On 13 Lut, 11:31, "-=\\\\Piotter//=-"
<piotr_k_@precz_z_mielonka.poczta.onet.pl> wrote:
> On 13 Feb 2007 00:51:51 -0800, p...@g...com wrote:
>
>
>
> >Witam
>
> >Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
> >firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
> >i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
> >pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
> >pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
> >konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
> >hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
> >zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
> >niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
> >obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
> >dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
> >i z ktorego pragrafu moga mnie oskarzyc ??
>
> >Serdecznie Pozdrawiam
>
> A ma na to jakies dowody czy tylko ich wlasne widzimisie ? Inna
> kwestia, to dlaczego siec tej pierwszej firmy jest slabo zabezpieczona
> ? Jako administratorzy, odpowiadamy za te zabezpieczenia i ktos moglby
> w takim razie probowac zaskarzyc cie o niedopelnienie obowiazkow w
> czasie gdy byles tam zatrudniony. Nawet dysponujac darmowymi
> programami Open Source mozna zrobic calkiem niezle zabezpieczenia,
> wiec kwestia braku funduszy na ten cel nie calkiem moze byc
> wytlumaczeniem. Firewall na Linux-ie, rownie darmowy np. Spybot S&D,
> darmowy filtr antyspamowy i jakis komercyjny antywirus w rodzaju
> NOD32, czy Kasperskiego oraz wlasciwe skonfigurowanie sprzetow z
> Windows, daja juz niezla podstawe do systemu firmowego bezpieczenstwa.
> Niestety tylko podstawe, bo taki system wymaga ciaglego nadzoru i
> ulepszania. Niestety rowniez, nie jest to w stanie rozwiazac problemu
> uzytkownkow wchodzacych na wszystkie strony www jakie im sie spodobaja
> i instalowania bez pytania wszystkiego co im sie zachce. To kwestia
> dyscypliny i szkolen uzytkownikow, na co bedac poza firma nie masz juz
> zadnego wplywu obecnie.
>
> Reasumujac: Moim skromnym zdaniem, twoja dawna firma ma nikle szanse
> na dowiedzenie czegokolwiek, na twoim miejscu jednak trzymalbym sie od
> nich z daleka juz zaraz po odejsciu stamtad. Sprawy bezpieczenstwa
> sieciowego sa dosc delikatna i sliska materia, wiec lepiej nie
> ryzykowac.

ma na to dowody zarowno logi z firmy A jaki B poniewaz logowaem sie
tam w czasie godzin pracy firmy Aponiewaz moje logowanie zbieglo sie z
czasem ze zmiana hasel (tak naprawde firma B nie wie kiedy te hasla
byly zmienione a poniewaz ja sie logowalm w podobnym okresie probuja
mnie o to oskarzyc). Czy logowanie sie w tym samym czasie na ktorys z
serwerow urzadzen w mowmncie gdy wedlug firmy B nastapilo wlamanie do
ich sytemu moze by dowodem przeciwko mnie? czy ktos zna podobny
przypadek?