Если в компании нету своего IT-отдела, с вероятностью более 60% о безопасности они не думают вообще.
Причем, поскольку сейчас всё-таки умеют иногда делать юзероустойчивые приложения, то вполне вероятно, что рабочие места хорошо автоматизированы и работа идет.
Но 25 минут на получение практически полного и неограниченного доступа к информационным ресурсам международной конторы, имея на руках только адрес веб-сайта и фразу "мы не помним пароль к цмс" - это меня пугает.
Оно бы пугало меньше, если бы там не было кнопочек, управляющих вполне себе живыми людьми по ту сторону экрана.
login as: ***tra
***tra@www.***.com's password:
Last login: Mon Jun 6 12:19:52 2003 from ns.internews.ua
[***tra@sleipnir ~]$ _
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
