Fedac Geschrieben 21. Dezember 2005 Autor Teilen Geschrieben 21. Dezember 2005 Oder ganz einfach gar keine Passwörter / Accounts vom Schulnetz / areitsplatz aus nutzen ...ncoh einfacher. Man nimmt sich nen Webserver...baut ne SSl-Verschlüsselte Verbindung auf und lässt den Webserver die Internetseiten sich holen...da kannste soviel sniffen wie de willst. Oder man nimmt halte ne UMTS-Karte mit inne schule! Und zur Not kann man die Programme/Rechner auch einfach lahm legen! Der Verdacht hat sich übrigens nicht erhärtet...und somit ist auch wieder alles in Budder aufm Kudder. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 baut ne SSl-Verschlüsselte Verbindung auf und lässt den Webserver die Internetseiten sich holen...da kannste soviel sniffen wie de willst. Dann aber schön die SSL-Zertifikate prüfen, sind ja easy zu fälschen und 80 % der user klicken die warnungen einfach weg... Und zur Not kann man die Programme/Rechner auch einfach lahm legen! Die einige Möglichkeit wäre ein DoS und der wäre strafbar. Oder wie würdest Du das bitte machen? mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SNOWMAN Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 schonmal was von Datenschutz gehört? Passwörter mitloggen... wo kommen wir denn da hin? Stell dir doch mal vor, jemand hat dein Passwort, meldet sich dann mit deinem Account an und schreibt dem Chef ne Mail "Ey, du stinkst" Ja super, dann beweise mal dass das nich du warst, wenn die Mail doch von dir kam. Man hat Passwörter nicht erfunden, damit Leute sie kennen, die sie nicht kennen sollen, und dein Login-Passwort für was auch immer für ne Anwendung geht niemanden anderes was an als dich selbst. Wir dürfen hier privat im Netz surfen, jedoch wird geloggt, welche IP auf welche Seiten zugreift. Aber wie schon erwähnt, Google-Suchen bringen mich oft auf zwielichtig-klingende Seiten, was soll ich denn machen wenn diese Seiten dann auch noch Porno-Werbung öffnen? Hat bis jetzt aber auch niemand was gesagt, daher scheints wohl eh recht schnuppe.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 schonmal was von Datenschutz gehört? Passwörter mitloggen... wo kommen wir denn da hin? Wir sprachen davon das Sniffing in Schulnetzen leider gang und gebe ist. Im Betrieb kommt hoffentlich keiner auf solche Ideen :eek mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fedac Geschrieben 21. Dezember 2005 Autor Teilen Geschrieben 21. Dezember 2005 Im Betrieb kommt hoffentlich keiner auf solche Ideen :eek mfg cane wäre auch schlecht wenn, gibt saftige Strafen für dei Verantwortlichen wenn es ein Datenschutzbeauftragter mitbekommt. Das das in der Schule gang und gebe ist, ist normal aber traurig - bei uns kann man zumindest nichts mehr machen - die gefahr ist zu groß. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 21. Dezember 2005 Teilen Geschrieben 21. Dezember 2005 Das das in der Schule gang und gebe ist, ist normal aber traurig - bei uns kann man zumindest nichts mehr machen - die gefahr ist zu groß. Ich nutze für meinen Webmailer/Groupware HTTPS - das Zertifikat hab ich, da selbst erstellt, quasi im Kopf. Das reicht um an alle meine Daten zzu kommen da meine Groupware (OpenXchange Server) über Mail, Kontaktverwaltung und Projektmanagment bis hin zu Dateiverwaltung alles bietet mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Beelzebub Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 Falls ein Arbeitgeber sich diese Regelung vom AN unterschreiben lässt, dann ist er, der AG, gut beraten, auch zu kontrollieren, ob diese Regelung auch eingehalten wird. Tut er das über längere Zeit nicht, dann darf der AN das als billigende Duldung auffassen - es entsteht ein Gewohnheitsrecht des AN, welches die Verpflichtung durch die unterschriebene Erklärung aufhebt. aber rechtlich hat man doch trotzdem keine chancen oder? Mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 aber rechtlich hat man doch trotzdem keine chancen oder? Prinzipiell ja, realistisch ist es aber IMHO nicht. Ich denke kaum das ein Gericht das Gewohnheitsrecht, zustandegekommen durch nicht regelmäßige Kontrolle der Surfgewohnheiten des AN, über das Interesse des AG stellt. Ist aber nur meine Interpretation - frage mal unseren Juristen, sollte er mal wieder im Haus sein. mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 aber rechtlich hat man doch trotzdem keine chancen oder? Nach Auffassung unseres Konzern-Datenschutzbeauftragten hat man die eben sehr wohl. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 Damit kann man rechtlich noch durchkommen, aber dann wird man sicherlich sehr gründlich suchen, ob es nicht einen anderen Grund gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Beelzebub Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 puh das wird interessant! würd ich gerne mal nen fall vor gericht hören... "ja ich habe das unterschrieben aber zählt ja nicht" gut kommt wohl auf den individuellen fall an... wenn der AW stundenlang auf ebay oder irgendwelchen erotikseiten rumschaut siehts es wohl eher schlecht aus... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SNOWMAN Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 also in der schule sollen se sniffen was se wollen, da gibts Klassen-Accounts, d.h. eine Klasse hat den gleichen Account zum Login. Lediglich das Sniffen von eMail Logins, wenn man sich Source nach hause schickt wäre schlimm, mach ich aber net, hab n mp3-player/usb-stick ^^ was ich halt richtig geil find, bei uns in der firma liegt in nem internen Publicfolder (also Firmen Public) ne Exseltabelle in der sämtliche Logindaten von Hochsicherheitsservern, auf des file kann jeder drauf, drin stehen IP, Loginname, aktuelles PW und die vergangenen 10 PWs aus denen man sehr schnell den logischen Aufbau erkennen kann, da se nach nem immer gleich ablaufendem system erstellt werden Ein magerer Versuch die Datei zu sichern war die vergabe eines Excelpassworts Sicherheitsscan hat n BruteForce gefahren und dann war da jemand ganzschön ange****t bei uns Da braucht keiner n Sniffer, da geht man ins Pub-Verzeichnis und fertig ^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Beelzebub Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 hmmm die datei könntest du mir mal schicken :bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 also in der schule sollen se sniffen was se wollen, da gibts Klassen-Accounts, d.h. eine Klasse hat den gleichen Account zum Login. Lediglich das Sniffen von eMail Logins, wenn man sich Source nach hause schickt wäre schlimm, mach ich aber net, hab n mp3-player/usb-stick Du loggst dich nie in Foren ein? was ich halt richtig geil find, bei uns in der firma liegt in nem internen Publicfolder (also Firmen Public) ne Exseltabelle in der sämtliche Logindaten von Hochsicherheitsservern, auf des file kann jeder drauf, drin stehen IP, Loginname, aktuelles PW und die vergangenen 10 PWs aus denen man sehr schnell den logischen Aufbau erkennen kann, da se nach nem immer gleich ablaufendem system erstellt werden Das ist der Hammer - wenn es da wirklich um sensible Daten (welche Klassifizierung haben die?) geht sollte man den Verantwortlichen mindestens abmahnen. Wobei ich bei so einem Vorkommnis ernsthaft davon ausgehe das weit mehr im Argen liegt :eek mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SNOWMAN Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 Die Datei wurde inzwischen in ein geischertes Verzeichnis geschoben, da kommt man nun nur ran, wenn man laut AD auch darf In der Schule ist das Internet geblockt, die schalten es immer nur so für 10 Minuten oder so frei, damit wird halt die Sourcen heimschicken können, mehr gibts da nicht. Hmm... wenn man davon ausgehen muss, das PWs mitgeloggt werden würd ich mir n "Public" Passwort zulegen, ich zB verwende "Passwort1" wenn ich weiß, das PW muss ich weitergeben oder wird mitgeloggt oder sonstwie, das die geheimhaltung nicht möglich ist. (nein, hier hab ich n anderes ) und bezüglich der Daten, naja... du bekommst über die Liste halt SSH Zugriff die Linux Server und n DB-Login und hast dann eigentlich kompletten Zugriff auf die gesamten Produktdaten einer sehr großen Firma die Weltweit operiert und vom Personal-Compter bis hin zu Zügen alles mögliche im Angebot hat Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 22. Dezember 2005 Teilen Geschrieben 22. Dezember 2005 In der Schule ist das Internet geblockt, die schalten es immer nur so für 10 Minuten oder so frei, damit wird halt die Sourcen heimschicken können, mehr gibts da nicht. Und das kann man nicht umgehen? Be uns versuchen Sie es auch, aber (wie fast überall) nur halbherzig. Wenn Werbefilter, URL-Blacklists laufen gibts z.B. meistens nen zweiten Proxy für die Lehereschaft --> einfach mal "nachschauen". Wenn man mal ne Stunde, mit nem Thema das man schon kennt hat, ist es ja pädagogisch sinnvoll im Internet was anderes zu lernen auch wenn die lehrer es nicht möchten - so seh ich das Hmm... wenn man davon ausgehen muss, das PWs mitgeloggt werden würd ich mir n "Public" Passwort zulegen, ich zB verwende "Passwort1" wenn ich weiß, das PW muss ich weitergeben oder wird mitgeloggt oder sonstwie, das die geheimhaltung nicht möglich ist. (nein, hier hab ich n anderes ) Trotzdem problematisch --> Stell dir vor jemand postet in deinem Namen :eek und bezüglich der Daten, naja... du bekommst über die Liste halt SSH Zugriff die Linux Server und n DB-Login und hast dann eigentlich kompletten Zugriff auf die gesamten Produktdaten einer sehr großen Firma die Weltweit operiert und vom Personal-Compter bis hin zu Zügen alles mögliche im Angebot hat Da denke ich das ich weiß welches Unternehmen Du meinst Naja - gut das die Schwachstelle beseitigt ist - Tipp: Such nach weiteren Sachen in der Art und mach an der richtigen Stelle drauf aufmerksam, das zeigt den Entscheidern das Du dich mit dem unternehmen identifizierst und deine Kompetenz. Kann nur gut für deine Karriere sein. Aber nnicht unbedingt "über Köpfe hinweg" nach ganz oben melden - das können dir die übergangenen übelnehmen... mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.