セキュリティあるあるまとめ

ごり @gori2124

作業しにデータセンタに来たのはいいが担当のSEが遅刻して受付前で何分も待たせられる #セキュリティあるある

電子工作好きのKatsumi (憲法第20条第3項順守・XBBワクチン接種済) @kats_me

「納入したサイトは、CMSのアップデートを行うと動かなくなる可能性がありますので、アップデートしないでください」 #セキュリティあるある

Kazuo Moriwaka @moriwaka

このパスワードはポリシーで過去5回分のパスワードを記録して再利用を防止しているので末尾が連番 #セキュリティあるある

ごり @gori2124

bindのserialを上げ忘れる。（これはセキュリティじゃねえな。。） #セキュリティあるある

りれま @rirema112

「メールアドレスは個人情報だから扱いに気をつけよう」という全社員がToになっている啓蒙メール　#セキュリティあるある

Kazuo Moriwaka @moriwaka

各種の状況とそれに対応したsshの振舞いを理解している人がいないので手順書が作れない。そのためssh導入を断念してrshを採用 #セキュリティあるある

ごり @gori2124

「そんなのGoogleでもやってるじゃん！！」と声高にいう #セキュリティあるある

電子工作好きのKatsumi (憲法第20条第3項順守・XBBワクチン接種済) @kats_me

「パスワードを忘れました」のリンクをクリックすると、登録したパスワードが平文で送られてくる。　 #セキュリティあるある

Kazuo Moriwaka @moriwaka

「SSLを利用すること」とは書かれていてもバージョンは不明 #セキュリティあるある

KUBO Koichi @koh1300

誰かが実際に被害を受けないと荒唐無稽とか言われる　#セキュリティあるある

Kazuo Moriwaka @moriwaka

他社製品との互換性のために対応したしょぼい暗号化方式への対応がなぜかマーケティング資料では「セキュリティの拡張」になっている #セキュリティあるある

ごり @gori2124

exeファイルだと添付で弾かれる為、拡張子をex_にして資料を送ってくる。 #セキュリティあるある

festiva1300 @festiva1300

管理者のパスワードは同僚全員が知ってる #セキュリティあるある

ごり @gori2124

みんなのおもしろいなあ　#セキュリティあるある

Kazuo Moriwaka @moriwaka

書類の最重要機密部分はポストイットで隠されている。すかしてみてはいけない #セキュリティあるある

ishikawa84g @ishikawa84g

通ってはいけない所も親切心からドアを押さえて通してくれる人がいる #セキュリティあるある

電子工作好きのKatsumi (憲法第20条第3項順守・XBBワクチン接種済) @kats_me

IT管理者を呼ぶと、一文字のパスワードでログインしている。 #セキュリティあるある

KUBO Koichi @koh1300

送信先の数の制限、ＣＣに上司が必須などなど年々社外へのメールのハードルが上がってきた。　#セキュリティあるある

nilnil @nilnil26

セキュリティ強化策と称するものの実装がActiveX (韓国では普通) #セキュリティあるある

KUBO Koichi @koh1300

要件定義で、顧客案にセキュリティ上の問題を指摘すると「君らに心配してもらうことじゃない、言われた仕様で提供しなさい」と言われる。　#セキュリティあるある

Kazuo Moriwaka @moriwaka

社内メーリングリストのアーカイブが何故かgoogle検索でヒットする #セキュリティあるある

KUBO Koichi @koh1300

定期的にパスワード変更を求められるので、数種類を使いまわす。#セキュリティあるある

Kazuo Moriwaka @moriwaka

未知のバグへの確実な再発防止策を求められる。とんちで逃げろとでも言うのか #セキュリティあるある

KUBO Koichi @koh1300

定期的にパスワード変更を求められるけど最後の１文字（数字）に１を足す。#セキュリティあるある

ごり @gori2124

「変なサイトとかなにも見てないのに！！」とやたら強調してきて「デスクトップに変な画像が貼られたまま消せない」とヘルプデスクに電話してくる。#セキュリティあるある