Mackedonsky

Mackedonsky

Linux System Administrator | DevOps Engineer
Пикабушник
78К рейтинг 510 подписчиков 32 подписки 144 поста 58 в горячем
Награды:
За неравнодушие к судьбе Пикабувыполнение всех достижений5 лет на Пикабу
94

Напоминание о правилах сообщества ИБ

Уважаемые пользователи, я напоминаю, что сообщество информационной безопасности направленно на распространение новости из мира ИБ IT технологий, а не защиту людей от фейков в сети или о том, какие не хорошие специалисты из службы безопасности сбербанка вам позвонили сегодня утром.

Тем более, на фоне обострившейся ситуации[война], не нужно распространять политическую информацию в нашем сообществе, если, конечно же, это не связанно с ИБ в сфере IT. Вот примеры постов, которые НЕ надо публиковать в нашем сообществе:
Когда гос. орган не знает какие данные нужны
Сохраняем спокойствие
По поводу интернета подскажите
Дом.ру

Я не хочу вводить премодерацию постов в соо ИБ и слезно прошу ЧИТАТЬ правила перед публикацией поста. Крайне надеюсь на ваше понимание.

@moderator, как можно изменить название сообщества с "Информационная безопасность" > "Информационная безопасность [ IT ]"?

974

Краткий сказ о клиенте, который не смог

Начнем с самого начала. Дело было в мое студенчество, я был молод и мне были нужны деньги, а тут клиент подвернулся, с желанием возыметь для своего бизнеса лендинг страничку в интернете с прайс листом. Через знакомых вышли на меня, и я предложил им сделать(да простят меня разработчики) САЙТ! Ну как сайт, качаем WordPress, создаем базу, заливаем туда демо образец сайта с конструктор-плагином...

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

В общем, сайт готов, клиент заплатил мне баснословных 5к русских шекелей, я скинул доступ к хостингу, расписал подробную инструкцию, как обновлять CMS(и что это такое) и плагины, мы подключили бэкапы. Первую версию сайта и базу данных со всеми доступами я скинул архивом на почту с припиской капсом "ХРАНИТЬ В СЕЙФЕ И НИ В КОЕМ СЛУЧАЕ НЕ УДАЛЯТЬ".

Прошло полтора года.

Пишет клиент, с вестью о том, что с "сайтом что то не так".

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Во первых, на почту пришло оповещение(1 фото в скрине) о том, что в плагине ThemeGrill обнаружена уязвимость, которая позволяет выполнять любые SQL инъекции, получить SSH и т.д. Пришло оно 3+ недели назад, а сообщили мне о нем, когда им дропнули базу, каталоги и сделали редирект на другой домен. Бекапы, которые делались и хранились на хостинге, были настроены на срок хранения максимум 14 дней. То есть сайт лежал минимум 14 дней, а дальше бекапилась пустая база.

Далее в переписке мы пришли к тому, что у них должен был быть бекап, который я им кидал по почте. Сами они мне его скинуть не могут, но у них должно где то быть письмо на почте, и переслать они его не могут ведь у них лапки, просят зайти и поискать.

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Далее идет краткое пояснение клиенту, что если ему надо узнать, кто взламывал сайт - то это не ко мне, а в далекое пешее писать заявление в полицию, пусть там все забьют хер разбирается отдел К.

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Честно скажу, не помню, что значила моя фраза "От хостинга пришло бы письмо". Возможно там была подключена какая то простая пинговалка доступности узла аля uptimеrobot или я имел ввиду падения хоста в целом.

Далее следует череда бессмысленных сообщений из разряда "почему ты это не предвидел" и всякое такое. Затем мы плавно вплываем в тему "востоновить":

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Ну и объяснение, что данных в самой базе тоже нет

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Вот эти ваши айти - это все от диавола,- сказал клиент и начал переваривать весь этот технический бред про бекапы, плагины, взлом жопы и так далее, в своем котелке. Естественно, у такой прекрасной истории должен быть не менее прекрасный конец! Конец, в виде гениального умозаключения! Прошу любить и жаловать, официальное заявление от заказчика:

Краткий сказ о клиенте, который не смог Информационная безопасность, Сайт, IT, Клиенты, Wordpress, Длиннопост

Вы поняли, да? Сделал сайт, значит на века привязан к его обслуживанию за бесплатно и еще водочки нам принеси. Но выяснять что либо - это не в интересах заказчика, и поэтому было принято решение кинуть меня в ЧС.

Вывод? Заказывайте сайты у нормальных разработчиков и не откладывайте апдейты. Ах, ну да, мониторинг, бэкапы, и еще раз бэкапы на n+1 носителе.

Пост мой, клиент мой, да простят меня разработчики "сайт" мой, тег моё

Показать полностью 7
81

Запах Battlefield 2042

Запах Battlefield 2042 Battlefield 2042, Компьютерные игры, X (Twitter), Скриншот, Юмор

Источник

Показать полностью 1
4

Такси и дождь

Такси и дождь Комментарии на Пикабу, Скриншот, Такси, Цены

Ссылку на коммент под постом не буду ставить, ник изменил, у бедолаги и так 200 рейтинга :)

P.S. Т.к. сообщество требует обязательную ссылку на коммент, ищите ее в комментах. 

Показать полностью 1

Система защиты новичка

Возьму ситуацию, которая явно может произойти и, скорее всего, происходит в похожих ситуациях:

Новорег бедолага, не зная правил выживания в диком пикабу, в посте про обочечника, попытался найти причину почему главный герой видео поехал по обочине, за что был нещадно уничтожен из ДЧ-49.5 в народе "Минусомет" за считанные часы. Дело происходило в свежем, рейтинг был скрыт, через 8 часов пост был в лучшем, а бедолаги-новорега не стало.

За -300 рейтинга новорег улетает в пермач, боец потерян, новый акк вряд ли уже создаст, минус пользователь. Сделать бы какую нибудь 2-ю жизнь, активную в течении 7-ми дней после регистрации с возможностью аннулирования рейтинга и табличкой "больше так не делай" + ссылка на порнхаб правила. 

А ведь сколько несчастных полегло в полит постах...

1884

Ответ на пост «"Извини, мужик, ошиблись"»1

СК прекратил уголовное преследование ментов, которые избили жителя Томска, задержанного по ошибке. Дело о превышении должностных полномочий закрыли из-за отсутствия состава преступления, передает «Медиазона».

28 января силовики остановили машину Сергея Петроченко и отпинали его толпой. А потом поняли, что обознались — перепутали тачку. На следующий день его еще и штрафанули на 500 рублей за неповиновение представителям власти.

Ответ на пост «"Извини, мужик, ошиблись"» Томск, Полиция, Избиение, Негатив, Томская область, Ответ на пост, Полицейский беспредел, Уголовное дело

Источник - Лентач

Бумыч

Бумыч CS:GO, Navi, Киберспорт

Коммент

Показать полностью 1
56

Хабр плохому не научит

Я, как и многие люди, любят почитать комментарии под постом, и я не могу с вами не поделиться своей находкой! Я нашел лучший консольный сервис:

nc rya.nc 1987
Наслаждайтесь.

P.S. Пикча с кабельменеджментом для привлечения внимания

Хабр плохому не научит Linux, Консольные команды, Юмор
Отличная работа, все прочитано!