Доброго времени суток!
Рассказали мне тут одну занимательную историю. Работает человек в одной фирме в Новосибе.
С недавних пор(а конкретно сегодня) у них в фирме начали вводить такую странную для меня весчь(и в плане реализации и в плане законности) - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
Т.е. вообще не осталось никакого лично пространства у людей.
1. Насколько такое законно?
2. Если я правильно понимаю это прямое нарушение конституционных прав человека или я ошибаюсь?
3. Должен ли был работодатель заранее работников предупредить(издать приказ например и под подпись каждому)?
4. Исходя из ответов на предыдущие вопросы - как поступить теперь сотрудникам фирмы?
З.Ы. фирма вроде государственными секретами не обладает
Рассказали мне тут одну занимательную историю. Работает человек в одной фирме в Новосибе.
С недавних пор(а конкретно сегодня) у них в фирме начали вводить такую странную для меня весчь(и в плане реализации и в плане законности) - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.
Т.е. вообще не осталось никакого лично пространства у людей.
1. Насколько такое законно?
2. Если я правильно понимаю это прямое нарушение конституционных прав человека или я ошибаюсь?
3. Должен ли был работодатель заранее работников предупредить(издать приказ например и под подпись каждому)?
4. Исходя из ответов на предыдущие вопросы - как поступить теперь сотрудникам фирмы?
З.Ы. фирма вроде государственными секретами не обладает
KalyanSib
guru
Откорою страшную тайну, все компании это делают (ну по крайней мере начиная с более менее крупных), в том числе и телефоны тоже могут прослушивать.
a999aa
activist
Насколько я знаю, на работе надо работать. Личная информация у тебя на домашнем компьютере может находиться, а не на рабочем. По идее, если в этой фирме вопросами информ.безопасности занимаеться админ, что скорее всего, то он может предоставлять доступ к данным пользователя в некоторых случаях.
Midsummer
veteran
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.
Насколько я знаю, на работе надо работать.Ого, с такими знаниями опасно появляться в обществе
Работа работой, а целый день сидеть упершись в 1С-ку у любого человека не выйдет. Нужно всегда что-то иметь под рукой для релаксации.
Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.следуя этой логике могу привести какой нить простенький пример: государственная контора выдает своему сотруднику комнату в общежитии на время работы. Вроде как комната собственность государства - тогда в комнату в любое время могут зайти под предлогом "А комната наша собственность, заходим когда хотим и делам че хотим."
пример натянутый, но идею надеюсь пояснил.
Сейчас читают
Аренда квартир (часть 21)
278112
1000
Цена качество удобство
95990
609
Меня читают
3147
47
Ursula
member
У нас на работе прослушивали телефон. Об этом я узнала только через недели две после трудоустройства и то не от начальства,а от добрых сотрудников. Была очень возмущена - ведь по незнанию я звонила домой и делилась впечптлениями о новой работе! О такой фигне надо СРАЗУ предупреждать!!! Иначе это , по-моему, всё таки это незаконно...
ViT
veteran
1. Такое полностью законно, более того, все что вы произвели интеллектуальное, с использованием рабочих инструментов(например ноутбук), то имущественные авторские права принадлежат работодателю. Т.е. например продавать ваши статьи(в ЖоЖе) или даже книги, написаные на их ноутбуке они могут абсолютно честно и законно.
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)
3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются)
4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.
P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.
P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.Как правило, в одном из них и есть про возможное наблюдение и архивацию.
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)
3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются)
4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.
P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.
P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.Как правило, в одном из них и есть про возможное наблюдение и архивацию.
ViT
veteran
ну и потом, где-то слышал... если у вас недостатков нет, то их надо придумать - иначе это очень и очень подозрительно само по себе.
у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?
Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.
у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?
Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.
Знакомая со мной поделилась. Утроилась недавно в очень солидную фирму. Ну, то что там регламент строгий ее сразу предупредили, например, на туалет, перекур и т.д. отпускается не более 20 минут в день. Обед строго по расписанию. Ессно никаких асек и никаких разговоров по телефону с семьей. По мобильному можно но только в эти 20 минут. Видео везде.
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?
drive
experienced
А что Вас так удивляет не пойму
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная
не готов комментировать видео в туалете. на уровне баек и офисных страшилок конечно видео в туалете есть в каждом втором офисе.
в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.
в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.
Ofeelya
guru
У нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.
нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.Странные Вы. Представляете, а с опроеделенного уровня вашу почту читают всю другие люди, а иногда и мобильный принимает секретарь. Вот жизнь то у самого директора иногда какая незавидная.Отчего же все туда стремятся?
По факту почты и т.п. Было время, я имел полный доступ к почте своего начальника, а мой "зам" имел доступ к почте моей - достаточно удобно, особенно если работать надо много и быстро. А ведь и отдохнуть иногда надо, и в командировку съездить. А ответы на вопросы людям давать надо.
Так что обычно совет простой - живите так чтобы не стыдно было, да и дело с концом. Полезно не только для производительности труда, но и для собственного здоровья как психического, так и часто физического.
tolstopuz
v.i.p.
Я написал нужный мне телефон на заборе соседа (не было другой возможности записать), а он, гад такой, взял и помыл забор! Да еще и сначала взял и позвонил по нему и грязно матерился... а телефон был моего начальника и меня за это уволили с работы...
Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...
Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...
kadrovichok
member
Ой, хочу чтоб мой директор в мой компьютер смотрел - и оценил, как много я работаю!!! А по личным и тайным делам - мне днем некогда...
Ofeelya
guru
Интересная у вас работа, которую можно увидеть только в вашем компьютере.
kazik
v.i.p.
- теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.вы не поверите:) но я как директор всегда мог просматривать информацию на компьютерах сотрудников в любом доступе:) в конце концов винт сняв:), а вообще для этого не надо быть директором.. всего лишь собственнику/админу/директору надо знать пароли, а он их знает.... кстати можно и не знать пароли, но все равно можно:)
ПЫСЫ... если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.Это из серии "я начальник - ты дурак"?
Это из серии "я начальник - ты дурак"?неа, это из серии что такие работники не нужны работодателю
whiplash
кусок мяса
это абсолютно законно. называется - предотвращение утечки информации, являющейся коммерческой тайной...
у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.
у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.
whiplash
кусок мяса
не, видео в туалете - такого нету. а вот пропускной режим по картам - и перед туалетом как раз считыватель стоит :()) так чта все знают, скока вы там времени проводите
ну у вас и конторы
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие
в смысле не уважать? я ж админом работаю. как раз я и слежу за утечками информации.
если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали+1 гнать таких работников.
нда
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала
Клара_Цапкина
sonne
Я не начальник (пока), и тем не менее выскажусь.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.
У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.
У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.
kotozoid
experienced
+1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
a999aa
activist
о чем и речь. К сожалению, во многих фирмах, как правило не больших и не являющимися филиалами москвы\питера, уровень информационной безопасности(читай "образованности") низковат. Отчего могут случаться всякие казусы
Gellowgles
v.i.p.
А что вообще может быть личного в компе?? фотки, файлы относящиеся к вашему хобби, музыка, фильмы пусть читают и смотрят, мне не жалко, порнуху на рабочем компе надеюсь никому в голову не пришло держать?
kotozoid
experienced
Да как по идее.
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?
Михаил_1
v.i.p.
"нельзя рассуждать о моральных качествах коллектива, имея доступ к лог файлам прокси сервера этого коллектива"
+1Какие Вы правильные, однако...
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.
Mad_Dollar
guru
Какие Вы правильные, однако...Да не то чтобы правильные - жизнью ученые. Представьте что вы свой автомобиль не запираете (ну как личную жисть на рабочем месте хранить). народ у нас такой - залезут, даже не спросят.
Ну и объективно, кто-нибудь может назвать что из личного можно хранить на рабочем компе? Переписка - ну так пишите из дому, полдня адресат подождет, думаю ничего страшного не случится. Поставьте на телефон клиентов почты, icq, web-браузеры - и ходите в инет без присмотра начальства, пишитесь, общайтесь. Храните свое - на своем носителе, флешке, плеере, и если вам позволено будет сий девайс _личный_ в _рабочий_ компьютер втыкать и информацию тудой-сюдой непонятную копировать. Вы же свои деньги в конторском сейфе не храните, правильно? А если уж храните, то будьте готовы, что тот, кто за сей конторский сейф отвечает посчитает их, в руках подержит. В общем как-то так.
Nalex
activist
А в чем собственно говоря проблема? Ну если хочется на рабочем месте пользоваться личной информацией, так есть внешние носители, системы криптографии...
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав?
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав?
на первый
купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время
купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время
админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"лишь получив от админа эту возможность.
админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"лишь получив от админа эту возможность.Ну, ежели очень хочется поработать на компе в условияъ тайны, то можно просто выдернуть коннектор
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!
Mad_Dollar
guru
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!Врядли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)
Nalex
activist
Вряд ли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)Как сказать... и мотив, и интерес можно найти... Кредитование админа, например, в критических для него ситуациях... Да и админа тоже при желании можно обойти: подобрать пароль, сделать секретный раздел, скрыть его от посторонних глаз, а работать с секретным разделом при выдернутом коннекторе, всё ведь зависит от квалификации админа... Вопрос только в том: а нужно ли всё это? А если нужно, то насколько это нужно. Если очень нужно, то всё решается...
Mad_Dollar
guru
Это зависит не от желания, а от квалификации админа. Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки. Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? ))) А если не сопоставим, то в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт. А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь? Ведь ограничения то на самом деле обоснованны и разумны, не находите?
Ник
old hamster
, вот это верно.
to Nalex: а может все же на работе работу работать, а не админу мозги крутить?
хотя с другой стороны, у меня личный корпоративный ноут, что хочу то и ворочу, но у меня не сидячая офисная работа!
to Nalex: а может все же на работе работу работать, а не админу мозги крутить?
хотя с другой стороны, у меня личный корпоративный ноут, что хочу то и ворочу, но у меня не сидячая офисная работа!
Nalex
activist
Это зависит не от желания, а от квалификации админа.Даже при низкой квалификации админа если нет желания, то никто ничего делать не будет...
Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки.Для любого компа необходимо всё-таки иметь возможность вводить информацию, если такой возможности не будет, то смысла в компе так же не будет, а если такая возможность есть, то есть и дырка для того, чтобы чего-нибудь достичь! Кроме того как закрыть USB-порт если используется USB-мышь? Кроме того кто-нибудь из манагеров может работать со сканером, значит проникнуть извне всегда возможно...
Если есть выход в интернет, то можно закачать программу для снятия пароля в BIOS, например CMOSSAVE или KILLCMOS, во вторых оттуда же можно закачать программу NTPASWORDER, можно также прислать самому себе электронное письмо с вложенным архивом в котором будут эти программы, а этого достаточно для того, чтобы на компе хозяйничать, если делать это осторожно и не злоупотреблять, то админ нескоро заметит: это из моего личного опыта! Если выхода в интернет нет, то можно принести свой ноутбук, подключиться через сетевой адаптер или com-порт, а далее всё просто... Дело в том, что админы частенько недооценивают способности манагеров. В одном заведении бухгалтерша, тётка лет 50-ти обидевшись на шефа взяла и удалила базы данных бухгалтерской программы, причём сделала это с использованием WIPE! Оказывается сын-студент научил!
...да еще и корпус опечатать...А это вообще смешно! Сегодня на домашнем компе можно нарисовать любую печать, обработать её должным образом в Photoshop или GIMP, потом распечатать на струйном принтере, я уж не говорю о народных средствах: помню как в советское время, когда я служил в армии (в то время персоналок, а тем более цветных принтеров у нас ещё не было, а если бы и привёз кто-нибудь из-за бугра, то за наличие такого оборудования дома можно было хороший срок получить), мы очень даже удачно подделывали печати на увольнительных записках, используя, как это выяснилось позже, технологию конца позапрошлого века: примитивный гектограф!
Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? )))Ну, ситуации разные бывают, жизнь может так прижать человека, что небольшая дружеская поддержка в несколько сотен евро может стать основой дружеских отношений, а манагер может оказаться хорошим психологом... таким образом админ и сам может предложить такую услугу. Помните, что говорил Воланд в книге «Мастер и Маргарита»? «Никогда ни о чём не просите: сами придут и всё принесут!»
А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь?А если сотрудник ценный и много знает? Да и, что страшного в секретном от директора и хозяина разделе, если этот раздел будет контролироваться админом? Уж лучше так, нежели сотрудник сам обойдет все защиты и спрячет файл с секретным разделом в одной из папок расположенных в папке WINDOWS: вряд ли админы проверяют все эти папки на наличие секретного раздела...
Ведь ограничения то на самом деле обоснованны и разумны, не находите?ДА! СОГЛАСЕН! Но ведь чертовски интересно...
...в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт...Для этого и дружбы с админом не надо: в интернете немало анонимных сервисов...
Mad_Dollar
guru
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...
1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)
Nalex
activist
То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...Возможно... Некоторые руководители, а их кстати немало, экономят фонд зарплаты и хорошие админы не идут к ним работать... Кроме того я не профессиональный хакер, просто я создаю комфортные условия для работы на компьютере, и если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!
Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась... Может быть есть способы запретить это, но они мне не известны: информации о том как это запретить под никс значительно меньше нежели информации как это сделать под виндой...
Кстати, а почему вы не рассматриваете рабочие станции на никсах...А много ли рабочих станций имеется под никсами? Наверное только у вояк, у них таим есть свои операционки на основе ядра Linux. Использование рабочих станций под никсами ограничено программным обеспечением необходимым для работы: где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные: во-первых английский интерфейс, во-вторых не приспособлены они под российские стандарты. Да, что там говорить даже приличного векторного графического редактора под никс нет! Единственное, что я нашёл это Xara Xtreme, да и то заметно урезанную по сравнению с этой же прогой но предназначенной для работы под виндой! Да и под виндой она значительно слабее нежели CorelDraw! А Wine далеко не всесильный.
...что у вас вполне может быть бездисковый терминал с загрузкой по сети...Ну, это явление редкое, только в очень крутых фирмах... Там красть инфу можно фотографируя с экрана монитора мобильником с хорошей камерой, интересно есть такие фирмы в которых сотрудникам запрещено приносить на работу мобильники? Хотя мне это и не нужно: я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.
А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!
Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить.Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете. Важно найти эти способы, а кто ищет — тот найдёт. Было бы желание! Всё дело именно в желании. Было бы желание, а научиться всему можно.
Интересность и полезность взломов неоспорима, но только в том случае, если вы приходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?
...А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.
Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.А как иначе повышать свою квалификацию если не экспериментировать? Кроме того, если не злоупотреблять, то можно долго оставаться незамеченным и комфортно работать за компьютером: всему нужна мера
Mad_Dollar
guru
[offtopic]
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?
[/offtopic]
Да и не о том топик, а о том, что:
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!Возможно. А возможно и внимания к моей скромной персоне не проявляли. А может и попадался - все это из области обсуждения сферического коня в вакууме, я не говорил что я крутой админ )) Админ, просто админ, полубог =)
Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открыласьЭто потому, что вы по умолчанию (мандриву ж вы поставили не от любви к консоли) включены в группу монтирования подключаемых усб-устройств. Посмотрите к каким группам принадлежит ваша учетная запись, и подумайте, зачем они нужны. А заодно удалите себя из группы plugdev (не уверен что в мандриве она так называется), и повторите эксперимент с флешкой.
А много ли рабочих станций имеется под никсами?На вскидку - у меня только штук тридцать, до конца года будет порядка двух сотен - достаточное количество. появляются, появляются такие машины...
где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежныеНе автокадом единым жив человек, поверьте. Если вы не знаете этих инструментов (и как следствие не умеете с ними работать), то это не значит что их нет. Я их тоже не знаю, но лишь только по тому, что не ставил себе задачу о них узнать, ну не нужно мне это по работе. Нужно будет - уверен, что что-нибудь найду.
Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!Хотел бы я поглядеть как вы будете в нормальной конторе с нормальной организацией времени "перепечатывать" пломбы на глазах у всего коллектива, ага.
Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете.Теперь давайте определимся, что список этих каналов поступления информации в компьютер известен. В данном случае это клавиатура, мышь, принтер, сеть. Номинально в режиме "постконтроля" только принтер, потому что с монитора инфу снимать можно , но геморно, да и не о том топик. Да и принтер можно контролировать, как минимум копируя документы распечатанные, а потом сливая их безопасникам или самому проглядывая. А сеть - ну простите, в своей сети админ царь и бог, поверьте, если это конечно админ, а не эникей научившийся винду 2003 ставить и только.
А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?Если вы сами пришли и сказали - "Вась, у тебя тут дыра" - это одно, а если вы ее нашли и не сказали, а хуже того - попользовались - это саботаж, или нет?
Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»Можно. Но неужели вы думаете что это будет незамечено? Как вы наивны...
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?
[/offtopic]
Да и не о том топик, а о том, что:
я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.Этим все сказано. Это - не ваш комп. Если вам на нем разрешили работать - работайте. Если вы на нем не работаете, а чертичем занимаетесь - будьте так любезны за свое "чертиче" отвечать. И админ пользователям режет права, просматривает папки не для того чтобы удовлетворить свое тщеславие и любопытство, а для того чтобы из-за таких кулхацкеров которые то бивис перешьют, то на одноклассниках через анонимные прокси посидят, не легла сеть и компания не понесла убытки, админу платят за то, чтобы техника работала, а вы из чувства юношеского максимализма пытаетесь геройски саботировать рабочий процесс. За сохранность информации на рабочем компе отвечает админ, а все эксперименты по устройству вам комфортной жизни на одноклассниках эту информацию подвергают риску. Если вам чем-то некомфортно работать - наверняка в любой компании есть установленный порядок получения необходимого - вы же когда у вас рабочая канцелярия заканчивается не воруете ее у соседей, а установленным порядком оформляете заявку и получаете ее. Если конечно не заказываете паркер за пару тысяч долларов я думаю ее купят вам.
если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).Ну да, видимо вы на работу ходите чтобы комфортно хакать свой десктоп вместо работы? Может поработать? Почему люди не хотят учится работать так, как делают все остальные, и проявлять иннициативу установленным порядком, а сразу идут что-то ломать? Сейчас уже многие платят за работу, а не за красивые глаза.
ТОП 5
1
2
3
4