[Работа и образование] т. 2. Перекатываемся в IT.

в процессах посмотреть, на винде это диспетчер задач, видишь подозрительную хуйню - гуглишь

Finesku написал 1 минуту назад:

в процессах посмотреть, на винде это диспетчер задач, видишь подозрительную хуйню - гуглишь

я не в теме вообще, если я заскриню диспетчер задач и сюда скину, раскините че кого? 

там будет процесс просто с именем гоавно_жопа_щит_саберсекурити.exe и всё

можешь залезть в корень директории посмотреть из чего состоит, но скорее всего ничего не поймешь

Baza_KAiF написал 1 минуту назад:

там будет процесс просто с именем гоавно_жопа_щит_саберсекурити.exe и всё

можешь залезть в корень директории посмотреть из чего состоит, но скорее всего ничего не поймешь

офк ниче не пойму

поэтому и спрашиваю 

Drogbik написал 11 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

У меня челобосы ноуты на работу таскают и не паряться по этой хуйне

NaxrenApm написал 3 минуты назад:

Drogbik написал 13 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

всё связано с головной оргой в австрии, как мне говорили всё что если и считывается - улетает туда, наши айтишники просто настривают и обслуживают 

NaxrenApm написал 7 минут назад:

Drogbik написал 18 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

у меня кста на работе посмотрели что я на пд много сижу и заблочили ее 

Finesku написал 13 минут назад:

NaxrenApm написал 28 минут назад:

Drogbik написал 39 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

NaxrenApm написал 7 минут назад:

Finesku написал 26 минут назад:

NaxrenApm написал 41 минуту назад:

Drogbik написал 52 минуты назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

Finesku написал 11 минут назад:

NaxrenApm написал 25 минут назад:

Finesku написал 44 минуты назад:

NaxrenApm написал 59 минут назад:

Drogbik написал 1 час назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

В НОРМАЛЬНОЙ компании весь этот инструментарий нужен для расследования различных подозрений на инциденты ИБ. То есть информация о том чем ты там занят нахуй никому не нужна, пока не возникнет подозрение что ты делаешь что-то сильно не то. И дальше вручную полезут копаться в твоих логах.  

Но есть полагаю ебанутые компании, где руководству нравится дрочить своих работников руками СБ, вот там что угодно можно встретить, любой тотальный контроль вплоть до камер в сортире.

Что касается ос - по дефолту в любой компании +- зрелой в плане ит есть набор политик, описывающих что может юзер и что ему можно и нужно для работы. Для обычного работника админские права не положены. Если ты сам админ - ну ставь себе что хочешь (опять же с некими ограничениями), но это не отменяет факт прокси и прочих анализаторов твоего траффика. Но скорее всего скажут ты же не юникс админ? Тогда юзай винду, как и прописано в политиках.

Если же в компании похую кто и на чем работает, то рано или поздно оно обычно выстреливает. Потому что тогда никто не следит за патчами, уязвимостями итп и первый же залетный шифровальщик устроит треш угар и содомию.

Есть еще вариант когда компании похую кто на чем работает, если внутри полный zero trust и все более менее ценное запихнуто  в отдельные сегменты сети, анально огороженные от пользовательских машин, которые трактуются на уровне интернета. Но это требует ОЧЕНЬ высокого уровня зрелости ИТ и блять ДОРОГО

Finesku написал 6 часов назад:

NaxrenApm написал 6 часов назад:

Finesku написал 7 часов назад:

NaxrenApm написал 7 часов назад:

Drogbik написал 7 часов назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

на рабочем компе у тебя скорее всего заблокирован биос, то есть Винду ты накатить свою не сможешь; какие-то вещи заблокированы на уровне групповых политик, которые прилетают по сети и которые ты поменять не сможешь; + в траст центре может лежать сертификат конторы, которым на прокси сервера кокрастыке и шифрованный трафик смогут посмотреть (да, мозилла вроде не смотрит в траст центр хоста, но кто ей пользуется?)

короче единственный способ заниматься на работе чем хочешь - это свой комп со своим интернетом (раздача со своей нерабочей трубки), либо если пользоваться вайфаем конторы, то запихивать все в свой ВПН, но не ставить при этом никаких сертификатов и прочей ебалы, иначе бессмысленно

JDS написал 12 часов назад:

у меня кста на работе посмотрели что я на пд много сижу и заблочили ее 

Было аналогично в 16 году, только с твичом, меня даже на ковер вызвали, говорят мол у нас тут топ 2 нарушитель - баба, которая чисто на мамбе чилит, как ты умудрилась въебать столько мегабутов

Бтв на текущем месте работы имею права администратора к своему компу, получала следующим образом: hd спрашивает зачем, я говорю «для решения рабочих задач», они говорят «а, окей»  

У нас инет полностью разлочен. На сколько я знаю, если руку будет надо, он может как-то запросить историю моих запросов, но за несколько лет я не слышала ни одной такой истории, всем похуй.

Бтв есть же уже мобилки с безлимитным трафиком, зачем вам ваще это все надо?

Это что за организации, в которых мониторят количество интернет-трафика в 2045 

В голос с подсчета мегабитов 

lerochkina написал 52 минуты назад:

как ты умудрилась въебать столько мегабутов

По карточкам а интернетах сидите?

Я ж написала в 16 году…

Imagine с миллионом человек недобора в айти секторе работать в конторе, которая что-то там снифит. Заявление на столе будет лежать через неделю после того, как кто-нибудь пукнет, что я не могу смотреть твич по корпоративном вайфаю на корпоративном ноуте.

Так канеш они мониторят, у них то не хватает скорости видосики загружать из-за нее

она ж написала в 16 году