這次去北京參加xcon,中國資訊保安焦點會議,路上在漢城轉機。漢城的商務艙休息室裡面,有4臺計算機給大家提供上網服務。我看到許多人在上面檢視自己的電子郵件,如gmail。其中還有一位老兄通過owa(outlook web access)檢視公司的電子郵件。
出於好奇,當一台機器空閒的時候,我想去檢視一下它的安全設定狀況,例如是否開啟了防火牆,是否設定了自動更新。
不過,還沒有來得及檢視這些配置,我第乙個注意的是當前執行的使用者帳號。我原先估計,因為是提供給公眾使用的,那麼,公眾使用的自然肯定是乙個普通使用者帳號,不應該能做什麼敏感操作。
結果,我發現每個人使用的帳號,直接是本地的系統管理員帳號(local administrator)。 也就是說,我可以想幹任何事情。系統的cd,usb介面都是完全有效的,想要安裝乙個記錄鍵盤的軟體(key logger),來竊取其它使用者的郵件登入密碼,是舉手之勞。如果有人像那位老兄直接通過owa訪問公司郵件的話,那獲得的資訊就足以侵入乙個公司的內部網路了。
如果你需要在任何的公共場合的計算機訪問個人或敏感的資訊,例如,你的個人郵件,都需要注意以下兩點:
如果任何乙個條件不能滿足,那麼你就不應該繼續下去。例如,對於街上一台網咖的機器,對我來說,第乙個條件不滿足,打打遊戲可以,其它就最好別做了。對於漢城機場休息室的機器,雖然滿足第乙個條件,但是它的安全設定導致任何乙個使用者都可以隨意修改,安裝系統軟體,那麼,我又能如何信賴我的個人資訊不被竊取呢?
公共場合計算機的使用,從漢城機場的休息室說起
這次去北京參加xcon,中國資訊保安焦點會議,路上在漢城轉機。漢城的商務艙休息室裡面,有4臺計算機給大家提供上網服務。我看到許多人在上面檢視自己的電子郵件,如gmail。其中還有一位老兄通過owa outlook web access 檢視公司的電子郵件。出於好奇,當一台機器空閒的時候,我想去檢視一...
公共場合計算機的使用,從漢城機場的休息室說起
這次去北京參加xcon,中國資訊保安焦點會議,路上在漢城轉機。漢城的商務艙休息室裡面,有4臺計算機給大家提供上網服務。我看到許多人在上面檢視自己的電子郵件,如gmail。其中還有一位老兄通過owa outlook web access 檢視公司的電子郵件。出於好奇,當一台機器空閒的時候,我想去檢視一...
公共場合計算機的使用,從漢城機場的休息室說起
這次去北京參加xcon,中國資訊保安焦點會議,路上在漢城轉機。漢城的商務艙休息室裡面,有4臺計算機給大家提供上網服務。我看到許多人在上面檢視自己的電子郵件,如gmail。其中還有一位老兄通過owa outlook web access 檢視公司的電子郵件。出於好奇,當一台機器空閒的時候,我想去檢視一...