Rete controllata?

[23_Alby23]

Quote:

Originariamente inviato da BTS

io faccio esattamente il lavoro incriminato... amministro alcune reti, metto i proxy... e loggo tutto. (lOggo, non lEggo)

però NON mi faccio i cazzi degli altri.


Mi metto nei panni di 'sto poveraccio.... la legge è dalla sua parte, se deve simulare qualcosa per avere delle prove.... che lo simuli... e che lo faccia bene!

Anche io faccio esattamente quel lavoro e, ovviamente, nemmeno io mi permetterei mai di fare nulla di simile ma... io non simulerei.
Io non terrei dati sul pc aziendale, visto il covo di disonesti che si annida in quelle reti.
Senza considerare che, comunque, parlando di leggi, molti regolamenti aziendali (tutti?) vietano di usare il pc per scopi personali...
Certo, questo non giustifica minimamente chi mette il naso in altrui affari, e' ovvio. Ma non sarebbe meglio se tutti (e dico tutti) rispettassero la loro parte di regolamento?

[fluor]

Quote:

Originariamente inviato da BTS

magari poi sono tutte cavolate... cioè, nessuno spia nessuno e le ipotesi di flour sono campate per aria...


siccome sappiamo che al sicuro NON è... dobbiamo capire se effettivamente è spiato da qualcuno

Esattissimo

[dibe81]

Allora siamo in 3....

Lavoro presso la Regione, per questo ho suggerito (seppur partendo dalla "base") il firewall per il blocco delle condivisioni amministraitve.

Però come detto, qui di MAC non ne ho mai visti...

[23_Alby23]

Quote:

Originariamente inviato da dibe81

Però come detto, qui di MAC non ne ho mai visti...

Nemmeno io, qui da noi i mac sono eversivi

[fluor]

Quote:

Originariamente inviato da 23_Alby23

Anche io faccio esattamente quel lavoro e, ovviamente, nemmeno io mi permetterei mai di fare nulla di simile ma... io non simulerei.
Io non terrei dati sul pc aziendale, visto il covo di disonesti che si annida in quelle reti.
Senza considerare che, comunque, parlando di leggi, molti regolamenti aziendali (tutti?) vietano di usare il pc per scopi personali...
Certo, questo non giustifica minimamente chi mette il naso in altrui affari, e' ovvio. Ma non sarebbe meglio se tutti (e dico tutti) rispettassero la loro parte di regolamento?

Il fatto è che il portatile è mio, quindi per forza ho dei dati personali. Ma questi non mi preoccupano, se vogliono che li vedano, non ho nulla da nascondere. Poi dico io: un pò di elasticità deve esserci. Oggi tutti hanno skype o un programma di messaggistica ed è normale che lo si utilizzi per comunicare, per lavoro o anche per altro, perchè no? Prima non esistevano e si usava esclusivamente il telefono. Anzi io mi immagino un futuro in cui il telefono fisso non esisterà più, avremo sempre il pc acceso e comunicheremo con questo. Certo se poi uno ci sta ore sul messenger e non lavora, allora il discorso cambia. Anche perchè se dovessimo rispettare le regole io dovrei prendermi una pausa di 15 minuti ogni 120. Ma non lo faccio, no sono così categorico. Capita che ora mi prendo 5 minuti e magari altri 10 nel pomeriggio, per es. Oppure capitano dei giorni in cui non la prendo proprio la pausa.

[dibe81]

visto la politica che utilizzo qui, presumo che l'utente non sia admin e quindi possiamo solo ipotizzare soluzioni... anche perchè in base alle varie configurazioni dei client, l'utente può essere base (=molto limitato) oppure alzato a power user e già possiamo suggerire qualcosa....

[23_Alby23]

Quote:

Originariamente inviato da fluor

Il fatto è che il portatile è mio, quindi per forza ho dei dati personali. Ma questi non mi preoccupano, se vogliono che li vedano, non ho nulla da nascondere. Poi dico io: un pò di elasticità deve esserci. Oggi tutti hanno skype o un programma di messaggistica ed è normale che lo si utilizzi per comunicare, per lavoro o anche per altro, perchè no?

Non voglio fare il bacchettone o andare off topic, dico solo che da me (caso nostro personalissimo, poi ovviamente ogni azienda fa a modo suo) se si vuole collegare il proprio pc alla rete aziendale, si firma un foglio dove si dice che, de facto, per il periodo della collaborazione si perde la proprieta' del portatile stesso.
Per il resto, non e' vero che tutti hanno sw di messaging visto che qui ne e' impedito l'utilizzo visto che molte persone passavano davvero troppo tempo in chiacchiere tra amici e parenti e non nel lavoro
Certo, tu ti moderi e lo fai ogni tanto ma fidati che alcune persone se dai loro una mano, si prendono tutto il braccio ed e' solo per quello che bisognerebbe essere molto ligi.

Cmq tornando al tuo problema... mi rendo conto che avere un portatile personale senza dati personali e' ridicolo
Ma le cose importanti e riservate potresti tenerle in una pendrive cosi' almeno non le rendi visibili ai tuoi scorretti sistemisti/amministratori.

[fluor]

Uhmmm...non so se da me esiste questa regola, però a me non hanno fatto firmare nulla. Boh?
Comunque guarda Alby, i dati che ho sul computer, quelli personali, possono essere anche pubblici nel senso che non sono così riservati. Si tratta di relazioni, lettere, alcune foto di vacanze che alla fine se vengono viste da altri non mi interessa più di tanto. Quello che è veramente privato, invece, è ciò che mi dico con mia moglie. Potrei evitare il tutto, smettere con skype e ritornare a comunicare con il telefono, così si risolve tutto. E chi vuole, spiasse pure nel mio computer, non troverà nulla di compromettente. Certo mi piacerebbe che ci fosse un software che ad ogni ingresso sul mio mac gli facesse una scorreggiona in faccia, questo si che mi piacerebbe.

[23_Alby23]

Quote:

Originariamente inviato da fluor

Uhmmm...non so se da me esiste questa regola, però a me non hanno fatto firmare nulla. Boh?
Comunque guarda Alby, i dati che ho sul computer, quelli personali, possono essere anche pubblici nel senso che non sono così riservati. Si tratta di relazioni, lettere, alcune foto di vacanze che alla fine se vengono viste da altri non mi interessa più di tanto. Quello che è veramente privato, invece, è ciò che mi dico con mia moglie. Potrei evitare il tutto, smettere con skype e ritornare a comunicare con il telefono, così si risolve tutto. E chi vuole, spiasse pure nel mio computer, non troverà nulla di compromettente. Certo mi piacerebbe che ci fosse un software che ad ogni ingresso sul mio mac gli facesse una scorreggiona in faccia, questo si che mi piacerebbe.

Ihihih pero' la loffa la vogliamo olfattiva

Anyway, io non uso skype o msn quindi magari dico una fregnaccia, ma non si puo' disabilitare il log delle conversazioni?

[dibe81]

scusa una domanda....
se nn ho capito male, a e nn interessa più di tanto la parte file (foto, documenti,ecc...) ma quanto le comunicazioni in Skype o MSN, che vengo salvate localmente in un file.

Potresti cambiare la password di accesso (serve a poco, essendo lui admin) e fare una ricerca dei file nascosti e di ultima modifica (presum ci sia qualcosa in Mac....) in modo da vedere quali file sono stati modificati e, se la dat e l'ora di modifica nn coincidono con il tuo orario di lavoro.... beh il resto lo lascio a te!

[hibone]

Quote:

Originariamente inviato da fluor

Non so che è successo, ma ho inviato più volte la stessa risposta , pardon.

nessun problema, tieni presente che i post possono essere ri-editati e corretti , per semplificare la lettura quando succede si cancella il contenuto dei post duplicati, di solito ci si scrive solo "doppio" visto che non sono ammessi post vuoti in ogni caso non c'è bisogno che torni indietro a correggere...

Quote:

@hibone. La seconda ipotesi è quella giusta: mi collego tramite l'adsl dell'azienda. Quindi tu dici che è poco probabile che abbiamo visto nel mio mac tramite browser e pensi che, invece, mi abbiano sniffato le mie comunicazioni?
Comunque parliamo sempre di ipotesi, perchè io non certezze e prove.

Per esperienza personale ti posso dire che entrare in un pc non è così automatico come alcuni sembrano far pensare. Ci sono diverse condizioni che devono essere soddisfatte. Non conosco mac, ne macOSx per cui non posso escludere al 100% che sia successo, in ogni caso, almeno a mio avviso, la proabilità che ti siano entrati nel pc da remoto è dello 0,00001%

Ti dico questo per alcune semplici ragioni

• che io ricordi macos è basato su unix (bsd) e richiede la password di amministrazione per apportare modifiche importanti al sistema.
  
• il fatto che il portatile sia tuo personale, e quindi nessuno è a conoscenza dei codici per accedervi rende improbabile, a quanto ne so, che siano stati installate backdoor (accessi secondari) o simili, che consentano l'accesso da remoto, tuttavia non posso escludere se sia possibile attivare la condivisione di file e cartelle senza essere amministratori.
  
• Il browsing del computer di cui tanti parlano dovrebbe essere l'accesso tramite protocollo SMB, che in tempi non troppo recenti la microsoft ha posto alla base dell'active desktop e che, sotto linux è stato implementato come "SaMBa"; tale protocollo è stato una vera piaga sotto win95/98, meno sotto NT, ma con l'integrazione in Active Desktop le cose sono state migliorate un pochetto. Non conosco l'implementazione di casa apple, ma ho seri dubbi che sia stata fatta ad minkiam, soprattutto considerando la base software che c'è sotto. Senza considerare che al limite, ciò a cui si consente l'accesso sarebbe la condivisione di "default" e trovo strano che essa sia l'archivio principale.
  

a conti fatti, l'accesso fisico sarebbe di gran lunga più probabile.

al contrario, visto lo spessore intellettuale dei tuoi "colleghi": alludere a fatti privati, ( che neanche in età scolare ,) non mi stupirebbe affatto se , avendo scoperto il famosissimo "SpiaQuery 1.0" (ndr.), abbiano deciso di provarlo pensando di farsi due risate...

Lo sniffing in effetti è una pratica in talune situazioni piuttosto utile, ma come vedi, può rivelare il lato puerile delle persone...

Non è improbabile quindi che, avendo trovato in rete un banale software di analisi delle conversazioni messenger, si siano messi a cazzeggiare vedendo cosa fanno i colleghi, questo semplicemente esaminando il traffico che passa per il gateway adsl...

Piuttosto, ora che ci penso, ci sarebbe una ulteriore elemento da esaminare.
Spesso e volentieri i fornitori di caselle di posta, nel caso venga smarrita la password, mettono a disposizione l'accesso secondario attraverso la famigerata "domanda segreta" che, in genere, è predefinita,

• il nome del gatto
• la squadra di calcio
• il cognome della madre da nubile
• il nome della nonna

mentre la risposta è lasciata all'utente.
L'assurdita del tutto è che mentre ti fanno due maroni così sulla password, non impongono alcun paletto, in merito alla risposta da dare alla domanda segreta, e quindi il più delle volte, la risposta è quella più ovvia. Poichè il contesto della domanda è generale, capita di lasciarsi sfuggire la risposta in mille modi diversi, ( qualcuno ad esempio ha pubblicato il nome del gatto sul web ) e dato che la parte più geniale del meccanismo è che esso restituisce la vecchia password anzichè generarne una nuova, scoprire un'eventuale violazione è di fatto impossibile.

Morale: se ti ritrovi nel caso appena descritto, probabilmente hai dato loro accesso alla tua posta senza saperlo

Mi raccomando, non farti paranoie, e informati prima di credere alle solite leggende metropolitane, e ricorda, se vuoi qualche misura di sicurezza in più.. evita i prodotti microsoft (possibilmente anche hotmail)

[hibone]

Quote:

Originariamente inviato da BTS

io faccio esattamente il lavoro incriminato...

Quote:

Originariamente inviato da 23_Alby23

Anche io faccio esattamente quel lavoro

io non faccio quel lavoro, quindi presumo che voi abbiate più esperienza di me...

mi spieghereste come dovrebbe avvenire il browsing dei computer?

niente di dettagliato, ci mancherebbe, solo per capire che protocolli si usano, ad esempio, in quali condizioni è possibile farlo. se sono necessari "server" ad hoc o se si usano risorse nativamente integrate nell'os e nel secondo caso quali..

credo che aiuterebbe molto ad inquadrare meglio la soluzione del problema, sia per arginarlo, sia per piazzare una eventuale esca...
Grazie...

[fluor]

E bravo Hibone, belle considerazioni direi. Riguardo alla domanda di "riserva" non lo faccio mai quando mi danno questa possibilità.
Devo dire che posta a 0,00001 la probabilità di cui parli, deduco allora che possano aver sniffato qualcosa.

[brubblu]

Io ho un mac (dal quale scrivo) e col quale sono abbastanza pratico. Guarda bene le condivisioni attive che hai (Preferenze di sistema --> condivisione) e nel caso ce ne siano di attivate, disattivale quando sei al lavoro. Poi magari cambia la password (nella finestra di modifica password c'e' un tool abbastanza carino che genera password di una complessita' scelta da te) e nel caso tu lasci il MB da solo per qualche tempo in balia di impiegati ficcanaso puoi impostare una password per l'uscita dal salvaschermo, e quando te ne vai l'attivi con Expose'. In alternativa ci sono tool di sicurezza collegati all'iSight per fotografare o ilmare eventuali malfattori (individuando oggetti in movimento davanti alla telecamera si attiva il programma). Ti posso consigliare iAlertU (scaricabile da qui http://ialertu.softonic.it/mac).

Seguendo questi accorgimenti potrai assicurarti che nessuno vedra' nulla dal tuo portatile.

Per quanto riguarda i software di messaggistica istantanea e server non ho nessuna esperienza. Cioe' si, anche io utilizzo skype, ma non ho idea di come funzioni di preciso, io scrivo e telefono e tanto mi basta

Potresti fare cosi': parli di qualcosa di "strano" a tua moglie e poi ne parli al collega incriminato del primo post e vedi come reagisce...

[pegasolabs]

brubblu
Cortesemente edita la firma, non è regolamentare
http://www.hwupgrade.it/forum/regolamento.php

[fluor]

@Brubblu. Ho letto velocemente il tuo messaggio...interessante. Ora devo andare via. Riguardo al tuo consiglio...dirò a mia moglie, via skype, che sono gay e lei dirà che è lesbica e poi ammiccherò al mio collega ...t'immagini? Hihihi.
A domani, grazie a tutti

[stepvr]

Quote:

Originariamente inviato da brubblu

Io ho un mac (dal quale scrivo) e col quale sono abbastanza pratico. Guarda bene le condivisioni attive che hai (Preferenze di sistema --> condivisione) e nel caso ce ne siano di attivate, disattivale quando sei al lavoro. Poi magari cambia la password (nella finestra di modifica password c'e' un tool abbastanza carino che genera password di una complessita' scelta da te) e nel caso tu lasci il MB da solo per qualche tempo in balia di impiegati ficcanaso puoi impostare una password per l'uscita dal salvaschermo, e quando te ne vai l'attivi con Expose'. In alternativa ci sono tool di sicurezza collegati all'iSight per fotografare o ilmare eventuali malfattori (individuando oggetti in movimento davanti alla telecamera si attiva il programma). Ti posso consigliare iAlertU (scaricabile da qui http://ialertu.softonic.it/mac).

Seguendo questi accorgimenti potrai assicurarti che nessuno vedra' nulla dal tuo portatile.

... aggiungo di attivare il firewall in modalita' stealth cosi' e anche difficile rilevare la presenza in rete. Sul Mac non e' cosi' facile entrare senza accorgersene e, se hai dubbi, controlla i log che riportano lo tutto lo storico.

[fluor]

Buongiorno.
Allora brubblu, ho fatto come hai scritto tranne per la cam 'chè non ce l'ho.
Tu mi dici di stare tranquillo ora?! Io penso che, si, ho preso questi accorgimenti ma comunque accedo ad internet e quindi, da quello che ho capito, qualcuno può sempre sniffare il mio traffico. Certo le probabilità di essere spiato diminuiscono. Del resto mi pare di aver capito che non c'è una soluzione definitiva. E' un pò come la questione di antivirus, antitrojan, firewall etc. etc.: sono un aiuto, limitano i danni ma non danno la sicurezza e la protezione al 100%.

@Stepvr. Il firewall era già in modalità stealth. Puoi spiegarmi come si controllano i log?

[BTS]

Quote:

Originariamente inviato da hibone

mi spieghereste come dovrebbe avvenire il browsing dei computer?

in windows.... \\nomepc\c$

[23_Alby23]

Quote:

Originariamente inviato da BTS

in windows.... \\nomepc\c$

Esattamente.

In pratica Windows di base oltre ai normali sharing che si possono mettere, ne ha alcuni di default, tra i quali la condivisione per gli amministratori alla quale si accede con \\hostname\c$ e se ci sono altri hd \\hostname\d$ e via dicendo.