Witam.

W firmie X, w pewnym dziale pracował sobie informatyk (nazwijmy go A).
Odchodząc, zostawił na serwerze kilka pamiątek po sobie. Teraz jego
następca kasuje co może, ale i tak tamten pierwszy się loguje (serwer do
kasacji, ale nie o tym wątek).

Sprawa wygląda tak, że jest 100% pewności (loginy, adresy ip,
prowokacyjne emaile i smsy) że to A się loguje na ten komputer i robi
tam syf (wyłącza usługi, modyfikuje pliki). Czy sam fakt (bo to można
udowodnić), że gość loguje się na ten komputer, mimo, że nie jest do
tego upoważniony, podchodzi pod jakikolwiek paragraf? Gość robi poważne
kłopoty, a ponieważ jest namierzony, może warto jakoś oficjalnie go pogonić.

Żeby było ciekawiej, A pracuje dalej w firmie X, tylko w innym
departamencie, i szkody wyrządza będąc na okresie wypowiedzenia (które
sam złożył). Działy firmy X są całkowicie niezależne, ale pracodawca
jest ten sam.

Pozdrawiam
R.

do góry

Rafał Zawierta pisze:

> Sprawa wygląda tak, że jest 100% pewności (loginy, adresy ip,
> prowokacyjne emaile i smsy) że to A się loguje na ten komputer i robi
> tam syf (wyłącza usługi, modyfikuje pliki). Czy sam fakt (bo to można
> udowodnić), że gość loguje się na ten komputer, mimo, że nie jest do
> tego upoważniony, podchodzi pod jakikolwiek paragraf? Gość robi poważne
> kłopoty, a ponieważ jest namierzony, może warto jakoś oficjalnie go
> pogonić.

Samo logowanie nie - chyba że obchodzi zabezpieczenia (co wg. mnie nie
ma miejsca w przypadku gdy nowy admin nie zmienił haseł starego i ten
stary po prostu się loguje).

Natomiast "robienie syfu" to tak na początek Art. 268a KK lub
ewentualnie Art. 269a KK.

do góry

Rafał Zawierta wrote:
> Witam.
>
> W firmie X, w pewnym dziale pracował sobie informatyk (nazwijmy go A).
> Odchodząc, zostawił na serwerze kilka pamiątek po sobie. Teraz jego
> następca kasuje co może, ale i tak tamten pierwszy się loguje (serwer do
> kasacji, ale nie o tym wątek).

A "jego następca" do zwolnienia. Co to za admin sierota?

do góry

Andrzej Lawa pisze:
> Rafał Zawierta pisze:
>
> Samo logowanie nie - chyba że obchodzi zabezpieczenia (co wg. mnie nie
> ma miejsca w przypadku gdy nowy admin nie zmienił haseł starego i ten
> stary po prostu się loguje).
Nowy admin skasował konta starego, ale stary zostawił sobie ukryte konta
w systemie.

>
> Natomiast "robienie syfu" to tak na początek Art. 268a KK lub
> ewentualnie Art. 269a KK.

Ok.

Pozdrawiam
R.

do góry

Rafał Zawierta pisze:
>> Samo logowanie nie - chyba że obchodzi zabezpieczenia (co wg. mnie nie
>> ma miejsca w przypadku gdy nowy admin nie zmienił haseł starego i ten
>> stary po prostu się loguje).
> Nowy admin skasował konta starego, ale stary zostawił sobie ukryte konta
> w systemie.

No to ten nowy to dupa a nie administrator.

I ponieważ stary admin ma nadal "komplet kluczy", ciężko nazwać to
włamaniem.

do góry

Rafał Zawierta wrote:
> Andrzej Lawa pisze:
>> Rafał Zawierta pisze:
>>
>> Samo logowanie nie - chyba że obchodzi zabezpieczenia (co wg. mnie nie
>> ma miejsca w przypadku gdy nowy admin nie zmienił haseł starego i ten
>> stary po prostu się loguje).
> Nowy admin skasował konta starego, ale stary zostawił sobie ukryte konta
> w systemie.

No to nowy admin robi remanent, zostawia konta, ktore wie, ze maja byc,
zmiea hasla, pozostale blokuje - czy jakos tak :)

do góry

Andrzej Lawa wrote:
> Rafał Zawierta pisze:
>>> Samo logowanie nie - chyba że obchodzi zabezpieczenia (co wg. mnie nie
>>> ma miejsca w przypadku gdy nowy admin nie zmienił haseł starego i ten
>>> stary po prostu się loguje).
>> Nowy admin skasował konta starego, ale stary zostawił sobie ukryte konta
>> w systemie.
>
> No to ten nowy to dupa a nie administrator.
>
> I ponieważ stary admin ma nadal "komplet kluczy", ciężko nazwać to
> włamaniem.

To manie kluczy upowaznia do wlazenia?

do góry

Czy dupa admin czy nie to inna sprawa, ale powiedzmy stary znał sie na
unixach a nowy zna sie na drukarkach - ot polityka firmy. Ale to OT.

Raczej zmierzam do tego, że nowy admin wymienił wszystkie zamki, ale na
jego teren ktoś mu włazi przez celowo źle przykręconą deskę w płocie.

Tak czy owak, włam czy nie - robienie syfu na kompie pozostaje.

R.

do góry

Rafał Zawierta pisze:
> Raczej zmierzam do tego, że nowy admin wymienił wszystkie zamki, ale na
> jego teren ktoś mu włazi przez celowo źle przykręconą deskę w płocie.

Nie. Wchodzi przez drzwi od zaplecza, do których nadal ma klucze i
zamków nikt tam nie wymienił.

> Tak czy owak, włam czy nie - robienie syfu na kompie pozostaje.

Fakt.

Teraz kwestia udowodnienia.

do góry

Marian pisze:

>> No to ten nowy to dupa a nie administrator.
>>
>> I ponieważ stary admin ma nadal "komplet kluczy", ciężko nazwać to
>> włamaniem.
>
> To manie kluczy upowaznia do wlazenia?

Czytaj uważnie, co piszę.

Nie jest to włamanie, bo nie przełamuje żadnych zabezpieczeń.

A i klucze uzyskał od osoby upoważnionej (siebie).

do góry