DayByDay: alanasoff_net - Их территория...

Заметки
RSS
Комментарии
Календарь
Друзья
О себе

Навигация

26363

12.03.2006 12:31

Услышал о такой штуке - системный администратор одной из контор лазил на личные почтовые ящики сотрудников для выявления писем от конкурентов конторы. У меня возник вопрос - где заканчиваются полномочия человека, ответственного за информационную безопасность организации?
Я вот раньше работал в конторе, где девушку не взяли только потому, что несколько лет назад сумашедшая (подтверждено документально) соседка по квартире написала оставшуюся без внимания жалобу в ментуру о том, что в квартире устраиваются лесбийские садо-мазо-вечеринки.

Комментарии

	Spirit Эпатажный графоман
	12.03.2006 13:17

> лазил на личные почтовые ящики сотрудников

«Личные» — это какие? Корпоративные? Или на mail.ru каком-нибудь?

	Francois
	12.03.2006 13:44

А кем надо быть, чтобы давать свой корпоративный адрес конкурентам конторы.
Организовать себе где-нибудь ящик доступный только через SSL, или вообще, если уж так важно, так с работы вообще не читать подобную переписку.
Кстати, еще и от спама в рабочем ящике тоже не плохо защищает. Его гораздо меньше приходит

	alex
	12.03.2006 13:56

Корпоративная почта не только может быть просмотрена, но в ряде случаев и должна просматриваться.

Теоретически, сидя на работе, ты должен работать, а не переписываться с кем-то, не являющимся коллегой, заказчиком или партнером.

	alanasoff_net
	12.03.2006 14:34

Ну я же четко указал, что личные, не фирменные :о)
на каком сервере не знаю, но не на корпоративном точно.

	alex
	12.03.2006 14:36

alanasoff_net пишет:

> Ну я же четко указал, что личные, не фирменные :о)
> на каком сервере не знаю, но не на корпоративном точно.

А как у системного администратора конторы оказались логин и пароль от частного почтового аккаунта?

	alanasoff_net
	12.03.2006 14:41

Я предлагал обсудить морально-этическую сторону дела :о)))
Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
Хотя в свое время сам баловался и знаю, как это делается, но уж увольте меня от этих рассказов, а то мои знакомые бросятся за своими ящиками следить :о)))))))

	alex
	12.03.2006 14:55

alanasoff_net пишет:

> Я предлагал обсудить морально-этическую сторону дела :о)))

А я — правовую и техническую в первую очередь.

Для проверки личного почтового ящика нужно сначала ЗНАТЬ, что он есть. Откуда информация? Может, в трудовом договоре обсуждаемого сотрудника прописано, что он обязуется предоставлять данные о своих почтовых аккаунтах?

> Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
> Хотя в свое время сам баловался и знаю, как это делается,

Ой, не надо об этом. Это смешно и антинаучно.

	Francois
	12.03.2006 15:09

Поимейте пожалуйста, мой ящик :)))) Я угораю уже, если кто-то найдет ЧТО я там пишу - мне жаль бедняжку, волосы у него встанут дыбом (и не только на голове)....

Заведи себе пальм с ВиФи - и делов-то. Трафик пойдет через хрен знает что, а ящики можно при желании менять как перчатки, по мере их заспамления.
У меня их наверно с десяток, и пароли ко всем им состоят чаще всего из букв и цифр ничего не значащих, пароли к форумам и т.д. и все помню наизусть, редко запоминаю в браузерах и вообще, имейте меня, имейте, администраторы - только следите за своим психическим здоровьем изредка.

	alanasoff_net
	12.03.2006 16:54

alex пишет:
> Для проверки личного почтового ящика нужно сначала ЗНАТЬ, что он есть. Откуда информация? Может, в трудовом договоре обсуждаемого сотрудника прописано, что он обязуется предоставлять данные о своих почтовых аккаунтах?
> > Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
> > Хотя в свое время сам баловался и знаю, как это делается,
> Ой, не надо об этом. Это смешно и антинаучно.

Ой, ну вы посмешили, народ... Сидел весь такой загруженный философскими сентенциями, а вы меня расслабили :о)
2Alex: в любой организации, если это не концлагерь, происходит активное межличностное общение, обмен информацией. Зачастую и личной. К примеру - "перешли этот документ на мой ящик - я дома посмотрю". Дальше - дело техники и совести. Или, например, кто сможет, положа руку на сердце сказать, что не использует рабочий инет, периодически, для проверки почты или другой работы с собственной "личной информацией"?
Что касается "смешно и антинаучно", то в свое время распальцованные товарищи на страницах бумажных и инет-изданий толкали в народ термин (за точность не отвечу - не помню) "социальный инжиниринг". Сам термин представляется мне пафосной фигней, а вот как метод - работает на ура. Различные кейлоггеры и т.п. гадости тоже никто не отменял.

	Spirit Эпатажный графоман
	12.03.2006 17:01

> Или, например, кто сможет, положа руку на сердце сказать, что не использует рабочий инет, периодически, для проверки почты или другой работы с [собственной "личной информацией"]?

В начале было

> выявления [писем от конкурентов конторы]

Ты уж определись о чём речь идёт. О том, чтобы внутри конторы крысу вычислить, которая конкуренту сливает информацию, или о том, что сисадмин посмотрел откровенные фотки секретарши босса, которые она послала своему знакомому по почте.

	alanasoff_net
	12.03.2006 17:15

Spirit пишет:
> Ты уж определись о чём речь идёт. О том, чтобы внутри конторы крысу вычислить, которая конкуренту сливает информацию, или о том, что сисадмин посмотрел откровенные фотки секретарши босса, которые она послала своему знакомому по почте.

как я понял, речь шла о том (в общих терминах), что в поисках информации о работе конторы он шерстил личную информацию.

	Spirit Эпатажный графоман
	12.03.2006 17:19

alanasoff_net пишет:

> как я понял, речь шла о том (в общих терминах), что в поисках информации о работе конторы он шерстил личную информацию.

Ты просишь нас выразить отношение к этому?

	Francois
	12.03.2006 17:21

alanasoff_net пишет:

> как я понял, речь шла о том (в общих терминах), что в поисках информации о работе конторы он шерстил личную информацию.

А почему тогда только на работе?
Ведь дома куда круче. У тебя есть провайдер, весь трафик идет через него... Там гораздо интереснее получится.

А вот, например, мне недавно рассказали историю, чем занимались ребята организовавшие сервер mail.ru на заре своей юности... Так просто дух захватывает. Ведь многие считали, что через почту можно открыто гнать что угодно...

	alanasoff_net
	12.03.2006 17:26

Spirit пишет:
> Ты просишь нас выразить отношение к этому?

Уже не прошу, потому как настроение к размышлениям на эту тему пропало напрочь haha

	Spirit Эпатажный графоман
	12.03.2006 17:28

Francois пишет:

> А вот, например, мне недавно рассказали историю, чем занимались ребята организовавшие сервер mail.ru на заре своей юности... Так просто дух захватывает. Ведь многие считали, что через почту можно открыто гнать что угодно...

Чем занимались?

	alanasoff_net
	12.03.2006 17:30

Ага, жутко интересно rotate

	Solo
	12.03.2006 18:49

на прошлой работе сисадмин как-то стал записывать то, о чем сотрудники болтают по аське. (Возможно, слово записывать не корректно звучит. Короче, фиксировал=))))) но длилось это не долго=)))) видимо, пользователи уж о очень откровенном переписывались=) но, судя по тому, что нам по шее не надавали, сисадмин эти записи ниому не показал.

	Francois
	13.03.2006 00:46

alanasoff_net пишет:

> Ага, жутко интересно rotate

Ага, так я и сказал :)) Так мне это и сказали - я тебе мол говорю для того, чтобы ты потом пошел всем дальше рассказал...
А самим не догадаться, как можно использовать деловую переписку в коммерческих целях?
А потом когда конторка разраслась, уже и надобности не стало. Да и сейчас вроде бы владельцы уже совсем не те. Кстати, лично не знаю ни бывших, ни нынешних, никаких. Но с тех пор как услышал всякие слухи, просто перестал доверять стопроцентно бесплатным почтовикам.
Криптация, архивирование с паролями, всякие такие уловки, если очень сильно надо...

А порнуху-то пускай смотрят. У нас в отделе один мой сотрудник целыми днями сидит всякую разную порнуху и шутки-прибаутки пускает. За спиной сидит нач. отдела и все как будто так и надо. Уважаю такой режим работы.

	Spirit Эпатажный графоман
	13.03.2006 00:56

Francois пишет:

> Ага, так я и сказал :)) Так мне это и сказали - я тебе мол говорю для того, чтобы ты потом пошел всем дальше рассказал...

При всём уважении к тебе, впредь лучше вообще не начинать писать что-либо подобное. А то напустил тут загадочного тумана...

> А самим не догадаться, как можно использовать деловую переписку в коммерческих целях?

Мы-то догадываемся. Но хотелось бы тебя послушать. Как знатока «ребят, организовавших сервер mail.ru на заре своей юности».

> А потом когда конторка разраслась, уже и надобности не стало.

Если ты не в курсе, конторка изначально была не маленькая совсем. Более того, с иностранными инвесторами.

> Да и сейчас вроде бы владельцы уже совсем не те. Кстати, лично не знаю ни бывших, ни нынешних, никаких.

Не знаешь, а делаешь какие-то выводы.

> Но с тех пор как услышал всякие слухи, просто перестал доверять стопроцентно бесплатным почтовикам.

Это и без слухов понятно. Use da pgp!

	alanasoff_net
	13.03.2006 01:12

Ну, Spirit, ты батенька сурьезен... biggrin

Набросился на бедолагу lol

	Spirit Эпатажный графоман
	13.03.2006 01:14

Да не в этом дело.
Не люблю, когда «а вот, например, мне недавно рассказали историю» преподносятся как не подлежащие обсуждению и проверке факты.

	alanasoff_net
	13.03.2006 01:34

Интернет слухами полнится, на них люди и основывают свою базу знаний по многим вопросам. Ничего не поделаешь, такова природа человека, живущего в сети rotate

	alex
	13.03.2006 08:53

alanasoff_net пишет:

> такова природа человека, живущего в сети rotate

А тут слово «сеть» не ключевое нифига ни разу.

	Spirit Эпатажный графоман
	13.03.2006 09:58

alanasoff_net пишет:

> Интернет слухами полнится, на них люди и основывают свою базу знаний по многим вопросам. Ничего не поделаешь, такова природа человека, живущего в сети rotate

Изучать что-либо по слухам может только полный идиот. Нормального специалиста интересуют прежде всего факты.

	alanasoff_net
	13.03.2006 10:46

Spirit пишет:
> Изучать что-либо по слухам может только полный идиот. Нормального специалиста интересуют прежде всего факты.

Этим утверждением ты нанес глубокую душевную травму миллионам "девочек, живущих в сети" как минимум lol

	Spirit Эпатажный графоман
	13.03.2006 10:49

alanasoff_net пишет:

> Этим утверждением ты нанес глубокую душевную травму миллионам "девочек, живущих в сети" как минимум

Не думаю.

	alanasoff_net
	13.03.2006 10:53

Категоричен ты донельзя rolleyes

	Solo
	13.03.2006 10:54

упс....

| Добавить комментарий

Постоянный адрес этой заметки: http://dbd.ru/~alanasoff_net/23039

Вход в систему

Начало
Регистрация
Помощь

Веломагазин Меридиан-Байк - доставка велосипедов по всей России

Навигация

Предыдущие 10

pgt: 0.091805 sec. queries: 114