Buongiorno a tutti, non so se questo è il posto giusto per ciò che ho da dire.
Io lavoro in un'azienda e ci sono diversi pc collegati non tra di loro ma tutti ad un server centrale. Io personalmente ho un portatile che porto via con me ogni volta che vado a casa. Alcuni siti ce li hanno bloccati, tipo quelli porno. Uitlizzo internet per ricerche e in più chatto con mia moglie tramite skype oppure msn. C'è un mio collega (il quale è intimo amico con chi gestisce il server) che ha fatto più volte allusioni a fatti miei personali che solo io sapevo e dei quali ne ho parlato solo con mia moglie tramite chat. Ora...escludendo che tra lui è mia moglie ci sia una relazione amorosa...è possibile che mi possano spiare tramite server o, non so, in qualche modo tramite un altro computer? In tal caso, quali provvedimenti potrei prendere per bloccare le intrusioni? Scusate se ho detto banalità e ho sbagliato sezione, ma io non me ne intendo.
Grazie mille in anticipo, ciao.

P.S.: io ho powerbook g4.

non c'è tanto da "evitare", ma da denunciare la violazione della privacy

Certo, quello di denunciare è un passo successivo. Prima devo essere certo e avere le prove. La prima di tutte è essere certi che nelle condizioni che ho spiegato, è possibile che qualcuno possa intromettersi nel mio computer e rovistare oppure se è possibile che qualcuno intercetti le conversazioni di skype e/o msn. Appurato questo devo aver le prove oggettive che qualcuno ha usufruito di tale possibilità.

ad esempio tramite VNC...

Ho letto la documentazione di VNC, ma da quello che ho capito c'è bisogno che sul mio computer sia stato installato il VNC SERVER per poter essere visto dal computer dove si è installato il VNC VIEWER. Credo sia poco probabile che sia successo al mio computer, a meno che non abbiano installato un programma del genere a mia insaputa.

Allora, visto il mio lavoro penso di poterti spiegare bene cosa e' possibile e cosa non e' possibile fare.

Dunque, con VNC ti puoi collegare in remoto ad una macchina e vedere quello che vede l'utente, come se fossi di fianco a lui.
Non e' necessario avere installato VNC Server sulla macchina client o meglio, quando ti colleghi puoi installare in modo silent (e quindi in modo quasi invisibile per l'utente) la parte software necessaria, parte che viene cancellata al termine della sessione.
Detto cio', nessuno sano di mente (e un po' skillato) farebbe una cosa del genere visto che il client si puo' accorgere di quando parte la connessione (si nota uno sfarfallio a monitor, determinato dal refresh chiesto dallo spione.
Aggiungo che nell event viewer di Windows compare nitidamente traccia dell'indirizzo ip dal quale e' partita la connessione (certo, lo spione potrebbe cancellare quell'evento, ma rimarrebbe traccia comunque dell'intervento di cancellazione della entry e siamo a punto da capo).

E' molto piu' facile che qualcuno abbia avuto accesso ai dati presenti nel tuo hd, qualunque amministratore (di rete o locale) puo' farlo tramite un comunissimo browser (come quello integrato in Windows).
A quel punto i tuoi dati personali e privati perdono ogni privacy.

Questo per quanto riguarda la parte pseudo-tecnica.

Resto davvero allibito immaginando che una azienda un po' seria dia mandato a persone simili di entrare nel reparto IT ma spesso se l'azienda e' piccola e non controllata da protocolli di sicurezza seri, queste cose accadono e non sei il primo a lamentarsene.
Anche per questo motivo molte aziende con richieste di sicurezza un po' valide hanno imposto, oltre a tutto il resto, software tipo PGP e protocolli adeguati.

A disposizione per chiarimenti.

Come detto nel primo intervento, ho un powerbook g4 quindi niente Windows. Nel'ipotesi in cui qualcuno abbia usato VNC, non ci sarebbero queste eventuali tracce lasciate sul mio computer. Potrei accorgermi che qualcuno si connette notando il refresh, ma da quello che mi ricordo mai notato.
Riguardo alla seconda ipotesi, se non ho capito male...se il mio collega di scrivania fosse un amministratore potrebbe utilizzare il suo browser (sotto windows oppure OSX) per spulciare il mio computer ed accedere ai dati (ma non a quello che sta avvenendo nel computer tipo navigazione internet o chat)? Come è possibile ciò?
Comunque sia, quale sistema posso adottare, se esiste, per evitare che mi spiino. Io ho già scelto la possibilità di non mettere in condivisione le mie cartelle. E' sufficiente?
Riguardo alla serietà...lasciamo perdere và!!!
Rimane il dubbio, poi, che le alllusioni fatte dal collega sono relative a discorsi che ho fatto solo via mns o skype, non so se poi di queste chattate rimane traccia sul computer in un file tipo cronologia e quindi visionabili se qualcuno entra nel mio computer.

Scusami, errore mio. Non avevo letto del mac.

In ogni caso, msn e skype tengono, di default, traccia delle conversazioni in un log che riporta cio' che e' stato detto e quando.
Per quanto riguarda il browser, in realta' "navighi" nell'hd dell'altra persone e puoi vederne i files. Quindi nel caso dei logs sopra citati, si saprebbe tutto.

Tse, ma che roba!!! Io sospetto fortemente che qualche amministratore si intromette nel mio computer e a questo punto penso che navighi nei computer di altri, l'impiccione e curiosone!
23_Alby23 cosa posso fare per negare l'accesso al mio computer? Questa cosa mi fa stare male. E' come se un virus agisca indisturbato nel mio corpo ed io non possa fare nulla.

Se loro sono amministratori di macchina (come e' palese e anche normale che siano) e a bordo della tua macchina non c'e' installato un software apposito (come, ad esempio, PGP), non puoi fare nulla.

Quello che posso consigliarti e', semplicemente, di non tenere nulla di riservato sull'hd del pc di lavoro.
Mi rendo conto che e' una soluzione un po' del cavolo, ma credimi e' l'unica davvero sicura.

Grazie 23_Alby23.
Non posso fare nulla neanche per scoprirli e sapere quando si collegano al mio computer, in modo da avere delle prove certe?

inventa palesemente un fatto... del tipo che ti scopi la moglie dell'intercettatore. ;)

se qualcuno ti chiede qualcosa... ecco le prove.

Come detto nel primo intervento, ho un powerbook g4 quindi niente Windows. Nel'ipotesi in cui qualcuno abbia usato VNC, non ci sarebbero queste eventuali tracce lasciate sul mio computer. Potrei accorgermi che qualcuno si connette notando il refresh, ma da quello che mi ricordo mai notato.
Riguardo alla seconda ipotesi, se non ho capito male...se il mio collega di scrivania fosse un amministratore potrebbe utilizzare il suo browser (sotto windows oppure OSX) per spulciare il mio computer ed accedere ai dati (ma non a quello che sta avvenendo nel computer tipo navigazione internet o chat)? Come è possibile ciò?
Comunque sia, quale sistema posso adottare, se esiste, per evitare che mi spiino. Io ho già scelto la possibilità di non mettere in condivisione le mie cartelle. E' sufficiente?
Riguardo alla serietà...lasciamo perdere và!!!
Rimane il dubbio, poi, che le alllusioni fatte dal collega sono relative a discorsi che ho fatto solo via mns o skype, non so se poi di queste chattate rimane traccia sul computer in un file tipo cronologia e quindi visionabili se qualcuno entra nel mio computer.

beh guarda... che io sappia msn, skype e qualsiasi altro software di instant messaging codifica le trasmissioni delle conversazioni, anche se in più di un caso è possibile decodificiarle e quindi leggerle, al di la di questo però, spesso, il logging delle conversazioni avviene in chiaro.
per cui se qualcuno ha avuto accesso al tuo pc, direttamente o indirettamente, tipo ti hanno invitato a "provare" un software, è possibile che abbiano installato sul tuo pc un keylogger o qualcosa di simile..

Pardon:
dimenticavo: se per comunicare il tuo pc si connette alla rete dell'ufficio, si configura la possibilità di effettuare sniffing dei tuoi pacchetti...
come ho detto sopra sono criptati... ma non è che siano chissà quale forza... almeno conoscendo microsoft...
http://www.web-experiments.org/2007/12/03/spiare-le-conversazioni-di-live-messenger-con-msn-chat-monitor-sniffer/
sono bastati 15 secondi :D

in ogni caso, anche sporgendo denuncia, non so cosa potresti ottenere, ho il timore che, nel caso, dovresti dimostrare che le tue comunicazioni personali non erano atte a "cazzeggiare sul posto di lavoro".

in linea di massima non posso che quotare alby... se il pc è dell'azienda e loro vi hanno accesso fisicamente c'è ben poco che puoi fare...
oddio qualcosa potresti anche farla, ma sarebbe un inutile braccio di ferro.

in ogni caso, anche sporgendo denuncia, non so cosa potresti ottenere,

se è una ditta seria, di essere licenziato in tronco per giusta causa, visto l'utilizzo che fa delle risorse aziendali.

prima di denunciare a destra e a manca, sarebbe il caso di pensare alla propria posizione e verificare se si è nel lecito, prima di puntare il dito sugli altri:

- ci sono delle norme aziendali che regolano l'utilizzo delle strutture aziendali e in particolari delle risorse informatiche?

- sono state regolarmente sottoscritte dai dipendenti e dai consulenti che si connettono alla rete aziendale?

- che cosa dicono?

- quali accordi ha l'azienda con la RSU (o con l'ispettorato del lavoro, in assenza di RSU) in relazione al controllo dell'utilizzo delle risorse aziendali?

beh guarda... che io sappia msn, skype e qualsiasi altro software di instant messaging codifica le trasmissioni delle conversazioni

MSN di default salva in un file xml apribile con qualsiasi editor di testo o browser internet.

MSN di default salva in un file xml apribile con qualsiasi editor di testo o browser internet.

è quello che ho scritto 10 parole più avanti:
si chiama logging in chiaro cioè senza criptazione :)

@BTS :D ottima risposta!

@Hibone. A parte questo sniffing dei pacchetti quello che mi fa più timore è che, come ha detto 23_Alby23, un amministratore può navigare nel tuo computer semplicemente da browser.

@Hibone e Markk0. Skype, ma credo anche msn, servono anche per telefonare. Io in ufficio lavoro e non posso permettermi di stare a chattare. Le mie chattate si intendono come "telefonate" con la comodità che si può rispondere non nell'immediato ma quando si ha un attimo di tempo. Non posso ricervere o fare telefonate a mia moglie? Poi non voglio fare polemiche ma...io puntare il dito sugli altri? Loro violano la mia privacy (è comunque una suppozione perchè io non ho prove) e sono, quindi, nell'illegale ed io devo lasciar perdere? E si, è così, devo lasciar perdere, come giustamente dice 23_alby23, non posso farci niente. Altrimenti dalla ragione passo al torto e in più mi ritrovo senza lavoro e se non lo perdo si instaura un brutto rapporto di lavoro.

Sapete dove trovare il file di log? Ho fatto una ricerca ed ho trovato solo msvsconfig2.xml nella cartella di messenger.

non è una novità che l'amministratore possa sfogliare i pc... però lo stesso amministratore se è serio NON fa i cazzi degli altri.


Architetta loro una trappola.

@Hibone. A parte questo sniffing dei pacchetti quello che mi fa più timore è che, come ha detto 23_Alby23, un amministratore può navigare nel tuo computer semplicemente da browser.


beh non è possibile escluderlo a priori senza conoscere la macchina. ma come ipotesi sembra piuttosto improbabile, oltre che scomoda.
un antivirus rivelerebbe il 90% dei mezzi utilizzabili per farlo, e un controllo incrociato tramite un portscan eliminerebbe l'altro 9.99%

inoltre se il portatile di cui parli è tuo personale, non ci sono problemi, ma se ti è stato consegnato così com'è dall'azienda, oppure se è soggetto a manutenzione periodica, non puoi escludere la possibilità che l'amministratore sia a conoscenza delle password di accesso e possa quindi aver installato, anche in un momento di tua distrazione, un software di controllo remoto.

il port sniffing invece è molto più "probabile", perchè lo si può fare da remoto, e senza dover accedere al tuo pc, quindi nel più completo anonimato.


@Hibone e Markk0. Skype, ma credo anche msn, servono anche per telefonare. Io in ufficio lavoro e non posso permettermi di stare a chattare. Le mie chattate si intendono come "telefonate" con la comodità che si può rispondere non nell'immediato ma quando si ha un attimo di tempo. Non posso ricervere o fare telefonate a mia moglie? Poi non voglio fare polemiche ma...io puntare il dito sugli altri? Loro violano la mia privacy (è comunque una suppozione perchè io non ho prove) e sono, quindi, nell'illegale ed io devo lasciar perdere? E si, è così, devo lasciar perdere, come giustamente dice 23_alby23, non posso farci niente. Altrimenti dalla ragione passo al torto e in più mi ritrovo senza lavoro e se non lo perdo si instaura un brutto rapporto di lavoro.

Vorrei pregarti, almeno per la prossima volta, di distinguere le mie osservazioni da quelle degli altri...

Non mi pare di averti mosso accuse. Nè di averti aggredito. D'altra parte non conoscendo le clausole del contratto che hai sottoscritto al momento dell'assunzione non posso essere sicuro di nulla in proposito. D'altra parte, visto che si parlava di denuncia come contromisura, ho pensato di esporti alcuni "contro" che mi sono venuti in mente. Per questa, e solo questa ragione, ho pensato fosse utile per te, e per i tuoi interessi, tenere conto della eventualità di dover giustificare il tuo comportamento in ambito aziendale.

Io non ho criticato o giudicato il tuo comportamento, ma ho voluto farti presente il fatto che, come tu fai valere i tuoi diritti, contro l'amministratore di rete, quando farai denuncia, l'azienda, verrà a conoscenza del problema e delle tue "telefonate", qualora secondo l'azienda queste conversazioni, dovessero violare gli accordi contrattuali, potrebbe pensare di far valere i propri diritti. Dato che solo conoscendo il contratto di assunzione, e l'ambiente di lavoro, puoi escludere o meno questa eventualità ho creduto opportuno suggerirti di mettere il rischio sulla bilancia.

Se poi questa osservazione ti da tanto fastidio, beh, allora come non detto, spacca tutto! :D

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto!:D ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti;)

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto!:D ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti;)

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto!:D ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti;)

Ah!se il portatile è tuo e non del azienda il discorso cambia allora...almeno in parte...

Ah!se il portatile è tuo e non del azienda il discorso cambia allora...almeno in parte...

se il portatile è suo le possibilità si restringono
se lui si connette con mezzi proprio (chiaveta hsdpa/umts ) gli possono solo essere entrati nel mac e quindi si configura un reato informatico da parte dei due soggetti...

se invece ha usato la rete aziendale potrebbe darsi che abbiano sniffato le sue comunicazioni, in quel caso si tratta di aver violato la sua privacy ma non so se c'è altro....

Non sò se qualcuno lo abbia già detto ma io ti consiglio di usare skype e non messenger. I messaggi di messenger possono essere facilmente catturati.
;)

Ti faccio una domanda: Tu hai una password di amministrazione sul tuo mac?

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto!:D ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti;)

Si grazie Eve, infatti userò solo skype. E si, ho una password di amministratore che digito all'avvio del sistema

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto!:D ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti;)

dirlo una volta penso che basti... :)
verba volant.. scripta, manent! :asd: :D

Si grazie Eve, infatti userò solo skype. E si, ho una password di amministratore che digito all'avvio del sistema

immagino che tu sai cos'è la condivisione schermo di mac. Ecco, ti consiglio di dare un'occhiata alle impostazioni...non si sà mai :D
notte

Si grazie Eve, infatti userò solo skype. E si, ho una password di amministratore che digito all'avvio del sistema

Sicuro che sia la password di amministrazione e non solo del tuo accesso?
Intendo dire, l'account che usi (e di cui digiti la password all'avvio) e' una utenza amministratrice?

Allora non avete capito.... vuole consigli per provare che qualcuno lo spia.

Dobbiamo aiutarlo a metter in piedi un piano diabolico

Allora non avete capito.... vuole consigli per provare che qualcuno lo spia.

Dobbiamo aiutarlo a metter in piedi un piano diabolico
io ci stò:stordita:

Inizia a chattare con la moglie dell'amministratore del server. Vedi se poi ride ancora, facendo allusioni. :sofico:

Ad ogni modo, se in mezzo hai il server, l'amministratore può fare quello che vuole :)

(si presuppone che quest'ultimo abbia un bel pò di tempo da perdere)

bye :)

Non so che è successo, ma ho inviato più volte la stessa risposta:doh: , pardon.

@12_alby23...uhmmm...si penso sia solo quella di accesso al mac, quella di avvio.

@eve. No, non conosco questa funzione. Ora mi informo.

@hibone. La seconda ipotesi è quella giusta: mi collego tramite l'adsl dell'azienda. Quindi tu dici che è poco probabile che abbiamo visto nel mio mac tramite browser e pensi che, invece, mi abbiano sniffato le mie comunicazioni?
Comunque parliamo sempre di ipotesi, perchè io non certezze e prove.

@BTS. Bene bene, ora hai un alleato: eve!!!:D

@Ciccio17. In effetti st'amministratore non ha molto da fare...

(si presuppone che quest'ultimo abbia un bel pò di tempo da perdere)



Non esiste nessun amministratore che lavora a tempo pieno. Ci sono sempre i periodi di pausa e cazzeggio...ed è giusto che sia cosi', altrimenti vai fuori di testa.

Catturare i messaggi di messenger è veramente una caxxata, poi il programma che si occupa di questo non ha bisogno di un continuo monitoraggio o intervento. Fa tutto da solo, tu basta che dopo vedi cosa ha "preso".

Personalmente, penso che non si dovrebbe mai fare una cosa del genere a meno che la persona che si vuole "intercettare" stà danneggiando in qualche modo l'azienda...

Leggere i messaggi di uno che parla con la moglie mi sembra infantile e dimostra che chi lo fa è una persona vuota e non ha niente di meglio da fare nella sua vita.

Allora non avete capito.... vuole consigli per provare che qualcuno lo spia.

Dobbiamo aiutarlo a metter in piedi un piano diabolico

Eh eh eh non e' questione di aver capito :)
Io consigli trappolistici non ne do', non sarebbe etico. A differenza di altri non credo che sia giusto comportarsi ingiustamente con gli ingiusti.

ciao ragazzi,

scusate se mi intrometto....

premesso che su quello che sta succedendo nn ho parole, cmq l'ideale sarebbe capire se l'utente è amministratore della macchina (dubito però....) e se presente in MAC (nn lo conosco molto...), impostare il firewall in modo da bloccare il ping e di conseguenza l'ingresso via riga di comando (\\172.19.....\c$), nn è molto ma è un primo passo....

Daniele

Io credo che tutti hanno bisogno di un break durante il lavoro. E non deve essere visto come tempo rubato al lavoro, anzi. Personalmente ogni tanto una pausa di 5 minuti la devo prendere, perchè lavorando con i conti và a finire che 3+2=27 se non riposo. Poi a volte ci sono periodi di ful immersion altri in cui puoi permetterti delle pause. Esiste poi la legge 626 del 1994 che recita:
In assenza di una disposizione contrattuale riguardante l’interruzione […], il lavoratore comunque ha diritto ad una pausa di quindici minuti ogni centoventi minuti di applicazione continuativa al videoterminale. Che poi in realtà non si fà perchè i capi d'azienda non vedono di buon occhio sta legge...vabbè.
Comunque sia ben inteso che io non voglio vendetta ma giustizia, se mai potrò e sempre dopo avere delle prove concrete.
@dibe81. In mac è presente il firewall, che io ho attivato, ma non so quanto efficace sia. Riguardo al ping (e non ti dico cosa significa dalle nostre parti:D ) inziamo a parlare difficile.
Mi sono poi informato sulla "condivisione schermo" ed ho capito cosa è ma sinceramente non proprio bene come funziona.

Eh eh eh non e' questione di aver capito :)
Io consigli trappolistici non ne do', non sarebbe etico. A differenza di altri non credo che sia giusto comportarsi ingiustamente con gli ingiusti.

io faccio esattamente il lavoro incriminato... amministro alcune reti, metto i proxy... e loggo tutto. (lOggo, non lEggo)

però NON mi faccio i cazzi degli altri.


Mi metto nei panni di 'sto poveraccio.... la legge è dalla sua parte, se deve simulare qualcosa per avere delle prove.... che lo simuli... e che lo faccia bene!

magari poi sono tutte cavolate... cioè, nessuno spia nessuno e le ipotesi di flour sono campate per aria...


siccome sappiamo che al sicuro NON è... dobbiamo capire se effettivamente è spiato da qualcuno

io faccio esattamente il lavoro incriminato... amministro alcune reti, metto i proxy... e loggo tutto. (lOggo, non lEggo)

però NON mi faccio i cazzi degli altri.


Mi metto nei panni di 'sto poveraccio.... la legge è dalla sua parte, se deve simulare qualcosa per avere delle prove.... che lo simuli... e che lo faccia bene!

Anche io faccio esattamente quel lavoro e, ovviamente, nemmeno io mi permetterei mai di fare nulla di simile ma... io non simulerei.
Io non terrei dati sul pc aziendale, visto il covo di disonesti che si annida in quelle reti.
Senza considerare che, comunque, parlando di leggi, molti regolamenti aziendali (tutti?) vietano di usare il pc per scopi personali...
Certo, questo non giustifica minimamente chi mette il naso in altrui affari, e' ovvio. Ma non sarebbe meglio se tutti (e dico tutti) rispettassero la loro parte di regolamento?

magari poi sono tutte cavolate... cioè, nessuno spia nessuno e le ipotesi di flour sono campate per aria...


siccome sappiamo che al sicuro NON è... dobbiamo capire se effettivamente è spiato da qualcuno

Esattissimo

Allora siamo in 3.... :D

Lavoro presso la Regione, per questo ho suggerito (seppur partendo dalla "base") il firewall per il blocco delle condivisioni amministraitve.

Però come detto, qui di MAC non ne ho mai visti...

Però come detto, qui di MAC non ne ho mai visti...

Nemmeno io, qui da noi i mac sono eversivi :)

Anche io faccio esattamente quel lavoro e, ovviamente, nemmeno io mi permetterei mai di fare nulla di simile ma... io non simulerei.
Io non terrei dati sul pc aziendale, visto il covo di disonesti che si annida in quelle reti.
Senza considerare che, comunque, parlando di leggi, molti regolamenti aziendali (tutti?) vietano di usare il pc per scopi personali...
Certo, questo non giustifica minimamente chi mette il naso in altrui affari, e' ovvio. Ma non sarebbe meglio se tutti (e dico tutti) rispettassero la loro parte di regolamento?
Il fatto è che il portatile è mio, quindi per forza ho dei dati personali. Ma questi non mi preoccupano, se vogliono che li vedano, non ho nulla da nascondere. Poi dico io: un pò di elasticità deve esserci. Oggi tutti hanno skype o un programma di messaggistica ed è normale che lo si utilizzi per comunicare, per lavoro o anche per altro, perchè no? Prima non esistevano e si usava esclusivamente il telefono. Anzi io mi immagino un futuro in cui il telefono fisso non esisterà più, avremo sempre il pc acceso e comunicheremo con questo. Certo se poi uno ci sta ore sul messenger e non lavora, allora il discorso cambia. Anche perchè se dovessimo rispettare le regole io dovrei prendermi una pausa di 15 minuti ogni 120. Ma non lo faccio, no sono così categorico. Capita che ora mi prendo 5 minuti e magari altri 10 nel pomeriggio, per es. Oppure capitano dei giorni in cui non la prendo proprio la pausa.

visto la politica che utilizzo qui, presumo che l'utente non sia admin e quindi possiamo solo ipotizzare soluzioni... anche perchè in base alle varie configurazioni dei client, l'utente può essere base (=molto limitato) oppure alzato a power user e già possiamo suggerire qualcosa....

Il fatto è che il portatile è mio, quindi per forza ho dei dati personali. Ma questi non mi preoccupano, se vogliono che li vedano, non ho nulla da nascondere. Poi dico io: un pò di elasticità deve esserci. Oggi tutti hanno skype o un programma di messaggistica ed è normale che lo si utilizzi per comunicare, per lavoro o anche per altro, perchè no?Non voglio fare il bacchettone o andare off topic, dico solo che da me (caso nostro personalissimo, poi ovviamente ogni azienda fa a modo suo) se si vuole collegare il proprio pc alla rete aziendale, si firma un foglio dove si dice che, de facto, per il periodo della collaborazione si perde la proprieta' del portatile stesso.
Per il resto, non e' vero che tutti hanno sw di messaging visto che qui ne e' impedito l'utilizzo visto che molte persone passavano davvero troppo tempo in chiacchiere tra amici e parenti e non nel lavoro :)
Certo, tu ti moderi e lo fai ogni tanto ma fidati che alcune persone se dai loro una mano, si prendono tutto il braccio ed e' solo per quello che bisognerebbe essere molto ligi.

Cmq tornando al tuo problema... mi rendo conto che avere un portatile personale senza dati personali e' ridicolo ;)
Ma le cose importanti e riservate potresti tenerle in una pendrive cosi' almeno non le rendi visibili ai tuoi scorretti sistemisti/amministratori.

Uhmmm...non so se da me esiste questa regola, però a me non hanno fatto firmare nulla. Boh?
Comunque guarda Alby, i dati che ho sul computer, quelli personali, possono essere anche pubblici nel senso che non sono così riservati. Si tratta di relazioni, lettere, alcune foto di vacanze che alla fine se vengono viste da altri non mi interessa più di tanto. Quello che è veramente privato, invece, è ciò che mi dico con mia moglie. Potrei evitare il tutto, smettere con skype e ritornare a comunicare con il telefono, così si risolve tutto. E chi vuole, spiasse pure nel mio computer, non troverà nulla di compromettente. Certo mi piacerebbe che ci fosse un software che ad ogni ingresso sul mio mac gli facesse una scorreggiona in faccia, questo si che mi piacerebbe.:D

Uhmmm...non so se da me esiste questa regola, però a me non hanno fatto firmare nulla. Boh?
Comunque guarda Alby, i dati che ho sul computer, quelli personali, possono essere anche pubblici nel senso che non sono così riservati. Si tratta di relazioni, lettere, alcune foto di vacanze che alla fine se vengono viste da altri non mi interessa più di tanto. Quello che è veramente privato, invece, è ciò che mi dico con mia moglie. Potrei evitare il tutto, smettere con skype e ritornare a comunicare con il telefono, così si risolve tutto. E chi vuole, spiasse pure nel mio computer, non troverà nulla di compromettente. Certo mi piacerebbe che ci fosse un software che ad ogni ingresso sul mio mac gli facesse una scorreggiona in faccia, questo si che mi piacerebbe.:D

Ihihih pero' la loffa la vogliamo olfattiva :D

Anyway, io non uso skype o msn quindi magari dico una fregnaccia, ma non si puo' disabilitare il log delle conversazioni?

scusa una domanda....
se nn ho capito male, a e nn interessa più di tanto la parte file (foto, documenti,ecc...) ma quanto le comunicazioni in Skype o MSN, che vengo salvate localmente in un file.

Potresti cambiare la password di accesso (serve a poco, essendo lui admin) e fare una ricerca dei file nascosti e di ultima modifica (presum ci sia qualcosa in Mac....) in modo da vedere quali file sono stati modificati e, se la dat e l'ora di modifica nn coincidono con il tuo orario di lavoro.... beh il resto lo lascio a te!

Non so che è successo, ma ho inviato più volte la stessa risposta:doh: , pardon.

nessun problema, tieni presente che i post possono essere ri-editati e corretti :) , per semplificare la lettura quando succede si cancella il contenuto dei post duplicati, di solito ci si scrive solo "doppio" visto che non sono ammessi post vuoti :) in ogni caso non c'è bisogno che torni indietro a correggere...

@hibone. La seconda ipotesi è quella giusta: mi collego tramite l'adsl dell'azienda. Quindi tu dici che è poco probabile che abbiamo visto nel mio mac tramite browser e pensi che, invece, mi abbiano sniffato le mie comunicazioni?
Comunque parliamo sempre di ipotesi, perchè io non certezze e prove.

Per esperienza personale ti posso dire che entrare in un pc non è così automatico come alcuni sembrano far pensare. Ci sono diverse condizioni che devono essere soddisfatte. Non conosco mac, ne macOSx per cui non posso escludere al 100% che sia successo, in ogni caso, almeno a mio avviso, la proabilità che ti siano entrati nel pc da remoto è dello 0,00001%

Ti dico questo per alcune semplici ragioni

che io ricordi macos è basato su unix (bsd) e richiede la password di amministrazione per apportare modifiche importanti al sistema.

il fatto che il portatile sia tuo personale, e quindi nessuno è a conoscenza dei codici per accedervi rende improbabile, a quanto ne so, che siano stati installate backdoor (accessi secondari) o simili, che consentano l'accesso da remoto, tuttavia non posso escludere se sia possibile attivare la condivisione di file e cartelle senza essere amministratori.

Il browsing del computer di cui tanti parlano dovrebbe essere l'accesso tramite protocollo SMB, che in tempi non troppo recenti la microsoft ha posto alla base dell'active desktop e che, sotto linux è stato implementato come "SaMBa"; tale protocollo è stato una vera piaga sotto win95/98, meno sotto NT, ma con l'integrazione in Active Desktop le cose sono state migliorate un pochetto. Non conosco l'implementazione di casa apple, ma ho seri dubbi che sia stata fatta ad minkiam, soprattutto considerando la base software che c'è sotto. Senza considerare che al limite, ciò a cui si consente l'accesso sarebbe la condivisione di "default" e trovo strano che essa sia l'archivio principale.



a conti fatti, l'accesso fisico sarebbe di gran lunga più probabile.

al contrario, visto lo spessore intellettuale dei tuoi "colleghi": alludere a fatti privati, ( che neanche in età scolare :doh: ,) non mi stupirebbe affatto se , avendo scoperto il famosissimo "SpiaQuery 1.0" (ndr.), abbiano deciso di provarlo pensando di farsi due risate...

Lo sniffing in effetti è una pratica in talune situazioni piuttosto utile, ma come vedi, può rivelare il lato puerile delle persone...

Non è improbabile quindi che, avendo trovato in rete un banale software di analisi delle conversazioni messenger, si siano messi a cazzeggiare vedendo cosa fanno i colleghi, questo semplicemente esaminando il traffico che passa per il gateway adsl...

Piuttosto, ora che ci penso, ci sarebbe una ulteriore elemento da esaminare.
Spesso e volentieri i fornitori di caselle di posta, nel caso venga smarrita la password, mettono a disposizione l'accesso secondario attraverso la famigerata "domanda segreta" che, in genere, è predefinita,

il nome del gatto
la squadra di calcio
il cognome della madre da nubile
il nome della nonna

mentre la risposta è lasciata all'utente.
L'assurdita del tutto è che mentre ti fanno due maroni così sulla password, non impongono alcun paletto, in merito alla risposta da dare alla domanda segreta, e quindi il più delle volte, la risposta è quella più ovvia. Poichè il contesto della domanda è generale, capita di lasciarsi sfuggire la risposta in mille modi diversi, ( qualcuno ad esempio ha pubblicato il nome del gatto sul web :D ) e dato che la parte più geniale del meccanismo è che esso restituisce la vecchia password anzichè generarne una nuova, scoprire un'eventuale violazione è di fatto impossibile.

Morale: se ti ritrovi nel caso appena descritto, probabilmente hai dato loro accesso alla tua posta senza saperlo :D

Mi raccomando, non farti paranoie, e informati prima di credere alle solite leggende metropolitane, e ricorda, se vuoi qualche misura di sicurezza in più.. evita i prodotti microsoft (possibilmente anche hotmail) :asd:

io faccio esattamente il lavoro incriminato...

Anche io faccio esattamente quel lavoro

io non faccio quel lavoro, quindi presumo che voi abbiate più esperienza di me...

mi spieghereste come dovrebbe avvenire il browsing dei computer?

niente di dettagliato, ci mancherebbe, solo per capire che protocolli si usano, ad esempio, in quali condizioni è possibile farlo. se sono necessari "server" ad hoc o se si usano risorse nativamente integrate nell'os e nel secondo caso quali..

credo che aiuterebbe molto ad inquadrare meglio la soluzione del problema, sia per arginarlo, sia per piazzare una eventuale esca...
Grazie... :)

E bravo Hibone, belle considerazioni direi. Riguardo alla domanda di "riserva" non lo faccio mai quando mi danno questa possibilità.
Devo dire che posta a 0,00001 la probabilità di cui parli, deduco allora che possano aver sniffato qualcosa.

Io ho un mac (dal quale scrivo) e col quale sono abbastanza pratico. Guarda bene le condivisioni attive che hai (Preferenze di sistema --> condivisione) e nel caso ce ne siano di attivate, disattivale quando sei al lavoro. Poi magari cambia la password (nella finestra di modifica password c'e' un tool abbastanza carino che genera password di una complessita' scelta da te) e nel caso tu lasci il MB da solo per qualche tempo in balia di impiegati ficcanaso puoi impostare una password per l'uscita dal salvaschermo, e quando te ne vai l'attivi con Expose'. In alternativa ci sono tool di sicurezza collegati all'iSight per fotografare o ilmare eventuali malfattori (individuando oggetti in movimento davanti alla telecamera si attiva il programma). Ti posso consigliare iAlertU (scaricabile da qui http://ialertu.softonic.it/mac).

Seguendo questi accorgimenti potrai assicurarti che nessuno vedra' nulla dal tuo portatile.

Per quanto riguarda i software di messaggistica istantanea e server non ho nessuna esperienza. Cioe' si, anche io utilizzo skype, ma non ho idea di come funzioni di preciso, io scrivo e telefono e tanto mi basta :D

Potresti fare cosi': parli di qualcosa di "strano" a tua moglie e poi ne parli al collega incriminato del primo post e vedi come reagisce...

brubblu
Cortesemente edita la firma, non è regolamentare
http://www.hwupgrade.it/forum/regolamento.php

@Brubblu. Ho letto velocemente il tuo messaggio...interessante. Ora devo andare via. Riguardo al tuo consiglio...dirò a mia moglie, via skype, che sono gay e lei dirà che è lesbica e poi ammiccherò al mio collega:D ...t'immagini? Hihihi.
A domani, grazie a tutti

Io ho un mac (dal quale scrivo) e col quale sono abbastanza pratico. Guarda bene le condivisioni attive che hai (Preferenze di sistema --> condivisione) e nel caso ce ne siano di attivate, disattivale quando sei al lavoro. Poi magari cambia la password (nella finestra di modifica password c'e' un tool abbastanza carino che genera password di una complessita' scelta da te) e nel caso tu lasci il MB da solo per qualche tempo in balia di impiegati ficcanaso puoi impostare una password per l'uscita dal salvaschermo, e quando te ne vai l'attivi con Expose'. In alternativa ci sono tool di sicurezza collegati all'iSight per fotografare o ilmare eventuali malfattori (individuando oggetti in movimento davanti alla telecamera si attiva il programma). Ti posso consigliare iAlertU (scaricabile da qui http://ialertu.softonic.it/mac).

Seguendo questi accorgimenti potrai assicurarti che nessuno vedra' nulla dal tuo portatile.


... aggiungo di attivare il firewall in modalita' stealth cosi' e anche difficile rilevare la presenza in rete. Sul Mac non e' cosi' facile entrare senza accorgersene e, se hai dubbi, controlla i log che riportano lo tutto lo storico.

Buongiorno.
Allora brubblu, ho fatto come hai scritto tranne per la cam 'chè non ce l'ho.
Tu mi dici di stare tranquillo ora?! Io penso che, si, ho preso questi accorgimenti ma comunque accedo ad internet e quindi, da quello che ho capito, qualcuno può sempre sniffare il mio traffico. Certo le probabilità di essere spiato diminuiscono. Del resto mi pare di aver capito che non c'è una soluzione definitiva. E' un pò come la questione di antivirus, antitrojan, firewall etc. etc.: sono un aiuto, limitano i danni ma non danno la sicurezza e la protezione al 100%.

@Stepvr. Il firewall era già in modalità stealth. Puoi spiegarmi come si controllano i log?

mi spieghereste come dovrebbe avvenire il browsing dei computer?



in windows.... \\nomepc\c$

in windows.... \\nomepc\c$

Esattamente.

In pratica Windows di base oltre ai normali sharing che si possono mettere, ne ha alcuni di default, tra i quali la condivisione per gli amministratori alla quale si accede con \\hostname\c$ e se ci sono altri hd \\hostname\d$ e via dicendo.

@flour
In applicazioni->utilities trovi il comando console. Ti permette di analizzzare tutti i log dei vari servizi.

@BTS e @23_Alby23
stiamo parlando di un macintosh e il comando \\hostname\unita$ non funziona perche' non esiste la condivisione delle unita' amministrative.

@BTS e @23_Alby23
stiamo parlando di un macintosh e il comando \\hostname\unita$ non funziona perche' non esiste la condivisione delle unita' amministrative.

I know, mi riferivo alla domanda di come funzionano le cose posta in precedenza da una persona che voleva capire in linea di principio.

step... :) vai tranquillo...

lo so che il mac non funziona come win... a meno che non ci mettiamo a ballare la samba


e comunque il c$ si può togliere, ma di dafault è attivo.

step... :) vai tranquillo...

lo so che il mac non funziona come win... a meno che non ci mettiamo a ballare la samba


e comunque il c$ si può togliere, ma di dafault è attivo.

Ma se lo togli ed io sono admin di macchina lo rimetto e siamo a capo bomba :)

Esattamente.

In pratica Windows di base oltre ai normali sharing che si possono mettere, ne ha alcuni di default, tra i quali la condivisione per gli amministratori alla quale si accede con \\hostname\c$ e se ci sono altri hd \\hostname\d$ e via dicendo.

windows d'accordo, ma il mac?
le unità amministrative, vengono condivise di default, fin qui ci siamo, ma solo a condizione che sia abilitata la condivisione "di file e stampanti".
quindi la condivisione delle unità amministrative non è attiva sempre e comunque, ma solo se l'utente sceglie di condividere qualcosa, questa pagina sembra che confermi la cosa.
http://www.manuali.net/forum/archive/index.php/t-25756.html


invece il tizio diceva di averle disattivate le condivisioni...
:wtf:


@flour
In applicazioni->utilities trovi il comando console. Ti permette di analizzzare tutti i log dei vari servizi.

@BTS e @23_Alby23
stiamo parlando di un macintosh e il comando \\hostname\unita$ non funziona perche' non esiste la condivisione delle unita' amministrative.

Ma se lo togli ed io sono admin di macchina lo rimetto e siamo a capo bomba :)

in pratica quindi si torna al punto iniziale:
i "colleghi" devono prima aver accesso fisico al portatile, devono impostare la condivisione all'insaputa del proprietario, e solo allora possono accedere in remoto all'hd del soggetto.

per cui, se il portatile è di proprietà, e l'"amministratore" dell'azienda non può accedervi, il browsing dell'hd da remoto non è così immediato come sembrava all'inizio, o sbaglio? :confused:

[
i "colleghi" devono prima aver accesso fisico al portatile, devono impostare la condivisione all'insaputa del proprietario, e solo allora possono accedere in remoto all'hd del soggetto.

Su Mac improbabile, salvo grossolani errori nella condivisione delle risorse.


per cui, se il portatile è di proprietà, e l'"amministratore" dell'azienda non può accedervi, il browsing dell'hd da remoto non è così immediato come sembrava all'inizio, o sbaglio? :confused:

Per nulla immediato. Sono piu' propenso all'idea che in quell'azienda ci sia uno di quei proxy/firewall hardware per la protezione perimetrale della rete in grado di analizzare i protocolli e memorizzare i log su server.

per cui, se il portatile è di proprietà, e l'"amministratore" dell'azienda non può accedervi, il browsing dell'hd da remoto non è così immediato come sembrava all'inizio, o sbaglio? :confused:

Ma esiste una qualche azienda del mondo che permette di collegare un pc personale lasciando all'utente i diritti amministrativi?

[
Su Mac improbabile, salvo grossolani errori nella condivisione delle risorse.


Per nulla immediato. Sono piu' propenso all'idea che in quell'azienda ci sia uno di quei proxy/firewall hardware per la protezione perimetrale della rete in grado di analizzare i protocolli e memorizzare i log su server.

beh, l'analisi del traffico operata dal gateway di rete non è di per se pericolosa. ti dice soltanto cosa passa...

è l'accesso in lettura alle comunicazioni da parte di terzi (sniffing) a creare casini...

e su questo siamo d'accordo...
solo che a leggere le pagine addietro, sembrava che il browsing remoto fosse l'indiziato numero 1...

visto che ho sempre conosciuto netbios per essere un colabrodo, che comunque poteva essere disattivato, volevo capire in che modo era possibile accedere in remoto al pc, se esso veniva disattivato.

beh, l'analisi del traffico operata dal gateway di rete non è di per se pericolosa. ti dice soltanto cosa passa...

Con le ultime generazioni lo sniffing lo fanno eccome. Di solito si utilizza per bloccare il P2P ma qualsiasi protocollo e' buono.


visto che ho sempre conosciuto netbios per essere un colabrodo, che comunque poteva essere disattivato, volevo capire in che modo era possibile accedere in remoto al pc, se esso veniva disattivato.

Configurazione del firewall permettendo, su Mac puoi connetterti da remoto con il software Remote Administration o altro software tipo VNC o Teamviewer che pero' devono essere installati e avviati dall'utente.
Esiste anche una backdoor per attivare e vedere le immagini della webcam. La cosa che e' stata pubblicizzata in un recente articolo in cui hanno fottuto un imbecille che aveva rubato un MacBook Pro.

Ragazzi, io ci sto capendo poco, sigh! Backdoor, gateway...boh? Un riassuntino semplice semplice? :D

Con le ultime generazioni lo sniffing lo fanno eccome. Di solito si utilizza per bloccare il P2P ma qualsiasi protocollo e' buono.

non mi occupo di networking ma a quanto ne so le cose sono un pochino diverse...

quello di cui parli non è sniffing :) è un filtro a livello di pacchetto (ha un nome preciso che ora non mi sovviene) strettamente correlato a QOS e traffic shaping, probabilmente è possibile intervenire sulle regole di filtraggio, ma il logging lo trovo improbabile, in una rete gigabit, anche se magari è fattibile, è impensabile loggare tutti i pacchetti :) , dropparli, cioè non instradarli, è invece molto più probabile.

ah, per inciso quel filtro può essere aggirato criptando la comunicazione (come fanno le ultime versioni di emule) in questo modo non è possibile riconoscere i tratti caratteristici dei pacchetti p2p :)


per quanto riguarda lo sniffing, al di la di farlo sul gateway, ( se vuoi leggere un pacchetto, quest'ultimo deve passare per il tuo gateway ) col filtro del p2p non c'entra una mazza o quasi. Il filtro serve a riconoscere il tipo di traffico. ma generalmente se ne frega di cosa si tratta, siano film mp3 o "cavalleggeri prussiani" (cit.) , lo sniffing al contrario mira proprio a ricostruire l'intero contenuto comunicazione, decriptandolo se necessario, non si limita a riconoscerne la natura :)

la differenza dovrebbe stare nel fatto che il filtro serve ad ottimizzare la banda, se dovesse decriptare ogni pacchetto prima di spedirlo, si intaserebbe la rete :)

Configurazione del firewall permettendo, su Mac puoi connetterti da remoto con il software Remote Administration o altro software tipo VNC o Teamviewer che pero' devono essere installati e avviati dall'utente.
Esiste anche una backdoor per attivare e vedere le immagini della webcam. La cosa che e' stata pubblicizzata in un recente articolo in cui hanno fottuto un imbecille che aveva rubato un MacBook Pro.


"all'insaputa dell'utente" era sottinteso. :ops:

Ma esiste una qualche azienda del mondo che permette di collegare un pc personale lasciando all'utente i diritti amministrativi?

:D che bella domanda... dice molte più cose di quanto non sembri... :D

vediamo:
accedere al suo hd a cosa servirebbe?
sarebbe una protezione?
limiterebbe le sue possibilità di navigare nel pc degli utenti o di fare danni?

assolutamente no.
accedere all'hard disk di un dipendente che si collega alla rete aziendale, non è gran che come forma di controllo, non a caso le share amministrative servono (o dovrebbero servire) essenzialmente per l'aggiornamento sistematico dei pc, non per sorvegliare gli utenti...

anzi sarebbe piuttosto un vulnus per tutta la rete aziendale.
mandare in giro un portatile (che generalmente ha il supporto wifi) con l'hard disk principale liberamente accessibile, mi immagino che il tripudio di porcherie dentro quell'hd dopo una attesa in aeroporto... qualche annetto fa c'era un articolo, sul fatto che i dispositivi condivisi nei centri affollati sono la prima causa di diffusione di virus..

io, se fossi un amministratore di rete, non sarei minimamente in grado di pronunciarmi senza sapere com'è messa la sua rete e come vengono gestiti i pacchetti al suo interno... al contrario mi verrebbero 2000 interrogativi.

chissà, magari le share sono protette in qualche modo, l'accesso ad internet potrebbe essere fornito attraverso subnet wifi separata...
magari il portatile personale non viene usato per il lavoro aziendale ma solo per le trasferte.... :boh:

probabilmente mi succede proprio perchè non sono amministratore...

Ragazzi, io ci sto capendo poco, sigh! Backdoor, gateway...boh? Un riassuntino semplice semplice? :D

niente di che, si cerca di capire se e quando il tuo pc può essere accessibile da remoto...

piuttosto:
il tuo portatile lo usi anche per il lavoro in ufficio o serve solo ad altro, ( uso privato o per le trasferte di lavoro ) ?

la connessione avviene in wifi o tramite cavo?

la connessione alla rete aziendale ti consente solo l'accesso ad internet o puoi anche accedere alla rete interna dell'azienda?

quello di cui parli non è sniffing :) è un filtro a livello di pacchetto ...


Dipende dai prodotti. Quelli un po' sofisticati catturano tutto e memorizzano. Utopia se pensi di aggirarli.

Il mio portatile ha il dual boot. Lo utilizzo per lavoro di ufficio con un boot e per uso personale con un altro boot.
La connessione avviene via cavo.
Posso accedere solo ad internet, niente rete aziendale.
Comunque gioca anche il fatto che ho un mac e così alcune cose che dite valgono in generale, altre solo per win, altre solo per mac.
Ed io entro nel pallone:doh:

Posso accedere solo ad internet, niente rete aziendale.
Comunque gioca anche il fatto che ho un mac e così alcune cose che dite valgono in generale, altre solo per win, altre solo per mac.
Ed io entro nel pallone:doh:

Scusa ma la connettivita' internet non te la da' la rete aziendale tipo con un proxy?

Non so cosa intendi. Io collego una estremità del classico doppino telefonico al portatile e l'altra estremità la collego alla presa telefonica. Tutto qua. E navigo senza problemi su tutti i siti tranne quelli porno che sono bloccati.

Dipende dai prodotti. Quelli un po' sofisticati catturano tutto e memorizzano. Utopia se pensi di aggirarli.
:asd:
stai facendo di tutte l'erbe un fascio.
le operazioni sono diverse:
analisi del frame = routing
analisi del payload (il dato vero e proprio) = traffic shaping
ricostruzione del dato ( mettere i payload in fila e decriptarli come unico blocco ) == sniffing

che un prodotto faccia più cose ci sta, ma non sono la stessa cosa :D
non a caso per fare sniffing devi memorizzare i dati, per memorizzare gigabit e gigabit di dati ti servono le memorie di massa, e i router generalmente non li hanno, al limite hanno una porta che cisco chiama span
http://it.wikipedia.org/wiki/Sniffing
da cui accedere al traffico :)

Scusa ma la connettivita' internet non te la da' la rete aziendale tipo con un proxy?
:D

Il mio portatile ha il dual boot. Lo utilizzo per lavoro di ufficio con un boot e per uso personale con un altro boot.
La connessione avviene via cavo.
Posso accedere solo ad internet, niente rete aziendale.
Comunque gioca anche il fatto che ho un mac e così alcune cose che dite valgono in generale, altre solo per win, altre solo per mac.
Ed io entro nel pallone:doh:

si lo so, ci vuole un po a seguire il discorso

Non so cosa intendi. Io collego una estremità del classico doppino telefonico al portatile e l'altra estremità la collego alla presa telefonica. Tutto qua. E navigo senza problemi su tutti i siti tranne quelli porno che sono bloccati.

sicuro che sia un doppino? non sarà un rj45? ( è come la spina del modem ma più larga )

http://it.wikipedia.org/wiki/RJ-45

Esatto è proprio quello, l'rj-45

non a caso per fare sniffing devi memorizzare i dati, per memorizzare gigabit e gigabit di dati ti servono le memorie di massa, e i router generalmente non li hanno, al limite hanno una porta che cisco chiama span


Infatti, i proxy/firewall hardware possono collegarsi e comunicare con server esterni per memorizzare tutti o parte dei dati di interesse. Sul server poi risiedono altri software per le analisi. Impensabile che tutto possa essere fatto direttamente online.

Esatto è proprio quello, l'rj-45

allora è un cavo di rete...

per caso sul sistema operativo che usi per il lavoro ci a messo mai le mani qualcuno?

Infatti, i proxy/firewall hardware possono collegarsi e comunicare con server esterni per memorizzare tutti o parte dei dati di interesse. Sul server poi risiedono altri software per le analisi. Impensabile che tutto possa essere fatto direttamente online.

si ma in quel caso è un server che fa sniffing sul router, non centra un cavolo col traffic shaping e i filtri P2P :) che poi le due cose rientrino nella "politica anti-p2p" del provider e vengano svolte insieme ok ma sono due operazioni distinte e separate :)
ad esempio il mio router, ha la possibilità di bloccare il traffico p2p e di istant messaging, ovviamente non l'ho attivato :D però è improbabile che con 16 mb di ram memorizzi alcunchè :)

si ma in quel caso è un server che fa sniffing sul router, non centra un cavolo col traffic shaping e i filtri P2P :) che poi le due cose rientrino nella "politica anti-p2p" del provider e vengano svolte insieme ok ma sono due operazioni distinte e separate :)


Qui (http://www.bluecoat.com) puoi verificare in prima persona le tue affermazioni.

Sul mio portatile non ci ha messo le mani nessuno. Tra l'altro 2 settimane fa ho formattato la parte che uso per lavoro e ho reinstallato il sistema operativo e tutto il resto. Fortunatamente sono riuscito a non perdere i dati. Ragazzi io ora vado, vi ringrazio ancora per il tempo dedicatomi. See you tomorrow.:mano:

Qui (http://www.bluecoat.com) puoi verificare in prima persona le tue affermazioni.

è chiaro che parliamo proprio a due livelli differenti, io dico una cosa e tu ne capisci un'altra, visto che a quanto pare non sono in grado di comunicare rinuncio a spiegarti...

in ogni caso se fossi interessato basta che guardi che differenza c'è tra:

routing
packet filtering
deep packet inspections
sniffing

magari scopri che lavorano a livelli diversi dello stack OSI. Questo dovrebbe pur suggerirti qualcosa. Poi se vuoi ancora sostenere che sono la stessa cosa insisti pure...
Per me questo OT è chiuso e non ci ritorno...

Sul mio portatile non ci ha messo le mani nessuno. Tra l'altro 2 settimane fa ho formattato la parte che uso per lavoro e ho reinstallato il sistema operativo e tutto il resto. Fortunatamente sono riuscito a non perdere i dati. Ragazzi io ora vado, vi ringrazio ancora per il tempo dedicatomi. See you tomorrow.:mano:

allora cambiando software sei apposto.

per proteggere le comunicazioni ci sono diversi strumenti...

Potresti provare col vpn...

è chiaro che parliamo proprio a due livelli differenti, io dico una cosa e tu ne capisci un'altra, visto che a quanto pare non sono in grado di comunicare rinuncio a spiegarti...

in ogni caso se fossi interessato basta che guardi che differenza c'è tra ... [cut] ... magari scopri che lavorano a livelli diversi dello stack OSI. Questo dovrebbe pur suggerirti qualcosa. Poi se vuoi ancora sostenere che sono la stessa cosa insisti pure ...

Non rigiriamo il frittatone, mai sostenuto che i livelli OSI sono tutti uguali. Ho sempre parlato di proxy/firewall hardware in modo generico senza addentrarmi piu' di tanto in specifiche, protocolli e livelli OSI. Cio' non toglie che se qualcuno vuol controllare il tuo traffico e intercettarti basta un solo apparato e un database server di appoggio e ti contano anche quanti capelli hai in testa.
Se come esempio mi porti il tuo routerino che puo' bloccare il P2P e il messanger, ho l'impressione che le idee confuse non sono proprio le mie.


Per me questo OT è chiuso e non ci ritorno...

Si' hai ragione visto che da tua affermazione non ti occupi di networking.

Signori, please...:)

Non rigiriamo il frittatone, mai sostenuto che i livelli OSI sono tutti uguali. Ho sempre parlato di proxy/firewall hardware in modo generico senza addentrarmi piu' di tanto in specifiche, protocolli e livelli OSI. Cio' non toglie che se qualcuno vuol controllare il tuo traffico e intercettarti basta un solo apparato e un database server di appoggio e ti contano anche quanti capelli hai in testa.
Se come esempio mi porti il tuo routerino che puo' bloccare il P2P e il messanger, ho l'impressione che le idee confuse non sono proprio le mie.


Con le ultime generazioni lo sniffing lo fanno eccome. Di solito si utilizza per bloccare il P2P ma qualsiasi protocollo e' buono.

Prima dici "fanno" terza persona plurale poi "utilizza" è terza persona singolare...

Come facevo a capire che "si utilizza" si riferiva anche lui a "i router" e non a "lo sniffing"??

:asd:

Io ho capito "[lo sniffing] si utilizza per bloccare il P2P" e te l'ho corretta, perchè il traffico p2p non viene individuato e bloccato con lo sniffing. :)

hibone dai...oramai vi siete capiti. Postando il link agli apparati stepvr ha chiarito cosa intendeva al di là dei disguidi lessicali.:)

hibone dai...oramai vi siete capiti. Postando il link agli apparati stepvr ha chiarito cosa intendeva al di là dei disguidi lessicali.:)

allora mi scuso...
io sinceramente la relazione non l'avevo proprio colta..
discorso chiuso...

Esatto è proprio quello, l'rj-45

Mi togli una curiosita', giusto per capire quale architettura di rete possa esserci li' da te?

Quanti dipendenti ha l'azienda dove lavori?

Allora siamo 15 impiegati di cui 4 operai.

Allora siamo 15 impiegati di cui 4 operai.

Allora la rete sara', presumibilmente, qualcosa di assai semplice e senza chissa' che dietro.
Suppongo.

E, quindi, intendi dire semplice da sniffare o da spiare?

E, quindi, intendi dire semplice da sniffare o da spiare?

Nessuna rete, per quanto complessa, e' difficile da spiare per coloro che l'hanno progettata/messa in pratica.
Dico che il fatto che tu dica che per collegarti ad internet non ti colleghi alla rete aziendale mi sembra strano, visto che suppongo che collegandoti alla lan aziendale tu, in realta', sia collegato eccome alla rete (anche se, di fatto, tu usi la connettivita' stessa per la connessione internet).

Ragazzi, la settimana lavorativa è finita e il w.e. mi dedico alla family. Dopo 5 pagine di post, cercherò di mettere in pratica tutti i consigli che mi avete dato. Un grazie a tutti per la pazienza e il tempo dedicatomi.
Buona domenica.