор и системный блок изрядно разнесены в пространстве. Обычно пульт управления и монитор расположены на поворотной штанге, чтобы оператору было удобнее подстроить управление под себя.
Так что админ мог просто не видеть монитора.
или более безопасный апгрейд — переклбчатель, где либо грызун напрямик, либо через хаб. При «жалобе» выставляется в режиме грызуна, а потом дело техники
Да, забыл упомянуть — оболочка-то там не рабочий стол (Explorer) винды, а некая программа, которая работает в режиме always on top, или вообще запускается вместо дефолтного шелла, чтобы шаловливые ручки операторов не намутили чего ненужного. Ещё и из-за этого админ мог не увидеть определение нового устройства.
Не всегда кстати, бывает и что оператор просто открывает прогу оболочку, а до этого там обычная винда. Или во время техпроцесса сворачивает окно рабочей проги и режется в какую нибудь игрушку вроде тетриса.
Да? Вот чёрт, до чего докатились. Помню в инструментальном цехе на прессформе (в незначащем месте) знакомый Инь-Янь рисовал программируя координатный станок с кнопок, а тут винда, рабочий стол, программу сам запускаешь. Лафа, етить его.
Гыгыгы =)

А я как то раз споткнулся о готовую прессформу… гляжу, а это… крыло от ВАЗ 15шки… Так и подмывало что нибудь на ней выгравировать неприличное. ;)
Нет, кому надо тырить чертежи этого дерьма =)
да мало ли… может какоенть зимбабвийское автомобилестроительное производство и заинтересовало бы… (:
Если бы там серьезно подходили к вопросам безопасности, то все необходимые устройства давно были бы в white-листах какого-нибудь DeviceLock или аналога. Или хотя бы запретили установку новых устройств, удалили Driver Cache. Да много чего можно сделать.
Странная история.
Если бы серьезно подходили к безопасности, то система бы была построена так, что оператор вообще не видел что загружается. ВСе бы само шло в управляющую прогу напрямую из центра. Ему бы только оставалось оглядеть взглядом что все в порядке и нажать кнопку пуск. Вопрос лишь в том, кто и где у нас делает так, чтобы это можно было считать серьезным?

А так я не раз и не два видел как народ на этих управляющих консолях режется в квейк или в героев каких, прям по ходу техпроцесса. Или смотрит киношки прям на стеклорезных стойках.
А в чем проблема сделать какой-то хитрый тумблер, который меняет местами мышку и хаб по щелчку?
да чушь все это полная.
корпоративные страшилки и понты.
кому надо — действительно надо — тряханули бы админа, он бы сам все на блюдечке принес.

а извращения с подкупом кучи сотрудников (и лишь один согласился — остальные молчок), криво настроенные винды, тупой админ — это все чушь полнейшая и рассчитана на впечатлительных школьников, воспитанных на журнале хакер.
идея красивая, но на практике ее провернуть невозможно. вы себе как представляете, например, процесс вербовки сотрудника фирмы?
из фильмов про бонда?

странно, что столько взрослых людей верит в эту сказку.
UFO landed and left these words here
Семью в заложники, админу ультиматум? Пожалуй вы голливудской продукции пересмотрели.
Толковых операторов и наладчиков переманивают из фирмы в фирму только так. А если оператор уже одной ногой в другой фирме, то за некоторый бонус ему и спереть чего не западло.
оператор и его корешки открыли конкурирующею фирму, а шаблончиков не хватает, вот и решили, что оператор днем работает на заводе и тырит шаблончики, а ночью режит их в своей же фирме.
читай внимательнее, когда мыш подключали в неё был встроен лишь ХАБ а внего воткнута сама мышь. Флешка вставлялась позже. Мыш то работала все это время.
UFO landed and left these words here
Возможно флэшка втыкалась в хаб уже потом, раз инфу тырили месяц.
Но вот чтобы флэшка нашлась, нужно быть под админом. Безопасник выдал слесарям админский пароль? O_o
UFO landed and left these words here
Да зачем, просто такой-вот админ-безопасник который забыл про «самого себя»…
Фигня это, а не шпионаж.

И админы (по совместительству «безопасники») лолы — не отключили возможность флешки тыкать.

Не нашли утечку, и при этом мышь там стоит теперь — они что ж, лишнюю флешку в системе не обнаружили,
когда искали утечку?

Или, ища утечку, они компы не проверяли?

В статье же вроде написано что флэшку из мыши вытащили в итоге…
А как тогда понимать « А заряженая мышь поди до сих пор там стоит…»

Т.е. с флешкой для других конкуретнов?
Скорее всего имеется в виду оставленный в ней usb-разъём
Там нет строк «заряженая флэшкой мышь», не так ли?
в принципе, могли и хаб для надежности вырвать и вернуть мышь в первоначальное состояние
Какой самый надежный способ ограничить доступ к usb — ограничить физический доступ ко всем usb портам. Логично ж при таком способе не применять дополнительно программный способ.
Если есть доступ к интерфейсу, то ничто не мешает написать на месте батник, который бы кодировал файлы в какой-либо вид и выводил на экран.

Далее делаются снимки цифровым фотоаппаратом (ну, или телефоном), а уже после этого можно отредактировать, распечатать, распознать текст кода и декодировать обратно.

Всё в зависимости от объема информации, конечно. Мегабайтные файлы долго фотографировать.
Точно. Это нормальная практика оператора — щелкать перед станком фотоаппаратом на протяжении рабочего дня. :)
Снять на видеокамеру.

Но это всё визуально небезопасные для шпиона действия. Нужны гарантии, что за тобой не наблюдают, или самого не снимают на камеру наблюдения.
телефоны (а уж фотоаппараты и подавно) обычно запрещают
ну у той же мышки можно провод подрезать и подключиться ;)
Интересно, обворованные читают Хабр?

И да, воры на Хабре…
Вы знаете Dihalt'a лично, чтобы заявлять, что он вор? Шконку вместе давили, или так поп… ть захотелось?
А я заявлял, что он вор? Давайте сразу я пресеку бессмысленную ветвь разговора, ок?
Да, вы заявили что он вор.
Потому что сказали не «И да, про воров на Хабре», а «И да, воры на Хабре».
Я там так, мимо проходил.

Вообще конкурентные разборки это та еще пена. Чего стоят только диверсии и системы по удаленной команде выводящие обрудование из строя, причем не надолго, чтобы лишь запороть деталь.

Собственноручно снял с одного из своих (которые чинил в свое время) станков прерыватель контура обратной связи по координате у фрезы. Схема несложная — радио модуль, да реле. Тык — и на детали появляется мощный заусенец. Деталь в брак (а стоимость ее несколько миллионов), наладчики огребают пиздюлей и тщетно пытаются найти косяк. А найти его почти нереально — т.к. релешка обратно замкнулась и схема работает как надо. И переходится перебирать весь станок. Нашли же ее потому что имели своего засланца в стане врага который нам слил что у нас будет диверсия.
Кстати, оператора пи****и долго за такие дела?
На него, как я помню, никто и не подумал сразу. А там его переманили в другую фирму.
А не из за таких ли людей «Булава» не взлетела? Блин, ребята, ну не понимаю я таких!!!
Вообще, зная современное российское производство, я бы очень сильно удивился если бы что то вообще взлетело. Да ладно взлетело, не взорвалось бы прям на старте.

Сплошное распиздяйство, нарушение всего и вся, начиная от ТБ до правил техпроцесса, изношенное донельзя оборудование, низкая, на уровне гастрбайтеров из крайне дремучих районов кавказа, квалификация рабочих и операторов. При этом рабочий тырит у мастера, мастер у нач цеха, начальник цеха тырит чтобы не узнал директор, а директор ворует у своих партнеров. При это всем насрать на конечный результат.
Занимаюсь автоматизацией предприятий, регулярно бываю на производствах. Подтверждаю то что говорит DIHALT.
Во времена советов партийцы и профсоюзы ещё как-то дрючили за технику безопасности, отношение к работникам и прочее. Сейчас ничего этого нет. В районах где расположены предприятия — это, зачастую, единственная возможность хоть какого-то заработка. Поэтому по рабочим ходят и вытирают ноги. Работа производится в крайне тяжёлых условиях (без вытяжки, респираторов, часто без заземления) — не соблюдаются элементарные правила. Начальство заинтересовано в извлечении прибыли путём экономии на рабочей силе. Соответственно и результат получается такой: а чего ещё вы ожидали от людей, к которым относятся хуже чем к животным. Руководство не понимает и не заинтересовано в полнятии уровня промышленности. Пока их устраивает всё как есть, такие в стране условия.
весьма элегантное решение проблемы!) и весьма неэлегантная недальновидность админов-безопасников…
выдернуть ее за провод и посмотреть что за разъем
Получается, чтобы узнать, что там за мышь, её необходимо было выдернуть из стойки. Т.е. при подмене мыши она была выдернута уже во второй раз… не понятно, почему это не насторожило админа…
«Поэтому быстра была найдена подобная же мышь, препарирована.»
Уж не знаю, как они узнали, но я бы в первую очередь смотрел на модель, на наклейку снизу мыши. Если бы там всё уже оторвалось, то обратил бы внимание на плавность перемещения указателя. Мышь USB гораздо плавнее перемещает курсор. Тот, кто с USB переходит на PS/2, сразу замечает небольшие подергивания курсора.
Предположения здесь весёлые конечно попадаются, выдёргивать, плавность хода оценивать…
> Потом было много воплей, разборок и поисков крайних. Утечку так и не нашли,
> А заряженая мышь поди до сих пор там стоит…

Палимся, батенька! :)
Я там отставной козы барабанщик, третий слева. Да и было это несколько лет назад. Возможно даже и фирм то этих уже не осталось, особенно в связи с последними финансовыми событиями.
Написано:
> Ничего не подозревающий админ, по совместительству еще и безопасник, собственным ключом открывал стойку, втыкал туда мышу, закрывал и уходил по своим делам.

Каким образом мыша оказалась у админа? Подкупленный оператор предложил свою, «заряженную» мышь?
а мне интересно другое — почему USB флешку подсунули в систему, а на wi-fi адаптер? :)
А зачем? Дальность вайфая в промусловиях мизерная. Да и гемора с ним больше. Гопники операторы не факт что настроят его правильно.
Вы и есть тот, ничего не подозревающий админ?
но инфу-то нужно было в эту флешку заливать откуда-то, не она ж сама искала нужный файлы и копировала в себя, что-то врут, похоже
А оператор на что. Эти файлы у него под рукой были. Сложить только некуда было.
оператор, забирает с сетевой шары программу для ЧПУ и кидает ее не только в прогу, управляющую станком, но еще и копирует на флешку
>>> В самом станке они оседали в шареных папках откуда уже их забирали операторы втюхивали в прогу обработки.

ЧТо мешало оператору параллельно копировать на флешку?
Видимо отсутствие флешки в станке? О чем собственно вся история
Эм, я дааааавненько, практически слово в слово читал «это» в одном из номеров журнала «Хакер».
В разделе посвященному фрикерам.
Ага, было дело. Я даже сею девайсину там воспроизвел.
Понятно, вот и я думаю где же мне ник встречался этот )
Кстати, спасибо за подобные статьи. Довольно интересные )
продолжение того банкета тут:
easyelectronics.ru

А в хакере я все реже и реже.
Заметка для себя: надо стать сисадмином параноиком)
А разве можно как-то иначе? :) Всё же лучше перебдеть…
Если не секрет, какая сумма были заплочена диверсанту и сколько заработала/сэкономила компания?
Честно говоря понятия не имею. Я знаю лишь технические подробности и то через третьих лиц, рассказаные по пьяни :)

Но вообще, исходя из заказов подобных — это были какие то большие прессформы. Изготовление подобной прессформы это несколько миллионов рублей. Это только за готовую деталь. Сколько стоит мастер прога я даже не берусь судить. Но дофига.
Далеко не все станки с ЧПУ работают на винде. В питере есть места, где работают юниксовые станки. К одному такому станку шла фотка с Шварцнеггером т.к. станок был сделан в Калифорнии. Прикол был в том, что пожилой оператор не мог подключить флэшку т.к. понятия не имел как ее в никсах смонтировать :)
Наверняка есть. И на QNX должны быть или на каких специфичных заточеных осях. Но винда все же более распространена. По крайней мере все стеклорезки и лазерорезки какие видел все виндовые были.
UFO landed and left these words here
В большинстве случаев хардверный хак оказывается куда проще софтверного, просто потому, что оттуда угрозы не ждут.

Те же роутеры очень лихо перешиваются со стороны, преваращаясь в машину зла, если забыть дефолтный пароль поменять.
UFO landed and left these words here
UFO landed and left these words here
веб 2.0 помешательство — ЧПУ уже делают на станках… ;)
Бгыгыгы я тоже когда в своей админке видел эту аббревиатуру поначалу клинился :) Сейчас уже привык :)
скорее наоборот — ЧПУ уже делают на сайтах
на станках его делают не одно десятилетие
вот вы все спорите как, кто… ничего не мешает от одного шнура питать и мышь и флешку, переключая тумблером питание. Такое действие всплывает только при переключении тумблера и никакой админ ничего не увидит.
Т.е. работать будет или мышка или флэшка? Веселый квест у вас получится ,-)
вы правильно уловили мысль ;) в фаре например, да в том-же проводнике при помощи клавиатуры никаких проблем скопировать код куда нужно.
UFO landed and left these words here
я тоже так думаю.
на крайняк можно было провода параллельно кинуть и потом подключать туда че хошь.
Вот так просто приходят мужики на место оператора станка, достают паяльники/отвертки и начинают «препарировать»?
UFO landed and left these words here
Как грицо, знал бы где упал — соломки подстелил. Потому и выложили сюда эту историю, в назидание. Чтобы знали что дыры в безопасности бывают не только от криво настроенного файрвола и софта вообще.
>А ведь всего-то требовалось закрепить выходящие из стойки провода, так чтобы выдернуть их не
>представлялось возможным.
А вы наивный. Тогда бы их просто порвали «случайно» зацепив ногой.
Предвосхищая ваш вопрос про «Как бы объяснили высоко задранные ноги?» Да никак не объяснили бы.
UFO landed and left these words here
Как я украл с японского завода ценную информацию

Был я как то давно на в Японии на заводе, и видел файлик заказчиков, котоый был мне очень интересен для продажи ПО в обход завода :)
С безопасностью там было строго — все сдавалось на входе и выдавалось при выходе.

А то, что приходилось приносить по работе — шло по принципу системы ниппель — с трудом входило и не выходило.

Ок, а теперь как я их надурил :)

Я купил мышку и к ней на дискете были дрова. Оформил на пропускном пункте что беру себе мышку — коробка, сама мышка и дискета

Потом я скинул всю информацию на дискету, а затем удалил файл

После этого я пару раз двинул мышку «апстенку», собрал все и пошел обратно — менять типа брак :)

Естественно, мышку раскрутили и просмотрели, дискету тоже всунули и проверили — что там лежит? А там дрова, ага ;)

Ну вобщем я восстановил файл на дискете при помощи NDD и был таков

К чему это я?

А!

Если один человек выстроит забор, то другой завсегда найдет как пройти через этот забор :)

UFO landed and left these words here
Мышку разбирали и внимательно осматривали
Думаю что могли бы и найти
Хм. А у Майкрософта уже готовые мыши на гиг есть :)
Выводы:
Если у вас паранойя — это не значит, что за вами не следят

Видеонаблюдиние — очень харошая штука, особенно, если его иногда просматривать (чувак выдирающий шнур — явно вызывает подозрения)

Хорошо настроеный комп, это тот в котором даже мышей шивелить, как не надо — низя
Жесть. Перепечатка Хакера на главной Хабра.
Only those users with full accounts are able to leave comments. Log in, please.