• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    CMANSmirovani zamestnancu aneb sef to vi ze sefa sef to vi
    ATTILAH
    ATTILAH --- ---
    MUFLONEK: Horkej kandidat ne Cenu Velkyho bratra letos bud v kategorii Mezinarodni slidil (uz je stejne blby, ze to vyhrava porad USA nebo EU) nebo Komercni slidil. Uz jsou v nominacich!
    Tyjo ty naklady na to nejsou uplne maly...ze jim to a to stoji.
    MUFLONEK
    MUFLONEK --- ---
    K tématu
    zrovna v Německu se nyní rozebírá dost podrobně šmírování zaměstnanců v Lidlu a Schleckeru a dalších... - v některých provozovnách byly kamery dokonce nainstalované i nad vchody na WC... někde dokonce sledovali důležitější zaměstnance i po pracovní době...



    SternTV si prošla jednu ulici a odhalila spoustu krámů, kde majitelé zaměstnance pozorovali skrytou kamerou - zaměstnanci to vůbec nevěděli.

    - proběhlo to i českými medii, ale nikde jsem tady o tom neviděla řeč, proto to sem dávám.

    Jinak link k tématu (v němčině):
    Edeka a Plus
    http://www.stern.de/tv/sterntv/:%DCberwachungsskandal-Schn%FCffeleien-Plus-Edeka/616073.html
    Lidl a Schlecker
    http://www.stern.de/tv/sterntv/615198.html?nv=ct_mt

    a v INFOboxech najdete odkazy na další články k tomuto tématu.

    Proběhlo to i v ČR:
    http://www.tyden.cz/rubriky/zahranici/evropa/nemecky-lidl-spicloval-zamestnance-az-na-toalety_50802.html
    popř:
    http://www.google.cz/search?q=Lidl%2C+%C5%A1piclov%C3%A1n%C3%AD&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:cs:official&client=firefox-a
    ATTILAH
    ATTILAH --- ---
    Spravna subverze! :-)
    NAVARA
    NAVARA --- ---
    CMAN:
    - prihlasovani jede
    - premium verze jede porad
    - proti keyloggeru ti to stejne nepomuze
    + muzes nastavit, aby se sifrovane stranky neukladaly na disk
    CMAN
    CMAN --- ---
    fajn, diky za info... :)

    skoda ze ten nyx nejde standartne pres SSL
    NAVARA
    NAVARA --- ---
    Tedy abych to shrnul, pro vetsinu normalnich lidi je pouzitelnejsi ta varianta, pri ktere v praci nelezou na nyx, nekecaji na skype, pocitac pouzivaji pouze pro praci a v dobach kdy se nic nedeje, si radeji prectou knihu.
    NAVARA
    NAVARA --- ---
    ZAPPO: Jj, jakmile dostane moznost rootkitnout ti jadro - jedno jestli linuxi nebo windowsi, nezjisti ani pokrocily uzivatel nic.
    ZAPPO
    ZAPPO --- ---
    NAVARA: Souhlas, ja jsem taky spis na ty strane skeptiku:)
    NAVARA
    NAVARA --- ---
    Jedine reseni ktere mne napada coby asi to nejbezpecnejsi, co lze vzhledem k pracnosti a namaze, kterou to po tobe bude vyzadovat (tj. aby se to uz nedostalo do extremu "security through obscurity") je poridit si vlastni notebook, nikomu ho nepujcovat, mit na nem vse sifrovane, zalohovane, zaheslovane a jistene proti neautorizovanemu pristup - at softwarove, tak hardwarove (fyzicka bezpecnost).

    Samozrejme cim lepsi znalost principu prace pocitace a moznosti jeho napadeni, tim lepe se proti tomu brani.

    Jo, a ani NAVARA neni 100%, jen ty postupy mohou odradit vetsinu utocniku.
    NAVARA
    NAVARA --- ---
    CMAN: Skype pouziva k sifrovani prenosu SSL, takze teoreticky by mel byt bezpecny. Protoze se jedna o uzavreny protokol, nemuzeme tusit jak moc je nachylny na MIT utok. Take ti mohou do compu hodit utilitku, co bude ukladat vse co se objevi na mikrofonu - dobre pro pasivni sledovani jak tebe, tak okoli :)

    CMAN: Efektivne - nemuzes.

    1. Musis zajistit, aby nemeli moznost tam vubec neco instalovat - a to jak fyzicky (pripojit na klavesnici takove siditko, co uklada stiskle klavesy), tak dovnitr pocitace aby mohli nabootovat z vlastniho disku.

    2. Po instalaci si vytvorit placku na ktere budou kontrolni soucty dulezitych souboru OS - diky rozharanosti windows je to imo. neproveditelny ukol :)

    3. V pripade, ze ti case nahlasi, ze byl otevren (bios musi byt samozrejme zaheslovan, stejne jako intruder detection) tak to s pomoci te placky zkontrolovat. Pokud zjistis, ze se neco zmenilo, okamzite prepsat systemovou oblast ze zalohy (jine DVD).

    4. Sifrovat, sifrovat,... - s truecryptem jsem spokojen, pro win tusim umi i systmeovou partionu - coz pri te kontrole (#2) znamena vlastne jen overit, ze nahravaci ovladac je v poradku a nepozmenen.
    To samozrejme neznamena, ze nemaji heslo k te partione - at uz hardware sledovatkem, tak treba kamerou co na tebe mirila, spolupracovnik co to odpozoroval,...
    CMAN
    CMAN --- ---
    jinak poradte jak si muzu proverit svuj komp abych zjistil co mi do nej nainstalovali/nenainstalovali... chapu ze obrana nebude nikdy 100% ale lepsi nez nic zejo...
    CMAN
    CMAN --- ---
    nevite jak je na tom Skype? stejne jednoduchy jako ICQ?

    jo a k zabezpeceni dat na disku kdyz vam treba nekdo leze na pocitac sem nasel
    TrueCrypt - vytvori a zasifruje cely oddil - dobry kdyz potrebujete schovat najednou hodne giga
    Cryptext - rychly zasifrovani/odsifrovani souboru
    CMAN
    CMAN --- ---
    spousta lidi ani nevi ze cist ICQ je hracka

    tady je kdyztak (pro amatery jako sem ja :) zajimavej programek NetResident kterym lze sledovat co v jaky forme odchazi z vaseho kompu ven: http://www.slunecnice.cz/sw/netresident/
    NAVARA
    NAVARA --- ---
    ZAPPO: pokud si nebudes do prace nosit vlastni notebook, ktery bude mit (kvalitni) detekci otevreni, tak nikda nemuzes vedet co ti tam pridaji - a veskere sifrovani pujde do haje, protoze budou znat veskery hesla k tvym certifikatum - od kecalkovskych, po bankovni.
    ZAPPO
    ZAPPO --- ---
    Tak nejak. V principu je to vzdycky o volbe toho, jestli v te firme chci pracovat. Jakou cenu ma pro me moje soukromi, jestli ho vykoupi vyse platu nebo ne atd.
    Protoze co si budem nalhavat je dost lidi, kterym kdyby dal sef volbu pet tisic navic a budu ti cist vsechny maily, icq a celej den na tebe bude mirit kamera - tak by do toho sli.

    A co se obrany technologicke tyce - pokud zamestnavatel opravdu chce, tak smirovat bude. Emaily se daji nejak sifrovat, misto icq muzete pouzivat jabber s ssl prenosem, ale stejne nekdy zapomenete a budete uvazovat co vsechno bude videt.

    Proste si myslim, ze je potreba vedet jak to v praci je nastaveny a podle toho se zaridit.
    UF0UN
    UF0UN --- ---
    kdyz jsou lidi blbi a nechaji se..ja bych dal okamzitou vypoved, a pokud by podobne veci nebyly v pracovni smlouve, tak i trestni oznameni.
    NAVARA
    NAVARA --- ---
    MENELAOS: to ti ve firme asi neprojde :)

    faktem ovsem je, ze pod linux prakticky neexistuje jednotny smirovaci nastroj, stejne tak jako tomu rozumi radove mene adminu, kteri by tam byli schopni neco zprovoznit - ve win to naklika 13tilete decko :)
    MENELAOS
    MENELAOS --- ---
    NAVARA: tvoje rada tedy je instalovat linux? :)
    NAVARA
    NAVARA --- ---
    MENELAOS: proc? verzi pro linux takhle reseni vesmes nikdy nemaji, reseni je snadne :)
    MENELAOS
    MENELAOS --- ---
    " Osobní reference a poděkování v soukromé sféře se dostavily po užívání programu. Sledování komunikace ICQ i Skype partnerů i partnerek, odposlech emailů a různých chatů." ... ze si tohle daj do reference. Je mi zle :(
    Kliknutím sem můžete změnit nastavení reklam