Перейти к публикации
  • Сейчас на странице   Всего пользователей: 2   (0 пользователей, 2 гостя)

Autumn

[Работа и образование] т. 2. Перекатываемся в IT.

В связи с карантином в разных странах. Многие перешли на удаленку.  

316 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

в процессах посмотреть, на винде это диспетчер задач, видишь подозрительную хуйню - гуглишь

Поделиться сообщением


Ссылка на сообщение
Finesku написал 1 минуту назад:

в процессах посмотреть, на винде это диспетчер задач, видишь подозрительную хуйню - гуглишь

я не в теме вообще, если я заскриню диспетчер задач и сюда скину, раскините че кого? 

Поделиться сообщением


Ссылка на сообщение

там будет процесс просто с именем гоавно_жопа_щит_саберсекурити.exe и всё

можешь залезть в корень директории посмотреть из чего состоит, но скорее всего ничего не поймешь


image.png.dedda6c5d04a07ad35710ee55d78775d.png 

Поделиться сообщением


Ссылка на сообщение
Baza_KAiF написал 1 минуту назад:

там будет процесс просто с именем гоавно_жопа_щит_саберсекурити.exe и всё

можешь залезть в корень директории посмотреть из чего состоит, но скорее всего ничего не поймешь

офк ниче не пойму

поэтому и спрашиваю 

Поделиться сообщением


Ссылка на сообщение
(изменено)
Drogbik написал 11 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 


Изменено пользователем NaxrenApm

Поделиться сообщением


Ссылка на сообщение

У меня челобосы ноуты на работу таскают и не паряться по этой хуйне


мемолог

 

 

Поделиться сообщением


Ссылка на сообщение
NaxrenApm написал 3 минуты назад:
Drogbik написал 13 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

всё связано с головной оргой в австрии, как мне говорили всё что если и считывается - улетает туда, наши айтишники просто настривают и обслуживают 

Поделиться сообщением


Ссылка на сообщение
NaxrenApm написал 7 минут назад:
Drogbik написал 18 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Поделиться сообщением


Ссылка на сообщение

у меня кста на работе посмотрели что я на пд много сижу и заблочили ее :teplolampovo:

pilotsevsk, ElGobedano, Nikki Sixx и 15 другим понравилось это

Скрытый текст

                                                                                                                                                                                                                                                                                                                                                                                          ?interpolation=lanczos-none&output-forma

If you follow me уou will only get lost, if you try to get closer we'll only lose touch. But you already know too much and you're not going anywhere.

Поделиться сообщением


Ссылка на сообщение
Finesku написал 13 минут назад:
NaxrenApm написал 28 минут назад:
Drogbik написал 39 минут назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

Поделиться сообщением


Ссылка на сообщение
NaxrenApm написал 7 минут назад:
Finesku написал 26 минут назад:
NaxrenApm написал 41 минуту назад:
Drogbik написал 52 минуты назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

Поделиться сообщением


Ссылка на сообщение
(изменено)
Finesku написал 11 минут назад:
NaxrenApm написал 25 минут назад:
Finesku написал 44 минуты назад:
NaxrenApm написал 59 минут назад:
Drogbik написал 1 час назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

В НОРМАЛЬНОЙ компании весь этот инструментарий нужен для расследования различных подозрений на инциденты ИБ. То есть информация о том чем ты там занят нахуй никому не нужна, пока не возникнет подозрение что ты делаешь что-то сильно не то. И дальше вручную полезут копаться в твоих логах.  

Но есть полагаю ебанутые компании, где руководству нравится дрочить своих работников руками СБ, вот там что угодно можно встретить, любой тотальный контроль вплоть до камер в сортире.

Что касается ос - по дефолту в любой компании +- зрелой в плане ит есть набор политик, описывающих что может юзер и что ему можно и нужно для работы. Для обычного работника админские права не положены. Если ты сам админ - ну ставь себе что хочешь (опять же с некими ограничениями), но это не отменяет факт прокси и прочих анализаторов твоего траффика. Но скорее всего скажут ты же не юникс админ? Тогда юзай винду, как и прописано в политиках.

Если же в компании похую кто и на чем работает, то рано или поздно оно обычно выстреливает. Потому что тогда никто не следит за патчами, уязвимостями итп и первый же залетный шифровальщик устроит треш угар и содомию.

Есть еще вариант когда компании похую кто на чем работает, если внутри полный zero trust и все более менее ценное запихнуто  в отдельные сегменты сети, анально огороженные от пользовательских машин, которые трактуются на уровне интернета. Но это требует ОЧЕНЬ высокого уровня зрелости ИТ и блять ДОРОГО


Изменено пользователем NaxrenApm
lerochkina понравилось это

Поделиться сообщением


Ссылка на сообщение
Finesku написал 6 часов назад:
NaxrenApm написал 6 часов назад:
Finesku написал 7 часов назад:
NaxrenApm написал 7 часов назад:
Drogbik написал 7 часов назад:

йоу, а вы тут поголовно айтишники программисты компьютерщики фотошоперы

а подскажите как вообще понять какие проги контора на рабочий ноут поставила, как понять например можно ли зайти на сайт спортивный новости почитать допустим, или скрины (ебануться) делаются по кд вдруг, че там айтишники ваще мониторят, ну короче вы поняли

?

 

Если ит нормальные, то для тебя с твоим уровнем - вообще никак и никогда. Только подружившись с ИБ если они тебе расскажут.

+ Есть централизованные средства контроля траффика, которые вообще в агенте на твоем компе не нуждаются.

 

 

 

разве снифферы могут читать https траффик?

Для этого есть прокся, которая в любой большой компании заворачивает траффик на себя. И даже если вдруг у них нет сертификата до какого то сервиса, которым ты пользуешься, прекрасно же видно адрес ресурса, то есть уже понятно что ты например не по работе там сидишь.

И да средства не снифферы а вполне промышленные решения типа ids например которые в риалтайме делают полный дамп всего траффика и в нем копаются, например открывая выбранные протоколы. Ну и любой нормальный ngfw тоже так или иначе пишет лог если включить такую опцию. 

Если норм настройки политик, то ты либо диспетчер задач вообще не откроешь, либо увидишь только задачи из под своего юзера. Это не говоря о том что dlp и forensic системы давно уже не в каменном веке и умеют маскироваться

ну ок с сетью понятно, тут у меня уже возникает больше менеджерский вопрос. Если главное результат и принят гибкий рабочий график, не похуй ли где там чел сидит в условно рабочее время, если главное давать результат?

а по поводу ос, если перебить на рабочем компе винду под себя или поставить дистро линухи какой-нить и через него сидеть?

на рабочем компе у тебя скорее всего заблокирован биос, то есть Винду ты накатить свою не сможешь; какие-то вещи заблокированы на уровне групповых политик, которые прилетают по сети и которые ты поменять не сможешь; + в траст центре может лежать сертификат конторы, которым на прокси сервера кокрастыке и шифрованный трафик смогут посмотреть (да, мозилла вроде не смотрит в траст центр хоста, но кто ей пользуется?)

 

короче единственный способ заниматься на работе чем хочешь - это свой комп со своим интернетом (раздача со своей нерабочей трубки), либо если пользоваться вайфаем конторы, то запихивать все в свой ВПН, но не ставить при этом никаких сертификатов и прочей ебалы, иначе бессмысленно

Поделиться сообщением


Ссылка на сообщение
JDS написал 12 часов назад:

у меня кста на работе посмотрели что я на пд много сижу и заблочили ее :teplolampovo:

Было аналогично в 16 году, только с твичом, меня даже на ковер вызвали, говорят мол у нас тут топ 2 нарушитель - баба, которая чисто на мамбе чилит, как ты умудрилась въебать столько мегабутов:zatrolka_tupostu:

Бтв на текущем месте работы имею права администратора к своему компу, получала следующим образом: hd спрашивает зачем, я говорю «для решения рабочих задач», они говорят «а, окей» :omegalul: 

У нас инет полностью разлочен. На сколько я знаю, если руку будет надо, он может как-то запросить историю моих запросов, но за несколько лет я не слышала ни одной такой истории, всем похуй.

Бтв есть же уже мобилки с безлимитным трафиком, зачем вам ваще это все надо?


 

...

FluffyWeeKentrosaurus-small.gif

Поделиться сообщением


Ссылка на сообщение
(изменено)

Это что за организации, в которых мониторят количество интернет-трафика в 2045 :omegalul:


Изменено пользователем nameless
Drainbead понравилось это

Поделиться сообщением


Ссылка на сообщение

В голос с подсчета мегабитов 

lerochkina написал 52 минуты назад:

как ты умудрилась въебать столько мегабутов:zatrolka_tupostu:

По карточкам а интернетах сидите?


 

Поделиться сообщением


Ссылка на сообщение

Imagine с миллионом человек недобора в айти секторе работать в конторе, которая что-то там снифит. Заявление на столе будет лежать через неделю после того, как кто-нибудь пукнет, что я не могу смотреть твич по корпоративном вайфаю на корпоративном ноуте.

Поделиться сообщением


Ссылка на сообщение

Так канеш они мониторят, у них то не хватает скорости видосики загружать из-за нее

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...