ВИФ2 NE: Ветка : Re: Горький урок

От	Лейтенант
К	Андрей Платонов
Дата	10.02.2011 21:37:26
Рубрики	Современность; Спецслужбы; ВВС;

Re: Горький урок

Не понятно как соотносится это:
> Но, несмотря на то, что эта информация хранилась на ресурсах свободного доступа фирменого сервера, распространять ее первым он не имел права.

И вот это:
> Причем скопировал он информацию путем подлога (самовольно переустановил на компьютере операционную систему) и в нарушение должностной инструкции

Зачем переустанавливать ОС для доступа к ресурсу свободного доступа? При чем здесь подлог? Видимо к переустановке ОС просто докопались потому, что больше было не к чему.

От	ZaReznik
К	Лейтенант (10.02.2011 21:37:26)
Дата	10.02.2011 21:50:14

Re: Горький урок

>Не понятно как соотносится это:
>> Но, несмотря на то, что эта информация хранилась на ресурсах свободного доступа фирменого сервера, распространять ее первым он не имел права.
>
>И вот это:
>> Причем скопировал он информацию путем подлога (самовольно переустановил на компьютере операционную систему) и в нарушение должностной инструкции
>
>Зачем переустанавливать ОС для доступа к ресурсу свободного доступа? При чем здесь подлог? Видимо к переустановке ОС просто докопались потому, что больше было не к чему.

Ну если молодой-ретивый боец без тормозов, похоже, вначале "хакнул" свой комп (дабы получить права "админа", кои ему наверняка не положены), а потом, судя по всему, начал шариться по локальной сети, вынося затем добытое (очевидно, именно через "хакнутый" комп), а потом еще вывалив в и-нет, то его вероятно надо по головке погладить и конфетку выдать? ню-ню ;)

От	Лейтенант
К	ZaReznik (10.02.2011 21:50:14)
Дата	10.02.2011 21:57:01

Re: Горький урок

>Ну если молодой-ретивый боец без тормозов, похоже, вначале "хакнул" свой комп (дабы получить права "админа", кои ему наверняка не положены), а потом, судя по всему, начал шариться по локальной сети, вынося затем добытое (очевидно, именно через "хакнутый" комп), а потом еще вывалив в и-нет, то его вероятно надо по головке погладить и конфетку выдать? ню-ню ;)

Переустановкой ОС можно получить права локального админа. На доступ к севым ресурсам это влиять не должно. А доступ к ресурсу "свободного доступа" у него и так должен был быть.

От	Иван Уфимцев
К	Лейтенант (10.02.2011 21:57:01)
Дата	10.02.2011 22:29:02

Re: Горький_урок

On 10.02.2011 20:57, Лейтенант wrote:
> Переустановкой ОС можно получить права локального админа. На доступ к севым ресурсам это влиять не должно. А доступ к ресурсу
> "свободного доступа" у него и так должен был быть.
Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
всё остальное.

В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение, и уговорить
администраторов сети принять ящик обратно в сеть предприятия из гостевого сегмента (куда он неизбежно будет выпхнут) надо будет
сильно постараться. Соответственно, вменяемый сотрудник, если ему что-то надо на рабочем месте, как минимум уведомляет
соответствующего специалиста и получает (или не получает, в зависимости от) "добро" на свои действия. Или получает на то полномочия,
если доказывает квалификацию.

--
CU, IVan.

От	Лейтенант
К	Иван Уфимцев (10.02.2011 22:29:02)
Дата	10.02.2011 22:36:58

Re: Горький_урок

> Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
>всё остальное.

Теоретически можно, но "это уже другая статья".

> В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение

Это само-собой, но к получению доступа к "сетевому ресурсу свободного доступа" отношения не имеет.

От	Иван Уфимцев
К	Лейтенант (10.02.2011 22:36:58)
Дата	10.02.2011 22:46:31

Re: Горький_урок

On 10.02.2011 21:36, Лейтенант wrote:
>> Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
>> всё остальное.
> Теоретически можно, но "это уже другая статья".

Там всё дело "другая статья".

>> В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение
>
> Это само-собой, но к получению доступа к "сетевому ресурсу свободного доступа" отношения не имеет.

Это имеет отношение к копированию информации на внешний носитель.

Другое дело, что ни о никаких "сетевых ресурсах свободного доступа фирменого сервера" в нормальной контооре не может быть и речи.
Доступ есть в лучшем случае для всех зарегистрированных пользователей. Свободный доступ -- это в худшем случае в DMZ, а то и вообще
только на специальнообученном фронтэнде. За существование такого внутри сети применять санкции нужно уже к админам, или как они там
по штатному расписанию называются.

--
CU, IVan.