回答:
私はこれらの大手IT企業の1つでシステム全体の「ブラックハット」コンサルティングを行っていました。クライアント企業はルーター/ファイアウォール/サーバーなどの強化に非常に優れているが、人間のプロセスを整理するのは恐ろしいことを常に発見しました。
クライアントに提供したそのようなデモの1つに、会議室のスピーカーフォンを使用してディレクトリ照会を呼び出し、クライアントのメイン受付番号を要求し、電話をかけ、テクニカルサポート番号を要求し、再度レセプションに財務ディレクターの名前を要求してから電話をかけましたFDであると主張する彼らの技術サポートは、少し騒々しく、「ボスのような」ものでなければなりませんでしたが、彼らは非常に迅速に彼のパスワードをリセットして私に与えました、私は彼らのシステムにダイヤルし(MS RASを使用しました)自分自身に「あなたは仕事を得た!」-すべて関係するFDの前。
基本的に人々は常に弱点であり、あなたは彼らを回避するためにそれほど卑劣である必要はありません。それは、私たちのオフィスへのアクセスを得るために警察にcompetitorした競合他社、幸いなことに彼らをチェックするために「彼らのブランチ」と呼ばれる誰かを知っており、彼らは直面したときに文字通り逃げました。
最もよこしまなの?
すべてのユーザーのデフォルトのログイン画像をPedobearの画像に設定します。
ゲストの写真のために、Pedobearの承認の言葉で親指を立ててPedobearをセットアップしました
誰も会社ではクマーと、彼らはちょうど熊がかわいい漫画のキャラクターであることを前提としている人を知っていません。
私がこれをしてから2ヶ月が経ちました。多くはすでにユーザーの写真を変更していますが、ゲストの写真はまだそこにあります。
...そしていや、私はシステム管理者ではありませんが、会社のすべてのラップトップとコンピューターにVistaをインストールするために1週末を費やさなければならない場合にそうなります。
pingトンネルよりも巧妙なものはdnsトンネルかもしれませんが、それはほとんど同じ球場にあります。どちらも通常は(DNSトンネルがより頻繁にトンネルを使用しますが)有料で使用できる公衆無線アクセスで、料金を支払うことなく機能します。このようなサービスを管理している場合は知っておくとよいでしょう^^
反対の規模の隠密性ではありますが、ほとんど同じように、部署全体が全員のパスワードをキッチンの食器棚の内側に書き留めていました。誰かがログアウトするのを忘れた場合に備えて、レセプションディスクでお互いのコンピューターのロックを解除できるように...キッチンは訪問業者が頻繁に使用していました。
別の典型的な問題は、コンピューターでの作業を拒否し、同僚に時間報告や電子メールのチェックなどの必需品を密かに処理させることです。これは、誰もが知っているが気にかけないリモートオフィスであり、友人を助けただけなので、発見するのに時間がかかりました。
私は高校(11歳-> 18歳)でsys / app / net管理者として働いていて、バックアップを作成したマシンをフォーマットする前に、私が手にしたラップトップが私の前任者が使っていた(病気の休暇中だった)ことを発見しました削除すべきではないものがあった場合のHDの。
しばらくして、マネージャーがそのラップトップにあるかもしれないファイルを私に尋ねました。そこで、バックアップディスクを検索しましたが、11〜14歳の子供の記録と写真と、女性と特定の髪の色のみが見つかりました。
私は私の調査結果を私のマネージャーに報告しましたが、私はかなり怖がっていたことを保証できます。