Answers:
我曾经为其中一家大型IT公司提供系统范围的“黑帽”咨询服务。我们总是发现客户公司在加固路由器/防火墙/服务器等方面非常擅长,但是在整理人员流程方面却很糟糕。
我们给客户的一个这样的演示让我使用他们的会议室免提电话呼叫目录查询,询问客户的主要接待号码,致电,询问他们的技术支持号码,再次致电接待询问他们的财务总监的姓名,然后致电他们的技术支持者声称自己是FD,必须有点大声且“像老板一样”,但他们很快重置了密码并将其提供给我,我拨号(使用了MS RAS)进入他们的系统,登录并发送我自己的电子邮件说:“你找到工作了!” -所有在有关FD的前面。
基本上,人总是薄弱点,而不必无所事事地躲避他们。这就是说,我确实知道有一些扮成警察的竞争对手可以进入我们的办公室,幸运的是有人叫“他们的分支机构”来检查他们,当他们面对时,他们实际上就逃走了。
最曲折?
我将所有用户的默认登录图片设置为Pedobear的图片。
对于来宾图片,我将Pedobear设置为竖起大拇指,并使用Pedobear批准印章
公司中没有人知道谁是Pedobear,他们只是认为这只熊是可爱的卡通人物。
我这样做已经两个月了。许多人已经更改了他们的用户图片,但访客图片仍然存在。
...不,我不是系统管理员,但那是当我不得不花一个周末在公司的所有笔记本电脑和计算机上安装Vista时发生的事情。
比ping隧道更弯曲的可能是dns隧道-但这几乎在同一范围内。两者通常都可以工作(尽管dns隧道更频繁),无需付费即可使用付费的公共无线访问-知道是否管理此类服务可能会很高兴^^
偷偷摸摸的相反,但几乎同样糟糕,整个部门将每个人的密码写在厨房橱柜的内部。这样一来,他们就可以在接收磁盘上互相解锁计算机,以防万一有人忘记注销...厨房经常被来访的承包商所使用。
另一个典型的问题是用户拒绝使用计算机,而秘密地让同事处理他或她的必需品(例如时间报告和检查电子邮件)的用户。这花了一段时间才发现,因为这是一个所有人都知道但并不关心的远程办公室,他们只是帮助了朋友。