সিসাদমিন হিসাবে আপনি যে স্নেহযুক্ত জিনিসটি মোকাবিলা করেছিলেন তা কী?

16

কোনও ব্যবহারকারীর এতদিনে সবচেয়ে বোকা জিনিস কী হয়েছে যা আপনি মোকাবেলা করেছেন? স্পষ্টতই, আমরা সবাই বন্ধুত্বপূর্ণ ব্যবহারকারীর কাছ থেকে যথেষ্ট বিদ্বেষ দেখেছি, তবে তথাকথিত বন্ধুত্বপূর্ণ ব্যবহারকারীদের কাছ থেকে কী হবে?

আমার ক্ষেত্রে, আমি মনে করি এটিতে পিং টানেল হতে হবে : ফায়ারওয়ালটি ছড়িয়ে দেওয়ার জন্য এসএসএইচ টানেল বহন করার জন্য বহির্গামী আইসিএমপি প্যাকেটগুলি ব্যবহার করা। [সম্পূর্ণ প্রকাশ: আমি এই সরঞ্জামটির উইন্ডোজ বন্দরের দিকে অবদান রেখেছি;)]

(সম্প্রদায় উইকি হিসাবে আবার খোলা)

security 
মাইকেজ
সূত্র
1
এটি একটি সমীক্ষা, কোনও প্রশ্নের উত্তর নয় not আমি অনুমান করি যে এসএল-র তুলনায় জোয়েল কম লাসসেজ-ফায়ার হচ্ছে।
বিশৃঙ্খলা

উত্তর:

15

আমি সেই বড় আইটি সংস্থার মধ্যে একটির জন্য সিস্টেম-ব্যাপী 'ব্ল্যাকহাট' পরামর্শদাতা করতাম। আমরা সর্বদা খুঁজে পেয়েছি যে ক্লায়েন্ট সংস্থাগুলি তাদের রাউটার / ফায়ারওয়ালস / সার্ভার ইত্যাদি শক্ত করার ক্ষেত্রে খুব ভাল ছিল তবে তাদের মানবিক প্রক্রিয়াগুলি বাছাইয়ের বিষয়ে ভয়ানক।

এরকম একটি ডেমো আমরা একটি ক্লায়েন্টকে দিয়েছিলাম আমাকে তাদের কনফারেন্স রুম স্পিকারফোন ব্যবহার করে ডিরেক্টরি জিজ্ঞাসা কল করতে, ক্লায়েন্টের মূল অভ্যর্থনা নম্বর জিজ্ঞাসা করতে, কল করতে, তাদের প্রযুক্তি সহায়তার নম্বর জিজ্ঞাসা করার জন্য, কল সংবর্ধনা পুনরায় তাদের আর্থিক পরিচালকের নাম জিজ্ঞাসা করার জন্য, কল করার জন্য এফডি বলে দাবি করে তাদের প্রযুক্তি সমর্থনকে কিছুটা জোরে এবং 'বসের মতো' হতে হয়েছিল তবে তারা খুব দ্রুত তার পাসওয়ার্ডটি পুনরায় সেট করে এবং আমাকে দিয়েছিল, আমি তাদের সিস্টেমে ডায়াল করেছি (তারা এমএস আরএএস ব্যবহার করেছে), লগ ইন করে প্রেরণ করেছে আমি নিজেই একটি ইমেল বলছি যে 'আপনি চাকরিটি পেয়েছেন!' - সমস্ত সংশ্লিষ্ট এফডি সামনে।

মূলত লোকেরা সবসময় দুর্বল বিন্দু হয় এবং তাদের চারপাশে যাওয়ার জন্য আপনাকে খুব স্পর্শকাতর হতে হবে না। এটি বলেছিল যে আমি প্রতিযোগীদের সম্পর্কে জানি যে যারা আমাদের অফিসগুলিতে অ্যাক্সেস পাওয়ার জন্য পুলিশ হিসাবে পোশাক পরেছিলেন, ভাগ্যক্রমে কেউ তাদের তদন্ত করতে 'তাদের শাখা' বলে ডাকে এবং তারা মুখোমুখি হয়ে আক্ষরিক অর্থে পালিয়ে যায়।

রিভস চপার 3
সূত্র
5
রাবার পায়ের পাতার মোজাবিশেষ ক্রিপ্টেনালাইসিস ftw।
বিশৃঙ্খলা
মজার কাজ!
স্পোলসন
আমি একজন গেল জানি যিনি একটি টেলিকম পরামর্শদাতা হিসাবে কাজ করেন এবং এটি মূলত তিনি যা করেন - কেবল টেলিকোর পরিবর্তে তার ক্লায়েন্টের পক্ষে - এবং পাসওয়ার্ডের পরিবর্তে, তিনি তার ক্লায়েন্টদের টেলিকমে কী পরিমাণ সঞ্চয় করতে পারে সে সম্পর্কে তথ্য চেয়েছিলেন ফি। তিনি যা করেন তাতে তিনি খুব ভাল।
ওয়েন ওয়ার্নার
5

সবচেয়ে বোকা ?

আমি পেডোবিয়ারের একটি ছবিতে সমস্ত ব্যবহারকারীর জন্য ডিফল্ট লগইন ছবি সেট করেছি।

অতিথির ছবিটির জন্য, আমি পেডোবারকে অনুমোদনের সীল শব্দটি দিয়ে থাম্বস দিয়ে সেট আপ করেছি

কেউ কোম্পানিতে জানে Pedobear এবং তারা শুধু অধিকৃত যে ভালুক একটি চতুর কার্টুন চরিত্র।

আমি এই কাজটি করে দু'মাস হয়ে গেল। অনেকে ইতিমধ্যে তাদের ব্যবহারকারীর ছবি পরিবর্তন করেছেন তবে অতিথি ছবিটি এখনও সেখানে রয়েছে।

... এবং না, আমি কোনও সিস্টেম অ্যাডমিনিস্ট্রেটর নই তবে এমনটিই ঘটে যখন আমার এক সপ্তাহান্তে কোম্পানির সমস্ত ল্যাপটপ এবং কম্পিউটারে ভিস্তার ইনস্টল করতে ব্যয় করতে হয়।

MrValdez
সূত্র
1
পেডোবার একটি সুন্দর কার্টুন চরিত্র
স্কেলারসন
3

পিং টানেলের চেয়ে আরও বিভ্রান্তি ডিএনএস টানেল হতে পারে - তবে এটি একই বলপার্কে বেশ বেশি। উভয়ই সাধারণত (যদিও ডিএনএস টানেলটি প্রায়শই বেশি ব্যবহৃত হয়) উপায় দ্বারা অর্থ প্রদান না করে ব্যবহারযোগ্য জনসাধারণের ওয়্যারলেস অ্যাক্সেসের জন্য কাজ করে - যা আপনি যদি এই জাতীয় পরিষেবাগুলি পরিচালনা করেন তবে তা জানতে পেরে ভাল লাগবে ^^

বিড়াল স্ক্যানিকে, কিন্তু প্রায় খারাপ হিসাবে, একটি সম্পূর্ণ বিভাগ প্রত্যেকের পাসওয়ার্ড একটি রান্নাঘর আলমারির অভ্যন্তরে লেখা ছিল। ঠিক সুতরাং তারা কেউ লগ আউট করতে ভুলে গেলে অভ্যর্থনা ডিস্কগুলিতে একে অপরের কম্পিউটারগুলি আনলক করতে পারে ... রান্নাঘরটি প্রায়শই পরিদর্শনকারী ঠিকাদারদের দ্বারা ব্যবহৃত হত।

আর একটি সাধারণ সমস্যা হ'ল এমন একটি ব্যবহারকারী যা কেবল কম্পিউটারের সাথে কাজ করতে অস্বীকার করে এবং গোপনে কোনও সহকর্মীকে তার প্রয়োজনীয়তা যেমন সময় প্রতিবেদন এবং ই-মেইল যাচাই করে তা পরিচালনা করতে দেয়। এটি আবিষ্কার করতে কিছুটা সময় নিয়েছিল কারণ এটি এমন একটি প্রত্যন্ত অফিস যেখানে সকলেই জানত তবে এ সম্পর্কে যত্নশীল নয় - তারা কেবল তাদের বন্ধুকে সহায়তা করেছিল।

ওসকার ডুভোবার
সূত্র
1
আমি এখন যেখানে কাজ করি, বহির্গামী ডিএনএস হ'ল ব্লক, তবে আইসিএমপি হয় না। আসলে, এসএসএইচ বাদে সমস্ত নন প্রক্সি মেশিনের জন্য সমস্ত কিছুই অবরুদ্ধ। ওয়েব প্রক্সিটি এইচটিটিপি 80 (কেবল) এবং HTTPS বন্দরে 443 বন্দরে ফরোয়ার্ড করবে will আমি অনুমান করি যে তারা এসএসএইচকে এই ধারণাটি ধরে রেখে দেয় যে আপনি যদি এসএসএইচ ব্যবহারের পক্ষে যথেষ্ট জানেন তবে আপনি সম্ভবত কিছু ভঙ্গ করবেন না। আমি (ব্যক্তিগতভাবে) আমার ওয়েবসারভারে এসএসএলএইচও ব্যবহার করি, কেবলমাত্র যদি আমার এসএসএইচ ট্র্যাফিক প্রক্সির মাধ্যমে 443 পোর্টে প্রেরণের প্রয়োজন হয়
মাইকেজ
আইসিএমপি সাধারণ ব্যবহারকারীর জাল থেকে ফায়ারওয়ালের মাধ্যমে সক্রিয় করা আকর্ষণীয় ... ভাল, সবসময় কিছু খোলা থাকে htt যতক্ষণ না https খোলা থাকে আমি অনুমান করি যে যাইহোক, যদিও কিছু করার দরকার নেই, যদি না https ট্র্যাফিকটি ডিক্রিপ্ট না হয় (সম্ভবত একটি লোকের সাথে - ফায়ারওয়াল, বা এসএসএল ব্রিজিং কনফিগারেশন)
-র
কীভাবে আপনি এইচটিটিপিএসকে স্বচ্ছভাবে ডিক্রিপ্ট করবেন (বা ইন্টারসেপ্ট)? একটি জিনিস তারা করতে পারত হ'ল এইচটিটিপিএস সংযোগের সময়সীমা সীমিত করা; 35 মিনিটের জন্য কারও জন্য স্থায়ী হওয়ার কোনও কারণ নেই ...
মাইকেজ 4'09
1
ঠিক আছে আপনি কেবলমাত্র এইচটিটিপিএস এর শেষ পয়েন্টগুলির জন্য এটিই করতে পারেন যা আপনি অনুমান করেন যে আপনার বাইরের মুখোমুখি ওয়েব মেইল ​​বা এক্সট্রનેટ সাইটের মতো - এইচটিটিপি বিষয়বস্তু পরিদর্শন করার সময় সেই সাইট / সার্ভারটি ফায়ারওয়াল ছদ্মবেশ ধারণ করে এবং সেতুটি প্রকৃত ওয়েবের পরেও ব্যবহার করতে পারে ভিতরে সার্ভার। তবে আপনি যদি এন্ডপয়েন্টটি (উদাহরণস্বরূপ
ডিএনএসের স্পোফিং) কে ফাঁকি দেন
HTTPS- র মাধ্যমে
সুড়ঙ্গকরণ
2

আমি একটি হাই স্কুলে সিস / অ্যাপ / নেট অ্যাডমিন হিসাবে কাজ করেছি (বয়স 11 -> 18) এবং আবিষ্কার করেছি যে আমার যে ল্যাপটপটি পেয়েছিল সেটাই আমার পূর্বসূরি ব্যবহৃত (তিনি অসুস্থ ছুটিতে ছিলেন), মেশিনটি ফর্ম্যাট করার আগে আমি ব্যাকআপ তৈরি করেছিলাম এইচডি এর যে কোনও কিছু মুছে ফেলা উচিত নয়।

কিছুক্ষণ পরে আমার ম্যানেজার আমাকে সেই ল্যাপটপে থাকা ফাইলগুলিতে জিজ্ঞাসা করলেন। সুতরাং আমি ব্যাকআপ ডিস্কটি অনুসন্ধান করেছি তবে কেবল 11 থেকে 14 বছর বয়সী বাচ্চাদের রেকর্ড এবং ফটো এবং কেবলমাত্র মহিলা এবং শুধুমাত্র একটি নির্দিষ্ট চুলের রঙ পেয়েছি।

আমি আমার ম্যানেজারকে আমার অনুসন্ধানগুলি রিপোর্ট করেছিলাম, তবে আমি আপনাকে আশ্বাস দিতে পারি যে আমি খুব সুন্দর হয়েছি।

মার্টিন পি। হেলউইগ
সূত্র
0

একজন ব্যবহারকারী জানতেন যে তিনি ওয়েব ব্রাউজিংয়ের জন্য ফায়ারওয়াল ফিল্টারটি পেতে পারেন না তবে এর চারপাশে একটি উপায় খুঁজে পেয়েছেন। তার 5 টি গ্রুপের একটি গ্রুপ ছিল এবং তারা তাদের মধ্যে একটি রিংয়ের সাথে একটি ইমেল সংযুক্তিতে একটি নোংরা ছবি ইমেল করবে।

ব্রায়ান
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.