Pagina 1 di 2

Domanda su Amministratore di sistema

Inviato: mer 31 ago 2011, 18:51
da py67
Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D

Re: Domanda su Amministratore di sistema

Inviato: mer 31 ago 2011, 19:09
da ilmich
tecnicamente purtroppo è possibile :(
a meno che non si cifrano le mail (e non parlo di protocollo https, ma di cifratura del testo vero e proprio) un amministratore di sistema senza scrupoli, in 'ascolto' nei punti giusti e con strumenti adeguati, può carpire qualunque cosa.

Re: Domanda su Amministratore di sistema

Inviato: mer 31 ago 2011, 19:24
da Meskalamdug
Purtroppo si.
Si possono però cifrare le mail con gpg,in tal caso l'admin maligno vede una sfilza di caratteri
senza senso.

Re: Domanda su Amministratore di sistema

Inviato: mer 7 set 2011, 23:45
da ZeroUno
Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore ;-) o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)

Re: Domanda su Amministratore di sistema

Inviato: gio 8 set 2011, 9:53
da krisis
Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.

Re: Domanda su Amministratore di sistema

Inviato: gio 8 set 2011, 9:58
da krisis
ZeroUno ha scritto:Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore ;-) o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)
Come se non fosse possibile accedere da remoto a qualsiasi computer della lan ;)

Re: Domanda su Amministratore di sistema

Inviato: gio 8 set 2011, 16:33
da masalapianta
py67 ha scritto:Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D
di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista :lol: :lol: :lol:
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 7:00
da py67
krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.
Alle volte esistono anche persone serie e pensano a lavorare e non a visitare siti porno [-X , se poi il diregente è donna... Secondo la domanda o richiesta di informazione era stata fatta proprio perchè la persona essendo molto discreta e seria, ammettendo onestamente di capirci un H di informatica, ha ritenuto opportuno capire. Riferendomi alla paga, non è lei a pagarlo o decidere del suo stipendio, come il collega sysadmin è una dipendente che ( già laureata con 110 e lode ) è partita dalla gavetta, e per gavetta intendo dal magazzino, per poi risalire negli anni la china. Ognuno sceglie la strada che vuole e crede di fare meglio.

Ultimo, questa è una critica, pensavo foste meno prevenuto su questo forum. [-X

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 7:05
da py67
masalapianta ha scritto:
py67 ha scritto:Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi :D
di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista :lol: :lol: :lol:
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.
Ancora parlate di siti porno :-k , ma voi quanti ne visitate? Perdonatemi ma esistono anche persone che lavorano...

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 7:06
da py67
Che delusione :(

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 9:39
da krisis
Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. :lol: facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 9:46
da ilmich
py67 ha scritto:Che delusione :(
scusami se te lo dico, ma l'hai presa troppo male secondo me.
le battute fatte erano un po' per rassicurare il tuo amico sul fatto che in italia non esiste lo spionaggio industriale, o almeno non cosi' forsennato.
il fatto di sapere che in una lan aziendale tutto è alla portata di un amministratore senza scrupoli non è una cosa bella da sentirsi dire :)

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 10:01
da ZeroUno
Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto
krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
e
krisis ha scritto:Come se non fosse possibile accedere da remoto a qualsiasi computer della lan
Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 10:13
da py67
ZeroUno ha scritto:Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto
krisis ha scritto:Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
e
krisis ha scritto:Come se non fosse possibile accedere da remoto a qualsiasi computer della lan
Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?

Grazie, molto chiaro

Re: Domanda su Amministratore di sistema

Inviato: ven 9 set 2011, 10:16
da py67
krisis ha scritto:Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. :lol: facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.
Non non mi sono sentito offeso, pensavo che a domanda seria, avrei ricevuto risposta seria, secondo, mi riferisco ad una persona singola che lavora veramente e odia facebook, fidati ne esistono, pochi ma esistono.