За эти десять минут выжидания в кассу встает за мной парень с бумажными салфетками, которого ждут друзья в закрывающемся (и уже де-факто закрытом) в 12 Маке, и он торопится. Еще один парень следом бегает от кассы к кассе и спрашивает у кассирш в зеленых балахонах и красных шапочках (а-ля эльфы, хоть и слишком полноваты), почему ни одна касса не работает. Читать он не умеет и про времяисчисление не знает.

Минуты три спустя парень с салфетками, не выдержав, открывает пачку, протирает лицо и отдает ту на уплату вместе с мелочью парню, который бегает от кассы к кассе, под вопросительные взоры последнего. Я наконец пробиваю ментоловые кент и сбегаю к чертовой матери.

На карте у меня осталось ровно 300 рублей. Обгоняю на тротуаре девчонок с чипсами, те шутят про 300, трактористов и оральный секс. Просто совпадение. Я дотрагиваюсь до лица, чтобы убедиться, что не превратился в тыкву.

Про фатализм

В пятом классе мы проходили «Хозяйку медной горы». У нас была замечательный преподаватель русского языка и литературы, я запамятовал, как ее звали, помню только, что у нее было два сына, о которых она отзывалась в исключительно положительном ключе. Так или иначе, она спросила меня, почему умер главный герой рассказа. Потому что не смог забыть, ответил я.

Вспомнил. Двое мужчин в троллейбусе. 2013—2014. Обсуждают смерть юного дарования, паренька, который случайно провалился с прицепа под колеса. В его честь сочинили песню. Оду.

В этом мире больше од ушедшим, нежели живым. Если отбросить однообразные лейтмотивы про вечные чувства, если высказать заслуженную правду, которой все боятся, если посвятить себя чтению памяти случайного человека, без честолюбия, в дар: заслуженная печать о факте существования почти никому не известного человека.

Я не знаю, где те, к кому я испытывал чувства. Я боюсь заглянуть в настоящее только чтобы узнать, что человек этот погиб, умер, покончил с собой. Я забываю их имена и черты лица. Я помню только свою глупую ненависть и промахи.

Я не боюсь ошибок, но человека, который будет считать правым меня за них попрекать.

Про уволившегося и уволенных

«02 апр., 2015

В современном мире, где величина человеческой ошибки в плане безопасности грозит компаниям огромных материальных потерь, методам несанкционированного доступа уделяется ничтожно малое внимание. Многие помнят, чем обернулся SuperDae Microsoft, Сноуден NSA и т.н. „северокорейские хакеры“ Sony. Притом каждый из них заявлял, что доступ к информации был получен довольно просто.

В данной статье я хочу рассказать об истории с взломом корпоративных серверов Gameloft, неизвестном широкой публике, произошедшем летом 2012-го. Для тех, кто не в курсе, Gameloft — одна из крупнейших компаний по разработке игр для смартфонов, основанная в 1999 году одним из братьев Гильмо, насчитывающая порядка 5 тысяч сотрудников, с ежегодным оборотом денежных средств в сотни миллионов евро.

Для доступа к маркетинговым материалам компания содержала сервер extra.gameloft.org. На сервере имелось как минимум пять директорий: директория с маркетинговыми материалами, доступными прессе mkg_pub, директория с непосредственными конфиденциальными данными для сотрудников компании и партнеров mkg_sub, директория с материалами по грядущим играм preview_pub, директория с информацией о компании (логотипами, историей и т.п.) comm_sub. К тому же в корне была еще одна папка, которую сотрудники использовали для хранения временных файлов для прессы /tmp_pub. В той хранились ассеты с проводившихся выставок. Пароль к ней гуглился довольно просто — он содержался в пресс-релизах компании.! Но корневой листинг этой директории был недоступен для просмотра.

Фривольное достижение хакера заключалось в том, что он, уповая на удачу, загрузил из директории tmp_pub де-факто существующий файл индексации поиска. DS_Store. После небольшого редактирования перед ним предстал список всех синдексированных скрытых папок, по его словам, порядка 50. Прошерстив каждую из них, его внимание привлекла папка под названием SEB_G. Сокращение от Sebаstien Givry. По нелепому стечению обстоятельств это была папка главного директора по продажам EMEA-региона. На тот момент он ушел с работы, но толи регламент, толи его сугубая жажда документооборота оставила в наследие компании в этой папке весь архив его почты с 2005 по 2012 годы. 12 гигабайт незапароленных писем из Outlook. В самых безобидных письмах с арабскими партнерами велись беседы о недостаточной прикрытости Элики в мобильной версии Prince of Persia.

Несмотря на то, что все основные заботы работникам компании приходилось делать в VPN-сети, доступ в которую был закрыт пасскодами из SecurID, существовали сетевые ресурсы, которые были доступны непосредственно из интернета. Внимания стоила extra.gameloft.org/mkg_sub. Пару логин-пароль для аутентификации взломщик отыскал в почте. В директории находились папки сотрудников компании (огромное множество) — полные материалов. Бизнес-планы, календари релизов неанонсированных игр, сырые и не очень билды. Помимо прочего, сотни документов, в которых описывались алгоритмы ведения маркетинговых каналов. В общей сложности, пара десятков терабайт данных, ассеты для принта, маркетинга, непосредственного использования в играх:

Тонны корпоративных презентаций (чего только стоит про нарративный дизайн)

Маркетинговые планы от компаний-партнеров, например, Ubisoft. (история раскрутки Assassin’s Creed в 100 слайдах)

Билды для выставок и всеобщего тестинга. (утекший в сеть за недели до релиза My Little Pony для iOS)

Трейлеры и видеоматериалы. (сменивший после утечки подзаголовок Asphalt 8 Infinity)

Инструментарий и дев-и пресс-киты. (упоминания стоит безобидный java-фреймворк AuroraGT)

Контакты прессы и сотрудников.