Сказки о безопасности: Как в королевстве телефонную связь делали, или помните о паролях по умолчанию

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

С одной стороны, королевство Эрика Справедливого граничило с королевством Жадины I, а с другой, было окружено непроходимыми горами с обрывистыми скалами и глубокими пещерами.

Как-то раз увидели пограничники, что с гор едет к ним посольство. Оказалось, что это посольство гномов.

Непонятно, что заставило подгорный народ выбраться на поверхность и ехать к королю. Но гораздо интереснее было то, что привезли они в дар. А привезли они – телефон! Да не просто линию оборудовали между двумя королевствами, а линию с шифрованными переговорами. Установили они в кабинете короля два телефона. Один – для переговоров с подгорным королем, а второй – для связи с военным министром, премьер-министром и другими абонентами. Настроили телефоны, обучили подданных Эрика, вручили документацию, наказали ее прочесть, изучить и уехали.

Все бы хорошо, но донесла разведка Эрику, что все его переговоры быстро становятся известны агентам Жадины I.

Вызвал король гномов. Что он им сказал – неизвестно, но работали они как проклятые три дня и три ночи.

На четвертый день пришли они к Эрику и попросили позвать местных техников-связистов.

— Вы документацию читали? — спросил главный гном.

— Конечно!

— Врете! Что написано на первой и на последней странице?

Задумались местные связисты.

— Не помним, — честно ответил кто-то.

— Вот-вот! А на первой странице написано – смените пароль по умолчанию!!! Вы это сделали? Нет!

— А на последней написано. «Дочитали? Молодцы! А пароль сменили?!!»

Эрик попросил прощения у гномов и повелел выпороть связистов. А через месяц попросил приехать гномов и принять зачеты. А кто не сдаст – выпороть снова и потом провинившийся сам поедет в горы сдавать зачет!

Читателю. Я надеюсь, что ваши ИТ- и ИБ-специалисты читают документацию и меняют пароли по умолчанию. Если нет – берите пример с Эрика, уж точно не забудут!

Автор статьи Microsoft MVP, Microsoft Security Trusted Advisor.


Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.