#ankieta #sysadmin #it Są tu ludzie którzy pracują jako administratorzy ? Jako że na #studbaza mamy zrobić banie dotyczące socjotechniki pojawił mi się następujący pomysł Ja was proszę o wysłanie maila zaczynającego się od przykładowego wyłudzania hasła na administratora. "Dzien dobry tu admin podaj mi hasło bo coś" a potem w 2-3 zdaniach tłumaczący użytkownikowi że za żadne skarby tego hasła ma nie podawać i kropka i takiego maila wysłać "do wszystkich" @Niewierny_Mops nadal pracujesz w zawodzie?
Chciał bym tylko informacje ile osób a) dało coś co wygląda jak hasło b) nie odpowiedziało c) zgłosiło incydent d) inne w sumie profile (np dział księgowości ) też były by ciekawe #pomocy #hacking w sumie troche
@wytrzzeszcz: Bardzo chętnie, ale niestety już nie mam dostępu. Zależy generalnie od grupy docelowej - w przypadku mojego startego miejsca pracy, wyglądało to tak, że ~70-80% podałoby hasło bez namysłu na moją prośbę. Czy to słowną, czy pisemną - bez różnicy. W dodatku spora część magazynowała hasła w postaci notatek na samoprzylepnych karteczkach, które "BARDZO DOBRZE" były schowane. Np. pod klawiaturą. Uroki budżetówki. Mogę tyle pomóc, ile jestem w stanie udzielić
@Niewierny_Mops: a nie znasz może ludzi którzy mogli by takiego maila wysłać? bo mega by mi to prace ułatwiło, a i chciał bym coś ciekawszego aniżeli "ankietka"
@wytrzzeszcz: u mnie daliby mi hasla do wszystkiego, może z wyjątkiem banku. Po części dlatego, ze ja sam ustawiałem im te hasła, żeby nie było debilizmów typu "Ola123" lub "wiosna2015".
Przynajmniej raz w życiu pokorzystają z bezpiecznego hasła.
@wytrzzeszcz: Jeśli szanują Cię jako admina to dadzą Ci wszystkie hasła bez namysłu. Zwykły włam na skrzynkę dobrego it w firmie i masz dostęp do wszystkiego chyba, że prezes odgórnie powtarza im 3 razy dziennie, że mają haseł nie podawać.
Jako że na #studbaza mamy zrobić banie dotyczące socjotechniki pojawił mi się następujący pomysł
Ja was proszę o wysłanie maila zaczynającego się od przykładowego wyłudzania hasła na administratora.
"Dzien dobry tu admin podaj mi hasło bo coś"
a potem w 2-3 zdaniach tłumaczący użytkownikowi że za żadne skarby tego hasła ma nie podawać i kropka
i takiego maila wysłać "do wszystkich" @Niewierny_Mops nadal pracujesz w zawodzie?
Chciał bym tylko informacje ile osób
a) dało coś co wygląda jak hasło
b) nie odpowiedziało
c) zgłosiło incydent
d) inne
w sumie profile (np dział księgowości ) też były by ciekawe
#pomocy #hacking w sumie troche
Po części dlatego, ze ja sam ustawiałem im te hasła, żeby nie było debilizmów typu "Ola123" lub "wiosna2015".
Przynajmniej raz w życiu pokorzystają z bezpiecznego hasła.