Monitorovani site

lubos.medovarsky@accelera-networks.com lubos.medovarsky@accelera-networks.com
Úterý Prosinec 11 17:00:47 CET 2007


Este nikto nespomenul, ze v sucasnosti bola prinajmensom experimentalne
realizovana detekcia zvuku klaves, ako aj bezne hardverovym loggerom,
softverovymi keyloggermi (phishing kreditiek a hesiel) a navyse, klasicka
obrazovka monitora vysiela celkom jasny obraz na desiatku metrov dozadu,
staci sa naladit a nahravat.

Ak mate PC "napichnute" novsim rootkitom, len tazko ho detegujete.
A nemyslim si, ze to robia len ti "zli". Zaznam beznej komunikacie
po sieti, teda mail, web, chat a podobne textove sluzby si vyzaduju
relativne malo kapacity na zaznamovych mediach a je velmi pravdepodobne,
ze budu zaznamenavane. Mozu zaznamenavat cely traffic, len IP adresy,
alebo nieco pomedzi.

Mozno je skor na mieste otazka, ci pri takej velkej "dovere" vo vlastnych
zamestnancov netreba tu doveru opatovat, najst si nieco doveryhodnejsie
a dat o tom zamestnavatelovi najavo svoju mienku.


Lubos


> Puvodni otazku jsem minil z uplne jineho uhlu pohledu:
> Ve firme doslo k preinstalovani cele site. V noci. Bez predchoziho nebo
> i nasledneho informovani zamestnancu. Na monitotovani ma zamestnavatel
> jiste pravo, ale mel by informovat, ze tak cini.
> Zaroven umoznil na PC vzdalenou spravu a kdejakemu dodavateli SW
> umoznuje pristup.
> Proto jsem se zde tazal, co vsechno je technicky mozne monitorovat.
>
> Zdenek
>
> Galloth napsal(a):
>> Sit si samozrejme monitoruje kazdej vetsi provozovatel, logy se musi
>> zaznamenavat ze zakona. Co se tyce nesifrovanych spojeni, tak pokud
>> jste terorista, tak pocitejte s tim, ze stihnou profiltrovat veskera
>> nesifrovana data co poslete. Pokud terorista nejste, tak by vam to
>> nemelo vadit, protoze cim lepsi ma monitorovani provozovatel, tim
>> mensi je sance, ze mu tam nekdo jinej bude delat binec.
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>





Další informace o konferenci Hw-list