Dnia 2011-07-22, o godz. 20:31:21
Padre <P...@n...net> napisał(a):

> Tego jakoś użytkownicy nie biorą pod uwagę, swego czasu pracowałem
> jako informatyk w banku, pod moja opieka znajdował się serwer
> zawierający absurdalnie drogi sprzętowy kontroler Raid 5 który w
> pewnym momencie zaczął zmieniac pojedyncze bity w plikach baz danych.

Ja znam przypadek uczelni prywatnej mającej w nazwie "informatykę" w
Warszawie która trzymała dane studentów i pracowników (dane osobowe,
oceny, dane finansowe etc.) na macierzy w której posypał się kontroler
i dane stały się niedostępne. Pożar w burdelu bo okazało się że
"informatycy" mają backup sprzed 5-6 miesięcy i to tylko części danych.
Zarobiłem niezłą kasę na odzysku ;-) Inna sprawa że jak spojrzałem na
ich "infrastrukturę" i "zabezpieczenia" to włosy mi stanęły dęba że
można coś takiego zrobić. Np. wystarczyło zamiast adresu ich większości
serwisów wpisać z sieci wewnętrznej adres IP i dostawało się do
zawartości serwera. Bazy danych miały hasła typu "admin", "password",
"skró? nazwy szkoły". Nie trzeba było audytu - zgrałem testowo via ich
publiczny hotspot zawartość jednego serwera wraz ze zrzutem baz danych
i tysiącami zeskanowanych dokumentów studentów i pracowników. Płyty
dostał "rektor" - załatali serwis. Ten jeden. Reszta była nadal
dostępna. Nadal uczą "informatyki" - w tym sieci i bezpieczeństwa
systemów...

Zdrówko