לאחרונה פנה אלי אחד הלקוחות שלי ושאל לגבי פריצה של דיסק מוצפן תחת מערכת הפעלה מסוג CENTOS 4.4, שאלתי למה הוא צריך לפרוץ את הדיסק?
הוא הסביר שלפני כמה שנים הוא רכש מספק XXX (לא מעוניין לתת לו במה) מרכזיית טלפוניה מבוססת קוד פתוח (elastix) ועד עכשיו הוא היה מקבל את השירותים מאותו ספק. לאחרונה הוא ביקש לעזוב את XXX, ולקבל את שירותי ניהול שרת הטלפוניה מחברה אחרת. לגיטימי אמרתי....
רק שבXXX לא חשבו ככה, הם לא אהבו את העניין והחליטו לא לספק ללקוח את הסיסמא לשרת הטלפוניה(או להחליפה לסיסמא לבקשת הלקוח), למרות שמדובר בחומרה של הלקוח, למרות שחלק מכריע מהתנהלות העסק מתבסס על המרכזייה הזו (ללקוח מספר סניפים ברחבי הארץ) ולמרות שהלקוח מחויב מבחינה חוקית לשמור את כל ההקלטות של השיחות ששמורות על הדיסק הקשיח המוצפן.
ההתנהלות של חברת XXX נוגדת את כל מה שהקוד הפתוח אמור לייצג, הם חשבו שהם תפסו את הלקוח בביצים, הרי הוא חייב את הנתונים ורק הם יכולים לספק את הסיסמא....
פשוט כדי להבין מה הם עשו הם לקחו מערכת הפעלה בקוד פתוח משולבת ביכולות VOIP אשר גם היא בקוד פתוח שניתן להוריד אימייג' שלה בלי תשלום, מכרו אותה בסכום "נכבד" ללקוח ונעלו את המערכת בצורה שרק הם יוכלו לספק את השירותים השוטפים.
לגיטימי בעניי לנעול את המערכת בשימוש השוטף למניעת תקלות וסתם חטטנים שלא אמורים לגעת במערכת, אבל האם זה לגיטימי להשאיר את הלקוח עם דיסק מוצפן שבמקרה הטוב ישמש כמשקולת נייר?
האם זה הוגן לנעול את הלקוח מחוץ לשרת שלו?
מעוצבן ומאותגר הגעתי למשרד הלקוח חמוש בקייס הדיסקים שלי שלפתי משם את הדיסק עם הכיתוב
KON-BOOT
זהו דיסק livecd שבעצם מאפשר לבצע מעקף של הסיסמאות השמורות במערכת ההפעלה ((Windows &Linux , לאחר שהדיסק עולה הוא מעלה את המערכת ההפעלה מהדיסק הקשיח ומשתיל לתוך הקרנל משתמש אדמיניסטרטיבי חדש.... אפשר לראות את הדיסק הזה כrootkit חיובי...
לאחר מספר דקות התייצבנו בתוך המערכת שלפנו משם את השיחות המוקלטות והעברנו אותם למקום בטוח
ניתן לקרוא כאן הסבר כיצד להשתמש בKON-BOOT
מומלץ :)
בפועל מה שXXX עשו זה להכניס לעצמם אצבע בעין.... הלקוח לא ימליץ עליהם לאחר שהבין עם מי יש לו עסק, בנוסף אחרי שהבין שמכרו לו תוכנה חופשית בקוד פתוח....
כל מה שיש לי להגיד ל XXX הלקוח הוא לא כלי שלך, אתה כלי של הלקוח!
רשומות
Comments (0)
הוסף רשומת תגובה