Сап /b.Что на пикрил1? Пожарный датчик или камера?Мне кажется что начальник следит за мной прямо на рабочем месте. Алсо, как еще он мог пропалить что я двачую капчу вместо полезной работы? Софта левого на компе вроде бы нету. А может сисадмин настучал? В каком виде сисадмин видит исходящий трафик? Он прям видит что я набрал этот текст ИТТ, или просто наборы пакетов на айпишники-хуишники.В общем слежки за планктоном нить иди!
>>209062653>>209062657Да, похоже что это он. А могли так изъебнуться и поставить внутрь корпуса камеру вместо этой сигналки? Или нахуй это кому надо. И что по сисадминам?
>>209062619 (OP)Видит куда отсылаются пакеты, при желании может расшифровать. На пике датчик движения короче.
Не слушай их, ОП. Никому это нахуй не надо. А кому надо - так это тем, кто видеонаблюдение дома делает или в детских. А здесь - нет. Не на что тут смотреть.
У меня такая же хуйня висит над столом. Ну я всё же склоняюсь к тому, что это датчик движения, потому что я дрочил несколько раз в кабинете
>>209062619 (OP)>А может сисадмин настучал? В каком виде сисадмин видит исходящий трафик?Сисодмину обычно нахуй не надо ебать макак если они не создают проблем.Еще есть вариант, в котором руководство взбодрило админа на эту тему, но тут опять же - если ты адекватный молодой человек не создающий проблем, то зачем админу создавать проблемы тебе? Он лучше мозгоёбку бабку нюру из методического отдела взъебёт.мимоэникей в офисной параше
>>209063259Во-во, меня смутило что она висит прям над компом. Если это сигналка то почему бы не направить её на дверь или окно.
>>209063325Да это скрытая камера походу. Пиздец начальники ебанутые пошли.Интересно это законно вообще?
>>209063325Чтобы покрыть больше площади. Может она сразу и окно, и дверь. Может на двери стоят другие, посмотри маленькие коробочки с проводами, идущими к ним.
>>209063388Ну если дрочеру на рабочем месте за это ничего не прилетело, то наверно незаконно.>>209063259 А с тобой начальник заруку здоровается?
>>209063461Дело в том, что офис наша контора арендует и это устройство принадлежит им - значит и данные с него смотрят они, а не мой начальник. Но охрана и зам хозяина здания здороваются норм за руку - может вида не подают?
>>209063461А как ты представляешь чтоб ему выговор за дрочку снятую на скрытую камеру через которую психопат-начальник подглядывает захуярили?
>>209063321Бабу Нюру голыми руками не возьмешь, она скандал закатит и админа начальник взъебет еще больше. А вот на тихом сычуше, не создающем проблем, можно как раз таки выместить весь свой бугурт.
>>209063560>выместитьСисадмины обычно нормальный парни. За частую самые адекваты в этих офесных гадюшниках.
>>209062619 (OP)Щас бы доебываться до датчика движения. А по сисадминам, вот что, если у тебя в качестве службы или активного агента не стоит какая нибудь следящая залупа, то можешь не беспокоится. Но сисадмин может в активных хостах вашего фреймворка увидеть какой клиент к какому сайту стучится, и если ты сидишь на двочах, то это видно, но что конкретно ты делаешь не видно.
>>209063560Сисадмина мы нанимаем, он типо по договору работает. В офисе не сидит, но как что-то надо настроить или сломалось, ему звонят, он приезжает и фиксит. Короче личных конфликтов он ни с кем не имеет точно. А вот получить задание кого-нибудь меня взъебнуть он в теории наверно мог. У меня вопрос в трудоемкости расшифровки этого трафика.ОП, галка проебалась
>>209062619 (OP)https://www.staffcop.ru/Софтина в реальном времени фиксирует все твои действия за компом и пишет их лог, регулярно снимает скриншоты, скринит и распознаёт переписку WhatsApp (и прочих месседжеров, для которых нет api). Потом выдаёт начальнику в виде красивой диаграммы, на которой ты 96% времени страдал хуйнёй и остальное работал.Ставится как служба, маскирующаяся под svhost (не лезь убивать их в диспетчер задач, их много и почти все они системные), жрёт мало ресурсов. Оследить её невозможно, потому что все необходимые сертификаты у софтоделов есть.С точки зрения законности всё легально. Тестировали софтину в пробной версии у себя в фирме, много интересного всплыло.
>>209063560Ну я свой опыт безрадлельной власти транслирую. Он такой:1) Начальнику плюс минус похуй на то, чем занимаются люди, пока они нет косяков.2) Было дело возникал один кадр в кадрах, которых предлагал ввести анальный контроль. Я отмазался логической цепочкой - давайте. Но они же будут еще и с телефонов ходить. Тогда поставим глушилку от сотовой связи, вот же заебись будет, правда? Нет, не заебись? Тогда может ну его нахуй?3) Блокировка методами "родительского контроля" (лол) есть у очень очень неприятных людей с длительной историей личной неприязни ко мне. Таких людей в организации из 70 человек двое. Оба человека женщины-истерички которым я просто не нравлюсь и они пытаются меня заебать. С другой стороны безопасник (не ит) и ровный пацан-бухгалтер сидят вообще под админками и играют в игори когда хотят. Зато если мне нужно сделать что-то физическое начиная от перевключения свитча кончая переноской шкафа я всегда могу к ним обратиться - ведь они нормальные, не душные мужики.
Это обьемник, инфа 100. Но, есть такие штуки с скрытыми камерами и микрофонами, висела такая на работе, начальник постоянно палил и звонил на рабочий выебываться, хули сидим в телефонах...
>>209063698Да сотни их. Сами тестировали подобных систем штук пять. Начальству нравится, но не нравится платить за них.Что касается законности - там есть подводные. Нужно уведомлять сотрудников, что их действия отслеживаются системой, которая может писать микрофон.
>>209063844Вот согласен, уверен на 100% что платную мой начальник ставить бы не стал.А бесплатные если и есть-то наверно палятся как-то. Под svchost не маскируются.ОП
>>209062619 (OP)Лол, оп-хуй, не кипиши. Через эту дырку сраную при всем желании все равно ничего не разобрать, что ты там капчуешь, у меня самого ашди камеры стоят вполне неплохого качества, я сам настраивал, там один хуй шум от монитора их забивает и не видно нихуя че там вообще, максимум полоску от бровсера, так что не парься.
>>209063964>дырку срануюА что насчет этой белой пленки? Она же прозрачная может быть с обратной стороны.
Леха, мы тебе на комп корневой сертификат нашей конторы поставили, конечно, мы знаем про твою зоофилию. И не гугли, как удалить, я все равно по камере в дачле все увижу!
>>209063998Ну залезь отклей глянь, блять, я же тебе говорю, все это хуйня, ты хотя бы погугли, как выглядят камеры наблюдения. Алсо, если стремаешься и параноишь, поднимаешь потолок и чиркаешь ножницами один шнурок этой ебалы, но только один, замыкать не советую, вангую там петровичи на потолке все изолентой и руками перевязали.
>>209064164>ты хотя бы погугли, как выглядят камеры наблюдения.Здается мне что могут выглядеть как угодно.А так да, уже думаю пошерудить в этом датчике когда офис разойдется по домам. Возможно устрою диверсию
>>209062619 (OP)Вообще, это, как сказали выше, охранный датчик, реагирующий на движение а еще может сработать от солнечного света и движения теплого воздуха от батарейпо крайней мере старые отечественные модели. Но, есть практика встраивания в подобные датчики микрофонов и камер. На случай, если полезешь проверять - 90%, что у него есть датчик вскрытия вообще он всегда есть, просто не все монтажники его подключают.
>>209063693Взлом одного сеанса занимает от 2 до 4 часов на обычной, не очень древней пеке. Но кому ты блять нужен, еще взламывать тебя. Лучше уж битки майнить.
>>209062619 (OP)Когда я админил сетку для заводобыдла, то на каждой машине ставил софт, который докладывал мн ктокуда идет, и блочил весь неугодный трафик. Так-то. А то ахуели блять совсем.
>>209064151Домен компании не может поставить пользователю никакой CA. Но я понял что ты хотел сказать.
>>209064339Окей, что значит взлом? Ты в конечном итоге, после этого взлома получаешь текстовый файл в котором написано всё что я запостил на дваче в этот день например?
>>209064548Ибо заебали. Но все-равно выбесили меня, и я уволился. Перед увольнением высказал этим ебантяям все что о них думаю.
>>209063698Ахах, мне на прошлой работе подобное постоянно пытались поставить. Всё решилось очень просто: я купил дешёвый ссд с али-экспресса за 1000 рублей и накатил туда свою собственную винду, с которой и грузился через юсб и делал что хочу. Через пару лет оттуда уволился и сам пошёл админить))0 кек
>>209064503Ты про erootCA, а не CA. Чтобы "спуфим серты на весь ssl/tls" корневой сертификат конторы вообще не нужен. Если ты хотел выебнуться про перехват https в домене конторы, не нужен корневой сертификат, достаточно принудительно поставить пользователям промежуточный доверенный, конторе вообще свой CA не обязательно иметь.
>>209064783Как скорости были по usb, ничего не тупило? Какие вообще подводные? Планирую поступить также, будут какие-то ограничения по работе с системой? Есть мануал?
>>209064800Леха, не выебывайся. Доверенные по цепочке всегда приводят к корннвым. И такой нужно получить. Гораздл проще подменить корннвой сертификат на свой самоподписагный и им подписывать все подменные с сайтов.
>>209062619 (OP)Когда работал в предыдущей конторе, в переговорной комнате висел пикрил, пожарный датчик, только внутре была пинхол камера, регистратор стоял в соседней комнате. Нужные переговоры потом доставались с него HR или СБ-никами с целью разбора стратегий, выуживания конф. инфы. Алсо, никаких предупредительных надписей не было, естественно.
>>209064783Ну это просто хуево админили, если пользователь может взять и загрузиться с внешнего носителя. А если организация с доменом, даже криворукий админ парой кликов сделает так, что ничего ты сделать в обход не сможешь.
>>209064988>Доверенные по цепочке всегда приводят к корннвым. И такой нужно получить. Гораздл проще подменить корннвой сертификат на свой самоподписагный и им подписывать все подменные с сайтовТы полную ерунду пишешь, очевидно что ты что-то быстро прочитал и думаешь что разобрался. И какой Леха? Что ты несешь?
>>209063093В начале нулевых конкурентам моддили RJ-45 розетки с локалкой. По средней жиле были подключены микрофоны типа "Сосна", если вы поняли о чём я.
>>209062619 (OP)Смотря где ты планктонишь. Если у вас есть DLP система, то возможно вообще все твои переписочки фиксируются и скрины раб.чтола делаются раз в полчаса например.
>>209065295да днищеконтора, платить за всякий йоба-софт уверен никто не стал бы. А вот поставить бесплатный, либо 1 раз потратиться на камеру это могли.
Вопрос об ахуевших безопасниках. Могут ли они сделав копию ключей на работе поставить прослушку домой? Если заказать детективное агенство на поиск такой хуйни, в случае ее обнаружения можно как то определить, КТО ее установил и набутылить мерзавца?
>>209063511Установит на компы свой сертификат. Только ему это нах не нужно, достаточно того что виден адрес.>>209062619 (OP)Задружись с одмином и/или двачуй через впн/прокси.
>>209065336То же о тебе.Промежуточный доверенный нужно сначала получить. Корневой может быть самоподписанный.
>>209065631> двачуй через впн/прокси.это поможет от анальной слежки за мной, хотябы на базовом уровне?
>>209065811Я спокоен, Леха. Ты так сильно выебывался, что я даже засомневался, может, и вправду чет перепутал, а ты так и не рассказал мне ничего, чего я, якобы, не понимаю.
>>209064933с usb всё, как ни странно, нормально, если это usb 3.0 конечно, и чип с поддержкой uasp. Подводных практически никаких, скорость в среднем в 1,5 раза меньше, чем традиционно через sata. Берёшь кейс Orico с алика https://www.aliexpress.com/item/32731090429.html и оттуда же или с днса самый дешёвый ссд, впихиваешь один в другой и имеешь профиты. Винду можно накатить легко с помощью winntsetup3, https://msfn.org/board/topic/149612-winntsetup-v394-40-rc2/?page_id=5 - я ставил обычную, можно попробовать to go, вроде как она имеет дополнительные защиты и дополнительные твики стабильности для переносных, но я не проверял. Обязательно шифрование битлолкером, чтобы если кто спиздит, соснули хуйца, а не данных.
>>209065706Поможет. Вместо такой хуйни, будет видна вот такая.К тебе всё равно могут возникнуть вопросы, какого хуя ты прячешься за прокси и расходуешь казённый трафик, но по крайней мере начальник не будет знать, что ты сидишь в трапотредах.
>>209065106маня, как ты из домена заблокируешь загрузку с внешнего харда? Это возможно сделать только из биоса, пароль к которому элементарно сбрасывается скидыванием батарейки.
>>209066006От души, братан. Это то что я хотел знать. По крайней мере, если он спросит почему я прячусь за прокси- я буду точно знать что он отслеживает мой трафик.
>>209062619 (OP)Это подавитель воли и сознания. Заставляет человека думать, что всё неважно и делать это бессмысленно. Работники становятся более ленивыми, зато и работают за меньшую зарплату, не бастуют, не думают, меньше барагозят против руководителей. По РФ целая сеть, контролирующая эти подавители.мимо инженер-разработчик (один из) изделия и проектировщик сети
>>209066017Ну я бы повоевал с тобой! Пересобоав бивис с паролем бай дефолт. Канешно, для каждлго компа муторно, вдруг они разные, но ддя одного бы смог.
>>209066358едрить тебе заняться нечем.тогда я просто принесу планшет и буду на плашнете хуйнёй страдать)
>>209066264Можешь просто попытаться зайти на сайт "ia-hochu-chtobi- nachalnik-viebal-menia-v-ochko.ru" тогда ты тоже точно узнаешь, проверяют ли твой трафик.
>>209065972Спасибо большое. А для шифрования рекомендуешь именно битлокер? Абу благословил этот пост.
>>209066006А еще вопрос, у тебя в первой строчке видно приложение (opera.exe), всякие игори тоже видны будут? Тут ведб уже и прокси не поможет
>>209066017Ну понятно. Что там админы, можно ведь открыть компьютер и сбросить пароль биоса. А еще можно воткнуть свой роутер в розетку. Или пойти в серверную и переткнуть что-нибудь на патчпанели. Ты сразу бы начал с того, что это говноконтора с тотальным похуизмом, в таких конторах все можно сделать.
>>209066832>>209066609Вообще veracrypt-ом можно ещё. Но битлокером проще и в случае пиздецомы восстановить данные тоже проще. Если даже в нём и есть какие-то бэкдоры, то доступны они точно не дядям с твоей работы.
>>209062619 (OP)Объёмный датчик.Но мы как-то в такой камеру поставили, чтобы мразотников ловить, что бумажные полотенца пиздили из диспенсеров.
>>209067020Нет, епта, кроме специфических протоколов, используя глубокую инспекцию. Определить браущер точно нельзя, только если он обновляться полезет.
>>209067181Ой блять. анон прости. меня ща так передернуло в голове. Как блять можно перепутать два слова? Хотел написать файрвол, и в уме это слово держал, а написал как долбоеб фреймворк. Еще и нагрубил. Пиздос.
>>209067158ДИРЕКТОР СКАЗАЛ ЧТО ТРАТЯТ СЛИШКОМ МНОГО ТУАЛЕТНОЙ БУМАГИ@АЙТИОТДЕЛ ВНЕДРИЛ СИСТЕМУ УЧЕТА И КОНТРОЛЯ ТУАЛЕТНОЙ БУМАГИ@РАБОТНИК ПОСЛЕ ПОКАКУШЕК АВТОРИЗИРУЕТСЯ СМАРТКАРТОЙ ДЛЯ ВЫДАЧИ ТУАЛЕТНОЙ БУМАГИ. СИСТЕМА ВЫДАЕТ ЕМУ 12 СМ ДЕШЕВОЙ БУМАГИ.@НА ПОЧТУ РУКОВОДИТЕЛЯ ПРИХОДИТ ПИСЬМО ALARM ПОЛЬЗОВАТЕЛЬ ИВАНОВ ПОКАКАЛ ВТОРОЙ РАЗ ЗА ДЕНЬ. КВОТА БУМАГИ ИСЧЕРПАНА. ИВАНУ ОТПРАВЛЕНО УВЕДОМЛЕНИЕ, ЧТО В ТРЕТИЙ РАЗ ЖОПУ ОН БУДЕТ ВЫТИРАТЬ РУКАМИ@СИСТЕМА СТОИЛА ВСЕГО 18 МИЛЛИОНОВ ОТ ОДНОЙ ПОДРЯДНОЙ КОМПАНИИ, КОТОРУЮ ОДОБРИЛ ОТДЕЛ ФИНАНСОВОЙ БЕЗОПАСНОСТИ, ОДНОКЛАССНИК НАЧАЛЬНИКА КОТОРОГО РАБОТАЕТ В ТОЙ КОМПАНИИ
>>209067158Что-то много постов уже о том что туда встраивают камеру. Вечером полезу вскрывать нахуй.ОП
>>209062619 (OP)>Что на пикрил1? Инфракрасный датчик движения.И никакой там камеры нету блять, не слушай поехавших.
>>209067431Да ну, это совсем пиздец.А там чувак приходил вечером после 6 и вынимал весь рулон из диспенсера и уносил, уборщица охуевала.
>>209067005Выбил у начальника сотню деревянных на покупку иновационного фаервола.Накатал pfsense.Купил новую пеку. Домой.
>>209067877>выбил 100к>купил pfsenseА как ты за бабки-то отчитаешь, будет делать акты и счета-фактуры подделывать?
>>209068206В СШП и многих евространах вообще нихуя не дают, как подтверждение покупки.Из-за чего бухгалтерия рашки, привыкшая к хуевой тучи бумаг и ФНС охуевают.Мы купили доступ к Amazon AWS, платишь тупо долларами, нихуя никаких подтверждений кроме письма: "Оплат принята, пользуйтесь на здоровье".А по такой хуете ты не сможешь ни НДС возместить, ни мразотника из ФНС и валютного контроля объяснить хули ты бабки за рубеж посылаешь.
>>2090683773 человека рядом сидит и начальник зайти может. Щас я такой взял и полез туда с отверткой.
>>209068446Ну так вы его неправильно купили. Надо было купить в несколько раз дороже для коммерческого использования с договором и квитанциями. И оплатить платежным поручением, а не с пластика. Правда, я не уверен, что амазон это поддерживает.
>>209068752Его и так не надо с пластика платить, банк по свифту перевод делает.Можно купить у местных партнёров за рубли и со всеми документами, но хуй знает сколько они там маржи заложили, садиться и считать было тупо лень.
>>209062619 (OP)У нас на прошлой работе в углах отдела висели прям камеры, но висели криво, большинство рабочих мест в обзор не попадало, а только центр комнатыА еще там какая-то примитивная следилка стояла (можно было через диспетчер задач закрыть, тогда босс начинал нервничать, потеть, вызывал админа)На рисунке столы и камеры, в центре большой стол, плоттер етц. Возможно, следили на самом деле за плоттером, тогда цель достигнута, но с количеством камер перебор
>>209068819Ток нахуя с него вообще отчитываться. Списали бы как за вызов трубочиста из за засравшегося толчка.
>>209067431Как раз думал, не таскать ли с работы воду, переливая в бутыли, лолмимо-60к-в-мес-нищук-из-ДС2
>>209069859Выбирай жизнь. Выбирай работу. Выбирай карьеру. Выбирай семью. Выбирай большие телевизоры, стиральные машины, автомобили, компакт-диск плееры, электрические консервные ножи. Выбирай хорошее здоровье, низкий уровень холестерина и стоматологическую страховку. Выбирай недвижимость и аккуратно выплачивай взносы. Выбери свой первый дом. Выбирай своих друзей. Выбери себе курорт и шикарные чемоданы. Выбери костюм-тройку лучшей фирмы из самого дорогого материала. Выбери набор «Сделай сам», чтобы было чем заняться воскресным утром. Выбирай диван, чтобы развалиться на нем и смотреть отупляющее шоу, набивая своё брюхо помойной едой. Выбери загнивание в конце всего, проёбывая последнее в жалком доме, когда не остаётся ничего, кроме удивления, что это за эгоистичные ублюдки, которых ты породил, чтобы заменить ими самого себя. Выбирай будущее. Выбирай жизнь… Но зачем мне все это? Я не стал выбирать жизнь… Я выбрал кое-что другое… Причины? Какие могут быть причины, когда есть клей МОМЕНТ?
>>209069059>Ток нахуя с него вообще отчитыватьсяВозмещение НДС. Раньше его не делал, пока пынявый не посчитал, что может брать НДС с того, что нихуя не произвел. Возмещение возможно при предоставлении определенных документов, один из них счет-фактура.
Решил подобраться к датчику поближе пока все вышли на обед. Разбирать пока ссу, но походу уже нет смысла. Суть в том что датчик реально реагирует на движение. Если замереть на месте-ничего не происходит, а когда двигаешься-он еле заметно мигает светодиодом. Врятли бы в такой корпус встроили и датчик и камеру. Плюс пикрелейтед кабель от датчика. Он довольно тонкий. Чтобы работать с двумя девайсами такого кабеля бы не хватило. Или хватило? Что думаете?
В теории сисадмин может глянуть исходящие post запросы и понять чем ты занимаешься и иногда что пишешь, если сайт хотя бы не пытается шифровать это. Допустим заполняешь ты форму регистрации на сайте и браузер отправляет эту инфу сайту и он отвечает тебе, так в том что ты отправляешь есть данные которые ты заполнял. Вот для примера регистрация на сайте и что отправилось при этом.
>>209071273Уже делал, текст поста можно прочитать, просто не хочу палить юзер ID, вот тестовый пост >>209070227
>>209062619 (OP)https://www.staffcop.ru/ - сам такой юзаю по требованию СБ для слежки за сотрудниками. Кейлоггер, мониторит все сайты, почтовики, мессенджеры, делает снимки экрана, снимки с вебки, пишет звук с микрофона и т.д.СБ обожает это ПО, я юзер даже не догадывается, что за ним следят.Удачи в твоей паранойе.
>>209066017>>209066358>>209066822В конторах, где не похуй, просто тонкие клиенты стоят, которые подключаются на удаленный стол, который уже сконфигурирован админами и хостят виртуалкой на серваке. Причём еще часто для разных задач своя машина, к которой ты конектишся из основной.
>>209071431лол предполагаю что это кривая хуйня которую можно убить закрытием задачи или в крайнем случае загрузкой в безопасном режиме
>>209071695Можно, но если у тебя только есть права локального админа, а их пользователю не даст нормальный админ)
>>209071695Сейчас бы на рабочем месте в безопасные режимы загружаться и каждые 3 минуты убивать процесс с автозапуском вместо работы. Ебать, да проще работать уже начать
>>209071961У меня в инфраструктуре и такое не прокатит.Пользователь считает себя хитрожопым - загружается из под WinPE - сбрасывает пароль локального администратора - думает что он кулхацкер и сча запустится в безопасном режиме - получает хер в жопу, т.к. при загрузке компа ещё до экрана ввода логина LAPS меняет пароль локального администратора - Кулхацкер обосрался, а мне пришло письмо о том, что был сброшен пароль лок админа пользователем - СБ достаёт большие дилдо и уже бежит пользователю разрабатывать пукан - Профит.
>>209063094600 рублей в радиомагазине моей мухосрани и заколхозить под датчик минут 15, только кабель нужен, н7о эт тоже не проблема в офисе если уж надо.мимо
>>209066689Можно удалённо посмотреть какие процессы запущены на твоём компе. Да, игоры будет видно. Можешь переименовать экзешник игры в какой-нибудь word.exe.
>>209065172> По средней жиле были подключены микрофоны типа "Сосна", если вы поняли о чём я.И в чем прикол сосны этой? Стоит в 10 раз больше китайских микрофонов того же типа.
>>2090725971. Выдернув UTP не получишь сетевую разблокировку Битлоккера.2. Пароль меняет ПО стоящее локально на компе, просто потом когда появится сеть, он новый пароль пропишет в AD.
>>209073011Не понял вопроса.Если ты про корпоративный WiFi. То используется RADIUS аутентификация. Хочешь подключиться к WiFi, введи свой пароль от учетной записи (доменной). Соответственно ты себя авторизовал и я буду знать, на какие сайты ты ходишь в рабочее время.
>>209072246чем так изъебываться - проще уволиться нахер из подобной параноидальной тоталитарной параши
>>209073538Была пара случаев, когда регали почтовый домен, максимально похожий на наш, подключали себе вторую почту этого домена и пытались пиздить инфу под видом деловой переписки. Но мы это просекли и анально покарали.А фотографирование более палевно, когда все сидят в опенспейсе.
>>209073231Битлокер, как я понял, контролирует доступ к каталогам на включенной машине, то есть, разблокировку просит не при включении. А что тогда мешает, загрузившись с флешки просто попортить запуск стаффкопа?
>>209073667Когда тебе платят в 3 раза выше рынка, даже офисным планктоном, то ты либо въебываешь, либо идёшь нахер.99% людей за деньги всё таки готово въебывать за хорошую зп. 1% ещё конечно пытается инфу слить и съебать на Мальдивы, но пока успешных случаев у нас не было.
>>209073810Dlp должна блокировать же пересылку доков. А вот кто сделал фотку черезтпару месяцев ты уже не найдешь, когда записи потрутся или просто не найдешь.
>>209073853Наоборот. Битлоккер шифрует жесткий диск. И если будут маски шоу, и изымут жесткие диски - то на них будет просто большой шифрованный том, который хуй расшифруешь.Если же изымают полностью комп, то когда его в запускает вне корпоративной сети, комп тоже полностью зашифрован. Потому что одна половина ключа шифрования хранится на компе в TRM модуле, а вторая на DHCP серверах в корпоративной сети. Комп не видит свой DHCP сервер - не получает вторую половину ключа разблокировки, наши органы получают бесполезный комп с зашифрованной инфой. Профит.
>>209074018У меня в месяц только почтовые базы растут на 200гб. И если запретить вообще всю пересылку доков, то и бизнес встанет.Тут нужна золотая середина. Чтобы и люди могли работать, но и сливать инфу не могли. Для этого и есть комплекс мер + СБ, которая это дело анализирует.
>>209074058Тык а если все же можно на этом компе что то запустить, что мне помешает, например сдампить озу и вытащить оттуда ключ битлокера?
>>209074505Kaspersky System Center + Kaspersky Endpoint + Staffcop + Kerio Control + GPO + AD + UNIFI/Mikrotik AP + RADIUS + LAPS + Bitlocker + Сервер логирования (собирает данные с журналов Windows) + серверная, которая очень далеко, связь с которой через iPsec.Ну это самый минимум, подробнее как ты понимаешь, расписывать и долго, и немного нельзя.Но этот минимальный набор позволяет сделать жизнь проще.
>>209074672Тебе как пользователю твоего же компьютера - в принципе ничего.Битлоккер в первую против органов, а не против пользователей. Зачем тебе взламывать комп, на который у тебя и так доступ есть?https://cryptoworld.su/vzlom-bitlocker-v-windows-net-nichego-nevozmozhnogo/
>>209073887>Когда тебе платят в 3 раза выше рынкатогда конечно я буду заниматься работой, а не двачами. Мотивация решает. Проблема отпадает сама собой.
>>209063140Ночью придут и заменят на новую и ты хуйца соснёшь ну или будешь каждое утро лазером палить, как долбоёб
>>209074945Очевидно для того, чтобы залогиниться туда в обход сетевой варификации, чтобы убить службы dlp через живую флешку, сработает?Ну а дальше уже можно что угодно делать и пиздить.
>>209075216Сработает. Но в таком случае должен быть юзер, который достаточно прошарен и готов содействовать органом и заранее с ними догорился об этом. Это раз.Ну а два, мы так же анально караем за хранение данных на компьютерах. Всё важное должно храниться на файловых серверах, а файловые сервера находятся далеко за iPsec. Тут уже идут нюансы конечно.А по моему опыту (одно время сотрудничал с органами, как раз на предмет изъятия оборудования у сомнительных юр лиц), в органах нет адекватных айтишников (в ФСБ может и есть, но с ними не работал). И всё что они могут, это максимум изъять оборудование, найти файловые базы 1С на лок компах или IP адреса в RDP ярлыках. Иногда по кабелям найти NAS, где всё хранится. Поэтому, тут я не особо волнуюсь.P.S. Помню однажды у меня ушло 2 месяца, чтобы объяснить айтишникам из органов, что такое VHDX и как снять образ железного сервера. Это пипец -____-
>>209075344Экзотика бывает разная и смотря, какие задачи. Так то 90% всех задач решаются прямыми руками и знанием Powershell + php + bash.
>>209076200На изъятом сервере хранились базы 1с7 компании, которая ко мне обратилась и им нужен был полный дамп сервера (который суд разрешил снять). Поэтому пришлось заморочиться.
>>209075643Я читал историю. Попытался нагуглить ща, но не получилось. Сюжет таков. Одна очень параноидальная компания так волновалась за свою инфу, что установила физические устройства уничтожения нжмд. И вот их момент настал, случились маски шоу. Все диски в труху. Администрация безнаказанно довольно урчит. Через ннделю они все отправляются на бутылку, ибо у органов как то оказались все данные, которые только существовали у этой конторы. Оказывается, они еще пол года назад присмотрелись к этой конторе, выловили админа и пригрозили ему паяльником, заставили таскать регулярно всю инфу. И вот, когда доказательная база накопилась, явились и они сами.Это все вымысел, скорее всего. Но скорее всего, так оно и случается.
>>209076450Ну если и правда, то тут вступил уже человеческий фактор. Его полностью исключить нельзя, но можно попробовать минимизировать его последствия.Ну и админ конечно же мудак. Админ в нынешнем мире (хороший админ), на одном уровне с главбухом по иерархии. Соответственно когда ему пригрозили паяльником, вместо того, чтобы сделать свою работу, уведомить ген дира и за пол года выработать стратегию поведения - слил всю инфу.Ну или же его работодатель был настолько мудак, что админ таким способом отыгрался за какие-то обиды и сам предложил завалить своего текущего работодателя.
>>209076721Я к тому, что зачем майорам вообще знать ойти, когда есть человеческий фактор. Во первых, людей много, во вторых, подход найти несложно. Может, у него родственники какие есть, которым можно жизнь ухудшить, ради которых кадр будет готовь сливать даже самого любимого босса. Они ведь те еще затейники. Я бы их со счетов не списывал.
>>209077050Возможно зависит от качества органов. Я в ДС2, и помню, когда при изъятии в течении трёх часов жена ген дира орала и кидалась на сотрудников органов, они не то, что на бутылку её не посадили, но даже голос не повысили, а просто сделали свою работу и в какой-то момент, она тупо охрипла и сошла с дистанции.Тут в каждом отдельном случае может быть по разному, но беспредела от органов, пока ни разу не встретил. Обычно беспредел творили именно топы юр лиц.
>>209062619 (OP)Вообще часто слышу про видео-наблюдение за сотрудниками, жесткие тайминги на обед и всё такое.У меня пусть и небольшая контора, но все сотрудники делают чё хотят. Можешь вообще в офисе не появляться, если ты в этот день точно никому там не нужен.Но вот если проебешься со сроками - получишь пизды вплоть до увольнения.А так - сделал дела все, сиди капчуй-дрочи-хуи соси, мне похуй.
>>209080587Я уже выяснил что датчик движения внутри точно есть. Осталось понять, возможно ли туда запихать еще и камеру, без приминения шпионских нанотехнологий.
>>209082785>возможно ли туда запихать еще и камеруНе вопрос, на али стоит около 2000 если с вайфаем. Если только провод то 1500По размерам в такой датчик влезет.Но это все маловероятно, т.к. нахуй ты не нужОн.Камеру в явно видимый датчик прятать глупо, ее скорее тебе в монитор встроят
>>209072277Работаю в банке, сам за такими сижу. Еще большой плюс в том, что ты конкретно к своему рабочему месту не привязан. Можешь на любом клиенте свой юзер/логин вбить и работать.