|
2006.7.5 |
|
富士通ほどセキュリティ意識の薄い会社は滅多にない |
富士通の敷地内に潜り込んでリアルソーシャルやト
ラッシングやりたい人は注目!富士通ほどセキュリテ
ィ意識の薄い会社は滅多にないよ!!
まずゴミ箱をあさる前に不要文書入れをあさってみ
よう。メモ紙代わりにされた裏紙に何かのパスワード
やログインID、従業員番号リストが書き出されている
ことが多いよ!
続いて端末のログインにチャレンジだ! ID=パスワ
ードなんつー初歩的なjoeアカウントだらけ! IDとパ
スワードが一致しなくとも、連続した数字の羅列や従
業員番号、生年月日、所属部署名などを入れてみよ
う。場所によっては9割方ヒットする。キーボードや机
の引き出しの裏を見ればパスワードが書かれたポスト
イットが貼ってあることも多い。いたずらがてらにそ
いつのアカウントで上司にラブメールでも送っておこ
う!
サーバなんかはWindowsでサービス大解放!あの脆弱
性やこの脆弱性もサーバの連続運転を理由に放置
PLAY!フィルタリングにパスワードにログ管理?面倒
なことはいたしません。ファイル共有も出玉大解放
だ!iPodなんて小じゃれたアイテムを持ち込めば即座
に巨大なファイルのお持ち帰りも可能です!
メールの添付ファイルにEXEファイルがあっても何の
疑いもなしに開いたり、せっかくのHTTPゲートウェイ
(URLフィルタ)もちょっと頭をひねれば即座に突破可
能な杜撰さで今日もそっちこっちでアンチウィルスが
悲鳴をあげるぜ! |
|