Nieuws
image

Negeren van security is geen optie

vrijdag 2 mei 2003, 11:14 door Redactie, 13 reacties

Een boze vrouw weet binnen te dringen in het kantoor van haar man, waarna ze de computer van zijn assistent gebruikt om iedereen binnen het bedrijf een e-mail te sturen over de affaire die haar man heeft met een van de medewerkers. De vrouw had amper kennis van computers en kon alleen e-mailen. Toch wist zij in het kantoor te komen waar een al ingelogde computer met draaiende e-mail client op haar stond te "wachten". Geen enkele security maatregel was aanwezig, zelfs niet de meeste simpele oplossing zoals een screensaver met wachtwoord beveiliging of een server die de verbinding verbreekt met inactieve gebruikers. De strekking van dit artikel is dan ook dat het negeren van security geen oplossing is waardoor het probleem verdwijnt.

Reacties (13)
02-05-2003, 11:39 door SirDice
Een beetje bedrijf gebruikt natuurlijk NT/2000/XP.

Als je wegloopt van je machine even ctrl-alt-del doen en daarna op enter drukken. Presto. Niemand (behalve een admin) die er meer gebruik van kan maken.
02-05-2003, 13:19 door Anoniem
Originally posted by sirdice
Een beetje bedrijf gebruikt natuurlijk NT/2000/XP.

Als je wegloopt van je machine even ctrl-alt-del doen en daarna op enter drukken. Presto. Niemand (behalve een admin) die er meer gebruik van kan maken.

Vergeet ook niet een screensaver (met een wachtwoord) in te stellen die na bvb 5 minuten automatisch activeert.
02-05-2003, 13:40 door SirDice
Originally posted by supergeek
Vergeet ook niet een screensaver (met een wachtwoord) in te stellen die na bvb 5 minuten automatisch activeert.

5 min. wordt door de meeste gebruikers als te kort ervaren. Iets tussen de 10 en 15 min. is gangbaar. Dit geeft altijd nog een window-of-opportunity. Even wachten tot iemand wegloopt en dan binnen die X min. achter de machine gaan zitten. Het is beter dan niets dat is wel waar maar je kunt gebruikers beter opvoeden door gewoon altijd de machine te locken als ze weg lopen. Dan is er helemaal geen window-of-opportunity meer.
02-05-2003, 13:49 door Anoniem
VMlinuz bootflop, met netwerk, NTFSmount.
Welke screensaver ?
02-05-2003, 14:22 door Anoniem
Originally posted by UnPaul
VMlinuz bootflop, met netwerk, NTFSmount.
Welke screensaver ?

Bios password, bootvolgorde C only. Desnoods geen cdrom drive / floppy drive.
03-05-2003, 12:56 door Anoniem
Mijn ervaring in bedrijven is, dat men helemaal geen belangstelling heeft voor cyber-security of welke security dan ook. Vooral wanneer het bedrijven betreft die met de status "klantvriendelijk optreden" moeten werken. Een klantvriendelijk bedrijf heeft gewoonweg minimale beveiliging ( of helemaal geen). Dit in tegenstelling tot bedrijven die dat niet zijn.

Als je dan als "beveiliger" in zee gaat met dit soort organisaties, dan krijg je soms wel eens het idee dat je beter tegen een betonnen pilaar kunt praten, dan met afdelingshoofden die de beveiliging van het bedrijf ter hand moeten nemen...
05-05-2003, 13:25 door SirDice
Originally posted by Unregistered
Als je dan als "beveiliger" in zee gaat met dit soort organisaties, dan krijg je soms wel eens het idee dat je beter tegen een betonnen pilaar kunt praten, dan met afdelingshoofden die de beveiliging van het bedrijf ter hand moeten nemen...

Die betonnen pilaar luistert tenminste nog ;)
05-05-2003, 16:39 door Anoniem
In de onderstaande reply's staan al een aantal opties, maar wat te denken van een company-identity-card met fingerprint ?
Kaart in lezer van het werkstation / desktop, vingerafdruk ter bevestiging en je kunt werken, doordat de kaart aan een zg. ski-pas-houder zit, zal hij verlaten van de werkplek "bijna" automatisch meegaan.
Het gevolg is, dat de werkplek niet meer gebruikt kan worden door een niet-kaart-houder.
06-05-2003, 10:13 door Blizt
Ik denk dat het met die kaart wel behoorlijk prijzig zal worden, niet? En zeker omdat je waarschijnlijk meer dan één pc hebt... en het moet allemaal (zoals eerder gezegd) zo goedkoop mogelijk...
06-05-2003, 10:58 door Serum
Originally posted by Unregistered
In de onderstaande reply's staan al een aantal opties, maar wat te denken van een company-identity-card met fingerprint ?
Kaart in lezer van het werkstation / desktop, vingerafdruk ter bevestiging en je kunt werken, doordat de kaart aan een zg. ski-pas-houder zit, zal hij verlaten van de werkplek "bijna" automatisch meegaan.
Het gevolg is, dat de werkplek niet meer gebruikt kan worden door een niet-kaart-houder.
Er zijn maar weinig bedrijven die een dusdanige smak geld uit willen geven aan zulke vormen van security.
De meeste bedrijven geloven dat ze secure genoeg zijn. :rolleyes:

Wat dacht je van het feit dat er nog steeds ontzettend veel detacherings-personeel rond wandeld op diverse automatiserings-afdelingen die ook nog eens om de haverklap vervangen worden ? Die gasten hebben wel allemaal het complete wachtwoorden bestand in hun hoofd zitten.
Een onverwachtte manier van gaten creeeren ..?
06-05-2003, 15:21 door Anoniem
Originally posted by sirdice
Die betonnen pilaar luistert tenminste nog ;)

Dat betwijfel ik..;) Maar gelukkig sputtert het ding ook niet tegen...
08-06-2003, 01:43 door Anoniem
Vind het wel grappig dat zijn vrouw dit gedaan heeft. Had meneer maar na moeten denken voor hij vreemd ging.
08-06-2003, 13:10 door Anoniem

Vind het wel grappig dat zijn vrouw dit gedaan heeft. Had meneer maar na moeten denken voor hij vreemd ging.

Van mij mag die meneer best vreemd gaan ;) Alleen een beetje raar dat non-staff ueberhaupiter een machine kan gebruiken, en very very very *dom* van onderhavige meneer dat hij geen 'lock' heeft ipv dom screensaver password..

* of gewoon power down als je je machine niet gebruikt, en je niet in de buurt bent *
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure