Bir sistem yöneticisi olarak uğraşmak zorunda kaldığınız en sinsice şey nedir?

Bir kullanıcının uğraşmak zorunda kaldığı en aldatıcı şey nedir? Açıkçası, hepimiz düşmanca kullanıcılardan oldukça fazla kötülük gördük, ama dost kullanıcılardan söz etmeye ne dersiniz?

Benim durumumda, ping tüneli olması gerektiğini düşünüyorum : güvenlik duvarını atlatmak için bir SSH tüneli taşımak için giden ICMP paketlerini kullanmak. [Tam açıklama: Bu aracın Windows bağlantı noktasına katkıda bulundum;)]

(topluluk wiki'si olarak yeniden açıldı)

Bu büyük BT şirketlerinden biri için sistem genelinde 'blackhat' danışmanlığı yapıyordum. Müşteri firmalarının her zaman yönlendiricilerini / güvenlik duvarlarını / sunucularını vb.

Bir müşteriye verdiğimiz böyle bir demo, dizin sorgularını aramak, müşterinin ana alım numarasını sormak, aramak, teknik destek numaralarını sormak, tekrar aramayı finans müdürünün adını sormak, sonra aramak için konferans salonu hoparlörlerini kullanmamı sağladı. FD olduğunu iddia eden teknik destek biraz gürültülü ve 'patron benzeri' olmalıydı, ancak şifresini çok hızlı bir şekilde sıfırladılar ve bana verdiler, sistemlerine (MS RAS kullandılar) girdim, giriş yaptım ve gönderdim kendime 'İşi aldın!' - hepsi ilgili FD'nin önünde.

Temelde insanlar her zaman zayıf noktadır ve etraflarında dolaşmak için bu kadar sinsi olmanıza gerek yoktur. Bu, ofislerimize erişmek için Polis gibi giyinmiş rakipleri bildiğimi, neyse ki onları kontrol etmek için 'şubeleri' olarak adlandırılan birini karşıladı ve bir kez karşı karşıya kaldıklarında kaçtı.

En dolandırıcı mı?

Tüm kullanıcılar için varsayılan oturum açma resmini Pedobear resmine ayarladım.

Konuk fotoğrafı için Pedobear'ı Pedobear Onay Mührü kelimesiyle bir başparmak ile ayarladım

Kimse şirkette Pedobear ve onlar sadece ayı sevimli çizgi film karakteri olduğu varsayılmıştır kim bilir.

Bunu yaptığımdan bu yana iki ay geçti. Birçoğu kullanıcı resimlerini zaten değiştirdi ancak konuk resmi hala orada.

... ve hayır, sistem yöneticisi değilim ama bir hafta sonu şirketteki tüm dizüstü bilgisayarlara ve bilgisayarlara Vista'yı yüklemek için harcadığımda bu oluyor.

Ping tünelinden daha sapkın bir dns tüneli olabilir - ama hemen hemen aynı ballparkta. Her ikisi de genellikle (dns tüneli daha sık olsa da), bu arada hizmetleri yönetip yönetmediğinizi bilmek güzel olabilir, bu arada ödeme yapmadan kamuya açık kablosuz erişim için kullanılır.

Tam bir sinsi skala ölçeğinde, ama neredeyse aynı derecede kötü, bütün bir departman herkesin şifrelerini bir mutfak dolabının içine yazdı. Birisi oturumu unutması durumunda resepsiyon disklerinde birbirlerinin bilgisayarlarının kilidini açabilsinler ... mutfak sık sık müteahhitleri ziyaret etti.

Diğer bir tipik sorun, sadece bilgisayarlarla çalışmayı reddeden ve bir iş arkadaşının gizlice zaman raporları ve e-postayı kontrol etme gibi ihtiyaçlarını ele almasına izin veren bir kullanıcıdır. Herkesin bildiği ancak umursamadığı uzak bir ofis olduğu için bu biraz zaman aldı - sadece arkadaşlarına yardım ettiler.

Bir lisede sys / app / net yönetici olarak çalıştım (11 -> 18 yaşlarında) ve aldığım dizüstü bilgisayarın öncekinin kullandığı dizüstü bilgisayar olduğunu (hastalık iznindeydi) keşfettim, makineyi biçimlendirmeden önce yedek aldım Silinmemesi gereken bir şey olması durumunda HD.

Bir süre sonra yöneticim benden o dizüstü bilgisayarda olabilecek dosyaları istedi. Bu yüzden yedek diski aradım ama sadece 11 ila 14 yaşlarındaki çocukların kayıtlarını ve fotoğraflarını ve sadece kadınları ve sadece belirli bir saç rengini buldum.

Bulgularımı yöneticime bildirdim, ama oldukça ürkütücü olduğumu garanti edebilirim.

Bir kullanıcı, web'e göz atmak için güvenlik duvarı filtresinin etrafından geçemediğini biliyordu, ancak bunun için bir yol buldu. 5 arkadaştan oluşan bir grubu vardı ve hepsi arasındaki bir halkada e-posta ekinde kirli bir resmi e-postayla göndereceklerdi.