Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Как мы админа увольняли
Сибирикс / Владимир Завертайлов
Учить. Лечить. Мочить. ©
— Потому что иди ты на***,
вот почему!
— А почему у тебя два миллиона
фалов сессий на сервере?
Прошло долгих-долгих
два месяца
Никто никогда не ведет
переговоров с террористами
Сразу обращаемся в отдел К
Действовать законными способами!
Попытка №1
Провокация
И у нас остаётся еще одна
попытка!
Окей, сейчас нас будут
ломать!
1. Авторизовались в CMS
2. Через файловый менеджер
cms залили шел
3. И немножко попакостили
Сердце рвётся от тоски,
А в глазах — тревога!
Но там же TOR???!
Рекомендации К
Найти и поговорить…
Это просто 
Найти общий язык
гораздо сложнее
Root Cause анализ с самыми
верными людьми
Было страшно, но я написал почти
всем клиентам
Переставили все ключевые сервера
Ограничения. Авторизация.
Мониторинг Zabbix. Nikto.
Ну а с паролями то что делать?
Как дела у коллег по цеху?
Есть ли у разработчиков доступ к
клиентским паролям?
Да
Нет
Какая-то студия в
Красноярске из 5
человек
Иерархичный доступ
к корпоративным паролям
root и CP — у 2-х человек
Смена паролей раз в 90 дней
Что попробовать и почитать
• Хороший обзор софта по безопасности
http://sectools.org/
• Обзор PentestBox (для тех, у кого ...
Краткий чеклист при расставании 
• Не компостируй мозги
• Поговори. Выяснить причины (настоящие) . Запиши их. Root Cause....
Бонус!
Не надо гадить там, где
кормят!
Ой, всё… Задавайте вопросы, пожалуйста!
Сибирикс / Владимир Завертайлов
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)
Upcoming SlideShare
Loading in …5
×

Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)

782 views

Published on

Через пару недель после увольнения админа нам показалось, что пароли наших клиентов утекли.

Неприятная ситуация, которая требует оперативных и слаженных действий.

В этом докладе я расскажу подробности этой истории, и мы обсудим:
+ Как отработали с клиентами, утечка паролей к которым была установлена достоверно.
+ Работа с отделом К. Чего ждать, а чего не стоит.
+ Как отработали с клиентами, пароли которых потенциально утекли.
+ Как изменили внутреннюю структуру доступов и политики безопасности.
+ Какие организационные выводы были сделаны.

Published in: Engineering
  • Be the first to comment

Как мы админа увольняли, или тонкости организации корпоративной безопасности в студии / Владимир Завертайлов (Сибирикс)

  1. 1. Как мы админа увольняли Сибирикс / Владимир Завертайлов
  2. 2. Учить. Лечить. Мочить. ©
  3. 3. — Потому что иди ты на***, вот почему! — А почему у тебя два миллиона фалов сессий на сервере?
  4. 4. Прошло долгих-долгих два месяца
  5. 5. Никто никогда не ведет переговоров с террористами
  6. 6. Сразу обращаемся в отдел К Действовать законными способами!
  7. 7. Попытка №1 Провокация
  8. 8. И у нас остаётся еще одна попытка!
  9. 9. Окей, сейчас нас будут ломать!
  10. 10. 1. Авторизовались в CMS 2. Через файловый менеджер cms залили шел 3. И немножко попакостили
  11. 11. Сердце рвётся от тоски, А в глазах — тревога!
  12. 12. Но там же TOR???!
  13. 13. Рекомендации К
  14. 14. Найти и поговорить… Это просто 
  15. 15. Найти общий язык гораздо сложнее
  16. 16. Root Cause анализ с самыми верными людьми
  17. 17. Было страшно, но я написал почти всем клиентам
  18. 18. Переставили все ключевые сервера
  19. 19. Ограничения. Авторизация. Мониторинг Zabbix. Nikto.
  20. 20. Ну а с паролями то что делать?
  21. 21. Как дела у коллег по цеху?
  22. 22. Есть ли у разработчиков доступ к клиентским паролям? Да Нет Какая-то студия в Красноярске из 5 человек
  23. 23. Иерархичный доступ к корпоративным паролям
  24. 24. root и CP — у 2-х человек Смена паролей раз в 90 дней
  25. 25. Что попробовать и почитать • Хороший обзор софта по безопасности http://sectools.org/ • Обзор PentestBox (для тех, у кого windows) http://habrahabr.ru/company/pentestit/blog/ 260913/
  26. 26. Краткий чеклист при расставании  • Не компостируй мозги • Поговори. Выяснить причины (настоящие) . Запиши их. Root Cause. • Объяснить что очень важно чтобы о такого рода проблемах на своём след. месте работы чел говорил сам и заранее с начальством • Попросить порекомендовать замену • Составить транзишн-план — письменно • Объяснить процедуру • Выяснить, будет ли рекомендовать нас • Если нет — почему • Если есть возможность — рассчитать в тот же день. Сразу же! • Во время оставшихся 2-х недель не спорить, ни пререкаться • Есть за что — похвали. Подарить что-то на память. Пожелай удачи. • Удалить все аккаунты • Через неделю, месяц, 3 месяца и пол года — постучать, выяснить как устроился, возможно — встретиться и рассказать какие новости
  27. 27. Бонус!
  28. 28. Не надо гадить там, где кормят!
  29. 29. Ой, всё… Задавайте вопросы, пожалуйста! Сибирикс / Владимир Завертайлов

×