У каждого ПК есть учетная запись суперпользователя, и если вы забыли свой собственный личный пароль и не можете войти в систему, вы зовете системного администратора и просите восстановить ваш пароль. Сколько человек в вашей организации знают пароль администратора? Это одна из самых серьезных проблем большинства крупных организаций – руководители просто не знают, как много людей знают пароль администратора.

Это означает, что даже если вы – глава крупной корпорации, любые ваши действия могут быть контролируемы теми, кто знает пароль суперпользователя. Эти люди будут знать, какую зарплату получает директор, какие сайты посещает, могут просматривать его электронную почту, знать о личных делах, знать коммерческие секреты задолго до того, как они станут общеизвестными, будут контролировать каждый бит конфиденциальной информации, которая хранится или передается по сети! Эти люди всегда знают, что происходит в компании, они узнают информацию раньше, чем кто-либо – и, по сути, являются наиболее влиятельными людьми в организации. От их действий может зависеть судьба предприятия!

Исследования, проведенные компанией Cyber-Ark, показывают, что у 42% компаний в США пароли суперпользователей никогда не менялись! Что действительно может беспокоить в данной ситуации, так это то, что даже если вы уже и не работаете на предприятии, но знали пароль Администратора, то есть вероятность, что вы все еще имеете доступ к IT-инфраструктуре компании, поскольку пароль суперпользователя не менялся. И это открывает огромные возможности злоумышленникам, которые обычно являются бывшими сотрудниками, для нанесения ущерба информационной системе предприятия.

Так что в следующий раз, когда вы рискнете обидеть ребят из IT отдела – подумайте еще раз, они – «большой брат» в вашей организации. Если это вас пугает, то стоит серьезно задуматься об управлении административными паролями и применить такую политику безопасности, согласно которой будет ограничиваться доступ к паролям суперпользователей, происходить периодическая смена паролей, будет проводиться аудит безопасности.

По мотивам

В письме, полученном с помощью смартфона, пользователи могут получить гиперссылку, и чтобы увидеть адрес, необходимо навести курсор на нее, но реальный адрес отобразится на экране обрезанным из-за небольшого экрана. Пользователи могут увидеть адрес, указывающий на домен, не вызывающий подозрений, но когда они перейдут по нему, то обнаружат, что ссылка на самом деле ведет совсем на другой сайт.

Вторая уязвимость состоит в том, что письмо автоматически загружает изображения, что позволяет загрузить в смартфон вредоносную программу.

Это «очень глупая ошибка дизайна» говорит исследователь, который обнаружил эту проблему.

В нашей стране, ввиду малого распространения iPhone, эти уязвимости вряд ли приведут к эпидемии спама. Но, по моему, стоит проверить Ваш смартфон на наличие такой уязвимости..

Источник