BBC: Pendrive-ra másolt dokumentumokkal kuncsorognak büntetlenségért a Tiszánál minisztériumi dolgozók
Posted by k1ncses@reddit | hungary | View on Reddit | 59 comments
kabikaofficial@reddit
Imádom. Pendrive bazdmeg. Tehát egy minisztériumban simán lehet használni az USB portokat a gépeken. Beadom a jelentkezésemet bazdmegegy IT governance pozira, ha már ezt csináltam évekig. Pendrive. Megafaszom. Pfúbazdmeg. Bocs. Venti OFF.
EventPurple612@reddit
Ha valaki nagyon akarja simán lefotózza a képernyőt, vagy a kötelezően három példányban iktatott papírt. Az USB tiltása semmit nem old meg.
indarye@reddit
Csak mondjuk fél perc alatt tudsz olyan mennyiségű dokumentumot kimásolni, amit amúgy órákig kellene fotózgatni.
EventPurple612@reddit
A nagy mennyiségű adatmozgást hamarabb kapod el, mint a képernyő előtt fotózkodó kollégát, még hasznos is ha nem tiltod, elkaphatod vele a kreténeket.
Ok-Scheme-913@reddit
Pláne hogy a nagy mennyiség itt random szöveg fájlok.
A sarokban Jani bácsi meg tolja Facebook reels-t ami 100x akkora forgalmat generál.
EventPurple612@reddit
Facebook reels is a helyi fájlszerveren fut? Az értesítési limitek szabadon beállíthatóak a tűzfalon.
Ok-Scheme-913@reddit
Marika néni egyesével huzogatja be az upload form-ra a doksikat. Mit fogsz látni? Miben lesz más mintha dolgozna és nyitogatna meg random word file-okat?
EventPurple612@reddit
Akkor ott vagyunk ahol a part szakad mert lassabb, mint fotózni.
Ok-Scheme-913@reddit
Internet goes brrrr (na jó, lehet kormány közeli helyeken csak goes br, nem hiszem hogy gigabit lenne)
Épkézláb tiltást még nem láttam, pedig bankban is dolgoztam. Mivel internet kell legyen mert minden rendszer azon keresztül megy, és az a tűzfal ami a pornhub-ot letiltja az azért még elég sok mindent nyitva hagy.
A legdurvább biztonság bankban volt, ahol külön telepítettek egy cert-et a gépre, így gyakorlatilag man in the middle-özhették a traffic-ot. (Ha https-t használsz, akkor nagyon leegyszerűsítve csak te és a cél weboldal látja azt amit csinálsz, még a szolgáltató is csak azt látja hogy te a pornhub weboldallal kommunikálsz, de a "gay midget bdsm" keresésed már nem)
De mivel magában a TCP packet-en belül bármi lehet, ezért pl be tudsz lépni egy másik gépbe, aminek a kijelzője tartalmát küldöd vissza. Azt "látja" az IT-s hogy hát itt egy csomó pixel, te meg ezen a másik gépen tudsz bármit csinálni - netflixezni, de encryptelve bemasolni a dokumentumokat is hogy szépen lementse neked. ~~Gigabit~~ 100 Mbit sebességgel
Embarrassed_Way5368@reddit
Vicc az, hogy amikor láttam ebből külsősként kicsit nem győztem röhögni:
A lófasz is le van tiltva az Microsoft szolgáltatásokból a dolgozók részére, csak az outlookot látják, ha bejelentkeznek, DE Microsoft 365 előfizetés van és azzal jelentkeznek be mindenhova. A gepeken van word es excel meg ilyenek, de azok valami mennyiségi licences dolgok, nem az a user van bejelentkezve aki a gépen az MS 365 fiókkal. Mindez csak házon belülről mert valami IP szűrés az van (de akkor minek kellett az MS 365 fiokot lekorlatozni??)
A gépeken nincs adat, mert ügyesen valami halozati meghajtót használnak, de pendriveot(!) azt lehet bele dugni (vagy kulso lemezt) es kimásolni bármit.
Szóval ha akarnak kicsit otthonrol dolgozni, akkor nem bejelentkeznek mondjuk a ceges laptoprol valami VPN-en át a felhő meghajtóba, teszem azt MS 365-el, ha már ki van fizetbe, hanem pendrivera masoljak a cuccot es azon viszik haza. És hiaba van ceges laptop, a sajat gépén nezi meg a doksikat az egyszeri miniszteriumi dolgozo, mert a céges gépen nem jó verzioju excel/word van.
Agyrém.
Olyan szintű amatőrizmus, hogy én is értem pedig nem vagyok IT-s.
kabikaofficial@reddit
Ne akard, hogy a falat kaparjam plz. Köszi.
Old_Tourist_69@reddit
Én dolgoztam kormányzati intézményben informatikusként, amikor a hardveres kolléga jelezte, költözés után, hogy nem ártana a szerverszobába klíma, akkor annyi volt a válasz, ha melegük van az informatikusnak akkor igyanak több vizet....
magicc_12@reddit
Pluszpoén, a tb-nek egy adott jelentést csak floppyn lehet beadni, ezért kellett rendelni multkor egy doboz floppyt
folti@reddit
vagy a szokásos rendszer, az átlag user gépén minden le van tiltva, de a főnököknek nem, mert az ő munkaidejük sokkal fontosabb annál, hogy ilyenekkel szarakodjanak. Esetleg munkakörből adódóan amúgy is kell nekik az USB.
harmadik, hogy a rendszer nem riasztott azért, hogy a böngészőben a saját privát Google Drive/OneDrive/stb fölhőbe feltölthette, otthon meg saját gépen letöltötte pendrivera.
Meg ugye mivel azért a rezsim már erősen ingott pár hónapja, lehet hogy a security is úgy volt vele, hogy inkább ő is csinált magának egy mentést a biztonság kedvéért ...
ErrorMacrotheII@reddit
Jelzem a MÁV saját gépei nem fogadnak el pendrive-ot pedig mi tényleg 1673-ban vagyunk technológiailag xd
BigDDani@reddit
az, hogy ha te rádughatod a gépre a pendirve-ot, vagy/és még engedi is megnyitni, és legkésőbb délután nem ír rád a közvetlen vezetőd, hogy beszélgessetek, az egy rendszer szintű hibának a jele
Embarrassed_Way5368@reddit
Na jó, de valahogy át kell vinni Magdusnak a 2. emeleten az államtitkár úr szülinapi programjának vázlatát, hogy az ottani színes nyomtatóval legyen kinyomtatva, nem?!?
Jazmi-123@reddit
Ez minisztériumoknál van? Akkor nem panaszkodhatok annnyira, nálunk a laptopos verzió megy otthondolgozásnál.
Randomdolgokthrow@reddit
Én még nem dolgoztam olyan helyen ahol a cybersec vezetőség nem lett volna tele retardokkal. Az egyik kedvenc élményem az volt, amikor a gépre bejelentkezve egy ilyen giganagy FBI! logó fogadott, amiben ilyen jogias fenyegető szöveggel le volt irva, hogy ha lopol akkor megbaszunk.
Másik kedvencem az volt amikor volt egy ilyen átvilágitós csapat, akinek volt egy excel fileja, amiben mindegyik gép jelszava benne volt. Több mint 10000 sor.
Sea_Pace7726@reddit
Bíróság. Bekapcsolod a gépet, jön a fenyegetés, hogy ha jogtalanul lépsz be meghalsz azonnal, de közben simán használhatok bármilyen külső adathordozót. Még jobb: ha valamelyik fèl pendriveon ad be bizonyítékot, mert a jogi képviselő nélkül eljáró fél nincs kötelezve elektronikus kapcsolattartásra, akkor a pendrive/cd először az informatikushoz kerül, aki lecsekkolja (elvileg), hogy minden oké e vele. De ha a vidéki kicsi bíróság egyetlen informatikusa tappenzen van egy hétig, akkor mindenki szarik a dologra, mert az ügyeddel haladni akarsz és nem parkoltathatod egy hétig a potenciálisan fontos bizonyítékot.
Elvileg minden dokumentum elérhető online a bírósági programból, amit az otthoni munkára biztosított laptoppal VPN kapcsolaton keresztül elérhetsz, de a valóság az, hogy olyan gatya szar gépeket adnak, hogy ezerszer egyszerűbb hazavinni a fizikai iratot és abból dolgozni, a végzést, ítéletet a saját otthoni gépen megírni és pendriveon bevinni. Adatvédelem Hello. Nem azért mert tojok bele, hanem mert máshogy nem haladok.
Hamblo_@reddit
Van olyan állami szerv, ahol úgy működik a home office, hogy a saját, OTTHONI gépedre te magad raksz valami VPN-t, és már bent is vagy a .gov rendszerekben. Semmilyen kritérium nincs a gépre, IT sem néz rá, semmi. Érzékeny személyes adatokat is kezelő hivatalról van szó. USB port tiltás, ugyanmár..
YamOk1109@reddit
Huu neked akkor fogalmad sincs mi az a gyurmalakat.
Szunyog_a_sarokban@reddit
Persze, simán. Én még olyan állami hellyel nem találkoztam, ahol le lenne tiltva az USB port, illetve online nagy fileküldőkkel mennek a nagyméretű anyagok mivel az outlook csak 25 megát bír el csatolmányként.
Jazmi-123@reddit
Igen, lehet, és nem csak minisztériumokban. Csak mondom. :)
pagyar_meter90@reddit
Mé a floppy jobb vót? /s
kabikaofficial@reddit
Amúgy meg akkor komolyan. Adatminősítés, védelmi szintek, szenzoitív információk megfelelő védelme és kész. Ha egy rendszer megfelelően működik, akkor Ad1 nem kell daráljuk a papírt, mert értelmetlen Ad2 még ha jogunk is van pendriveot használni, az adat varázslatos módon nem kerül rá Ad3 ugyanez igaz a floppyra is
Vegetable_Town_7405@reddit
Szerintem még a vpn-en is spóroltak
kabikaofficial@reddit
Minek a VPN, ha az oroszok már amúgy is bent vannak? Simán egy split tunnelhető openVPN tunnel (lehetőleg elavult, patcheletlen szerverrel), mert az kevés erőforrást eszik, ha a dolgozó kecskeporeszt néz a minisztériumi gépen
pagyar_meter90@reddit
Egyetértek veled amúgy 😀
kabikaofficial@reddit
Igen! 😂
sagowtf@reddit
Érdekes egy it biztonság lehet ezeken a helyeken…
Competitive_Ear_9280@reddit
Ott is az uram bátyám rendszer van. Nem a hozzáértők kerülnek pozícióba.
Logan_MacGyver@reddit
kit kellett volna akkor leszopjak hogy valami kezdő ITs munkát kapjak?
összekapalpálok vmi időgépet meg zsebrevágok egy marok penicilint, hátha sikerül
Competitive_Ear_9280@reddit
Semjén Zsolti bácsit
Logan_MacGyver@reddit
Hozzá túl öreg vagyok
Ok-Scheme-913@reddit
Elég lett volna NER-es szülőhöz születned. Bocs, ezt már elcseszted
Competitive_Ear_9280@reddit
Egy kis informatikai bolt mesélte, hogy a helyi szakképzési centrumban van 2 srác aki az informatikával foglalkozik.
Az egyik a Horthy múzeumnak volt az igazgatója, de a fideszes polgármester bukása után mennie kellett és oda dugták be marketingesnek a fidesz haverok.
A másik srác informatika tanár végzettségű.
Tönkrement a fájlszerverük, bevitték a kis informatika boltba ahol tettek bele nekik egy működő hálókártyát és kiszámláztak nekik valami 50-100e ft körüli összeget.
De bármilyen problémájuk van, a helyi boltból mennek segíteni az ott dolgozók.
Eleve egy fájlszervert kiadnak a kezükből, mindenféle jelszavakkal együtt.
Nos ilyenekre vannak bízva az önkormányzati és egyéb állami intézmények rendszerei.
folti@reddit
lehetsz a legjobb a szakmában, ha protkós userek sírnak a főnöknél hogy biztonsági lépések miatt nem tudnak "dolgozni", és délutánra már írásba kapod hogy vond vissza legalább náluk ...
Ok-Scheme-913@reddit
Hát azt is a portás csinálja, biztonság biztonság, nem?
Ecstatic-Basis-6674@reddit
Snowden te vagy az?
Alone-Work6751@reddit
Kakaduék ma délután rendeltek 3 pendrive darálót.
KarmelitaOfficial@reddit
Kakaduék ezüst-jodiddal lövik a felhőket, mert azt hiszik így majd csapadék formájában távoznak az adatok...
Zsullo@reddit
kemtrélesek kedvenc cikke
folti@reddit
hát, gyanítom most már késő, mert a kompromatot az érintettek már rég leadtak a Tiszának. Valszeg több példányban is ...
Green-Bullfrog-6858@reddit
Engem az érdekelne hogy a magyar sajtó miért a bbc-t szemlézi egy magyar vonatkozású ügyben. :D
maykaroly@reddit
A BBC újságírója Nick Thorpe itt él Budapesten, komoly összeköttetései vannak. Így aztán hozzá is ugyanúgy eljuthat elsőkézből információ, mint bármelyik magyar újságíróhoz. Ezzel csak azt akarom mondani, hogy technikailag nincs különbség ez esetben abban hogy a brit vagy a magyar sajtóban jelent meg ez az infó.
Meekrob87@reddit
Azert b——meg az a csinovnyik aki évekig benne volt minden szarban, tudott róla, aktívan támogatta, mostmeg viszi a koloncot, hogy ő sose úgy gondolta… Mint a Tanúban a kisnyilas Csetneki.
https://youtu.be/R6nvE0y6mA4?is=_BHWRoqAFyG-I20Q
Past-Wolf1847@reddit
Nem állami helyen dolgozom. De mikor a céghez kerültem mindenki látta mindenki fizetését, és minden céges iratot. A cégtulaj ismerősének az ismerőse volt a rendszergazda. Hulladék túlárazott gépek, mert a tulaj nem értett hozzá. Jogosultság beállítás semmi. Szóval siralmas az egész országban az IT biztonság, meg az IT-hoz való hozzáállás.
knor1982@reddit
olyan daráló kellene, ami ahogy elkezd átfutni rajta a papír a kések felé, előtte szkenneli is a betett papírlapot egy pendrivera, vagy - fejlettebben - wifin vagy vezetékes hálón rögtön felhőbe nyomja azt. Extra fejletten egy mellé helyezett nyomtatón rögtön ki is nyomtatja :)
Old_Fox_8472@reddit
Zseniális. Ha egy évvel előbb írod, összedobhattunk volna egy cégre, megtervezzük, Kínában legyártattuk volna aztán úgy eladjuk a minisztériumoknak, hogy 75%-ot adunk vissza zsebbe. Tuti mindenhol a mi darálóink lennének. Amit darálnak, tolná föl a gép ide redditre.
macskahanyasomlett@reddit
Takacs utan lehetett volna a modell: Anyádbadaráló
d1722825@reddit
https://lars-hilse.de/lhx18/2018/10/the-case-of-the-spying-paper-shredder/
Outrageous_Dish6995@reddit
Az orosz hackerek nem raktak már fel mindent piratebayre?
Weekly_Car956@reddit
“Kuncsorognak” az kedves, gondolom mas szoval nem irhatta volna a cikkiro 😃
Green-Bullfrog-6858@reddit
Bakrótól ne várj mást. Az a csávó tényleg úgy van ott, hogy többet van a wc-n, mint a gépe előtt.
Weekly_Car956@reddit
Megeri a Telexnek akkor nagyon az az ember is 😃
Weekly_Car956@reddit
Külügyminisztérium adatbázisa
knor1982@reddit
"jó kis pendrive volt ez, csak hát beszart..."
RagingBullHun@reddit
Rohadt jó, senki nem akar szijjasékkal együtt elsüllyedni