• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    CMANSmirovani zamestnancu aneb sef to vi ze sefa sef to vi
    NAVARA
    NAVARA --- ---
    ZAPPO: Jj, jakmile dostane moznost rootkitnout ti jadro - jedno jestli linuxi nebo windowsi, nezjisti ani pokrocily uzivatel nic.
    ZAPPO
    ZAPPO --- ---
    NAVARA: Souhlas, ja jsem taky spis na ty strane skeptiku:)
    NAVARA
    NAVARA --- ---
    Jedine reseni ktere mne napada coby asi to nejbezpecnejsi, co lze vzhledem k pracnosti a namaze, kterou to po tobe bude vyzadovat (tj. aby se to uz nedostalo do extremu "security through obscurity") je poridit si vlastni notebook, nikomu ho nepujcovat, mit na nem vse sifrovane, zalohovane, zaheslovane a jistene proti neautorizovanemu pristup - at softwarove, tak hardwarove (fyzicka bezpecnost).

    Samozrejme cim lepsi znalost principu prace pocitace a moznosti jeho napadeni, tim lepe se proti tomu brani.

    Jo, a ani NAVARA neni 100%, jen ty postupy mohou odradit vetsinu utocniku.
    NAVARA
    NAVARA --- ---
    CMAN: Skype pouziva k sifrovani prenosu SSL, takze teoreticky by mel byt bezpecny. Protoze se jedna o uzavreny protokol, nemuzeme tusit jak moc je nachylny na MIT utok. Take ti mohou do compu hodit utilitku, co bude ukladat vse co se objevi na mikrofonu - dobre pro pasivni sledovani jak tebe, tak okoli :)

    CMAN: Efektivne - nemuzes.

    1. Musis zajistit, aby nemeli moznost tam vubec neco instalovat - a to jak fyzicky (pripojit na klavesnici takove siditko, co uklada stiskle klavesy), tak dovnitr pocitace aby mohli nabootovat z vlastniho disku.

    2. Po instalaci si vytvorit placku na ktere budou kontrolni soucty dulezitych souboru OS - diky rozharanosti windows je to imo. neproveditelny ukol :)

    3. V pripade, ze ti case nahlasi, ze byl otevren (bios musi byt samozrejme zaheslovan, stejne jako intruder detection) tak to s pomoci te placky zkontrolovat. Pokud zjistis, ze se neco zmenilo, okamzite prepsat systemovou oblast ze zalohy (jine DVD).

    4. Sifrovat, sifrovat,... - s truecryptem jsem spokojen, pro win tusim umi i systmeovou partionu - coz pri te kontrole (#2) znamena vlastne jen overit, ze nahravaci ovladac je v poradku a nepozmenen.
    To samozrejme neznamena, ze nemaji heslo k te partione - at uz hardware sledovatkem, tak treba kamerou co na tebe mirila, spolupracovnik co to odpozoroval,...
    CMAN
    CMAN --- ---
    jinak poradte jak si muzu proverit svuj komp abych zjistil co mi do nej nainstalovali/nenainstalovali... chapu ze obrana nebude nikdy 100% ale lepsi nez nic zejo...
    CMAN
    CMAN --- ---
    nevite jak je na tom Skype? stejne jednoduchy jako ICQ?

    jo a k zabezpeceni dat na disku kdyz vam treba nekdo leze na pocitac sem nasel
    TrueCrypt - vytvori a zasifruje cely oddil - dobry kdyz potrebujete schovat najednou hodne giga
    Cryptext - rychly zasifrovani/odsifrovani souboru
    CMAN
    CMAN --- ---
    spousta lidi ani nevi ze cist ICQ je hracka

    tady je kdyztak (pro amatery jako sem ja :) zajimavej programek NetResident kterym lze sledovat co v jaky forme odchazi z vaseho kompu ven: http://www.slunecnice.cz/sw/netresident/
    NAVARA
    NAVARA --- ---
    ZAPPO: pokud si nebudes do prace nosit vlastni notebook, ktery bude mit (kvalitni) detekci otevreni, tak nikda nemuzes vedet co ti tam pridaji - a veskere sifrovani pujde do haje, protoze budou znat veskery hesla k tvym certifikatum - od kecalkovskych, po bankovni.
    ZAPPO
    ZAPPO --- ---
    Tak nejak. V principu je to vzdycky o volbe toho, jestli v te firme chci pracovat. Jakou cenu ma pro me moje soukromi, jestli ho vykoupi vyse platu nebo ne atd.
    Protoze co si budem nalhavat je dost lidi, kterym kdyby dal sef volbu pet tisic navic a budu ti cist vsechny maily, icq a celej den na tebe bude mirit kamera - tak by do toho sli.

    A co se obrany technologicke tyce - pokud zamestnavatel opravdu chce, tak smirovat bude. Emaily se daji nejak sifrovat, misto icq muzete pouzivat jabber s ssl prenosem, ale stejne nekdy zapomenete a budete uvazovat co vsechno bude videt.

    Proste si myslim, ze je potreba vedet jak to v praci je nastaveny a podle toho se zaridit.
    UF0UN
    UF0UN --- ---
    kdyz jsou lidi blbi a nechaji se..ja bych dal okamzitou vypoved, a pokud by podobne veci nebyly v pracovni smlouve, tak i trestni oznameni.
    NAVARA
    NAVARA --- ---
    MENELAOS: to ti ve firme asi neprojde :)

    faktem ovsem je, ze pod linux prakticky neexistuje jednotny smirovaci nastroj, stejne tak jako tomu rozumi radove mene adminu, kteri by tam byli schopni neco zprovoznit - ve win to naklika 13tilete decko :)
    MENELAOS
    MENELAOS --- ---
    NAVARA: tvoje rada tedy je instalovat linux? :)
    NAVARA
    NAVARA --- ---
    MENELAOS: proc? verzi pro linux takhle reseni vesmes nikdy nemaji, reseni je snadne :)
    MENELAOS
    MENELAOS --- ---
    " Osobní reference a poděkování v soukromé sféře se dostavily po užívání programu. Sledování komunikace ICQ i Skype partnerů i partnerek, odposlech emailů a různých chatů." ... ze si tohle daj do reference. Je mi zle :(
    MENELAOS
    MENELAOS --- ---
    ZAPPO
    ZAPPO --- ---
    TRAMIN
    TRAMIN --- ---
    tak my na prodejne kamery samozrejme mame a muzou kontrolovat jak praci nas,tak zakazniky.ale vime o tom a pomahaji nam,kdyz se neco stane a lidi to hodi na nas.kamery dokazou ze to tak neni
    ATTILAH
    ATTILAH --- ---
    TRAMIN: Tak tak. O tom se alespoň už psalo. Samozřejmě, že problém je, že 99% těchto zaměstnanců je v takovém postavení, že se do obrany nepustí. Ale máme už několik prodavaček, co to právně řeší - poslední kapkou k tomuto kroku bylo doplnění systému orwella opožďováním mezd.
    TRAMIN
    TRAMIN --- ---
    ATTILAH: viz kamery v Tescu.nad kazdou prodavackou je kamera urcena jen a jen pro ni
    UF0UN
    UF0UN --- ---
    jeste ze pracuju v normalni firme, kde to nikdo neresi. z toho co jsem cetl se jedna vetsinou o bic na IT neznale lidi/ty co jsou praci vazani.

    mel bych dotaz na lidi kteri jsou sledovani - jak velka je firma ve ktere pracujete?
    Kliknutím sem můžete změnit nastavení reklam