Diktatura

V službi so nam namestili na novo računalnike XP in opazila sem, da ko kliknem desno na namizju vidim samo zavihek nastavitve, kjer lahko spreminjam samo ločljivost.

V službi za informatiko naj bi prišli na idejo, da si ne smemo delavci več nameščati svojih slik za ozadje ali ohranjevalnikov zaslona, ker so imele tajnice direktorja na računalnikih ohranjevalnike zaslona kjer so bila osnovni motiv gola mišičasta moška telesa in naj bi poslušali kritike, da je to glede na firmo v kateri delam neresno.

Meni se to zdi navaden teror, saj je osnovna pravica uporabnika windowsov, da si nastavi svoj ohranjevalnik zaslona in ozadje.

Zanimivo pa je, da ti isti informatiki pojma nimajo, da imamo skoraj vsi delavci dostop do vseh podatkov, ker so zaposlili pripravnika in se je izgleda malo učil na serverjih in je neki preveč kliknu in pol smo vsi videl skoraj vse podatke. Pa tud če jih karkoli vprašam se mi zdi da nimajo pojma.

Kaj ostali na forumu mislite o tem? Men se zdijo ti računalničarji eni navadni bleferji.

Jah, Marjetica00, če je res tako, da ohranjevalniki zaslona zmanjšujejo ugled firme, potem je bil že skrajni čas za ta ukrep;).. Računalničarji delajo / delamo več ali manj le to kar nam ukazejo visje sile (stranke!).. 🙂

lp

Men se zdijo ti računalničarji eni navadni bleferji

Mah veš Marjetica – težko je to določevati kdo in kaj je blefer. Včasih sem delal v firmi, ki je imela cca. 2500 računalov v omrežju. In verjemi mi da je
cel vrag s tem, ko smo določevali politiko varnostnih sistemov, tudi za navadne tajnice, saj se sliši grdo in smešno in oh in sploh.
Ampak verjemi mi, da če bi jaz lahko odločal o nečem, potem bi vsi računalniki imeli isto ozadje (od podjetja), ter poenoteno celotno zadevo, brez možnosti instalacij česarkoli, vključno z. npr. navadno pasijanso.

Saj se sliši presneto zlobno in grdo, pa tudi kdo bo dejal da je računalnik osebna last delavca, oz. da ima pravico, da si ga prilagodi tako kot mu paše.
Sam osebno nisem tega mnenja.

Lepo se imej in ne biti huda, saj bo kmalu poletje!!

lp

Ta je pa dobra, ‘osnovna pravica uporabnika windowsov’:))))

V naši službi so včasih tudi uporabniki mislili, da je njihova osnovna pravica, da po službenem omrežju in po službeni elektronski pošti pošiljajo vse mogoče nakrancljane novoletne čestitke, pa se je potem tudi zgodilo, da je ena taka ‘svojih pravic se zavedajoča uporabnica’ poslala vsem uporabnikom elektronske pošte v firmi eno veliko lepo pisano mandalo:)))) Seveda je zabasala poštni strežnik in mrežo in za kake pol ure ohromila ves poštni promet. Takrat bi lahko nekdo izračunal nastalo škodo in številke zagotovo ne bi bile majhne.

Tvoj službeni računalnik je namenjen za opravljanje dela v službi in ne za demonstriranje svojega (ne)okusa in estetskega čuta.

Kakšna slika v visoki ločljivosti uporabljena za namizje ti lahko tudi precej upočasni delovanje računalnika. Nimajo v vseh firmah toliko financ, da bi vsem uporabnikom sproti kupovali novo zmogljivo mašinerijo, in za običajno tipkanje in branje pošte tudi ni nobene potrebe, lahko pa nastane zaradi takih neumnosti.

Če si pa res daješ slike razgaljenih moških na steno ali pa na namizje, pa upam da veš, da te lahko kakšen moški prijavi (oziroma tvojo firmo, ker tega ni preprečila) zaradi lažje oblike spolnega nadlegovanja. Tako kot lahko ženska prijavi kakega sodelavca, ki ima na steni koledar z nagimi babnicami.

Se strinjam z tvojim mnenjem. Osnovni problem firm je, da se večina ne zaveda kako ranljive informacijske sisteme ima in da jim lahko ukradeš vse podatke brez da bi to kdorkoli opazil preprosto tako , da pošlješ tajnici po elektronski pošti program, ki izgleda kot šala v resnici pa se ji namesti na računalnik in izvaja vdor v sistem.
Vdor ponavadi potem izgleda takole:
prva faza:
po elektronski pošti direktno ali posredno prek linka na url na internetu pošlješ program, ki uporabniku izgleda povsem neškodljivo (recimo šala ali lepe misli), dejansko pa se če je možno na sistem tudi namesti

druga faza
Program izvede analizo sistema in jo pošlje napadalcu. Ko je ta faza končana napadalec ima v slabo zaščitenih sistemih že sliko kaj se kje nahaja in kje so varnostno šibke točke. Običajno bolj podrobno kot sistemski administratorji službe za informatiko ki se jo napade.

tretja faza
Na podlagi analize sistema se ponavadi odloči za metodo napada in se jo na daljavo tudi izvede. V nezaščitenih sistemih napadalec lahko počne vse kot da bi bil fizično na računalniku in v ozadju.

četrta faza
Tajnica nima pojma da so Zen misli ob prehodu v novo tisočletje za lepši dan bile natega in da je nekdo na karibih ukradel vse podatke.

peta faza
direktor firme se čudi, kako lahko jim lahko strogo varovane posle pobere konkurenca. Firma čez nekaj mesecev objavi stečaj, tajnica napiše prošnjo v kateri navede da zna windowse, pasianso ter word, da o delu z internetu ne govorim.

OS kot so windows xp je potrebno za produkcijsko okolje v resnih firmah in tam kjer so podatki, ki jih je potrebno varovati “močno oklestiti”, omejiti pravice uporabnika na aboslutni minimum ki jih potrebuje za svoje delo ter za varnostno kritična delovna mesta tudi zagotoviti, da lahko uporabnik zažene samo eksplicitno dovoljene programe (seveda poleg samega OS).

Neznanje v računalništvu je primerna zaščita vse dotlej, dokler ne pride nekdo. ki ima znanje in interes. V takem primeru pa žal večina informacijskih sistemov pri nas klone “od prve” – brez upora – neopaženo.

Če bi informatiki v službah za informatiko vedeli, kaj si hekerji izmenjujejo kriptirano po raznih forumih verjetno ne bi nihče več dobro spal. Tudi uspešnost bi si le redkokdo lahko izplačal.

Če je računalnik služben, naj ima za ozadje logotip firme in dostop do programov, ki jih rabiš za svoje delo (pri eni tajnici so to word, excel in kalkulator, pa mogoče še kakšen specifičen program).

Sem enkrat bila pri kolegici v firmi in me je skoraj pobralo, ko sem gledala tisto njihovo kišto. Totalna štala, v winsih vsi mogoči omejeni dostopi, da niti win rar ni mogla inštalirat (ne-administratorju ni dovoljeno v Program Files mapo nič kopirat), po drugi strani ima pa šefica tistega računalnika na levi strani monitorja napisano geslo za program, kjer imaš dostop do strogo zaupnih podatkov. Tako nekako kot v bolnici ali na občini ali na policiji, ko so pač strogo varovane informacije; ženska ima na monitorju napisano geslo!!

Tko da … lahko računalničarji naredijo še tako varovanje, če pride tja not štromar ali vodoinštalater, ki je po konjičku heker, bo do tistih ‘strogo varovanih podatkov’ dostopal tako kot do podatkov javne knjižnjice!

Da Marjetici00 malo bolje pojasnim vso zadevo naj dodam, da sem v prejšnjem izvajanju pozabil navesti, da v primeru ko gre za recimo industrijsko špijunažo ali dostop do drugih strateških podatkov in denar ni velika ovira napadalci med drugo fazo analizo sistema in tretjo fazo napadom ponavadi postavijo testno enako računalniško okolje, kot so ga zaznali pri tarči. Tu se običajno postavi enake modele komunikacijske opreme z vključno enako različico firmware ki to vse skupaj poganja, programske opreme na strežnikih in delovnih postajah in podobni vitalni infrastrukturi.

V takem okolju se potem pretestira in izbere najboljši način napada tako da v tretji fazi presenečenja niso več mogoča. Tu je potrebno vedeti, da še preden nek heker v recimo Romuniji odkrije slučajno neko varnostno luknjo, ve za to luknjo običajno vrsta drugih, ki jo izkoriščajo ne za pisanje virusov, ki se jih zaradi njihove tendence po širjenju hitro odkrije, ampak za izvajanje napadov na računalniške sisteme pretežno za potrebe obveščevalne dejavnosti ali pa kar je danes še mnogo bolj pogosto “industrijske špijunaže”. Kadar firma Marjetice00 pride na globalni trg in bi se rada kosala z velikimi, takrat draga Marjetica00 je lahko tudi tvoj ohranjevalnik zaslona spretno napisan program, ki malce brska v ozadju ko ti ne delaš niča ali piješ kavo z pripravnikom v službi za informatiko.

Moj dobri prijatel Onyx, ki ste ga iz tega foruma uspešno pregnali, sicer prisega bolj kot na take trde računalniške napade na osebno noto. On običajno pride do podatkov tako, da počaka po službi slabo plačano in razočarano tajnico direktorja, ki običajno ve o firmi mnogo več kot direktor in jo povabi na zmenek v kakšen prijeten lokal. Tam ji na svojem prenosnem MP3 predvajalniku zavrti nežno glasbo (npr. Moby In this world, Godfather naslovna tema ali kaj podobnega) tako da ji eno slušalko da na njeno leov uho, drugo pa na svoje desno. Ker ima zelo dobro naštudirane človeške profile uspe samo z glasbeno podlago in nežnim božanjem notranjega dela stegen od tajnice direktorja žrtev spraviti v kakšen zakotni hotel, kejr je soba 9500 na noč. Zjutraj tajnici v ekstazi namigne, da se lahko šefu najbolje maščuje tako, da mu prinese dokumente številka MOB232-323+R ter TS394-2023. Tako Onyx pride do podatkov namesto z brutalno računalniško silo z človeškim pristopom (seveda dokler ne naleti na trd oreh brez srca, ki ga pa spravi za zapahe).

Za konec naj omenim, da čeprav so dobremu prijatelju Onyxu na daljavo prek SNMP protokola zabrisali dol glavni UPS in je nastal v hipu računalniški mrk sam ni tako velik amater kot se ga blati v javnosti. Njegovo duševno zdravje je načelo dejstvo, da mu je nadrejeni dejal, če pride zamenjat ŽARNICO v njegovo pisarno.

To je bil pa če uporabim izraz iz življenja tajnih agentov samoukov OVERKILL in sramota brez primere.

Pero mimo grede ko sva že na vezi. Ali greš jutri popoldan na kavo. Ti bom pojasnu kva mi je zadnič ena štalo nardila. Fejst bod pa Tonija pozdrav.

Peter* – naj samo pojasnim, da ONYX-a ni nihče pregnal iz foruma, jaz sem mu samo malce napisal – bolj dobrohotno, kot ne je bilo mišljeno vse skupaj.
Nimam pa nobenega namena niti pravice kogarkoli poditi dol iz foruma, saj veš ene norme lepega vedenja pač naj veljajo če se le da.

Sicer pa ravno vidim, da te je Onyx povabil na kavo :))))))))))))))))))))))))))))

Lepo se imej!

Morda še ena zanimivost iz zakulisja hekerskih napadov, ki jih nikdar ne objavijo v javnosti.

Je bila neka borzno posredniška hiša (ne pri nas jasno), kjer so bili vsi računalniki windows 2000 in uporabniki lokalni administratorji. Potem so jim pa izvedli napad tako, da so na daljavo popravli vpisane DNS strežnike (sicer zapis v registru) in preusmerili DNS lookup na “dummy” strežnik, ki je pa potem spletno stran z aplikacijo za spletno trgovanje preusmeril na kopijo strani, ki je imela pa seveda ne samo napačne podatke, ampak so jim pobrali tudi druge dragocene informacije.

Samo toliko da boste vedel kaj vse se da če je volja in interes.

Ja itaq, to je bilo najbrž napisano na spletni strani Lamerji.com

ali pa prikazano na TV, pod rubriko The Funniest Home Video of the
most Stupid Amerigos..

Drugače ti je pa tvoj prijatelj ONYX pustil sporočilce, da se dobita na kavi (pišem samo če si ga morda spregledal).
Mislim in upam, da se bosta kaj izredno tehničnega pogovorila…

lp

Sem se dal podučiti pri prijatlih (Onyxa ni bilo med njimi, ker ni strokovnjak za to področje), ki se poklicno ukvarjajo z računalniki in miškami. Vsi so mi potrdili da je takšen scenarij povsem mogoč in dokaj enostavno izvedliv.

DNS je v internetu nekakšna hirarhična baza podatkov, ki je distribuirana po veliko tako imenovanih DNS strežnikih po svetu. V tej bazi so shranjeni podatki o tem, kakšen dejanski fizični IP naslov ima posamezen URL naslov pri čemer gre za hirarhično strukturo, kjer so korenska imena tipa .com .org .net .sex .si potem pa naprej poddomene kot recimo matkurja.com, amateursweb.com da ne naštevam dalje.

V mojem računalniku imam pri omrežni povezavi tako vpisan eden ali več IP naslovov takega DNS strežnika (nekatere firme imajo svoje dns strežnike, drugi pri ponudnikih dostopa), kamor gre TCP protokol iskati ustrezen IP naslov ciljnega strežnika oziroma storitve. Torej ko jaz vpišem v brskalnik http://www.mlade-najstnice.org je prva dns poizvedba proti dns strežniku moje TCPIP povezave, ki vrne če URL obstaja v dns bazi njegov IP recimo 10.10.100.100 . Šele ko je dns poizvedba uspešno končana TCP povezava vzpostavi običajno in dobro dokumentirano HTTP povezavo proti tako zaželjenemu strežniku (strežnik 10.10.100.100 običajno potem zažene novo nit procesa, ki obravnava zahtevke in pošilja potem običajno jpg slikice mladih golih lepotičk nazaj pohotnežu).

Seveda pa se da dokaj enostavno postaviti lasten DNS strežnik, ki ima svoj IP naslov v internetu in ki ločeno obravnava samo posamične URL naslove, vse ostale pa prepusti drugim pravim dns strežnikom. Če se na računalniku žrtve IP naslov dns strežnika popravi na ta strežnik, potem ko žrtev vpiše URL naslov spletne strani ki je preusmerjena (recimo http://www.mlade-najstnice.org) dobi seveda napačen IP naslov zahtevane strani (recimo namesto 10.10.100.100 dobi 10.10.256.257) in s tem v brskalniku prikazano tudi drugo preusmerjeno spletno stran. (običajno sporočilo da spletna stran ne obstaja, če postopek ni pravilno izveden – namerno ne pišem podrobnosti in kako se tehnično postavi dummy DNS strežnik, da me ne bodo potem obsojali, da učim mladino samih neumnosti).

Baje so v neki firmi pokvarjeni informatiki delavcem preusmerili spletno stran z novicami na svojo spletno stran, ki je bila oblikovno enako narejena. V firmi so mislili tako da se je začela tretja svetovna vojna in se čudili, zakaj nihče drug nič ne ve o tem. Nima smisla govorit o tem, da so jih imeli za navadne bebce. Infromatike.

Hojla Pero.

Da te še dopolnim. Večina napadov na internetu, ki so povzročili hujši mrk je bila izvedenih na DNS strežnike. Ker so zaradi poisla ki ga opravljajo pač sila ranljivi.

Da ne boš okoli govoril da nisem strokovnjak za to področje. Naj tu javno povem (upam da ne bo zvenelo kot reklama), da sem naročen na strokovne revije kot so Joker, PCGamer, FHM in še nekatere. Sem pa tudi avtor večjih prispevkov v pisma bralcev (Nazadnje sem se pritožil v FHM, ker se nisem strinjal z izborom najlepše sosede.).

huh, a se vidva prjatla prej pokličeta in se zmenitam kdaj bo kdo kaj napisal in nato drugi odgovoril, ali v bistvu živita v istem telesu, pa tko en drugega malo nadzorujeta, med tem sta se pa tudi že malček spoprijateljila??

Ker namreč vedno ko en nekaj napiše, se njegov prijatelj oglasi v roku parih minut…no ja, ali je pa telepatija tako močna med vama :))

hehe, Peter* zvani Pero, aka strokovnjak za DNS strežnike, sploh ni čudno, da uporabniki dobijo običajno sporočilo da spletna stran ne obstaja, če ti vpisuješ ip naslove tipa .256.257 :))

tole si poglej verjetno je bil eden izmed njiju :))))))

Sicer je pa vse skupaj videti, kot da sta soseda, ki skupaj pijeta jutranjo kavico in potem eden preko wi-fija vdre na internet, drugi mu pa narekuje kaj naj “lapa”..

lp

Naj še pojasnim, da se z izborom najlepše sosede nisem strinjal šele potem, ko sem ugotovil da srečna izbranka sploh ni moja soseda.

Sedaj grem pa v posteljo, ker sem v depresiji.

Poleg tega da so me pregnali iz foruma računalništvo se mi je to zgodilo tudi na forumu psihiatrija in ženski čvek. Siolov forum so mi blokirali že pred leti.

Kaj je to wi-fi? Ko sem kupil prenosnik je pisalo tudi da podpira wi-fi, samo nimam pojma kaj je to in če je res na prenosniku.

Poleg tega če lahko vprašam mi ni jasno, zakaj imam dostop do interneta tudi kadar imam prenosni računalnik v kakšnem bifeju prižgan in ni nikamor povezan? Mislil sem, da sicer pobira to iz mape Temporary internet files, samo pol sem pa dol padu ko sem vidu, da mi je odprl tudi strani na katerih še nikoli nisem bil.

Mimogrede ali morda kdo ve zakaj ko v Koloseju vklopim bluestooth povezavo na mojem mobilcu vidim še vse druge telefone? Ali se tudi drugim to dogaja? Moti me namreč ko se mi avtomatično njihove številke prenesejo iz imenika k meni in mi potem zmanjka hitro spomina čeprav sem vgradil 16M kartico.