Сменили работу? Пора менять и личные пароли

Apr. 29th, 2011 14:34
px: (Default)
[personal profile] px
Наводил порядок в старой рабочей почте, наткнулся на письмо, в котором отправлял начальнику логин/пароль от личного ящика одного сотрудника. Ситуация на тот момент была простой: указанный человек подозревался в "двойной" игре и передаче внутренней информации фирмы "наружу", вследствие чего на его компьютер была поставлена небольшая полезная программа, мониторящая происходящее. Доказательства нашлись быстро (замечу, что из ещё трёх подобных случаев два не подтвердились, но информация была собрана в достаточном объёме), доступ к важным данным заблокировали, с сотрудником договорились об увольнению по согласию сторон не афишируя заранее само расставание и его реальные причины, однако, в последний момент он решил немного схитрить и попросил другого сотрудника переслать ему несколько рабочих файлов, которые затем переправил на личную почту. Вот тут то и понадобилась собранная программой информация, начальство зашло в личный ящик, убедилось в наличии рабочих файлов и удалило их.
На данный момент прошло уже почти три года, мне стало любопытно - а догадался ли человек, что его ящик открывали/читали? Зашёл на сайт, ввёл те логин/пароль и меня пустило. Все рабочие и личные письма как на ладони, да...
Отдельно замечу, что для сбора нужной информации совершенно необязательно что-то устанавливать на компьютер пользователя, на рабочем шлюзе в интернет всё так же прекрасно снимается, было бы желание (или требование руководства)
  • Current Music: Dream Theater - Moon Bubbles
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

(no subject)

Date: 2011-04-30 08:41 (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Хех. Работа вся в виртуалке, наружу за пять баксов в месяц покупается VPN...

Но обычно люди не параноики, да.

(no subject)

Date: 2011-04-30 10:29 (UTC)
From: [identity profile] px-x64.livejournal.com
Работа вся в виртуалке
А кто даст пользователю поставить виртуалку? :)
наружу за пять баксов в месяц покупается VPN
И как он через прокси заработает? NAT-а нет :)

(no subject)

Date: 2011-04-30 11:10 (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Хотя, да. Я немного про другое говорил. А целенаправленные утечки предотвратить нельзя. Могу на спор слить несколько мегабайт данных с машины с Windows 7, не подключенной к сети и без USB/COM/... портов :)

(no subject)

Date: 2011-04-30 12:19 (UTC)
From: [identity profile] px-x64.livejournal.com
А целенаправленные утечки предотвратить нельзя. Могу на спор слить несколько мегабайт данных с машины с Windows 7, не подключенной к сети и без USB/COM/... портов :)
Это понятно, несколько раз приходилось объяснять данную истину начальникам других отделов во время "обострений"
Ещё из забавного, найденного в почте, требование сделать фильтрацию icq "только для рабочих переговоров" :), впрочем, примерно через год и такая программа нашлась :)

(no subject)

Date: 2011-04-30 13:33 (UTC)
wizzard: (Default)
From: [personal profile] wizzard
а где ты работаешь-то? :) (можно в личку\почту\скайп, если что)

(no subject)

Date: 2011-04-30 13:50 (UTC)
From: [identity profile] px-x64.livejournal.com
Да есть тут одно небольшое "рекламное" агенство, а что?

(no subject)

Date: 2011-04-30 13:56 (UTC)
wizzard: (Default)
From: [personal profile] wizzard
собираю статистику - где за какие данные трясутся, а где нет. just curious, nothing personal.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 6th, 2026 22:45
Powered by Dreamwidth Studios