Личная информация на компьютере
10457
64
Доброго времени суток!

Рассказали мне тут одну занимательную историю. Работает человек в одной фирме в Новосибе.
С недавних пор(а конкретно сегодня) у них в фирме начали вводить такую странную для меня весчь(и в плане реализации и в плане законности) - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
Т.е. вообще не осталось никакого лично пространства у людей.

1. Насколько такое законно? :зло:
2. Если я правильно понимаю это прямое нарушение конституционных прав человека или я ошибаюсь?
3. Должен ли был работодатель заранее работников предупредить(издать приказ например и под подпись каждому)?
4. Исходя из ответов на предыдущие вопросы - как поступить теперь сотрудникам фирмы?

З.Ы. фирма вроде государственными секретами не обладает:улыб:
UnderGreen
Откорою страшную тайну, все компании это делают (ну по крайней мере начиная с более менее крупных), в том числе и телефоны тоже могут прослушивать.
KalyanSib
я не про тайны, а про конкретное законодательство спросил.
UnderGreen
Насколько я знаю, на работе надо работать. Личная информация у тебя на домашнем компьютере может находиться, а не на рабочем. По идее, если в этой фирме вопросами информ.безопасности занимаеться админ, что скорее всего, то он может предоставлять доступ к данным пользователя в некоторых случаях.
UnderGreen
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.
a999aa
Насколько я знаю, на работе надо работать.
Ого, с такими знаниями опасно появляться в обществе:улыб:
Работа работой, а целый день сидеть упершись в 1С-ку у любого человека не выйдет. Нужно всегда что-то иметь под рукой для релаксации.
Midsummer
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.
следуя этой логике могу привести какой нить простенький пример: государственная контора выдает своему сотруднику комнату в общежитии на время работы. Вроде как комната собственность государства - тогда в комнату в любое время могут зайти под предлогом "А комната наша собственность, заходим когда хотим и делам че хотим."
пример натянутый, но идею надеюсь пояснил.
UnderGreen
У нас на работе прослушивали телефон. Об этом я узнала только через недели две после трудоустройства и то не от начальства,а от добрых сотрудников. Была очень возмущена - ведь по незнанию я звонила домой и делилась впечптлениями о новой работе! О такой фигне надо СРАЗУ предупреждать!!! Иначе это , по-моему, всё таки это незаконно...
UnderGreen
1. Такое полностью законно, более того, все что вы произвели интеллектуальное, с использованием рабочих инструментов(например ноутбук), то имущественные авторские права принадлежат работодателю. Т.е. например продавать ваши статьи(в ЖоЖе) или даже книги, написаные на их ноутбуке они могут абсолютно честно и законно.:улыб:
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)

3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются):улыб:

4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.

P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.:хехе:

P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.:улыб:Как правило, в одном из них и есть про возможное наблюдение и архивацию.
ViT
спасибо за более менее полный ответ
UnderGreen
ну и потом, где-то слышал... если у вас недостатков нет, то их надо придумать - иначе это очень и очень подозрительно само по себе.

у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?:хехе:

Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.
ViT
Знакомая со мной поделилась. Утроилась недавно в очень солидную фирму. Ну, то что там регламент строгий ее сразу предупредили, например, на туалет, перекур и т.д. отпускается не более 20 минут в день. Обед строго по расписанию. Ессно никаких асек и никаких разговоров по телефону с семьей. По мобильному можно но только в эти 20 минут. Видео везде.
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?
UnderGreen
А что Вас так удивляет не пойму :dnknow:
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего :улыб:
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная:улыб:
Эллин
не готов комментировать видео в туалете. на уровне баек и офисных страшилок конечно видео в туалете есть в каждом втором офисе.:улыб:

в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.
UnderGreen
У нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.
Ofeelya
нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.
Странные Вы. Представляете, а с опроеделенного уровня вашу почту читают всю другие люди, а иногда и мобильный принимает секретарь. Вот жизнь то у самого директора иногда какая незавидная.:улыб:Отчего же все туда стремятся?:улыб:

По факту почты и т.п. Было время, я имел полный доступ к почте своего начальника, а мой "зам" имел доступ к почте моей - достаточно удобно, особенно если работать надо много и быстро. А ведь и отдохнуть иногда надо, и в командировку съездить. А ответы на вопросы людям давать надо.

Так что обычно совет простой - живите так чтобы не стыдно было, да и дело с концом. Полезно не только для производительности труда, но и для собственного здоровья как психического, так и часто физического.:улыб:
UnderGreen
Я написал нужный мне телефон на заборе соседа (не было другой возможности записать), а он, гад такой, взял и помыл забор! Да еще и сначала взял и позвонил по нему и грязно матерился... а телефон был моего начальника и меня за это уволили с работы...

Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...
:ха-ха!:
UnderGreen
Ой, хочу чтоб мой директор в мой компьютер смотрел - и оценил, как много я работаю!!! А по личным и тайным делам - мне днем некогда...:смущ:
kadrovichok
Интересная у вас работа, которую можно увидеть только в вашем компьютере.
UnderGreen
- теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
вы не поверите:) но я как директор всегда мог просматривать информацию на компьютерах сотрудников в любом доступе:) в конце концов винт сняв:), а вообще для этого не надо быть директором.. всего лишь собственнику/админу/директору надо знать пароли, а он их знает.... кстати можно и не знать пароли, но все равно можно:)


ПЫСЫ... если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.
kazik
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.
Это из серии "я начальник - ты дурак"?
aonmaster
Это из серии "я начальник - ты дурак"?
неа, это из серии что такие работники не нужны работодателю
UnderGreen
это абсолютно законно. называется - предотвращение утечки информации, являющейся коммерческой тайной...

у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.
UnderGreen
не, видео в туалете - такого нету. а вот пропускной режим по картам - и перед туалетом как раз считыватель стоит :()) так чта все знают, скока вы там времени проводите:улыб:
whiplash
ну у вас и конторы
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие
_DREAM_
в смысле не уважать? я ж админом работаю. как раз я и слежу за утечками информации.:улыб:
kazik
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали
+1 гнать таких работников.
KalyanSib
нда
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала
UnderGreen
Я не начальник (пока), и тем не менее выскажусь.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.


У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.
Клара_Цапкина
+1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
UnderGreen
о чем и речь. К сожалению, во многих фирмах, как правило не больших и не являющимися филиалами москвы\питера, уровень информационной безопасности(читай "образованности") низковат. Отчего могут случаться всякие казусы:улыб:
UnderGreen
А что вообще может быть личного в компе?? фотки, файлы относящиеся к вашему хобби, музыка, фильмы пусть читают и смотрят, мне не жалко, порнуху на рабочем компе надеюсь никому в голову не пришло держать?:улыб:
Gellowgles
Да как по идее.
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?
Gellowgles
"нельзя рассуждать о моральных качествах коллектива, имея доступ к лог файлам прокси сервера этого коллектива":улыб:
kotozoid
+1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
Какие Вы правильные, однако...
2276684
Какие Вы правильные, однако...
Да не то чтобы правильные - жизнью ученые. Представьте что вы свой автомобиль не запираете (ну как личную жисть на рабочем месте хранить). народ у нас такой - залезут, даже не спросят.
Ну и объективно, кто-нибудь может назвать что из личного можно хранить на рабочем компе? Переписка - ну так пишите из дому, полдня адресат подождет, думаю ничего страшного не случится. Поставьте на телефон клиентов почты, icq, web-браузеры - и ходите в инет без присмотра начальства, пишитесь, общайтесь. Храните свое - на своем носителе, флешке, плеере, и если вам позволено будет сий девайс _личный_ в _рабочий_ компьютер втыкать и информацию тудой-сюдой непонятную копировать. Вы же свои деньги в конторском сейфе не храните, правильно? А если уж храните, то будьте готовы, что тот, кто за сей конторский сейф отвечает посчитает их, в руках подержит. В общем как-то так.
UnderGreen
А в чем собственно говоря проблема? Ну если хочется на рабочем месте пользоваться личной информацией, так есть внешние носители, системы криптографии... :спок:
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав? :а\?:
Nalex
на первый

купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время :agree:
Nalex
админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать":улыб:лишь получив от админа эту возможность.
a999aa
админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать":улыб:лишь получив от админа эту возможность.
Ну, ежели очень хочется поработать на компе в условияъ тайны, то можно просто выдернуть коннектор :ха-ха!:
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!:yes.gif:
Nalex
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!
Врядли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)
Mad_Dollar
Вряд ли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)
Как сказать... и мотив, и интерес можно найти... Кредитование админа, например, в критических для него ситуациях... Да и админа тоже при желании можно обойти: подобрать пароль, сделать секретный раздел, скрыть его от посторонних глаз, а работать с секретным разделом при выдернутом коннекторе, всё ведь зависит от квалификации админа... Вопрос только в том: а нужно ли всё это? А если нужно, то насколько это нужно. Если очень нужно, то всё решается...
Nalex
Это зависит не от желания, а от квалификации админа. Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки. Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? ))) А если не сопоставим, то в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт. А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь? Ведь ограничения то на самом деле обоснованны и разумны, не находите?
Mad_Dollar
:agree:, вот это верно.
to Nalex: а может все же на работе работу работать, а не админу мозги крутить?
хотя с другой стороны, у меня личный корпоративный ноут, что хочу то и ворочу, но у меня не сидячая офисная работа!
Mad_Dollar
Это зависит не от желания, а от квалификации админа.
Даже при низкой квалификации админа если нет желания, то никто ничего делать не будет...
Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки.
Для любого компа необходимо всё-таки иметь возможность вводить информацию, если такой возможности не будет, то смысла в компе так же не будет, а если такая возможность есть, то есть и дырка для того, чтобы чего-нибудь достичь! Кроме того как закрыть USB-порт если используется USB-мышь? Кроме того кто-нибудь из манагеров может работать со сканером, значит проникнуть извне всегда возможно...
Если есть выход в интернет, то можно закачать программу для снятия пароля в BIOS, например CMOSSAVE или KILLCMOS, во вторых оттуда же можно закачать программу NTPASWORDER, можно также прислать самому себе электронное письмо с вложенным архивом в котором будут эти программы, а этого достаточно для того, чтобы на компе хозяйничать, если делать это осторожно и не злоупотреблять, то админ нескоро заметит: это из моего личного опыта! Если выхода в интернет нет, то можно принести свой ноутбук, подключиться через сетевой адаптер или com-порт, а далее всё просто... Дело в том, что админы частенько недооценивают способности манагеров. В одном заведении бухгалтерша, тётка лет 50-ти обидевшись на шефа взяла и удалила базы данных бухгалтерской программы, причём сделала это с использованием WIPE! Оказывается сын-студент научил!
...да еще и корпус опечатать...
А это вообще смешно! Сегодня на домашнем компе можно нарисовать любую печать, обработать её должным образом в Photoshop или GIMP, потом распечатать на струйном принтере, я уж не говорю о народных средствах: помню как в советское время, когда я служил в армии (в то время персоналок, а тем более цветных принтеров у нас ещё не было, а если бы и привёз кто-нибудь из-за бугра, то за наличие такого оборудования дома можно было хороший срок получить), мы очень даже удачно подделывали печати на увольнительных записках, используя, как это выяснилось позже, технологию конца позапрошлого века: примитивный гектограф!
Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? )))
Ну, ситуации разные бывают, жизнь может так прижать человека, что небольшая дружеская поддержка в несколько сотен евро может стать основой дружеских отношений, а манагер может оказаться хорошим психологом... таким образом админ и сам может предложить такую услугу. Помните, что говорил Воланд в книге «Мастер и Маргарита»? «Никогда ни о чём не просите: сами придут и всё принесут!»
А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь?
А если сотрудник ценный и много знает? Да и, что страшного в секретном от директора и хозяина разделе, если этот раздел будет контролироваться админом? Уж лучше так, нежели сотрудник сам обойдет все защиты и спрячет файл с секретным разделом в одной из папок расположенных в папке WINDOWS: вряд ли админы проверяют все эти папки на наличие секретного раздела...
Ведь ограничения то на самом деле обоснованны и разумны, не находите?
ДА! СОГЛАСЕН! Но ведь чертовски интересно...
...в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт...
Для этого и дружбы с админом не надо: в интернете немало анонимных сервисов... :tease:
Nalex
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...

1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
Mad_Dollar
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...
Возможно... Некоторые руководители, а их кстати немало, экономят фонд зарплаты и хорошие админы не идут к ним работать... Кроме того я не профессиональный хакер, просто я создаю комфортные условия для работы на компьютере, и если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!
Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась... Может быть есть способы запретить это, но они мне не известны: информации о том как это запретить под никс значительно меньше нежели информации как это сделать под виндой...
Кстати, а почему вы не рассматриваете рабочие станции на никсах...
А много ли рабочих станций имеется под никсами? Наверное только у вояк, у них таим есть свои операционки на основе ядра Linux. Использование рабочих станций под никсами ограничено программным обеспечением необходимым для работы: где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные: во-первых английский интерфейс, во-вторых не приспособлены они под российские стандарты. Да, что там говорить даже приличного векторного графического редактора под никс нет! Единственное, что я нашёл это Xara Xtreme, да и то заметно урезанную по сравнению с этой же прогой но предназначенной для работы под виндой! Да и под виндой она значительно слабее нежели CorelDraw! А Wine далеко не всесильный.
...что у вас вполне может быть бездисковый терминал с загрузкой по сети...
Ну, это явление редкое, только в очень крутых фирмах... Там красть инфу можно фотографируя с экрана монитора мобильником с хорошей камерой, интересно есть такие фирмы в которых сотрудникам запрещено приносить на работу мобильники? Хотя мне это и не нужно: я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.
А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!
Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить.
Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете. Важно найти эти способы, а кто ищет — тот найдёт. Было бы желание! Всё дело именно в желании. Было бы желание, а научиться всему можно.
Интересность и полезность взломов неоспорима, но только в том случае, если вы приходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?
...А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»
Nalex
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.
a999aa
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.
А как иначе повышать свою квалификацию если не экспериментировать? Кроме того, если не злоупотреблять, то можно долго оставаться незамеченным и комфортно работать за компьютером: всему нужна мера :dnknow:
Nalex
[offtopic]
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!
Возможно. А возможно и внимания к моей скромной персоне не проявляли. А может и попадался - все это из области обсуждения сферического коня в вакууме, я не говорил что я крутой админ )) Админ, просто админ, полубог =)
Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась
Это потому, что вы по умолчанию (мандриву ж вы поставили не от любви к консоли) включены в группу монтирования подключаемых усб-устройств. Посмотрите к каким группам принадлежит ваша учетная запись, и подумайте, зачем они нужны. А заодно удалите себя из группы plugdev (не уверен что в мандриве она так называется), и повторите эксперимент с флешкой.
А много ли рабочих станций имеется под никсами?
На вскидку - у меня только штук тридцать, до конца года будет порядка двух сотен - достаточное количество. появляются, появляются такие машины...
где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные
Не автокадом единым жив человек, поверьте. Если вы не знаете этих инструментов (и как следствие не умеете с ними работать), то это не значит что их нет. Я их тоже не знаю, но лишь только по тому, что не ставил себе задачу о них узнать, ну не нужно мне это по работе. Нужно будет - уверен, что что-нибудь найду.
Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!
Хотел бы я поглядеть как вы будете в нормальной конторе с нормальной организацией времени "перепечатывать" пломбы на глазах у всего коллектива, ага.
Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете.
Теперь давайте определимся, что список этих каналов поступления информации в компьютер известен. В данном случае это клавиатура, мышь, принтер, сеть. Номинально в режиме "постконтроля" только принтер, потому что с монитора инфу снимать можно , но геморно, да и не о том топик. Да и принтер можно контролировать, как минимум копируя документы распечатанные, а потом сливая их безопасникам или самому проглядывая. А сеть - ну простите, в своей сети админ царь и бог, поверьте, если это конечно админ, а не эникей научившийся винду 2003 ставить и только.
А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?
Если вы сами пришли и сказали - "Вась, у тебя тут дыра" - это одно, а если вы ее нашли и не сказали, а хуже того - попользовались - это саботаж, или нет?
Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»
Можно. Но неужели вы думаете что это будет незамечено? Как вы наивны...
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?

[/offtopic]

Да и не о том топик, а о том, что:
я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.
Этим все сказано. Это - не ваш комп. Если вам на нем разрешили работать - работайте. Если вы на нем не работаете, а чертичем занимаетесь - будьте так любезны за свое "чертиче" отвечать. И админ пользователям режет права, просматривает папки не для того чтобы удовлетворить свое тщеславие и любопытство, а для того чтобы из-за таких кулхацкеров которые то бивис перешьют, то на одноклассниках через анонимные прокси посидят, не легла сеть и компания не понесла убытки, админу платят за то, чтобы техника работала, а вы из чувства юношеского максимализма пытаетесь геройски саботировать рабочий процесс. За сохранность информации на рабочем компе отвечает админ, а все эксперименты по устройству вам комфортной жизни на одноклассниках эту информацию подвергают риску. Если вам чем-то некомфортно работать - наверняка в любой компании есть установленный порядок получения необходимого - вы же когда у вас рабочая канцелярия заканчивается не воруете ее у соседей, а установленным порядком оформляете заявку и получаете ее. Если конечно не заказываете паркер за пару тысяч долларов я думаю ее купят вам.
если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).
Ну да, видимо вы на работу ходите чтобы комфортно хакать свой десктоп вместо работы? Может поработать? Почему люди не хотят учится работать так, как делают все остальные, и проявлять иннициативу установленным порядком, а сразу идут что-то ломать? Сейчас уже многие платят за работу, а не за красивые глаза.