W książce, której już sam tytuł wiele znaczy: „Marsz ku klęsce. Poradnik dla projektanta systemów” E. Yourdon raczył zacytować Scotta Adamsa, autora powszechnie znanych komiksów o
Dilbercie:
Kiedy zaczęły do mnie docierać te historie (o nieracjonalnym zachowaniu firm), byłem zdumiony. Starannie jednak przeanalizowałem to zjawisko i opracowałem skomplikowaną teorię, wyjaśniającą te szaleńcze zachowania w miejscu pracy. Ludzie to idioci.
Ze mną włącznie. Każdy jest idiotą, nie tylko ci, którzy mają mały współczynnik inteligencji. Różnica polega jedynie na tym, że jesteśmy idiotami w odniesieniu do różnych rzeczy i w różnych okresach. Bez względu na to, jaki będziesz mądry, i tak przez większość czasu pozostajesz idiotą.
Bardzo podobne refleksje nachodzą mnie, kiedy przeglądam logi swojego serwera FTP. Nic wielkiego: stoi sobie na moim kompie serwerek dla paru użyszkodników. Ot, żeby wymienić parę razy w miesiącu półgigowe pliki. Nic specjalnego w sumie, a dla hakjerów raczej marna atrakcja – kogo mogą interesować zdjęcia z wakacji albo niedokończone projekty na uczelnię?
A jednak: są chętni. Nie to żebym był cud – hiper – duper – informatykiem, o nie, raczej po prostu wiem, czym się różni na ten przykład „IP” od „www”. Ale do logów zajrzeć umiem i czasem przeglądam. A co w nich takiego? Otóż czasem zdarza się, że oprócz znanych i zaproszonych użytkowników, próbuje się zalogować ktoś inny – z różnych miejsc – (czego już nie było: Indie, Chiny, Stany, Niemcy...). I tak sobie próbuje, pół godziny, jedną godzinę, dwie. Największy desperat działał chyba z 10 godzin, męcząc się z logowaniem (bo każde 3 nieudane próby oznaczają wywalenie na jakiś czas). Sugeruje to, że ludzie ci korzystają z programów, które próbują się włamać na chama.
Odbywa się to tak, że kilka razy na sekundę programik podejmuje próbę logowania. Ale żeby to chociaż jakaś ciekawa próba była! Chociażby słownikowa. Ale nie. W większości wypadków kończy się na nazwie użytkownika „admin” albo „Administrator”. I tak w kółko. Co oczywiście nie daje rezultatu, bo takiego konta użytkownika zwyczajnie nie ma. Najbardziej kreatywni wymyślali jeszcze kilka wyrazów, ale to koniec.
Nic bardziej zaawansowanego mnie nie „atakowało” - a jeśli nawet, to był to na tyle wyrafinowany atak, że nie zostawił żadnego śladu, wiec dla mnie to tak, jakby nie istniał;)
Nawet nie trzeba nic w takiej sprawie robić. Ot, co bardziej nawiedzonemu delikwentowi założę bana na IP na fajerłolu, żeby już nie musiał się męczyć (chociaż i tak nie ma po co używać takich środków, bo, mam nadzieję, chociaż tyle rozsądku hakjerzy mają, aby nie działać pod swoim prawdziwym numerkiem).
No ale skoro ktoś ciągle próbuje, może to oznaczać, że czasami takie działanie może odnosić skutek, że być może istnieją serwery z użytkownikiem „Administrator” i równie debilnym, albo jeszcze prostszym hasłem.
Jestem w stanie w to uwierzyć – w końcu od dłuższego czasu popularnością (na szczęście już chyba odrobinę słabnącą) cieszą się „wirusy” przesyłane w mailach, komunikatorach czy linkach html, które działają tylko jak je sobie człowiek sam odpali. A jednak – działają i rozprzestrzeniają się. To znaczy, że ludzie potrafią nie przestrzegać najprostszych zasad. Sam zresztą od czasu do czasu jakiegoś wirusa sobie włączę, żeby nie było nudno.
Jakie więc mamy przesłanki? Takie:
-
Ludzie się nie powinni interesować jakimś prywatnym ścierwerkiem ze zdjęciami jak to „baba zjada kotleta”. A jednak interesują się.
-
Jak już próbują się na niego dostać, powinni umieć.
-
Nie umieją (albo robią sztukę dla sztuki, w co wątpię...).
-
Skoro nie umieją, ich ataki powinny być nieskuteczne.
-
Ale coś mi się zdaje, że czasem (na innych serwerach) im się udaje.
-
No bo ludzie ustawiają najgłupsze nazwy kont i hasła. (To tak, jakby zostawiali auto otwarte i jeszcze z opuszczonymi szybami).
No i jak tu wysnuć inny wniosek...? Tylko w jednym układzie może to wszystko działać.
Ludzie to idioci.
PS
A jeśli chcesz uchronić się przed wirusami, to polecam nie wierzyć, że właśnie napisano do ciebie emaila z samego eFBiaI, albo że przedłużysz sobie penisa. A na pendrajwie zaś warto zrobić katalog o nazwie „autorun.inf” (dotyczy windziarzy).
PS 2
Przepraszam wszystkich czytelników za to, że nie pisałem, ale byłem dość mocno zajęty pracą naukową. Nie wiedziałem do tej pory, że można dokumentem tekstowym zaciąć dwurdzeniowy procesor... A tu się okazuje, że jednak można!
Teraz jestem już wolny i mam sporo pomysłów, wynotowanych przez tych kilka tygodni, więc jeśli nic nie zablokuje mi znów czasu, to będę się tutaj wpisywał co kilka dni.
Inne tematy w dziale Technologie
