Реалии молодого специалиста по ИБ

[itsmonline]

"Для начала работы мне выдали пароль локального администратора (к слову, состоящий из одной цифры) от подключенной в сеть рабочей станции. Впрочем, лежащая в кармане загрузочная флешка с chntpw давала уверенность в том, что я мог бы получить его и самостоятельно. На компьютере оказалось несколько локальных учетных записей, пароли к которым был быстро вскрыты с помощью сервиса rixler.com, где у меня уже давно накоплено достаточное количество кредитов. Пароли оказались состоящими из нескольких цифр, и меня нисколько не удивило, что они же подошли в качестве доменных. Это оказались какие-то тестовые учетки, позволившие, однако, зайти в общие папки различных отделов и почитать находящиеся там документы.

Без проблем скачанный и установленный Nessus открыл более ужасную картину –непропатченные сервера на windows 2000, неотключеный snmp на роутерах, критические уязвимости на рабочих станциях. Мое удивление начальник прокомментировал просто – “Подумаешь, патчик не поставили... "

Читать здесь
http://www.securitylab.ru/opinion/295864.php