Доброго времени суток!
Рассказали мне тут одну занимательную историю. Работает человек в одной фирме в Новосибе.
С недавних пор(а конкретно сегодня) у них в фирме начали вводить такую странную для меня весчь(и в плане реализации и в плане законности) - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
Т.е. вообще не осталось никакого лично пространства у людей.
1. Насколько такое законно?
2. Если я правильно понимаю это прямое нарушение конституционных прав человека или я ошибаюсь?
3. Должен ли был работодатель заранее работников предупредить(издать приказ например и под подпись каждому)?
4. Исходя из ответов на предыдущие вопросы - как поступить теперь сотрудникам фирмы?
З.Ы. фирма вроде государственными секретами не обладает
Рассказали мне тут одну занимательную историю. Работает человек в одной фирме в Новосибе.
С недавних пор(а конкретно сегодня) у них в фирме начали вводить такую странную для меня весчь(и в плане реализации и в плане законности) - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
Т.е. вообще не осталось никакого лично пространства у людей.
1. Насколько такое законно?
2. Если я правильно понимаю это прямое нарушение конституционных прав человека или я ошибаюсь?
3. Должен ли был работодатель заранее работников предупредить(издать приказ например и под подпись каждому)?
4. Исходя из ответов на предыдущие вопросы - как поступить теперь сотрудникам фирмы?
З.Ы. фирма вроде государственными секретами не обладает
KalyanSib
guru
Откорою страшную тайну, все компании это делают (ну по крайней мере начиная с более менее крупных), в том числе и телефоны тоже могут прослушивать.
a999aa
activist
Насколько я знаю, на работе надо работать. Личная информация у тебя на домашнем компьютере может находиться, а не на рабочем. По идее, если в этой фирме вопросами информ.безопасности занимаеться админ, что скорее всего, то он может предоставлять доступ к данным пользователя в некоторых случаях.
Midsummer
veteran
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.
Насколько я знаю, на работе надо работать.Ого, с такими знаниями опасно появляться в обществе
Работа работой, а целый день сидеть упершись в 1С-ку у любого человека не выйдет. Нужно всегда что-то иметь под рукой для релаксации.
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.следуя этой логике могу привести какой нить простенький пример: государственная контора выдает своему сотруднику комнату в общежитии на время работы. Вроде как комната собственность государства - тогда в комнату в любое время могут зайти под предлогом "А комната наша собственность, заходим когда хотим и делам че хотим."
пример натянутый, но идею надеюсь пояснил.
Сейчас читают
Аренда квартир (часть 21)
278000
1000
Помогите советом! (часть 3)
136131
540
Узнал об измене жены
19652
34
Ursula
member
У нас на работе прослушивали телефон. Об этом я узнала только через недели две после трудоустройства и то не от начальства,а от добрых сотрудников. Была очень возмущена - ведь по незнанию я звонила домой и делилась впечптлениями о новой работе! О такой фигне надо СРАЗУ предупреждать!!! Иначе это , по-моему, всё таки это незаконно...
ViT
veteran
1. Такое полностью законно, более того, все что вы произвели интеллектуальное, с использованием рабочих инструментов(например ноутбук), то имущественные авторские права принадлежат работодателю. Т.е. например продавать ваши статьи(в ЖоЖе) или даже книги, написаные на их ноутбуке они могут абсолютно честно и законно.
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)
3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются)
4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.
P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.
P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.Как правило, в одном из них и есть про возможное наблюдение и архивацию.
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)
3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются)
4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.
P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.
P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.
Как правило, в одном из них и есть про возможное наблюдение и архивацию.
ViT
veteran
ну и потом, где-то слышал... если у вас недостатков нет, то их надо придумать - иначе это очень и очень подозрительно само по себе.
у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?
Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.
у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?
Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.
Знакомая со мной поделилась. Утроилась недавно в очень солидную фирму. Ну, то что там регламент строгий ее сразу предупредили, например, на туалет, перекур и т.д. отпускается не более 20 минут в день. Обед строго по расписанию. Ессно никаких асек и никаких разговоров по телефону с семьей. По мобильному можно но только в эти 20 минут. Видео везде.
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?
drive
experienced
А что Вас так удивляет не пойму 
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная
не готов комментировать видео в туалете. на уровне баек и офисных страшилок конечно видео в туалете есть в каждом втором офисе.
в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.
в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.
Ofeelya
guru
У нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.
нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.Странные Вы. Представляете, а с опроеделенного уровня вашу почту читают всю другие люди, а иногда и мобильный принимает секретарь. Вот жизнь то у самого директора иногда какая незавидная.
Отчего же все туда стремятся?По факту почты и т.п. Было время, я имел полный доступ к почте своего начальника, а мой "зам" имел доступ к почте моей - достаточно удобно, особенно если работать надо много и быстро. А ведь и отдохнуть иногда надо, и в командировку съездить. А ответы на вопросы людям давать надо.
Так что обычно совет простой - живите так чтобы не стыдно было, да и дело с концом. Полезно не только для производительности труда, но и для собственного здоровья как психического, так и часто физического.
tolstopuz
v.i.p.
Я написал нужный мне телефон на заборе соседа (не было другой возможности записать), а он, гад такой, взял и помыл забор! Да еще и сначала взял и позвонил по нему и грязно матерился... а телефон был моего начальника и меня за это уволили с работы...
Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...
Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...
kadrovichok
member
Ой, хочу чтоб мой директор в мой компьютер смотрел - и оценил, как много я работаю!!! А по личным и тайным делам - мне днем некогда...
Ofeelya
guru
Интересная у вас работа, которую можно увидеть только в вашем компьютере.
kazik
v.i.p.
- теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.вы не поверите:) но я как директор всегда мог просматривать информацию на компьютерах сотрудников в любом доступе:) в конце концов винт сняв:), а вообще для этого не надо быть директором.. всего лишь собственнику/админу/директору надо знать пароли, а он их знает.... кстати можно и не знать пароли, но все равно можно:)
ПЫСЫ... если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.Это из серии "я начальник - ты дурак"?
Это из серии "я начальник - ты дурак"?неа, это из серии что такие работники не нужны работодателю
whiplash
кусок мяса
это абсолютно законно. называется - предотвращение утечки информации, являющейся коммерческой тайной...
у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.
у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.
whiplash
кусок мяса
не, видео в туалете - такого нету. а вот пропускной режим по картам - и перед туалетом как раз считыватель стоит :()) так чта все знают, скока вы там времени проводите
ну у вас и конторы
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие
в смысле не уважать? я ж админом работаю. как раз я и слежу за утечками информации.
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали+1 гнать таких работников.
нда
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала
Клара_Цапкина
sonne
Я не начальник (пока), и тем не менее выскажусь.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.
У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.
У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.
kotozoid
experienced
+1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
a999aa
activist
о чем и речь. К сожалению, во многих фирмах, как правило не больших и не являющимися филиалами москвы\питера, уровень информационной безопасности(читай "образованности") низковат. Отчего могут случаться всякие казусы
Gellowgles
v.i.p.
А что вообще может быть личного в компе?? фотки, файлы относящиеся к вашему хобби, музыка, фильмы пусть читают и смотрят, мне не жалко, порнуху на рабочем компе надеюсь никому в голову не пришло держать?
kotozoid
experienced
Да как по идее.
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?
Михаил_1
v.i.p.
"нельзя рассуждать о моральных качествах коллектива, имея доступ к лог файлам прокси сервера этого коллектива"
+1Какие Вы правильные, однако...
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
Mad_Dollar
guru
Какие Вы правильные, однако...Да не то чтобы правильные - жизнью ученые. Представьте что вы свой автомобиль не запираете (ну как личную жисть на рабочем месте хранить). народ у нас такой - залезут, даже не спросят.
Ну и объективно, кто-нибудь может назвать что из личного можно хранить на рабочем компе? Переписка - ну так пишите из дому, полдня адресат подождет, думаю ничего страшного не случится. Поставьте на телефон клиентов почты, icq, web-браузеры - и ходите в инет без присмотра начальства, пишитесь, общайтесь. Храните свое - на своем носителе, флешке, плеере, и если вам позволено будет сий девайс _личный_ в _рабочий_ компьютер втыкать и информацию тудой-сюдой непонятную копировать. Вы же свои деньги в конторском сейфе не храните, правильно? А если уж храните, то будьте готовы, что тот, кто за сей конторский сейф отвечает посчитает их, в руках подержит. В общем как-то так.
Nalex
activist
А в чем собственно говоря проблема? Ну если хочется на рабочем месте пользоваться личной информацией, так есть внешние носители, системы криптографии... 
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав?
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав?
на первый
купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время
купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время
админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"лишь получив от админа эту возможность.
лишь получив от админа эту возможность.админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"Ну, ежели очень хочется поработать на компе в условияъ тайны, то можно просто выдернуть коннектор
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!
Mad_Dollar
guru
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!Врядли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)
Nalex
activist
Вряд ли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)Как сказать... и мотив, и интерес можно найти... Кредитование админа, например, в критических для него ситуациях... Да и админа тоже при желании можно обойти: подобрать пароль, сделать секретный раздел, скрыть его от посторонних глаз, а работать с секретным разделом при выдернутом коннекторе, всё ведь зависит от квалификации админа... Вопрос только в том: а нужно ли всё это? А если нужно, то насколько это нужно. Если очень нужно, то всё решается...
Mad_Dollar
guru
Это зависит не от желания, а от квалификации админа. Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки. Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? ))) А если не сопоставим, то в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт. А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь? Ведь ограничения то на самом деле обоснованны и разумны, не находите?
Ник
old hamster
, вот это верно.to Nalex: а может все же на работе работу работать, а не админу мозги крутить?
хотя с другой стороны, у меня личный корпоративный ноут, что хочу то и ворочу, но у меня не сидячая офисная работа!
Nalex
activist
Это зависит не от желания, а от квалификации админа.Даже при низкой квалификации админа если нет желания, то никто ничего делать не будет...
Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки.Для любого компа необходимо всё-таки иметь возможность вводить информацию, если такой возможности не будет, то смысла в компе так же не будет, а если такая возможность есть, то есть и дырка для того, чтобы чего-нибудь достичь! Кроме того как закрыть USB-порт если используется USB-мышь? Кроме того кто-нибудь из манагеров может работать со сканером, значит проникнуть извне всегда возможно...
Если есть выход в интернет, то можно закачать программу для снятия пароля в BIOS, например CMOSSAVE или KILLCMOS, во вторых оттуда же можно закачать программу NTPASWORDER, можно также прислать самому себе электронное письмо с вложенным архивом в котором будут эти программы, а этого достаточно для того, чтобы на компе хозяйничать, если делать это осторожно и не злоупотреблять, то админ нескоро заметит: это из моего личного опыта! Если выхода в интернет нет, то можно принести свой ноутбук, подключиться через сетевой адаптер или com-порт, а далее всё просто... Дело в том, что админы частенько недооценивают способности манагеров. В одном заведении бухгалтерша, тётка лет 50-ти обидевшись на шефа взяла и удалила базы данных бухгалтерской программы, причём сделала это с использованием WIPE! Оказывается сын-студент научил!
...да еще и корпус опечатать...А это вообще смешно! Сегодня на домашнем компе можно нарисовать любую печать, обработать её должным образом в Photoshop или GIMP, потом распечатать на струйном принтере, я уж не говорю о народных средствах: помню как в советское время, когда я служил в армии (в то время персоналок, а тем более цветных принтеров у нас ещё не было, а если бы и привёз кто-нибудь из-за бугра, то за наличие такого оборудования дома можно было хороший срок получить), мы очень даже удачно подделывали печати на увольнительных записках, используя, как это выяснилось позже, технологию конца позапрошлого века: примитивный гектограф!
Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? )))Ну, ситуации разные бывают, жизнь может так прижать человека, что небольшая дружеская поддержка в несколько сотен евро может стать основой дружеских отношений, а манагер может оказаться хорошим психологом... таким образом админ и сам может предложить такую услугу. Помните, что говорил Воланд в книге «Мастер и Маргарита»? «Никогда ни о чём не просите: сами придут и всё принесут!»
А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь?А если сотрудник ценный и много знает? Да и, что страшного в секретном от директора и хозяина разделе, если этот раздел будет контролироваться админом? Уж лучше так, нежели сотрудник сам обойдет все защиты и спрячет файл с секретным разделом в одной из папок расположенных в папке WINDOWS: вряд ли админы проверяют все эти папки на наличие секретного раздела...
Ведь ограничения то на самом деле обоснованны и разумны, не находите?ДА! СОГЛАСЕН! Но ведь чертовски интересно...
...в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт...Для этого и дружбы с админом не надо: в интернете немало анонимных сервисов...
Mad_Dollar
guru
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...
1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
Nalex
activist
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...Возможно... Некоторые руководители, а их кстати немало, экономят фонд зарплаты и хорошие админы не идут к ним работать... Кроме того я не профессиональный хакер, просто я создаю комфортные условия для работы на компьютере, и если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!
Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась... Может быть есть способы запретить это, но они мне не известны: информации о том как это запретить под никс значительно меньше нежели информации как это сделать под виндой...
Кстати, а почему вы не рассматриваете рабочие станции на никсах...А много ли рабочих станций имеется под никсами? Наверное только у вояк, у них таим есть свои операционки на основе ядра Linux. Использование рабочих станций под никсами ограничено программным обеспечением необходимым для работы: где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные: во-первых английский интерфейс, во-вторых не приспособлены они под российские стандарты. Да, что там говорить даже приличного векторного графического редактора под никс нет! Единственное, что я нашёл это Xara Xtreme, да и то заметно урезанную по сравнению с этой же прогой но предназначенной для работы под виндой! Да и под виндой она значительно слабее нежели CorelDraw! А Wine далеко не всесильный.
...что у вас вполне может быть бездисковый терминал с загрузкой по сети...Ну, это явление редкое, только в очень крутых фирмах... Там красть инфу можно фотографируя с экрана монитора мобильником с хорошей камерой, интересно есть такие фирмы в которых сотрудникам запрещено приносить на работу мобильники? Хотя мне это и не нужно: я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.
А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!
Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить.Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете. Важно найти эти способы, а кто ищет — тот найдёт. Было бы желание! Всё дело именно в желании. Было бы желание, а научиться всему можно.
Интересность и полезность взломов неоспорима, но только в том случае, если вы приходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?
...А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.А как иначе повышать свою квалификацию если не экспериментировать? Кроме того, если не злоупотреблять, то можно долго оставаться незамеченным и комфортно работать за компьютером: всему нужна мера
Mad_Dollar
guru
[offtopic]
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?
[/offtopic]
Да и не о том топик, а о том, что:
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!Возможно. А возможно и внимания к моей скромной персоне не проявляли. А может и попадался - все это из области обсуждения сферического коня в вакууме, я не говорил что я крутой админ )) Админ, просто админ, полубог =)
Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открыласьЭто потому, что вы по умолчанию (мандриву ж вы поставили не от любви к консоли) включены в группу монтирования подключаемых усб-устройств. Посмотрите к каким группам принадлежит ваша учетная запись, и подумайте, зачем они нужны. А заодно удалите себя из группы plugdev (не уверен что в мандриве она так называется), и повторите эксперимент с флешкой.
А много ли рабочих станций имеется под никсами?На вскидку - у меня только штук тридцать, до конца года будет порядка двух сотен - достаточное количество. появляются, появляются такие машины...
где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежныеНе автокадом единым жив человек, поверьте. Если вы не знаете этих инструментов (и как следствие не умеете с ними работать), то это не значит что их нет. Я их тоже не знаю, но лишь только по тому, что не ставил себе задачу о них узнать, ну не нужно мне это по работе. Нужно будет - уверен, что что-нибудь найду.
Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!Хотел бы я поглядеть как вы будете в нормальной конторе с нормальной организацией времени "перепечатывать" пломбы на глазах у всего коллектива, ага.
Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете.Теперь давайте определимся, что список этих каналов поступления информации в компьютер известен. В данном случае это клавиатура, мышь, принтер, сеть. Номинально в режиме "постконтроля" только принтер, потому что с монитора инфу снимать можно , но геморно, да и не о том топик. Да и принтер можно контролировать, как минимум копируя документы распечатанные, а потом сливая их безопасникам или самому проглядывая. А сеть - ну простите, в своей сети админ царь и бог, поверьте, если это конечно админ, а не эникей научившийся винду 2003 ставить и только.
А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?Если вы сами пришли и сказали - "Вась, у тебя тут дыра" - это одно, а если вы ее нашли и не сказали, а хуже того - попользовались - это саботаж, или нет?
Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»Можно. Но неужели вы думаете что это будет незамечено? Как вы наивны...
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?
[/offtopic]
Да и не о том топик, а о том, что:
я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.Этим все сказано. Это - не ваш комп. Если вам на нем разрешили работать - работайте. Если вы на нем не работаете, а чертичем занимаетесь - будьте так любезны за свое "чертиче" отвечать. И админ пользователям режет права, просматривает папки не для того чтобы удовлетворить свое тщеславие и любопытство, а для того чтобы из-за таких кулхацкеров которые то бивис перешьют, то на одноклассниках через анонимные прокси посидят, не легла сеть и компания не понесла убытки, админу платят за то, чтобы техника работала, а вы из чувства юношеского максимализма пытаетесь геройски саботировать рабочий процесс. За сохранность информации на рабочем компе отвечает админ, а все эксперименты по устройству вам комфортной жизни на одноклассниках эту информацию подвергают риску. Если вам чем-то некомфортно работать - наверняка в любой компании есть установленный порядок получения необходимого - вы же когда у вас рабочая канцелярия заканчивается не воруете ее у соседей, а установленным порядком оформляете заявку и получаете ее. Если конечно не заказываете паркер за пару тысяч долларов я думаю ее купят вам.
если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).Ну да, видимо вы на работу ходите чтобы комфортно хакать свой десктоп вместо работы? Может поработать? Почему люди не хотят учится работать так, как делают все остальные, и проявлять иннициативу установленным порядком, а сразу идут что-то ломать? Сейчас уже многие платят за работу, а не за красивые глаза.
ТОП 5
1
2
3
4