(Негатив) Начальство читает почту, извращенцы!

+1

согласен
мы с начальником вместе отвисаем ;-)

не обязательно
есть ася для работы и почта для пересылки файлов




не обязательно - все зависит от мотивации
и организации труда
Да и речь не про ограничения а про контроль

есть утилиты которые грабят напрямую экран
в ави файл
Их не так давно кто то тут искал ;-)
Вы что, будете говорить начальству - небыло
когда есть скриншоты через пару секунд задержки ?

тоже не факт
последние версии не отображаются в таксменеджере
Это считается плохо есть так примитивно

ну видит чел radmin.exe в памяти
завершить процесс то не может :-p

у нас на фирме никто не в претензии
все знают что админы всегда рядом ;-)

Предлагаю пошутить над ИТшником :-) Юзайте криптографию :-)

Насчет нескольких ась ничего не проконает! Если админ с мозгами, то он читает весь поток, который идет по порту 5190 и софраняет в файлы (например имя файла - ваш IP) :-) Все генеальное просто! Так что ведите переписку в почте и используйте программу криптографического кодирования 128 бит например. :-) И в следующий раз смело подавайте руку и директору и админу, .т.к. у них зубки сломаются криптографию открыть :-) А насчет аси, дык можно на сервере ICQ болтать (вроде есть http заменяющая асю). Там админу тоже тяжко будет.

У нас такая же фигня на работе. Я когда в аю вхожу, сначала с админом здороваюсь. :-)

Ну прямо как дети малые!!!! Господа вы что только что родились? Системы безопасности, контроля доступа и системы проверки лояльности сотрудников - создавальсь еще лет 10 назад ... Активно работают они и в настоящее время, в них денег пихают немало...
Пару лет назад - это была моя специализация
Не надо быть наивными - нормальный работодатель - знает о вас все. Когда вы пиво пьете, где вы машину паркуете, где и с кем живете, кому звоните про телефонам.....
Все известно.
Автор темы - поднял очереднрой ПЯ
Только для него это открытие, а для других банальная работа.
Вообщем видимо БАЯН!!!

Х№Й ему ! Надо учиться защищаться! Юзайте сотики, как модемы для часной переписки. Благо это очень легко! Если на сотике настроен GPRS и ест инфракрасник, то осталось прикупить USB-InfraRed адаптер, подключить к компу, настроить соединение и вперед!!!!!!!

Очередной наивный... "Надо учиться защищаться! " ты пытаешься защитится за свои деньги.
А я выстраиваю политику безопасности за счет конторы и не на свои деньги. Мобилу выкини сразу, любую - не будет она работать - еще варианты есть?

Это если у админа мыло по шее стекает
и ему своими обязанностями заниматься некогда - да
А так у юзверя прав на установку софта нет :-p


Еще раз для танкистов
1) Тупо снимать скриншоты
2) Просто на прокси прописать группы
и сайты доступные для этих групп
Все осталньое забанить жестоко и конкретно
За исключением строго определенных
портов протоколов и сайтов пользователя
физически никуда не пустит

Почему ? Урал-подвал? Или НИИ какое ?




Сломаем ? :-)

Я так-то сам юзаю р-админ и ipfw конфигурирую ;-)
Я к том, что если человек что-то сделал, то другой человек это может сломать.

Это сколько же терпения надо, что бы все отосмотреть?
А если в офисе 50 машин????

[Сообщение изменено пользователем 09.04.2005 00:05]

это если параноики или режимный объект
кишащий гос тайнами
Не так давно в одной конторе
директор проработал две недели
При этом было указание сверху тайн не скрывать
О какой проверке идет речь вообще ?

+1

Кто умеет думать - тот поймет.
Разжевывать как и что я не стану.
Полно примеров.
Режимный объект...??? Вы что? Любая контора торгующая чем либо. Например продуктами питания. Или банальный таксопарк. Или скорая помощь. Впрочем и наша милиция тоже...
Кстати зачем я тут болтаю то, вот ссылки
http://www.e1.ru/talk/forum/read.php?f=67&i=605528...

http://www.secnews.ru/russian/9816253582.htm
Для тех у кого нет внешки. ( это одна из многих)

Система обнаружения и подавления сотовых телефонов "HAMMER"

Позволяет обнаруживать включенные сотовые телефоны и блокировать их работу в стандарте сотовой связи GSM 900/1800. Система состоит из двух модулей, первый — сенсор сотовых телефонов, второй — модуль подавления С-Guard 100. Эти модули могут работать как совместно, так и раздельно.

Сенсор сотовых телефонов
Сенсор позволяет определить использование сотового телефона. При обнаружении сенсор включает голосовое сообщение. При совместном использовании с C-Guard 100 автоматически включается блокирование сотовой связи. Сенсор сотовых телефонов может широко применяться в местах запрещенных для использования сотовых телефонов — самолетах, больницах и т.п. а также применяться службами безопасности.

Технические характеристики:

Частотный диапазон: 820-920,1700-1800 МГц
Чувствительность: -47 дБ (900 МГц)
-45 дБ (1750 МГц)
Обнаруживаемые стандарты связи: GSM, AMPS, TDMA, CDMA
Питание: 2 батареи АА, сетевой адаптер
Длительность записываемых голосовых сообщений: 3 по 7 сек
Размер:151х82х33 мм
Диапазон рабочих температур: 0-60oС"

Жопой чую, что на использование такой игрушки нужно разрешение, которое Х.. получишь!

или оборот в очень круглые суммы.

Подтверждаю: если админ не круглый идиот то бороться с ним бессмысленно.

фу, как грубо. Системной политикой можно запретить использование любых непредусмотренных программ. Попробуй брыкнуться. Шаг в сторону - попытка к бегству. Прыжок на месте - попытка улететь. :-)

Имхо: на работе ваше время куплено работодателем. Не хотите - увольняетесь к едрене фене. Хотите - работайте.
Никакого насилия.


[Сообщение изменено пользователем 09.04.2005 00:57]

[Сообщение изменено пользователем 09.04.2005 01:00]

Все зависит от того, кто изобритательнее :-)

Еще раз, для тех кто на броне: если админ грамотный и знает что такое системная политика, он запретит вам юзать любый проги кроме ворда.
Все, занавес.

Процесс берет скриншоты и складывает их в папку
%winroot%temp
хоть 200 машин

как вариант

+1

бороться можно только административно
Програмно

+

+ админ выполняет свои служемные обязанности
и также может накатать докладную
Впрочем лучше всем дружить друг с другом и с головой
Одни не лезут на порно и музыку
и не качают с форумов по 500 мег внешки
вторые их не банят и не катают служебки

Сломаю пароль админа примерно за 5-6 часов пару файликов на USB скинуть надо

Помойму их еще отсмотреть надо ;-)

+1000

+



в фирме где я раньше работал все USB порты вырваны были или с заглушками на сургуче :-)
один единственный резак у админа (в фирме больше 100 компов)



+

наверное еще доступ надо к файликам получить? :-)

по сабжу: читать почту, аську конечно же нужно, но:
1. для этого нужно подписать с сотрудником некую бумажку, в которой указать что почта это собственность компании и где работник распишется , что он согласен.
2. запретить подключение любых носителей (на которые можно осуществить запись) -- а то ведь можно базу клиентов переименовать в win386.swp, а потом еще раром сжать с паролем символов в 50.

пункт 1 без пункта 2 -- сплошной онанизм, а не безопасность... вот в таком случае не стоит наверное здороваться с админом ;-)

Файлики эти вам админ на дискетке сам принесет? Децкий сад блин :-)
Какие файлики, если кроме Ворда и корпоративной БД на машине больше запустить ничего не можешь?
:-D

+1

Там еще много пунктиков, котоые требуется учесть :-)

И все же - на кого жалуетесь, есои в рабочее время трындите по аське? А еще народ колбасит от вида камеры наблюдения в офисе. Они согласны чтоб у них сотовые каждый день воровали со стола - только не работать под камерой.
Вот мне интересно, чо они такое в офисе исполняют, если камеру стесняются?! :-)

Забываете господа об одном, кроме компьютерной безопасности. Существует еще и другое.
А именно, аудио и видеоконтроль всех помещений фирмы, запись всех телефонных переговоров сотрудников, как внешних так и внутренних.
Уведомлять об этом сотрудников никто не будет.
Впрочем и использовать как доказательную базу в суде - тоже никто не будет, но на заметку все равно возьмут и вспомнят при раздаче премий и карьерном росте.
Не расслабляйтесь господа, на работе - надо работать.
Это в крупных фирмах практикуется повсеместно.
Называть не буду - но скажем четыре десятка назову легко...

дак ты тогда еще и инет заруби а то ведь можно и архивчик разбить и на сат или почту под SSL залить незаметно

кей логеры и снимки с экрана и прочая лабедень которую здесь приводят тоже не решение проблемы ... на крайняк все такие действия можно выполнить в безопастном режиме или сломав (убив пароль локального админа, потом списать на глюк системы, уж винду то убить можно на раз два, как? спросите у гугля)

В защите информации самое главное давать сотруднику тот объем информации - который ему необходим для работы, а так же давать нужную мотивацию для работы именно на эту фирму, все остальное должно быть примочками и фенечками к этим основным пунктам,
в отдельности эти пункты как тут выразились являются онанизмом :-) и куча информации перелопаченой СБ или админом будут неэффективным использованием их рабочего времени

+ У меня по дефолту USB вырублено и пароль на биос
+ Аудит спасет отца демократии
После чего тут же пишется докладная
и генеральный имеет сотрудника во все щели по зарплате
а так же выговор с занесением в трудовую ;-)
вполь до увольнения сотрудника
На режимных объектах это вообще
в уголовное легко превращается
Причем даже не обязательно писать
Достаточно просто подключить флешку
Так что мало не покажется
Оно вам надо?

Чаще всего админов губит не то что
пользователи такие хитрые и умные
а лень или перегруженность всяким суппотом
дерявнных пользователей

Дык на всякий случай
Раз в два месяца их можно прибивать через ГП

Угу всем peace


Сомневаюсь. Может быть с точки зрения права
так оно и должно быть ( интересно узнать
мнение юристов на этот счет )
а так пользователю дается оборудование компании
и все что внутри - принаджелит ей
если не оговорено соглашением иное

Ну не все пользователи дерявенные
Не так давно сам вытер у одного файл
на ассемблере по вытаскиванию паролей
Нашел где то в инете

Чаще всего админов губит не то что
пользователи такие хитрые и умные
а лень или перегруженность всяким суппотом
дерявнных пользователей
На самом деле такие машины очень редки
и там юзвери зажаты соглашениями по самое немогу

В носу ковыряют :-) или девушки переодеваются