当关键IT员工离开公司时，不更改管理密码。

我曾见过法国一家高端国防承包商的高管使用Skype进行非常机密的会谈 (声明一下，Skype使用的是很久以前被破解的RC4加密算法)。

我想他们的无知可以被原谅，因为他们也使用Windows和MS-Word (为了记录，MS-Word保留了以前用这个模板编写的所有文档的历史)。

这引发了一些有趣的问题:纳税人的钱都花到哪里去了——这些钱是否被明智地使用了。

“网络编程安全101”风格的最大错误是招聘机构的搜索页面提供了“下一页”链接，这只是获取更多工作列表的SQL语句。您可以轻松地将此URL更改为任何其他SQL语句，包括“drop table X”。如果你这么做了，他们的整个网站都会完蛋。

我所见过的最糟糕的安全漏洞是，人们在firefox账户上不使用主密码，即使他们让它保存了所有的密码。这意味着任何能拿到你账户文件的人都能窃取你所有的密码。使用主密码。

在一些Unix机器(当然是所有的SunOS)上，您可以将setuid shell脚本链接到一个名为“-i”的文件。 shell脚本将文件名解释为它的第一个参数，并运行"sh -i" =一个交互式shell，并获得setuid文件所有者的许可。

因为大多数setuid shell脚本都是以根用户身份运行的，以便允许您执行一些需要根用户权限的操作，比如弹出CD或加载磁带。这意味着在20世纪90年代，在大多数大学的Unix机器上获得管理是很简单的。

对我来说，情况并没有那么糟糕，因为数据并不是那么敏感:

我得到了一个Excel文件，里面满是要更新的宏，每个表都是锁定的，宏部分有密码保护。我拿到了密码，但我想我还是试着破解一下吧。

我找到了一个程序，可以在大约十分钟内完成，其中大部分时间可能只是下载时间。这个神奇的产品是什么，能如此快速和轻松地突破Excel安全?OpenOffice.Org。

我不确定Office 2007是否在这一点上有所改进，但让我感到害怕的是，许多非技术人员可能正在使用Excel来操作敏感信息，并认为它是安全的。然而，这些类型的人可能甚至不知道它提供的“安全”功能。