Az IT adminisztrátorok legtöbbje ellopná a jelszavakat ha elküldenék a cégtől

Titkosítás, biztonság, privát szféra

A Cyber-Ark névre hallgató, felhasználó- és jogosultságkezeléssel foglalkozó cég éves "Trust, Security & Passwords" felmérése szerint az IT-ban dolgozó rendszeradminisztrátorok majd' 90%-a ellopná a vezérigazgató jelszavait, az ügyfél adatbázist, a kutatási és fejlesztési terveket, pénzügyi jelentéseket, a vállalat működésével kapcsolatos fontos adatokat, stb. ha hirtelen elbocsátanák állásából. A felmérésből továbbá az is kiderül, hogy az IT-ban dolgozók egyharmada bevallottan "szaglászik" a hálózaton, rendkívül bizalmas információk után kutat, mint például a fizetések részletei, vagy a felhasználók személyes e-mailjei. A részletek itt olvashatók.

( maniac | 2008. 08. 31., v – 12:36 )

Miert kene ellopni jelszavakat? En adom :).

Nekem is pont ez a velemenyem, hulyeseg az "x idonkent kotelezoen cserelni". Egyszer hozza letre, de akkor jot (ezt lehet ellenorizni, hosszra/bonyolultsagra), es ne kelljen valtoztatni. Amiota atleptem a CIB bankhoz, a szerzodeskotes ota (kb. 3 ev) ketszer jartam a fiokban. Mindketszer azert, mert elfelejtettem a jelszot es 3. probalkozas utan letilt :(
Egyszerubb lenne, ha nem fogadna el a "celtic" jelszot, viszont nem llenne kotelezo
haromhavonta valtoztatni...

Mondjuk, en elvileg tudom egy jo jelszo kriteriumait, de sok embert lattam, aki a gyerekei szuletesi evszamat varialta, amikor valtani kellett vagy tenyleg egy cetlire irta az aktualisat :(

Naigen, csak gondolj bele, hogy az ember tudja jopar felhasznalo jelszavat (akiknek napi szinten kell segiteni), tudja jopar szerver jelszavat (amit nem o adott meg, de be kell lepnie) es ez mellett van jopar jelszava forumokhoz, weblapokhoz, levelezesekhez, ssh-hoz. Ezek kozul (foleg a neten hasznaltakat) en nagyon nem szivesen hasznalnam a bankhoz, oda egy teljesen egyedit. Csakhat sosem emlekszem, hogy melyiket adtam oda meg a jelszovaltas utan.

Ha az ember sok helyre tud jelszot, akkor baromira nem orul, hogy meg plusz 3-4-et tartson a fejeben es emlekezzen ra, hoyg eppen melyik az aktualis, foleg, ha harom eselye van, utana vege.

Nem feltetlen. Tapasztalataink szerint a felhasznalok nagyobbik resze jelszovaltaskor egy nagyon egyszeru jelszot talal ki, a havi varialasnal is eleg egyszerueket talalnak ki. En egy jelszo generalo formon gondolkodom, ami egy siman kiadott pwgen kimenetet HTML-esiti, es harom futas eredmenyet jeleniti meg. Azert szeretem a pwgen-t, mert 2-3 futasbol ad olyan jelszot, ami kelloen nem egyszeru, megfelel a kriteriumoknak, megis konnyen megjegyezheto. Peldaul most ez jott ki: Cohsee4h. Egy olyan helyen, ahol alapvetoen angol alapokkal mennek emberek, konnyen megjegyezheto, megis megfelel eleg sok kriteriumnak.
Ja, es a lekeresenkenti futas miatt mindig mas tablat ad ki, igy minimalis az eselye ket ugyanolyan jelszonak a rendszerbe.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( hory v | 2008. 08. 31., v – 12:40 )

En is kb. ennyire tippeltem.
Jo, hogy vegre valakik hivatalosan is reportoltak a dolgot.

( PozAko | 2008. 08. 31., v – 12:48 )

Van valami diszkrét bája annak, hogy egy rendszerre a legnagyobb veszélyt az jelenti, akinek el kellene hárítania. És még ezek a rendszergazdák piszkálják a felhasználókat, hogy biztonsági kockázatot jelentenek (mindamellett, hogy tényleg).

PozAko
http://pozako.freeblog.hu

( kohinoor | 2008. 08. 31., v – 12:55 )

minden adatot vinni kell, hogy magadat meg tudd vedeni. nekem 1x mar bevalt...

Haha, talán inkább pont fordítva van. Múltkor volt hupos cikk, hogy egy csajnak ellopták a MacBook-ját, az meg lefotózta a beépített webcammal a rablót, és a rendőrség számára a fotó volt a bizonyíték. Ez az eset az USA-ban történt.

Itthon meg más esetekre emlékszem, amikor egyes bizonyítékokat visszadobott a bíróság, mert azok nem feleltek meg bizonyos előírásoknak.

Fordítva van.

Ha nem bírósági engedélyhez kötött az adatgyűjtés, akkor a bizonyíték nem használható fel. Sok esetben pedig a digitális formában létező fotó/felvétel sem sokat ér önmagában, max akkor, ha hajlandó vagy megválni magától az eszköztől is úgy cirka 1-2 évre, míg a per/vizsgálat tart.

Egyébként is csak a nemzetbiztonságiaknak van joga "gyűjtögetni", de bizonyos célszemélyt ők is csak célhoz kötötten figyelhetnek meg, és szintén bírósági engedéllyel. Emlékeim szerint egyébként is kissé kétértelmű az ezzel kapcsolatos törvény. Mert úgy egyébként szúrópróba-szerű megfigyelgetés viszont engedélyezett minden különösebb indoklás nélkül.

Ez magyarisztánban tökéletes törvényi garancia arra, hogy mindig-mindenhol ott legyen az NBH, ha akar. Olyan ez a szúrópróbaszerű ellenőrzés, amit egy másik hatóság csinál, amikor szúrópróba-szerűen az autópálya összes kamionját letereli egy olyan pihenőbe, ahol _minden_ teherjármű tengelyterhelését megmérik. :-)

Had éljek egy durva hasonlattal: egy ismert ügyvédi iroda védőügyvédjét potenciális megvesztegetés gyanújával megfigyelik egy kiemelt üggyel kapcsolatban, és az adatgyűjtés közben fény derül mondjuk arra is, hogy molesztálja a mostohalányait, vagy rendszeresen ütlegeli a feleségét, akkor sem fognak semmit tenni, ami nem egyeztethető össze a lehallgatás céljával.

Az NBH, ha komolyabb politikai, avagy személyes érdek nem áll mögötte, akkor ilyen ügyekben nem tesz és nem is tehet semmit. Ezen 1ébként mostanában valami törvényjavaslattal próbálnak segíteni. A lehallgatás tényéről utólag kötelesek tájékoztatni az érintett felet.

Érdekes, ha viszont te bűncselekmény szem- fültanúja vagy, kvázi "megfigyeled" a cselekményt, akkor kötelességed értesíteni a rendőrséget.

Hozzáteszem még, hogy ha megfigyelsz valakit, akkor a személyiségi jogokat, levéltitkot stb sértő cselekedet tudomásom szerint bűncselekmény, 2-5 évig terjedő büntetési tétellel. Csakis magánindítvánnyal lehet pert indítani és 3 év az elévülési ideje, magyarul a sértett, ha tudomására jut a dolog, akkor 3 év alatt bármikor megvádolhat.

Amennyiben valaki jobban tudja ezeket a jogi marhaságokat, akkor nem sért meg, ha kijavít.

Tehát ha én lefilmezek egy gyilkosságot úgy, hogy azon tisztán látszik a gyilkos és hogy mit csinál, de se a halott, se a gyilkos nem egyezett bele és más tanú meg nem volt, a gyilkos meg fel tud mutatni egy alibit (amit persze úgy csináltak neki), akkor engem csuknak le 5 évre mert megsértettem két ember személyiségi jogait + rágalmazás??

Benne van pakliban. A jognak annyi köze van az igazsághoz, mint egy színdarabnak a valósághoz. Magyarul az az "igaz", ami bizonyítható.

Ha mondjuk nem teszed közzé a neten a videót (képmáshoz való jog megsértése), hanem átadod a rendőrségnek az eszközt (kamerát/fotómasinát/diktafont) cakk und pakk az eset után minél hamarabb, akkor nem lehet nagy bajod. Az ügyben bizonyítékként fogják felhasználni.

Ellenben ha a gyilkos akar, akkor magánvádas eljárásban megvádolhat téged azzal, hogy megfigyelted, vagy beleegyezése nélkül készítettél róla videót, vagy manipuláltad a filmet. Jó eséllyel megúszod, ha bizonyítod, hogy épp csak arra jártál és a bűncselekményt rögzítetted. Ilyen esetben jogod van bizonyítékot "képezni".

Ha valami "beépített" embert kérnek fel szakérteni vagy tanúnak, akkor bukta van, persze a jog lehetőséget biztosít, hogy a kétes/részlehajló felet kizárd a perből, de ahhoz meg azt kell bizonyítani, hogy van köze vádlotthoz. Tehát elég bizonyítani, hogy érdeke fűzödhet a vádlott felmentéséhez (pénz, rokoni, baráti, üzleti szálak - mindegy).

Megint csak úgy tudom, hogy egy bizonyítási eljárásban a digitális formában lévő bizonyíték az eszközzel együtt használható fel, ui a digifotó/film/hangfelvétel "könnyen" manipulálható. Azaz ha írt cédét adsz be bizonyítékként, akkor azt nem fogadja el a bíróság. Persze pszichológiai hadviselés része lehet, még a nyomozás alatt. Pl bemutatják a vádlottnak filmet, aminek hatására beismerő vallomást tesz. Ez esetben viszont a vallomás maga lesz a bizonyíték.

Ismét jelzem, hogy így emlékszem ezekre a dolgokra, azaz nem biztos, hogy jól is írom. :-)

Volt olyan rendszergazda, aki úgy gondolta, hogy ez nem elég. Egyszer kihívtak egy olyan helyre, ahol elbocsátották a rendszergazdát és reggel azt vették észre, hogy nem érik ez az egyik szervert. Kimentem, nézem, gondoltam bosszúból leformázta a HDD-t, vagy ilyesmi. A fenéket. Elvitte a két tükörbe konfigurált HDD-t :)

--
trey @ gépház

Ezért szokták úgy csinálni, hogy az elbocsátás pillanatában már nem férhet hozzá a szerverekhez, de jó esetben a saját gépéhez is legfeljebb felügyelet alatt. Így van ez a rendvédelemnél is, meg a titkosszolgálatoknál is.

De énnekem mániám, hogy emberismeret. Ha megismerjük egymást és barátok leszünk a főnökkel, akkor kirúghat, megértem, hiszen ez egy szerződéses viszony, de a barátomat nem fogom tönkrevágni még ha nem is értek vele egyet. Ha ez a viszony nem sikerül, akkor ne alkalmazzuk a rendszergazdát.

"De énnekem mániám, hogy emberismeret. Ha megismerjük egymást és barátok leszünk a főnökkel, akkor kirúghat, megértem, hiszen ez egy szerződéses viszony, de a barátomat nem fogom tönkrevágni még ha nem is értek vele egyet. Ha ez a viszony nem sikerül, akkor ne alkalmazzuk a rendszergazdát."

Aha, na ez a legrosszabb hozzáállás ami csak lehet szerintem. A főnök és a beosztott NE legyen puszipajtás, nem erről szól a dolog. Így te sem fogsz megmondani neki bármit ami nem tetszik és fordítva merthogy barátok vagytok, ami akár az üzlet rovására is mehet.

hal'isten eleg jo viszonyba vagyok minden eddigi fonokommel (meg most is), de soha ne tapasztaltam volna olyat, hogy a baratsag bezavart volna. ha majomsagra keszul a ceg/fonok, akkor azt siman el lehet mondani, ha ertelmesek az ellenvetesek...

btw topikhoz szolva: nem is kell ellopnom. kb masfel eve mondtam fel, azota meg mindig visszajarok olvasni a levelezesem, minden accom megvan, stb. egyszeruen nem torodnek vele :)

Ez hihhetetlen eros tulzas, magad is tudod. Nyilvanvaloan nem arrol van szo, hogy kenyeres pajtasom a fonokom, es hetvegenkent egyutt isszuk le magunkat hanyasig, hanem arrol van szo, hogy nem ugy kozeledunk egymashoz, hogy a fonok erezteti veled, hogy te csak egy porszemjanko senki vagy, es kb. ugy is kezel.

Ha jo a kapcsolat koztetek, konnyen meg tudjatok beszelni a problemakat, akkor mindkettotok elete konnyebb lesz; mig ha mindenki csak a maga igazat hajtja, es szemellenzosen nem hajlando tudomasul venni, hogy esetleg nincs igaza, akkor abbol nagyon rovid uton katasztrofikus folyamatok indulnak meg a cegnel.
Amelyik fonok ezt nem latja be az egyszeruen hulye, es meg is erdemli a sorsat.

Legalabbis szvsz.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( xobor | 2008. 08. 31., v – 13:03 )

Ebből az egészből az következik, hogy hirtelen nem szabad elbocsátani a rendszeradmint. Csakis lassan, jól elnyújtva.

Kerdes, honnan tudja meg a regi jelszot? Kiverik belole? Ha mar kirugjak, miert mondana meg onszantabol? Bosszubol jol megszivatja oket, ha eleg jol epitette fel a vedelmet akkor marad a reinstall.

De amugy a gyakorlatban az is boven eleg, ha nincs naprakeszen es jol ledokumentalva a rendszer mukodese, utana ember legyen a talpan aki egybol at tudja venni a es ki is igazodik rajta...

En ugy tapasztalom, hogy a rendszergazdat (talan pont ezek miatt) nem szokas kirugni, inkabb maguktol szoktak tovabballni ha jobb penzt ajanlanak mashol.

A'rpi

Bocsi, de megeheted a pancelbazart jelszot, az admin a sajat passat barmikor meg tudja valtoztatni, ha egyeduli admin a rendszerbe. Erre csak az ad biztos garanciat, ha senki sem teljhatalmu egy cegnel, hanem a feladatok megosztottak.

Amugy meg ugy linuxnal mint windowsnal nagyon sok lehetoseg van a jelszo ujrabeallitasara vasszekrenyke nelkul is.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Nem én találtam ki a páncélbazárt jelszót. Amúgy meg ugyanennél a cégnél tilos volt jelszót változtatni, illetve finomabban szólva nem kívánatos, vagy pedig új borítékot kellett leadni. Pl a főnök szeretett mindenki más jelszavával belépni. Adott gép, adott felhasználó, adott jelszó. Így működött az agya. :-)

( vomberg | 2008. 08. 31., v – 13:33 )

Okos rendszergazda nem akkor kezdi gyűjteni a kényes adatokat, amikor megkapja a felmondólevelét...

( mzn v | 2008. 08. 31., v – 13:45 )

Fura. Ha engem kirugnanak, kovetelnem, hogy leirjak, hogy minden jelszot megvaltoztattak, amihez csak hozzaferhetek, ill. teljes leltart csinaljanak a jelenletemben :)

( thuthu | 2008. 08. 31., v – 14:25 )

Az a legnagyobb gaz, ha az ember egyeni valalkozo.
(Bar szerintem a maradek 10% es 2/3 volt az, aki nem vallja be vagy nem er ra.)

( zeroms | 2008. 08. 31., v – 15:10 )

Az igaz, hogy a legtobben ellopnak, na de arra kellene valami felmeres, hogy hanyan is elnek vissza vele.
_______________________________________________________
UBUNTU 8.04 Rock's!
Type cat /vmlinuz > /dev/audio to hear the Voice of God.

( willy v | 2008. 08. 31., v – 15:14 )

Ez egy baromsag, egyszeruen ez hihetetlen szamomra. Sem a szam sem a mentalitas nem jellemzo.
Lehetseges hogy a kerdest igy tettek fel: Emlekszik jelszavakra az elozo munkahelyerol? Kertek mar meg bizonyos informaciok utani kutatasra? Igy elkepzelheto az arany. E nelkul nem.

( PDA_FAN | 2008. 08. 31., v – 15:55 )

Ezért kell olyan rendszereket használni, ahol a rendszergazdi is auditálható, és úgy van beállítva, hogy nem teljhatalmú ura a rendszerének.

Nálunk pl. minden admin csak egy részterületet birtokol, és nincs a teljes kupleráj felett hatalma. Van egy biztonsági menedzser, meg egy belsőellenőr (egyik sem az informatikán), és ők ketten minden admin tevékenységét ellenőrzik, egymástól függetlenül, viszont beletúrni a rendszerekbe és jelszavakat ellopni, cserélni nem tudnak.

Persze ez egy kis cégnél, ahol általában csak egy szerver van és pár tucat PC, ott nyilván ez a megoldás szóba se jöhet.

( turul16 v | 2008. 08. 31., v – 17:30 )

Soha nem tenek ilyet. Ha csak az en eletem mulik rajta akkor sem.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( Hiena v | 2008. 08. 31., v – 18:37 )

Nincs semmi meglepő a cikkben, ha figyelembe vesszük a rendszeradminisztrátori fizetéseket, a munkával járó felelősséget, stresszt, és a legtöbb rendszeradminisztrátor pszihikai profilját. (Ez utóbbi megérne egy külön misét.)
Szintén jellemző, hogy a legtöbb rendszergizának, adminnak, nincs ideje a munkahelyi szocializációra, és emiatt elég hamar kerülhet a "redundáns munkaerő" kategóriájába, és a rosszindulatú munkahelyi pletykák célkeresztjébe (túl sokat kávézik, stb.). Ez ellen legtöbbször úgy védekezik, ahogy tud, az-az beleolvas mások levelezésébe (pl. rendszergazda szóra, saját névre, becenévre állított spamfilter), a bérezési és egyéb HR adatok jó eszközt biztosítanak egy-egy rosszindulatú kolléga elhallgattatására.
Tovább árnyalja a képet, hogy a munkadók sem mindig járnak el korrekten a hirtelen felmondások esetében, és ilyenkor nem árt ha van valami az ember kezében.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Sajnos a műszaki analfabéták nem bírják megérteni az informatika működését, s az ez okozta frusztációt vezetik le ilyen jellegű mocskolódásban.
Perpill úgy dolgozom, hogy 10 fele megyek be, de a napi 8 óra mindig megvan. (néha 9-10)
Ez úgy csapódik le a többieknél, hogy én lógok, csak 10-re esek be, habla habla blabla. Az részletkérdés, hogy ők 08:02-től 15:56-ig dolgoznak. Mert ugye az egészkor jövő villamost el KELL érni, a következő - úristen! - 4 perccel később jön.
Soha nem fogják megköszönni, hogy a karácsony és a szilveszter közötti napokat a rendszer újraba...rkácsolásával töltötted, a te szabadidőd rovására (nálunk ez az idő out of office). 2007 szilveszterének délelőttjén még a gépeiket ganéztam. De elsején 11-re értem be, erre "namivan, nem volt elég ez az egy hét pihenni?!?!".
Szóval egységjúzereknek pofaalapállás, akinek nem tetszik, hogy túl sokat kávézom, annak gránátot dugok a seggébe. Aki meg mocskol, annak holnaptól nem segítek fénymásolni(!), oszt nézhet. (vannak ennyire műszaki analfabéták is)

Elsődleges nemi szervem kivan. Fizetésem == lakáshitel-törlesztőrészletem. De ne írjak be túl sok túlórát... Különben a könyvelő félrekönyveli véletlenül, mi szóltunk előre.

Megyek is, interjúra.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

"Ne irjak be tul sok tulorat"
Hehe. Nalunk ilyen nincs, ki se fizetik a tulorat. Szenne dolgozhatod magad - onszorgalombol.

Nalunk a dolog ugy all, hogy bejohetsz fel 11-re is, de a 8 oranak meg kell lennie (es altalaba van is annyi munka, hogy meg ha akarod se tudod ellogni). Tobbet bennmaradni nem erdemes, mert a bank ki nem fizeti, ha kevesebbet maradsz benn, akkor meg tobb marad holnapra, szoval arrafele se erdemes jatszani.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( Chain-Q v | 2008. 08. 31., v – 21:44 )

Minden volt rendszergazda munkahelyem jelszavat ismerem. Mivel muszaj ismernem a mai napig, mert hivnak, hogy segitsek, a meg evekkel ezelott altalam osszerakott rendszerek dolgaban.

Egyebkent meg leptem le ugy munkahelyrol, hogy nem adtam at a jelszavakat, meg semmit kb... Ha tobbszazezerrel tartoznak, az feledekennye teszi az embert. Ha ettol a pszichikai profilom alkalmatlanna tesz rendszeradminisztratornak, akkor legyen... :)

Szerintem amugy annyi a problema, hogy a rendszergazda egy bizalmi allas, amelyet legtobbszor viszont az alapjan toltenek be, - legalabbis idehaza, a kis/kozepvallalati szektorban, hogy kinek kell a legkevesebbet fizetni. Namost, a gyengen kereso bizalmi allasban levo ember az elso, aki konnyen korrumpalhato, a sajat vagy masok erdekeben... Hogy ez kinek a hibaja, azon persze el lehet vitatkozni.

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

( buran | 2008. 09. 01., h – 10:10 )

FUD! Terjesztik a butaságot hogy vedd meg a szakértői szolgáltatásaikat...
---
;-(

( kikke | 2008. 09. 01., h – 10:53 )

Eddig senkinek sem jutott eszébe tiltakozni, megvédeni a mundér becsületét... Én meg pék vagyok.

( Sanya v | 2008. 09. 02., k – 09:47 )

amit nem értek, hogy egy psw tokennel nem lenne egyszerűbb? mindig nálad van, fél percenként kódot vált, és kész. nem kell a para, hogy vki ellopja, és nem tudsz róla, mert fizikailag nem lesz meg, letiltatod, és kapsz másikat (egy oltári lebaszás után). egy world of warcraft nevű játékhoz 3000 forintért lehet ilyet kapni...