Информационная безопасность в действии, или сапожник без сапог

Информационная безопасность в действии, или сапожник без сапог
Недавно ваш покорный слуга стал свидетелем интересного случая в конторе, которая занимается, в том числе, и вопросами информационной безопасности. Стал не совсем по своей воле - просто пришлось воспользоваться на отдыхе чужим ноутбуком, так как свой был забыт в шумном городе, а выполнить работу требовалось жесточайше срочно.
http://www.websait.info/uploads/pics/sapozhnik_bez_sapog.jpg
Ноутбук этот мой товарищ использует в качестве запасного, и сам им последние пару лет не пользуется. Поэтому, сделав работу, я решил зайти на наш блог в ЖЖ, чтобы поотвечать на комментарии. Моему удивлению не было предела, когда ЖЖ (вернее, Firefox) предложил мне написать пост в блог какой-то дамы. Поудивлявшись, я вышел и залогинился под правильным аккаунтом. А потом - каюсь, грешен - полез во "Вконтактик", полайкать фоточки котиков. Всемирное Всероссийское зло, созданное Павлом Дуровым, тоже автоматически залогинилось на страницу дамы (видимо, всё той же), в которой я узнал одну из коллег владельца лэптопа. Но на этом чудеса не закончились: когда я разлогинился, браузер услужливо предложил на выбор почти два десятка разных логинов и паролей от страниц "Вконтакта". Посмотрев пару из них, я обнаружил, среди прочего, и страницу шефа моего знакомого.
На мои недоуменные  вопросы владелец ноутбука ответил, что какое-то время назад он приносил свой лэптоп на работу, где тот в течение пары месяцев использовался сотрудниками во время разной выездной работы: на презентациях, в командировках и так далее. Вполне естественнно, что сотрудники на нем занимались не только работой.
Но вот что поразительно: даже зная, что компьютер чужой, или, во всяком случае, рабочий, и что им пользуются достаточно много человек, сотрудники совершенно спокойно сохраняли свои логины и пароли от социальных сетей, и думаю, не только - если бы я зашел, скажем, на Mail.ru, то мог бы собрать "урожай" логинов и паролей от электронной почты, а это уже будет посерьезнее, чем "Вконтактики". И это в компании, которая имеет самое непосредственное отношение к информационной безопасности.
Так что, друзья, обучая основам и премудростям ИБ других, не будем забывать о самих себе и о своём ближайшем  окружении. А то будем как тот пресловутый  сапожник без сапог.
Р. Идов,
ведущий аналитик компании SearchInform
информационная безопасность интернет Р. Идов социальные сети
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.