ある素晴らしい夜、関心のある分野の情報セキュリティコースに行くか、チームで料理をするか、経験を交換するか、知識を得るか、という考えが生まれました。
ショートスローの結果、選択はInformzaschityトレーニングセンターに落ちました。
広告から。
トレーニングセンター(CC)が現在提供しているトレーニングプログラムのリストには、150を超えるコースと情報と経済的セキュリティに関する包括的なプログラムが含まれており、そのうち70%以上が以下の分野のユニークなプログラムです。
Informzaschitaトレーニングセンターの教師は実務家であり、トレーニングセンターの7つの研究所で局所的なセキュリティの問題に関する研究活動に従事しています。 トレーニングセンターの専門家による研究活動の結果と実際の経験は、著者のコースの基礎となります。
最初のツバメ。
トレーニングセンターの聴衆になると、疑わしいアナウンスがすぐに通知され、その上に次のように書かれていました-ログイン:管理者、パスワード:1111。
これらは、各トレーニング場所にあるパーソナルコンピューターに入るための資格情報であることがわかります。 さらに、学習の過程で、このコンピューターは「リーダー」、つまりトレーニングセンターのサイトにアクセスする手段としてのみ機能します。
まあ、まあ、WinXPの内部には、ピアツーピアワークグループネットワークと、サイトを読むために間違いなく不可欠な完全な管理者権限が含まれています。
トレーニングセンターのWebサイトにアクセスし、トレーニング資料のアクセスを得るために登録を求めます。
登録プロセス中に、さまざまな個人データが要求されます。あなたが扱う人、電子メール、名前など。 サイトとの通信がオープンチャネル上にあることはすぐに気になります。
パラノイアは悲鳴を上げてジャンプするので、私はすぐに習慣からhttpsを追加しますが、悲しいかな。
これは、インターネットにアクセスできる任意の場所からポータルで作業できることを意味します。 たとえば、インターネットカフェなどの信頼できる信頼できるソースから。
さて、困難な登録段階を経て、仲間は喜んで近くを駆け巡り、慎重にフィールドを埋めていきます。 そして、ここで彼は待望の瞬間です、私たちはサイトにいます。 多数の興味深いメニューの中で、「マイグループ」セクションが注目を集めています。 そして中身は何ですか? そして、各参加者の個人データをフィールドに慎重に入力するという成果の内側に。
もちろん、最初は隣人に個人用石鹸を渡そうとしませんでした。石鹸は忘れられたパスワードを回復するためだけのものだと思っていましたが、CAのサイトが私のために選択をし、一般に主はそれを共有するように命じられました。 そして、後で見るように、おそらく良い隣人と共有するだけではありません。
森の奥へ......
まあ。 コースを聞いてください。 同僚とコミュニケーションを取ります。 同僚は、イントラネットからではあるが、ポータルの速度が遅いことに気付いている。 ある時点で、USBフラッシュドライブを「リーダー」に差し込み、学習に必要な資料を転送します。 次に、フラッシュドライブが個人用のLinuxネットブックの中をさまよう。私は、新しい興味深いautorun.infおよびxxx.vmxファイルが突然現れたことに驚いた。
「リーダー」は、個人的な敵のカテゴリに即座に変換され、それに関連して痛みを伴う関心がありますが、フラッシュドライブを台無しにするのは何ですか?
avzだけが手元にありました。 スキャンします。
最初のヒットは、キド/コンフィッカーの旧友であり、ポータルのブレーキにはまだ驚きました。 私の愛する人が繁殖しました。
そして、この小さな動物はまだ不明です。 私は本当にそれを選び出したかったのですが、液晶が手元になかったので、生きているものの抽出に強く抵抗しました。
パラノイアは、これは偶然ではなく、悪意のあるスパマーやボットボッドがすでに私の石鹸をメーリングリストに追加したり、データに関連する標的型攻撃を準備している可能性があるという悪い声で叫びました。
冷静な心は、一方で、これはおそらく、士官候補生の口調を維持するためのUTの地元の専門家によるある種の内部戦闘開発であることを観察します。 たとえば、統計情報を収集してから、自宅のコンピューターに何人が感染するのでしょうか? また、企業ネットワークはいくつありますか? したがって、特に、戦闘負荷の作業を容易にするために、「リーダー」は、不要な関連パッチなしで古いソフトウェアとAxisを使用します。 そして、アンチウイルスのような一般的なものもインストールされていません。
そのような不安から、私はCAのウェブサイト上の未知のリンクをクリックして、方法の開示に着きました。
別のリンクをクリックすると、パラレルコースから不明な人のリストが突然取得されました。
デンマーク王国では、権利とエラー処理が分離されているため、何かが正しくありません。
さらに、サーバーからの特定のネットワークドライブが「リーダー」に接続されていることに気付きました。 さて、「マイコンピュータ」に表示されると、おそらくトレーニングに必要な目的のために。 を押して、パスワードを要求します。 すべてがボードの中央にある指示に従っています。難しい組み合わせ1111を慎重に入力します。そして、すべてが開きます。 世界中のすべての人にとって、なんと優れた普遍的なパスワードです。
これらの興味深いことが文字通り数分間のエキサイティングな中に気づかれました。