информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
 Microsoft выпустила исправление... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
технический бесконфликтный способ. 01.06.01 12:06  Число просмотров: 584
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает
> конфликт. Хотелось бы технический бесконфликтный способ.

Универсальных методов нет. Всё зависит от того, какими средствами осуществляется контроль соединений. Для каждого типа таких средств найдётся соответствующий метод противодействия.
<hacking>
Как скрыть то, что мне приходит из Сети? 31.05.01 17:41  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема! Из локальной сети выход один - на наш прокси, затем на
провайдера. Лезу на плохие сайты. Затем на стол дирекции распечаточка (если connect напрямую, то от провайдера, если через прокси, то от сисадмина):
г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
Как быть?
Da poshel ti na xyi so swoey setiu. sadolbal uge. 01.06.01 20:57  
Автор: Pisdez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?
как быть + замечание для Николая Николаевича Федотова. 01.06.01 13:01  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?

есть варианты
1. сменить работу
2. купить модем и качать из дома за свой счет
3. использовать анонимайзеры (например, www.safeweb.com), работающие по https
(траффик будет шифроваться). Конечно, админ просечет, что ты заходишь на safeweb, поймет, что ты качаешь что-то недозволенное, но что именно - не узнает.
В конце концов он занесет и этот сайт в список недозволенных.
4. получать "порнуху" по почте. есть такие рассылки. в этом случае админ/провайдер действительно нарушат закон, если будут читать твою почту.

Ломать прокси не советую.
Лучший выход, на мой взгляд, 2. или 1. на крайний случай-4.

--------------
замечание для Николая Николаевича Федотова.
способ с использованием УК скорее всего не сработает, поскольку в трудовом договоре наверняка есть пункт, регламентирующий порядок использования Инета сотрудниками фирмы и пункт, согласно которому работодатель имеет право контролировать своих сотрудников в этой части.
к тому же, тайна переписки здесь не нарушается.
кстати, зря Вы свой рабочий мэйл публикуете - завалят спамом. со мной это было.
--------------------------------------

всем удачи!
йцукенг
Анонимайзер, насколько я понял только шифрует контент, но не страницу, откуда тот прилетел. 01.06.01 17:53  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 3. использовать анонимайзеры (например, www.safeweb.com),
> работающие по https
> (траффик будет шифроваться). Конечно, админ просечет, что
> ты заходишь на safeweb, поймет, что ты качаешь что-то
> недозволенное, но что именно - не узнает.
> В конце концов он занесет и этот сайт в список
> недозволенных.

Анонимайзер, насколько я понял, только шифрует контент, но не страницу, откуда тот прилетел.
К тому же он цепляется только к броузеру, но не к прогам прокачки (GoZilla и т.д.)
Может какой и цепляется? AT&T какой-то крутой сделала...
+ замечание для Николая Николаевича Федотова. 01.06.01 16:42  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> способ с использованием УК скорее всего не сработает,
> поскольку в трудовом договоре наверняка есть пункт,
> регламентирующий порядок использования Инета сотрудниками
> фирмы и пункт, согласно которому работодатель имеет право
> контролировать своих сотрудников в этой части.
> к тому же, тайна переписки здесь не нарушается.

Здесь нарушается тайна "иных сообщений". Под "иными сообщениями" в ч. 1 ст.138 понимаются сообщения по телефаксу, телетайпу, и с использованием компьютерной связи. Важно лишь, что происходит ознакомлении с информационным содержанием сообщений без согласия
лица, которому эта информация принадлежит. Трафик с порносайта вполне подпадает под это определение.

Положения трудового договора недействительны, если они противоречат законодательству, особенно - Конституции.

> кстати, зря Вы свой рабочий мэйл публикуете - завалят
> спамом. со мной это было.

На днях моему мейлу исполняется девять лет (принимаются поздравления). Мокрому дождь не страшен.


PS.
"Удивляюсь я на вашего брата - ни имени, ни фамилии, одни кликухи поганые" - (c) Глеб Георгиевич Жеглов
Все не так просто 01.06.01 20:43  
Автор: reper Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Повыше пункта 3 Комментариев, который Вы любезно процитировали, есть пункт 2:
" 2. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений заключается в ознакомлении с их содержанием без согласия лица, которому эта информация принадлежит..."

Если в трудовом соглашении был пункт о Вашем согласии на такое ознакомление - все законно, босс может читать Вашу почту и слушать телефон. И это и не противоречит конституции. Если бы это противоречило конституции, то был бы парадокс - Вы бы, например, не могли отправить телеграмму - отдавая бланк телеграфистке, Вы неявно разрешаете ознакомиться с содержанием телеграммы. Статья 23, в пункте 2, дает ПРАВО на сохранение тайны переписки, переговоров и .т.д, а не делает это Вашей обязанностью. Хотите - реализуйте это право, хотите - нет.

А вообще, статья 23, как сказано в комментариях к Конституции, относится к ЧАСТНОЙ жизни. Вот например:

" Право на неприкосновенность частной жизни, на личную и семейную тайну как юридическая категория состоит из ряда правомочий, обеспечивающих гражданину возможность находиться вне службы, вне производственной обстановки в состоянии известной независимости от государства и общества, а также юридических гарантий невмешательства в реализацию этого права."

За отмаз, конечно, не катит, но поспорить о частной жизни в офисе и о пользовании служебным инетом для личных целей Ваш босс в суде может.


Как скрыть то, что мне приходит из Сети? 01.06.01 10:34  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?

Затем на стол прокурора ложится заявление гр.Ляпкина-Тяпкина о нарушении тайны переписки и иных сообщений. Через три дни имеем уголовное дело по статье 138 (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан) часть 2 (совершенное лицом с использованием своего служебного положения или специальных технических средств). Если у Ляпкина-Тяпкина хватит смелости такое заявление подать, админ с провайдером у его ног ползать будут, халявный Интернет пожизненно предлагать :)
Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает конфликт. Хотелось бы технический бесконфликтный способ. 01.06.01 11:54  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает конфликт. Хотелось бы технический бесконфликтный способ. Последствия могут быть:
- уменьшение зарплаты по любому поводу - всеж-таки в рабочее время;
- ухудшение в общем-то хороших, почти дружеских отношений с руководством;
- лишняя трепка нервов;
Кроме того, фирма платит за интернет, а не я лично.
Посоветуйте что-ньть.
T.
технический бесконфликтный способ. 01.06.01 12:06  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает
> конфликт. Хотелось бы технический бесконфликтный способ.

Универсальных методов нет. Всё зависит от того, какими средствами осуществляется контроль соединений. Для каждого типа таких средств найдётся соответствующий метод противодействия.
Vopros (ritoricheskiy) 01.06.01 14:04  
Автор: A-p Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает
> > конфликт. Хотелось бы технический бесконфликтный
> способ.
>
> Универсальных методов нет. Всё зависит от того, какими
> средствами осуществляется контроль соединений.

ImHO v opissannoy situatsii bezopasniki otkrovenno mautsia dur'yu :-)
Samiy prostou sposob - eto zhostkoe quotirivanie traffika :-)

Для каждого
> типа таких средств найдётся соответствующий метод
> противодействия.

Samiy nadezhniy - horoshie otnosheniya s sootvetstvuyshimi sluzhbami =D

А что, какие-нибудь методы типа: 01.06.01 12:28  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Универсальных методов нет. Всё зависит от того, какими
> средствами осуществляется контроль соединений. Для каждого
> типа таких средств найдётся соответствующий метод
> противодействия.
А что, какие-нибудь методы типа:
- коннектиться на искажающий прокси после провайдера
- установить на свой комп искажающий или анонимный прокси
не проходят (не знаю, возможно ли это, небось надо unix, а не окошки)?
не проходят?
А что, какие-нибудь методы типа: 01.06.01 16:30  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А что, какие-нибудь методы типа:
> - коннектиться на искажающий прокси после провайдера
> - установить на свой комп искажающий или анонимный прокси
> не проходят?

Пройдут, если контроль осуществляется через блокирование определённых адресов на межсетевом экране (например). От более хитрой штуки типа "Застава-Джет" прокси не поможет.
Вопрос 01.06.01 17:08  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > А что, какие-нибудь методы типа:
> > - коннектиться на искажающий прокси после провайдера
> > - установить на свой комп искажающий или анонимный
> прокси
> > не проходят?
>
> Пройдут, если контроль осуществляется через блокирование
> определённых адресов на межсетевом экране (например). От
> более хитрой штуки типа
"Застава-Джет"
^^^^^^^^^^^^^^^^
А с https сие поделие умеет обрасчаться ? :)


прокси не поможет.
А что, какие-нибудь методы типа: 01.06.01 14:56  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> - коннектиться на искажающий прокси после провайдера
> - установить на свой комп искажающий или анонимный прокси
> не проходят (не знаю, возможно ли это, небось надо unix, а
> не окошки)?
> не проходят?

Была такая программка, htpport, кажется. По-моему, она для этого и нужна. Деталей не помню - давно было. Уже новая версия вышла.
Чо-то не нашел "htpport". Может как по-другому называется? 01.06.01 17:11  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Была такая программка, htpport, кажется. По-моему, она для
> этого и нужна. Деталей не помню - давно было. Уже новая
> версия вышла.
Чо-то не нашел "htpport". Может как по-другому называется?
могет имелся ввиду httptunnel ? ;) 01.06.01 19:20  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach