Wynoszenie danych z firmy

Odpowiedz Nowy wątek
2018-03-12 18:43
0

Witam

Mam pytanie. Jestem świadomy jak działają keyloggery, ale załóżmy, że jestem w sieci LAN/WAN dużej korporacji i chcę wysłać dane poza spółkę za wynos, których grozi mi kara 2 lat więzienia. Jeśli wyślę to z poczty pracowniczej - wiadomo. A co jeśli zaloguję się przez www na https gmail i wkleję tam dane ? Moim zdaniem pracodawca nie ma szansy tego wykyć o ile nie dysponuje narzędziami deszyfrującymi/sprawdzającymi ruch czy keyloggerami. Czy się mylę ?

Nazwij projekt ConsoleAplication1 jak ktos to zauważy to jest szansa ze machną ręką ;) - topik92 2018-03-12 20:54
Topik ja nie jestem kretynem, który na coś liczy tylko oblicza coś z tego co wie na 100% - stdstringclass 2018-03-12 21:40
Czyli konto założyłeś już 2 lata temu na fałszywy adres email i wiesz na 100% a nie tylko liczysz że nie znajdzie się na forum żaden naukowiec rodem z europejskiej agencji kosmicznej który ustali Twoją tożsamość dla zabawy? - topik92 2018-03-12 22:13
Nie założyłem żadnego fałszywego konta i przed nikim się nie ukrywam - stdstringclass 2018-03-12 22:17

Pozostało 580 znaków

2018-03-12 18:56
C64
1

Część firm podmienia certyfikaty na swoje, więc ten tego :D

Pokaż pozostałe 3 komentarze
Skąd mogą znać publiczny klucz gmail mnie pytasz? ;-) Przecież napisalem, że moje korpo podmienia certyfikat, co widać w ścieżce certyfikacji. W oryginale zostawiają tylko certyfikaty banków. - C64 2018-03-12 21:50
Ale jak otwierasz zakładkę w przeglądarce i logujesz się na gmail to przecież idzie to przez https i nie znają Twoich danych logowania prawda ? Czy nie masz na myśli certyfikatów z outlooka i servera poczty wewnątrz korporacji do którego masz podpięte konto zewnętrzne znaczy spoza domeny ? - stdstringclass 2018-03-12 21:57
@stdstringclass: jak mają ustawiony własny certyfikat root to mogą sobie wygenerować certyfikat dla dowolnego serwera i się bawić w MitM. - hauleth 2018-03-13 00:30
Tutaj trzeba jeszcze obejść certificate pinning, bo niektóre przeglądarki w ogóle nie wezmą pod uwagę certyfikatów innych niż te "prawdziwe". - Ktos 2018-03-14 17:48
U mnie w korpo wewnętrze korpo-certyfikaty są dodane do listy zaufanych certyfikatów w Windowsie. Z tych list z kolei korzystają Internet Explorer oraz Google Chrome. Firefox (o ile mu się wcześniej ręcznie nie doda tych korpo-certów) ciągle rzuca się o niezaufany certyfikat i trzeba w kółko potwierdzać, że chce się połączyć z niby niebezpieczną stroną. Skoro korpo podmienia certyfikaty HTTPS wedle własnego uznania to też wedle własnego uznania może przechwycić dowolny ruch po HTTPS na który wcześniej zezwoli. - Wibowit 2018-04-08 20:07

Pozostało 580 znaków

2018-03-13 14:52
4

Zaszyfruj sobie lokalnie jakimś aesem a potem wyślij? Nijak żaden filtr automatyczny nie wyłapie co to jest.
Tylko po co? Szczególnie że to przestępstwo...


Na PW przyjmuje tylko (ciekawe!) zlecenia. Masz problem? Pisz na forum, nie do mnie.

Pozostało 580 znaków

2018-03-13 21:13
Mistrzowski Terrorysta
0

To może w drugą stronę.
Czy i w jaki sposób pracodawca może się zabezpieczyć przed czymś takim?
Ja nie widzę żadnej możliwości, bo przecież zawsze można pracować zdalnie lub sobie zwyczajnie na pendrive zgrać.

Wychodzi na to, że to się załatwia wyłącznie na poziomie prawnym, gdzie ustala się odpowiednio wysokie kary żeby pokryć ewentualne straty i odstraszyć złodziei.

Pozostało 580 znaków

2018-03-13 21:18
0

Od blokady portu USB należałoby zacząć, ale i tak zawsze można coś podrukować, coś wysłać mailem itp. Nie ma 100% sposobu. Należałoby każdemu pracownikowi udostępniać tylko minimum danych, które są potrzebne na jego stanowisku, to może jedynie ograniczyć "wypływ" danych w razie czego, a i później ewentualnie może pomóc przy ustalaniu, w której części firmy pojawił się "wyciek".

edytowany 1x, ostatnio: a_s_f, 2018-03-13 21:19

Pozostało 580 znaków

2018-03-13 21:25
6

Topik ja nie jestem kretynem, który na coś liczy tylko oblicza coś z tego co wie na 100%

A jak inaczej nazwać wynoszenie danych z firmy po uprzednich konsultacjach na 4p jak nie kretynizmem?

Jak byś przeczytał cokolwiek na ten temat to przynajmniej zmieniłbyś nick/email na big-mada-h4ck7.


Szacuje się, że w Polsce brakuje 50 tys. programistów
edytowany 1x, ostatnio: vpiotr, 2018-03-13 21:26

Pozostało 580 znaków

2018-03-13 21:29
1

Kiedyś widziałem uwagę, jak zdobywali bilingi do telefonów i to było wynoszone w postaci zdjęć ekranu monitora...

Pozostało 580 znaków

2018-03-13 23:51
0

jeśli jest dostęp do netu to nie ma sposobu, żeby się zabezpieczyć na 100%. Wystarczy choćby spakować dokument 7zipem z hasłem i "po ptokach" - nikt Ci nie udowodni co tam spakowałeś, co nie oznacza, że możesz wylecieć z dyscyplinarką za choćby korzystanie z prywatnej poczty w czasie pracy. Z drugiej strony jest tyle FTPów, SSHów, HTTPów itd. i tyle "wbudowanych" usług (czy choćby antywirów), które cały czas coś w świat ślą, że udowodnienie, że to ty celowo wysłałeś a nie jakaś usługa może być bardzo trudne, szczególnie jeśli wiesz co robisz.


Chcesz pomocy - pokaż kod - abrakadabra źle działa z techniką.
Za korzystanie z prywatnej poczty dyscyplinarka? To chyba tylko w jakimś januszowym banku. - Krolik 2018-04-22 22:04

Pozostało 580 znaków

2018-03-14 00:22
1
Mistrzowski Terrorysta napisał(a):

Ja nie widzę żadnej możliwości, bo przecież zawsze można pracować zdalnie lub sobie zwyczajnie na pendrive zgrać.

No nie zawsze. W wielu firmach (np. często w bankach) nie popracujesz zdalnie, a jeśli nawet to z wyłączonym schowkiem i brakiem dostępu do lokalnych zasobów. USB i inne porty też można wyłączyć.


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."

Pozostało 580 znaków

2018-03-14 14:00
0

Co to - jakaś zarzutka, szukasz kandydatów na interview do ABW?

Pozostało 580 znaków

2018-03-14 18:20
0

SHALOM

Zaszyfruj sobie lokalnie jakimś aesem a potem wyślij?

W sumie dobre! Zapomniałem co chciałem napisać pierwotnie. Logujesz się przez www przez https na gmail. Wklejasz tam zaszyfrowane dane i wysyłasz je na własne konto, na którym jesteś właśnie zalogowany (gmail) czyli ruch jest tylko w obrębie WAN'u google.
Ale to jest dobre na małe dane - przy wynoszeniu bazy danych lepiej służbowy laptop, dom, aparat fotograficzny i jechana - może czasochłonne, ale 100% bezpieczne.

VPIOTR

A jak inaczej nazwać wynoszenie danych z firmy po uprzednich konsultacjach na 4p jak nie kretynizmem?
Jak byś przeczytał cokolwiek na ten temat to przynajmniej zmieniłbyś nick/email na big-mada-h4ck7.

Wiesz kiedyś jak byłem na twoim etapie wiedzy to bym udowadniał jak bardzo ktoś nie ma racji - teraz mogę ze 100% pewnością napisać, że jesteś biedną (pod względem finansowym) osobą z ludu, która nigdy się nie wybije bo nie ma ani na tyle sprytu ani jaj.

PS: SHALOM bardzo proszę o usuniecie postu UCZYNNEGO POMIDORA bo zapomniałem się zalogować i nie przyszło mi do głowy, że serwis pozwala odpowiadać noname'om:))) Sorrki za kłopot xD

edytowany 5x, ostatnio: aurel, 2018-03-16 13:56
Naucz się człowieku przynamniej adresować posty - to już będzie coś. - vpiotr 2018-03-14 20:18
Nie dam rady, moje 56IQ niewiele może zdziałać xD Dobrze, że się chociaż do serwisu umiem zalogować. - stdstringclass 2018-03-14 20:20
@stdstringclass: Oooo śmiałe wywody wygłaszasz względem @vpiotr :) spryt i jaja to są potrzebne do godnego życia, a nie bycia złodziejem i mendą społeczną (tak określam osoby wykradające jakiekolwiek dane) - axelbest 2018-05-18 13:38

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0