Каморка

Охренеть...
Мужика вычислили по принтерным драйверам, ну и прикол
С Linux-ом такое бы не прошло
Век живи, век учись, блин, для тех, кто не понял как это сделали (как и я), детали в комментах...

Не винды сакс, а админ тот сакс, что не знает как оно работает.
Могу спорить, чувак коннектился через VPN и Remote Desktop. По умолчанию RD твои локальные принтеры делает доступным компу на котором ты работаешь. Очень удобно кстати, когда надо что-то распечатать то можно сделать это на локальном принтере.
Ну и естественно имя принтера останется в Security (или может System не помню) логах, будет запись типа Printer "Mike's printer" was attached on port xxx.

Marmot писал(а):Охренеть...
Мужика вычислили по принтерным драйверам, ну и прикол
С Linux-ом такое бы не прошло
Век живи, век учись, блин, для тех, кто не понял как это сделали (как и я), детали в комментах...

хорошо аудит ведут - молодцы!

папа Карло писал(а): хорошо аудит ведут - молодцы!

камон, это все дефолтовые настройки - и у rdp-клиента (подключать локальные принтеры) и на win200x сервере (вести логи успешной/неуспешной загрузки драйверов принтеров для rdp-клиентов).

aldep писал(а):Не винды сакс, а админ тот сакс, что не знает как оно работает.
Могу спорить, чувак коннектился через VPN и Remote Desktop. По умолчанию RD твои локальные принтеры делает доступным компу на котором ты работаешь. Очень удобно кстати, когда надо что-то распечатать то можно сделать это на локальном принтере.
Ну и естественно имя принтера останется в Security (или может System не помню) логах, будет запись типа Printer "Mike's printer" was attached on port xxx.

Ну и что? мало ли Майков? Это я зайду на любой веб-сайт, найду имя директора компании, поименую его именем принтер и все? Можно считать директора скомпрометированным? Я думаю, у народа был аудит настроен. Это вам не Линюх! В Виндах ВСЕ ходы записаны (могут быть)!

BTW, а почему на этом основании Мармот делает вывод, что Виндовз сакс? Потому что гадости позволяет расследовать? По моему - это наоборот хорошо! У меня в России всегла было правило, которое озвучивалось всем новым сотрудникам при поступлении на работу - "попытка нарушения защиты системы - немедленное увольнение".

Stanislav писал(а):BTW, а почему на этом основании Мармот делает вывод, что Виндовз сакс? Потому что гадости позволяет расследовать? По моему - это наоборот хорошо! У меня в России всегла было правило, которое озвучивалось всем новым сотрудникам при поступлении на работу - "попытка нарушения защиты системы - немедленное увольнение".

А не лучше ли было бы: "Успешная попытка взлома системы - мгновенное повышение на должность старшего админа." А старшего админа на место нового сотрудника

папа Карло писал(а):

Marmot писал(а):Охренеть...
Мужика вычислили по принтерным драйверам, ну и прикол
С Linux-ом такое бы не прошло
Век живи, век учись, блин, для тех, кто не понял как это сделали (как и я), детали в комментах...

хорошо аудит ведут - молодцы!

Были б молодцы, ничего бы у него не вышло...
А так, только с помощью FBI...

Stanislav писал(а): Это вам не Линюх! В Виндах ВСЕ ходы записаны (могут быть)!

Хаха, это ты пока Linux-a не знаешь (про запись ходов)

Stanislav писал(а): Ну и что? мало ли Майков? Это я зайду на любой веб-сайт, найду имя директора компании, поименую его именем принтер и все? Можно считать директора скомпрометированным? Я думаю, у народа был аудит настроен. Это вам не Линюх! В Виндах ВСЕ ходы записаны (могут быть)!

Ну если рассуждать строго, то и логи подделать имея админский доступ проблема не очень сложная.
Вообще интересно, как все эти дела локазываются? Если я взломаю компьютер Станислава (я думаю, ни один компьютерный эксперт не станет утверждат, что это невозможно), то я могу сделать что угодно от его имени. Но как доказать, что это сделал имено Станислав....

aldep писал(а):Ну если рассуждать строго, то и логи подделать имея админский доступ проблема не очень сложная.

Логи надо сразу на бумагу печатать. Помнится была такая история.

CdR писал(а):

aldep писал(а):Ну если рассуждать строго, то и логи подделать имея админский доступ проблема не очень сложная.

Логи надо сразу на бумагу печатать. Помнится была такая история.

Нет, если специально озаботится проблемой безопасности, то есть алгоритмы, которые теоретически нельзя сломать. Но никто их на домашних и на 99.% офисных компьтеров не использует.
Так что я слабо представляю, как можно привлечь человека за взлом компьютера или уничтожение данных, если челвоек не воспользовался напрямую результатами взлома (ну например перевел деньги на свой счет и купил машину, на которой ездил).

aldep писал(а):

Stanislav писал(а):BTW, а почему на этом основании Мармот делает вывод, что Виндовз сакс? Потому что гадости позволяет расследовать? По моему - это наоборот хорошо! У меня в России всегла было правило, которое озвучивалось всем новым сотрудникам при поступлении на работу - "попытка нарушения защиты системы - немедленное увольнение".

А не лучше ли было бы: "Успешная попытка взлома системы - мгновенное повышение на должность старшего админа." А старшего админа на место нового сотрудника

Без проблем, но почему то я их ловил и увольнял быстрее, чем они успевали взломать.... не очень шустрые ребята....

aldep писал(а):

Stanislav писал(а): Ну и что? мало ли Майков? Это я зайду на любой веб-сайт, найду имя директора компании, поименую его именем принтер и все? Можно считать директора скомпрометированным? Я думаю, у народа был аудит настроен. Это вам не Линюх! В Виндах ВСЕ ходы записаны (могут быть)!

Ну если рассуждать строго, то и логи подделать имея админский доступ проблема не очень сложная.
Вообще интересно, как все эти дела локазываются? Если я взломаю компьютер Станислава (я думаю, ни один компьютерный эксперт не станет утверждат, что это невозможно), то я могу сделать что угодно от его имени. Но как доказать, что это сделал имено Станислав....

Взломать мой комп несложно - достаточно отвертки или плокогубцев
Что угодно делать от моего имени вы сможете имея только мой логин и пароль.
Доказывается все на основании логов - изменили лог - в логе появляется запись об этом, удалили лог - тут же запись об этом - кто (аккаунт), когда и с какого компа. имена принтеров тут абсолютно не при чем - назовите свой принтер хоть Усама - вы никогда не докажете, что это происки мирового терроризма

CdR писал(а):

aldep писал(а):Ну если рассуждать строго, то и логи подделать имея админский доступ проблема не очень сложная.

Логи надо сразу на бумагу печатать. Помнится была такая история.

Прикольно Я просто скопировал.... А потом когда чел удалил лог, я предоставил директору лог, где написано когда и кем лог был удален....