"А я все вижу" или обзор корпоративной системы учета рабочего времени.
Life-HackДоброго времени дня. Сегодня хочу обсудить с вами один важный вопрос касаемый информационной безопасности, а именно то что несмотря на все ваши попытки спрятаться и скрыться не стоит делать на рабочем месте или может быть даже в "школе", точнее особенно в школе ничего что может вас скомпрометировать.
Ну что же приступим, на современном рынке представлено очень много разнообразных систем "учета рабочего времени". Почему в кавычках? Потому что учет рабочего времени это так скажем отговорка для экономистов, бухгалтеров, юристов для легальной покупки такой системы службой безопасности на вашем предприятии.
У нас мы внедрили "Стахановец", данная система обладает некоторыми плюсами относительно конкурентов:
1.Цена. Данная система немного дешевле чем все остальные (немного позже расскажу как добыть эту систему бесплатно)
2.Скрытый режим работы. Конечный пользователь не может заметить работу ПО, так как имеется возможность мигрировать в любой процесс.
3.Удобная система отчетов. Про это чуть ниже)
Все хватит, мы же не рекламой пришли заниматься, а немного обезопасить себя от посторонних глаз). Изображения которые я буду прикреплять, будут странными, но это обусловлено тем что на них изображено много конфиденциальной информации, а замазывать красиво я не умею). Итак начнем.
Так выглядит окно программы с моей стороны (офицера безопасности). Как вы можете наблюдать, функционал просто огромен.
Можно с легкостью посмотреть чем вы сейчас занимаетесь, получить снимки вашего экрана, ввести любую команду cmd от имени администратора
Переходим к самому вкусному. Самое плохое чем занимается данное ПО это конечно сбор информации о банковских картах. То есть при попытке перейти на сайт любой платежной системы автоматически делается скриншот данного события с указанием кому и куда вы перевели деньги, сколько и с какой карты.
Также хочу отметить наличие кейлоггера, который следит за каждой нажатой вами кнопкой.
Еще не стало не по себе, а что если я скажу что у меня есть записи всех ваших звонков по Skype? Или пароли от всех e-mail в которые вы входили?
Данные хранятся сколько угодно долго, ПО не есть ресурсы ПК в таком количестве, что его работу можно было бы заметить. Теперь, предвкушая комментарии, поговорим о законности. А на самом то деле все законно, сколько из вас устраиваясь на работу читал свой трудовой договор, а правила внутреннего распорядка. Добавив всего одну строчку в данные документы, работодатель может смотреть и слушать все что угодно, потому что это все "ЕГО". Стол, стул, вода в кране, компьютер, телефон и так далее, то есть все с чем вы каждый день работаете принадлежит не вам, а работодателю. И смотреть за своим имуществом он может сколько угодно и как угодно.
Также хочу отметить что никто не мешает поставить серверную часть на VDS и использовать данное ПО, как RMS для скомпрометированных систем. Но это все "выдумка" конечно.
И как обещал 2 спойлера.
ЗАЩИТА, ДЛЯ ТЕХ КОМУ ИНТЕРЕСНО
Все мои советы в данной статье будут сводиться к предидущему абзацу.
Во первых всегда читайте что вы подписываете, если вам что то непонятно или не нравиться задавайте вопросы.
Во вторых для переписки или других каких то конфиденциальных действий пользуйтесь СВОИМИ устройствами в которых уверены на 100%
В третьих Заклейте свою веб камеру, как бы это банально не звучало, если она USB отключайте ее от ПК пока не пользуетесь, если ноутбук то просто заклейте
В четвертых Думайте, думайте и еще раз думайте перед тем как совершить какую нибудь Х..... на рабочем ПК
А по тому как бесплатно получить данное ПО, если будет интересно я расскажу либо в Grey либо в Red (Хайды пропали, а давать такой мануал в руки неокрепших умов, я не готов.)
Всем спасибо за внимание. Будьте всегда немного параноиками, это хоть немного но обезопасит жизнь. Источник