информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
+ замечание для Николая Николаевича Федотова. 01.06.01 16:42  Число просмотров: 527
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> способ с использованием УК скорее всего не сработает,
> поскольку в трудовом договоре наверняка есть пункт,
> регламентирующий порядок использования Инета сотрудниками
> фирмы и пункт, согласно которому работодатель имеет право
> контролировать своих сотрудников в этой части.
> к тому же, тайна переписки здесь не нарушается.

Здесь нарушается тайна "иных сообщений". Под "иными сообщениями" в ч. 1 ст.138 понимаются сообщения по телефаксу, телетайпу, и с использованием компьютерной связи. Важно лишь, что происходит ознакомлении с информационным содержанием сообщений без согласия
лица, которому эта информация принадлежит. Трафик с порносайта вполне подпадает под это определение.

Положения трудового договора недействительны, если они противоречат законодательству, особенно - Конституции.

> кстати, зря Вы свой рабочий мэйл публикуете - завалят
> спамом. со мной это было.

На днях моему мейлу исполняется девять лет (принимаются поздравления). Мокрому дождь не страшен.


PS.
"Удивляюсь я на вашего брата - ни имени, ни фамилии, одни кликухи поганые" - (c) Глеб Георгиевич Жеглов
<hacking>
Как скрыть то, что мне приходит из Сети? 31.05.01 17:41  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема! Из локальной сети выход один - на наш прокси, затем на
провайдера. Лезу на плохие сайты. Затем на стол дирекции распечаточка (если connect напрямую, то от провайдера, если через прокси, то от сисадмина):
г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
Как быть?
Da poshel ti na xyi so swoey setiu. sadolbal uge. 01.06.01 20:57  
Автор: Pisdez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?
как быть + замечание для Николая Николаевича Федотова. 01.06.01 13:01  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?

есть варианты
1. сменить работу
2. купить модем и качать из дома за свой счет
3. использовать анонимайзеры (например, www.safeweb.com), работающие по https
(траффик будет шифроваться). Конечно, админ просечет, что ты заходишь на safeweb, поймет, что ты качаешь что-то недозволенное, но что именно - не узнает.
В конце концов он занесет и этот сайт в список недозволенных.
4. получать "порнуху" по почте. есть такие рассылки. в этом случае админ/провайдер действительно нарушат закон, если будут читать твою почту.

Ломать прокси не советую.
Лучший выход, на мой взгляд, 2. или 1. на крайний случай-4.

--------------
замечание для Николая Николаевича Федотова.
способ с использованием УК скорее всего не сработает, поскольку в трудовом договоре наверняка есть пункт, регламентирующий порядок использования Инета сотрудниками фирмы и пункт, согласно которому работодатель имеет право контролировать своих сотрудников в этой части.
к тому же, тайна переписки здесь не нарушается.
кстати, зря Вы свой рабочий мэйл публикуете - завалят спамом. со мной это было.
--------------------------------------

всем удачи!
йцукенг
Анонимайзер, насколько я понял только шифрует контент, но не страницу, откуда тот прилетел. 01.06.01 17:53  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 3. использовать анонимайзеры (например, www.safeweb.com),
> работающие по https
> (траффик будет шифроваться). Конечно, админ просечет, что
> ты заходишь на safeweb, поймет, что ты качаешь что-то
> недозволенное, но что именно - не узнает.
> В конце концов он занесет и этот сайт в список
> недозволенных.

Анонимайзер, насколько я понял, только шифрует контент, но не страницу, откуда тот прилетел.
К тому же он цепляется только к броузеру, но не к прогам прокачки (GoZilla и т.д.)
Может какой и цепляется? AT&T какой-то крутой сделала...
+ замечание для Николая Николаевича Федотова. 01.06.01 16:42  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> способ с использованием УК скорее всего не сработает,
> поскольку в трудовом договоре наверняка есть пункт,
> регламентирующий порядок использования Инета сотрудниками
> фирмы и пункт, согласно которому работодатель имеет право
> контролировать своих сотрудников в этой части.
> к тому же, тайна переписки здесь не нарушается.

Здесь нарушается тайна "иных сообщений". Под "иными сообщениями" в ч. 1 ст.138 понимаются сообщения по телефаксу, телетайпу, и с использованием компьютерной связи. Важно лишь, что происходит ознакомлении с информационным содержанием сообщений без согласия
лица, которому эта информация принадлежит. Трафик с порносайта вполне подпадает под это определение.

Положения трудового договора недействительны, если они противоречат законодательству, особенно - Конституции.

> кстати, зря Вы свой рабочий мэйл публикуете - завалят
> спамом. со мной это было.

На днях моему мейлу исполняется девять лет (принимаются поздравления). Мокрому дождь не страшен.


PS.
"Удивляюсь я на вашего брата - ни имени, ни фамилии, одни кликухи поганые" - (c) Глеб Георгиевич Жеглов
Все не так просто 01.06.01 20:43  
Автор: reper Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Повыше пункта 3 Комментариев, который Вы любезно процитировали, есть пункт 2:
" 2. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений заключается в ознакомлении с их содержанием без согласия лица, которому эта информация принадлежит..."

Если в трудовом соглашении был пункт о Вашем согласии на такое ознакомление - все законно, босс может читать Вашу почту и слушать телефон. И это и не противоречит конституции. Если бы это противоречило конституции, то был бы парадокс - Вы бы, например, не могли отправить телеграмму - отдавая бланк телеграфистке, Вы неявно разрешаете ознакомиться с содержанием телеграммы. Статья 23, в пункте 2, дает ПРАВО на сохранение тайны переписки, переговоров и .т.д, а не делает это Вашей обязанностью. Хотите - реализуйте это право, хотите - нет.

А вообще, статья 23, как сказано в комментариях к Конституции, относится к ЧАСТНОЙ жизни. Вот например:

" Право на неприкосновенность частной жизни, на личную и семейную тайну как юридическая категория состоит из ряда правомочий, обеспечивающих гражданину возможность находиться вне службы, вне производственной обстановки в состоянии известной независимости от государства и общества, а также юридических гарантий невмешательства в реализацию этого права."

За отмаз, конечно, не катит, но поспорить о частной жизни в офисе и о пользовании служебным инетом для личных целей Ваш босс в суде может.


Как скрыть то, что мне приходит из Сети? 01.06.01 10:34  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Проблема! Из локальной сети выход один - на наш прокси,
> затем на
> провайдера. Лезу на плохие сайты. Затем на стол дирекции
> распечаточка (если connect напрямую, то от провайдера, если
> через прокси, то от сисадмина):
> г. Ляпкин-Тяпкин накачал всякой порнухи 20M. Оштрафовать!
> Как быть?

Затем на стол прокурора ложится заявление гр.Ляпкина-Тяпкина о нарушении тайны переписки и иных сообщений. Через три дни имеем уголовное дело по статье 138 (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан) часть 2 (совершенное лицом с использованием своего служебного положения или специальных технических средств). Если у Ляпкина-Тяпкина хватит смелости такое заявление подать, админ с провайдером у его ног ползать будут, халявный Интернет пожизненно предлагать :)
Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает конфликт. Хотелось бы технический бесконфликтный способ. 01.06.01 11:54  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает конфликт. Хотелось бы технический бесконфликтный способ. Последствия могут быть:
- уменьшение зарплаты по любому поводу - всеж-таки в рабочее время;
- ухудшение в общем-то хороших, почти дружеских отношений с руководством;
- лишняя трепка нервов;
Кроме того, фирма платит за интернет, а не я лично.
Посоветуйте что-ньть.
T.
технический бесконфликтный способ. 01.06.01 12:06  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает
> конфликт. Хотелось бы технический бесконфликтный способ.

Универсальных методов нет. Всё зависит от того, какими средствами осуществляется контроль соединений. Для каждого типа таких средств найдётся соответствующий метод противодействия.
Vopros (ritoricheskiy) 01.06.01 14:04  
Автор: A-p Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Уважаемый г. Федотов Н.Н.! Ваш выход подразумевает
> > конфликт. Хотелось бы технический бесконфликтный
> способ.
>
> Универсальных методов нет. Всё зависит от того, какими
> средствами осуществляется контроль соединений.

ImHO v opissannoy situatsii bezopasniki otkrovenno mautsia dur'yu :-)
Samiy prostou sposob - eto zhostkoe quotirivanie traffika :-)

Для каждого
> типа таких средств найдётся соответствующий метод
> противодействия.

Samiy nadezhniy - horoshie otnosheniya s sootvetstvuyshimi sluzhbami =D

А что, какие-нибудь методы типа: 01.06.01 12:28  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Универсальных методов нет. Всё зависит от того, какими
> средствами осуществляется контроль соединений. Для каждого
> типа таких средств найдётся соответствующий метод
> противодействия.
А что, какие-нибудь методы типа:
- коннектиться на искажающий прокси после провайдера
- установить на свой комп искажающий или анонимный прокси
не проходят (не знаю, возможно ли это, небось надо unix, а не окошки)?
не проходят?
А что, какие-нибудь методы типа: 01.06.01 16:30  
Автор: N.N.Fedotov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А что, какие-нибудь методы типа:
> - коннектиться на искажающий прокси после провайдера
> - установить на свой комп искажающий или анонимный прокси
> не проходят?

Пройдут, если контроль осуществляется через блокирование определённых адресов на межсетевом экране (например). От более хитрой штуки типа "Застава-Джет" прокси не поможет.
Вопрос 01.06.01 17:08  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > А что, какие-нибудь методы типа:
> > - коннектиться на искажающий прокси после провайдера
> > - установить на свой комп искажающий или анонимный
> прокси
> > не проходят?
>
> Пройдут, если контроль осуществляется через блокирование
> определённых адресов на межсетевом экране (например). От
> более хитрой штуки типа
"Застава-Джет"
^^^^^^^^^^^^^^^^
А с https сие поделие умеет обрасчаться ? :)


прокси не поможет.
А что, какие-нибудь методы типа: 01.06.01 14:56  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> - коннектиться на искажающий прокси после провайдера
> - установить на свой комп искажающий или анонимный прокси
> не проходят (не знаю, возможно ли это, небось надо unix, а
> не окошки)?
> не проходят?

Была такая программка, htpport, кажется. По-моему, она для этого и нужна. Деталей не помню - давно было. Уже новая версия вышла.
Чо-то не нашел "htpport". Может как по-другому называется? 01.06.01 17:11  
Автор: Tos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Была такая программка, htpport, кажется. По-моему, она для
> этого и нужна. Деталей не помню - давно было. Уже новая
> версия вышла.
Чо-то не нашел "htpport". Может как по-другому называется?
могет имелся ввиду httptunnel ? ;) 01.06.01 19:20  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach