Vilket är den roligaste/dummaste säkerhetsbristen ni stött på?

Tja! Den dummaste säkerhetsbristen jag stött på?

Det är alla Windows användare som rutinmässigt loggar in som admins..
och sedan klagar på att Windows alltid drabbas av virus, trojaner och massa användarfummel som ställer till det!

PS! Logga in som användare (Utan administrativa behörigheter) så slipper ni minst 90% av alla smittor och 100% av alla användargenererade felkonfigureringar...
Det är så Windows är tänkt att köras!
Admin är ni ändå! Så länge ni kan Adminkontots lösenord.. (Högerklick & kör som Administratör)

Kör du Windows inloggad som admin åsidosätter du allt från NTFS och register rättigheter, och all annan säkerhet.. Din dator är till 100% utsatt för alla smittor och attacker som du stöter på!
DS!

Diverse anonymiserings-vpn (ipredator, flashback, relakks) resulterar såklart i en icke-natad/-proxybrandväggad maskin till vilken nu hela internet kan koppla sig till. En angryip-skan mot sina /24-kamrater när man är uppkopplad resulterar ofta i samba-utdelningar med läsåtkomst, ibland med skrivåtkomst, och ibland icke lösenordsskyddade vnc-servrar eller annat gott.

Använd en värdig brandvägg.

http://www.byggahus.se/search.php?do=getdaily

Home
Drupal
Error
Error message

Notice: Undefined index: bartik in _drupal_maintenance_theme() (line 74 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.maintenance.inc).
Notice: Trying to get property of non-object in _drupal_theme_initialize() (line 145 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
PDOException: SQLSTATE[HY000]: General error: 1205 Lock wait timeout exceeded; try restarting transaction: SELECT 1 AS expression FROM {variable} variable WHERE ( (name = :db_condition_placeholder_0) ) FOR UPDATE; Array ( [:db_condition_placeholder_0] => path_alias_whitelist ) in variable_set() (line 783 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/bootstrap.inc).
Notice: Trying to get property of non-object in _theme_build_registry() (line 549 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Trying to get property of non-object in _theme_build_registry() (line 549 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Trying to get property of non-object in _theme_build_registry() (line 549 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Undefined index: bartik in theme_get_setting() (line 1166 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Trying to get property of non-object in theme_get_setting() (line 1203 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Trying to get property of non-object in theme_get_setting() (line 1213 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Undefined index: bartik in template_preprocess_maintenance_page() (line 2433 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Notice: Trying to get property of non-object in template_preprocess_maintenance_page() (line 2433 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Warning: array_keys() expects parameter 1 to be array, null given in template_preprocess_maintenance_page() (line 2436 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).
Warning: Invalid argument supplied for foreach() in template_preprocess_maintenance_page() (line 2436 of /home/httpd/byggahus_home/byggahus/byggahus.se/start/includes/theme.inc).

The website encountered an unexpected error. Please try again later.

Jobbar inte inom it men såg en dator i en större fabrik där en eventlogg visades
Varje dag raderades först backup filen och sedan skapades en ny
Borde det inte vara omvänd ordning?

Skalskydd med kortläsare. Kort tillgängliga i pärm alla har åtkomst till.

I en skola för många år sen:

på en burk med Windows 2000 hade admin, av någon outgrundlig anledning gjort autostart-mappen skrivbar för samtliga användare.

Vem som helst hade kunnat rigga upp en keylogger / trojan eller script för att kopiera andra användares filer eller ändra lösenord.

Hände på 90-talet.

Snål Chef.

Jag jobbade på ett ställe som byggde en bilddatabas. Kunden ville ha FTP access och det enda jag hittade var en som bara stödde anonymous login om man inte pröjsade för en licens. Påpekade detta ett dussintal gånger för chefen innan release men icke, han tyckte det var okej att köra med öppen FTP för kundernas bilder. Måndagen efter release hittar jag en hårddisk med tusentals warez och inga bilder, bilder som någon jobbat med i veckor för att lägga in.

Så kan det gå till

Detta hände också på en skola i högstadiet... Alla elever hade ett eget inlogg som var av formen XXYYZZQQdär XX var de två första bokstäverna i ens förnamn samt YY efternamn, med ZZ som årtal och QQ som månad... Enda problemet var att alla var så restrikterase på Windows XP SPx Server... nått.... iaf, ingen kundw ändra bakgrundsbild ifrån en fult blå färg, men så en dag satt jag och en vän och lekte med MS Word som (tydligen) hade funktionalitet för både Javascript, HTML och Visual Basic! Så jag skrev ett enrads-skript mes filändelsen .vbs som ändrade sökvägen till önskad bakgrundbild genom att ändra registernyckeln som bestämmer bakrundsbilden...

Fem minuter senare står "datakillen" bakom mig och frågar "HUR GJORDE DU DET DÄR?!". Garvade rätt rejält, hehe.

Senare fick vi access till större delar av nätverket men aldrig skrivrättigheter dock förutom på elevernas diskar.

Detta är en IDOR inte SQL injection.
Edit: kan också bidra med en, outar dock inte för mycket. Finns en plugin i visual studio där du kan dela ditt workspace över FTP eller SFTP som lämnar dina SSH/FTP creds i en x.json fil. Många lämnar denna fil öppen på servern (vet inte om det är default eller inte) scanna internet efter $ip/x/x.json för en liten masspwn Nu när Github har lanserat regex sökning kan man hitta en del liknande denna också.

Jobbade natt på en kommunal anläggning hos en medelstor svensk kommun. En natt upptäckte jag en dold länk (en pixel) på kommunens intranät. Intranätet gick att komma åt från alla kommunens datorer och även utifrån via internet fast genom inloggning. Länken ledde till en inloggning och jag testade på kul några gånger med olika id/pw. Tredje försöket släppte in mig.
Inloggningen var Admin/Admin och jag trodde inte det var sant när jag kom in. Dessutom var jag inloggad som ”superuser”.

Jag snokade runt lite men det mesta var för avancerat för att jag skulle förstå. Dock skapade jag en ny superuser med en ny inloggning ifall jag skulle vilja ta mig in igen. Jag skrev också en falsk nyhet som jag publicerade. Där skrev jag att kommunens datasystem drabbats av ett intrång av en internationell hackergrupp och kommunens it-avdelning jobbade febrilt med att säkra systemet och hitta och täppa till säkerhetshål. Min ”nyhet” låg kvar på första plats på intranätet i sex veckor inan det togs bort. Nästa gång jag försökte gå in var Admin/Admin ändrat. Kontot jag lagt till fungerade dock fortfarande, men jag vågade inte busa för mycket eftersom jag var rädd att bli avslöjad och uppsagd.

På samma arbetsplats fick alla anställda en varsin mailadress av typen ”förnam.efternamn@kommunensnamn.se”. Samtidigt fick vi inloggning på alla datorer och vårt användar-id var samma som vår mailadress. Vi fick ett tillfälligt lösenord och meningen var att vi skulle byta det till något bara vi själva kände till. Mitt var 12345, och på kul testade jag samma lösenord på några av mina arbetskamrater. Alla hade fått samma lösenord och fler än hälften sket i att ändra. Jag testade chefens inloggning men han hade fått ett annat lösenord: 54321. Han ändrade heller aldrig sitt så i flera år kunde jag logga in på hans konto, läsa hans mail och liknande.