Nieuws
image

40 ludieke tips tegen onvergrendelde computers

woensdag 16 oktober 2013, 14:10 door Redactie, 19 reacties
Laatst bijgewerkt: 16-10-2013, 14:54

Om werknemers en eindgebruikers die hun laptop of desktop onvergrendeld achterlaten op ludieke wijze te laten weten dat dit onverstandig is, heeft een Australische beveiligingsexpert 40 tips gepubliceerd. Volgens Troy Hunt komt het regelmatig voor dat werknemers hun computer niet vergrendelen.

Daardoor kunnen derden toegang tot het systeem en gevoelige informatie krijgen. Hij vroeg zijn volgers op Twitter naar ludieke maatregelen om gebruikers bewust van het probleem te maken, wat uiteindelijk 40 tips opleverde. Het gaat om 'onschuldige humor' zoals het omwisselen van de muis van rechtshandig naar linkshandig, een ongepaste pagina in een tab van de browser openen die niet meteen zichtbaar is en het aanpassen van het bureaublad.

Input

Het aanpassen van de Windowstaal in Turks, het wijzigen van de toetsenbordindeling, het versturen van een e-mail naar alle werknemers waarin taart wordt beloofd of het aanpassen van de verjaardagsdatum op Facebook zijn een aantal van de 16 tips die voor iets meer overlast zorgen.

Sommige adviezen die Hunt kreeg hebben echt schadelijke gevolgen, zoals het versturen van een ontslagbrief naar de werkgever en het maken van een script dat de computer na het opstarten meteen uitschakelt. De beveiligingsexpert stelt dat de lijst nog niet compleet is en vraagt dan ook om aanvullende input.

Reacties (19)
16-10-2013, 14:12 door Anoniem
Rondvragen op twitter ==> security expert.
16-10-2013, 14:35 door Anoniem
op apple de toetsen fn ctrl alt en command tegelijk indrukken en dan 8

Dat wordt schrikken.
16-10-2013, 14:36 door Anoniem
Heeft niemand hem de tip gegeven dat zoiets gewoon strafbaar is?
Fijn medium, dat tw@tter...
16-10-2013, 15:09 door Anoniem
Het niet afgrendelen van je computer is in de meeste security policies niet toegestaan. Wat echter evenmin is toegestaan is achter de computer van een ander gaan zitten, en onder zijn account wat doen. Wat dat betreft zijn de ludieke akties meestal ook een overtreding van de security policy ;)
16-10-2013, 15:52 door Mozes.Kriebel
Mail sturen naar all@bedrijf met onderwerp: "Hallo, ik ben vergeten mijn scherm te locken. Wat ben ik een sukkel, hè?"
16-10-2013, 16:01 door Anoniem
Schijf email naar zijn/haar afdeling:

Beste allemaal,

Morgen om 11 uur taart bij mij op de kamer.

Met vriendelijke groet,

Of er is taart of hij/zij heeft wat uit te leggen :o)
16-10-2013, 16:06 door Mira
Genoemde voorbeelden zie ik toch echt niet als 'onschuldige humor'. Het zijn vormen van pesten ...
16-10-2013, 16:10 door Anoniem
Windows:

CTRL - ALT - pijlomlaag
en om het weer te herstellen
CTRL - ALT - pijlomhoog
16-10-2013, 16:22 door sjonniev
Erg leuk!

Door Anoniem: Heeft niemand hem de tip gegeven dat zoiets gewoon strafbaar is?
Fijn medium, dat tw@tter...

Alleen bij privécomputers. Zakelijk gebruikte computers in een kantooromgeving die niet op slot staan mogen gewoon door alle medewerkers worden gebruikt.

Door Mira: Genoemde voorbeelden zie ik toch echt niet als 'onschuldige humor'. Het zijn vormen van pesten ...

Het is opvoeden, geen pesten. En het zijn meestal de "managers" die vinden dat regels als "zet je PC op slot of uit als je uit de buurt van het apparaat bent" niet voor hen gelden. Die hebben echt nog wel wat opvoeding nodig.
16-10-2013, 16:25 door sjonniev
Deze https://www.macupdate.com/app/mac/23341/bsod! wil ik nog wel eens proberen...
16-10-2013, 17:28 door Anoniem
Bij ons op de zaak (15 medewerkers) vergrendelt niemand zijn computer. Kennelijk is hier iedereen volwassen en doet niet aan die flauwe pesterijen.
16-10-2013, 17:35 door Anoniem
@ sjonniev


" Alleen bij privécomputers. Zakelijk gebruikte computers in een kantooromgeving die niet op slot staan mogen gewoon door alle medewerkers worden gebruikt."

Dat heb je niet helemaal goed begrepen dan.
Aangezien hij of zij ingelogged is met zijn / haar username en dit dus terug te voeren is naar een specifiek persoon, ben jij als grappenmaker dus niet gerechtigd om zaken uit te voeren als email, etc.

Dit zal vermeld staan in de btreffende acceptable use policy van een bedrijf of een HR handboek regel is hierop van toepassing. Hierin zal tevens staan wat de consequenties zijn, zowel van het onbeheerd achterlaten van een computer als wel als voor het uitvoeren van zaken onder een andere gebruikers naam.

Gr,
Johan


Door Mira: Genoemde voorbeelden zie ik toch echt niet als 'onschuldige humor'. Het zijn vormen van pesten ...

Het is opvoeden, geen pesten. En het zijn meestal de "managers" die vinden dat regels als "zet je PC op slot of uit als je uit de buurt van het apparaat bent" niet voor hen gelden. Die hebben echt nog wel wat opvoeding nodig.[/quote]
16-10-2013, 17:39 door sjonniev
De meest gemene vond ik wel het installeren van een Justin Bieber theme...
16-10-2013, 22:46 door Anoniem
Door sjonniev: Erg leuk!

Door Anoniem: Heeft niemand hem de tip gegeven dat zoiets gewoon strafbaar is?
Fijn medium, dat tw@tter...

Alleen bij privécomputers. Zakelijk gebruikte computers in een kantooromgeving die niet op slot staan mogen gewoon door alle medewerkers worden gebruikt.

Computers wel, accounts niet.
Ik zou ook zulke praktijken niet toestaan, wat is er tegen iemand op zijn gedrag aan te spreken tegenwoordig ?
Dit wordt in de meeste bedrijven wel gedekt met een policy hoor.


Door Mira: Genoemde voorbeelden zie ik toch echt niet als 'onschuldige humor'. Het zijn vormen van pesten ...

Het is opvoeden, geen pesten. En het zijn meestal de "managers" die vinden dat regels als "zet je PC op slot of uit als je uit de buurt van het apparaat bent" niet voor hen gelden. Die hebben echt nog wel wat opvoeding nodig.

[/quote]
Je moet gewoon met je fikken van iemands login af blijven en hem/haar erop wijzen. Bewustwording is de enige juiste methode.
16-10-2013, 23:23 door Anoniem
Je "locked" het scherm voor je collega en wijst hem op het feit dat hij het vergeten is en misschien vertel je hem ook nog wat de gevolgen kunnen zijn voor het bedrijf waarvoor hij werkt. Dat noemen we "awareness" kweken en je collega is je gewoon dankbaar. Als we dat allemaal doen, dan is deze wereld weer een stukje plezieriger om in te werken en ook betrouwbaarder dus veiliger.
16-10-2013, 23:38 door schele
Flink groot googlen op '"Brazilian Shemale xxx" en uiteraard op image tab. Zo hebben ze het mij afgeleerd als jong security broekie :)
17-10-2013, 11:33 door Anoniem
Ik open notepad.exe en typ in koeieletters, u bent gehackt!
17-10-2013, 12:09 door Anoniem
Door Anoniem: Bij ons op de zaak (15 medewerkers) vergrendelt niemand zijn computer. Kennelijk is hier iedereen volwassen en doet niet aan die flauwe pesterijen.

Pesterijen is hier niet aan de orde! Het gaat om 'security-awerness' aan te tonen.
De ludieke grap is het middel.

Type bijvoorbeeld het IP adres van de bedrijfsprinter (multifunctional) maar eens in in de adresbalk van je browser.
Misschien vind je wel 'interessante' gescande documenten, of kun je de default instellingen wijzigen.

Er zijn genoeg 'andere mensen buiten de kantoormuren' die hier interesse in hebben.
18-10-2013, 09:13 door Anoniem
Ik vindt het wel pesterijen. Als jullie dit als opvoeden zien heb ik medelij met jullie kinderen. Als je iemand iets wil leren kun je het gewoon zeggen. Het hoeft niet gelijk leuk/fun/epic/yolo te worden. Ieder mens vergeet wel eens wat. Ook zou ik willen weten wie zulke grappen uit zou halen. Diegene zit dat aan spullen waar hij niet aan mag komen.

Het ligt aan het bedrijf, maar zou je je collega's niet kunnen vertrouwen? Mocht je al echt gevoelige data hebben zou ik het gebouw/ruimte beveiligen en afsluiten. Camera's plaatsen. Dat werpt al een grotere hindernis voor mogelijke derden die fysiek misbruiken willen plegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure