| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 07/08/2008 11:34:56
|
Anastasia
Thread.start()
Membro desde: 08/03/2007 17:59:39
Mensagens: 35
Localização: Rio de Janeiro
Offline
|
Olá!
Galera, estou numa dúvida cruel...
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.
Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações...
Estou com medo que eles espionem meus arquivos...
O que devo fazer? 
|
" A compaixão pelos animais está intimamente ligada a bondade de caráter, e pode ser seguramente afirmado que quem é cruel com os animais não pode ser um bom homem."
Arthur Schopenhauer |
|
|
 |
|
|
07/08/2008 11:39:51
|
peczenyj
Moderador
![[Avatar]](/images/avatar/299dc35e747eb77177d9cea10a802da2.jpg)
Membro desde: 26/03/2006 23:25:37
Mensagens: 3191
Localização: Rio de Janeiro
Offline
|
Faça vc as configurações, se tem essa preocupação, nada mais natural 
|
http://pacman.blog.br
'Não importa quanto alguém se dedique à tarefa. Ninguém consegue fazer a água da cascata cair para cima.' |
|
|
|
07/08/2008 11:41:41
|
Vinicius_Sartori
JavaEvangelist
![[Avatar]](/images/avatar/3dff232f506693720caae97d135faa54.png)
Membro desde: 11/02/2008 10:08:39
Mensagens: 460
Offline
|
Manter seu emprego, fazer backup de tudo em DVD, principalmente os arquivos comprometedores e limpar sua máquina 
simples 
mais relaxa pelo VNC voce pode ver o que eles estão fazendo, assim se eles invadirem sua privacidade você pode processar eles, ou se você ver que eles estão indo além de configurações e vc não quer processar, puxe o cabo da internet e diga que caiu a conexão
ou siga a dica do peczenyj
This message was edited 1 time. Last update was at 07/08/2008 11:44:25
|
ハガネ グンダム |
|
|
|
07/08/2008 11:44:17
|
**Popeye12345**
GUJ Master
Membro desde: 30/03/2008 20:56:41
Mensagens: 1293
Offline
|
Aprenda uma coisa: Coisas SÉRIAS nunca leve para PCs aonde outros podem botar a mão. Já perdi um projeto todinho assim. Tira as coisas de lá e dá o VNC.
|
unnamed.
there are so many monkeys at guj. |
|
|
|
07/08/2008 12:44:03
|
Z
JavaGuru
![[Avatar]](/images/avatar/37da6794b5ca288946ddb11fb1b06667.jpg)
Membro desde: 05/08/2008 14:28:02
Mensagens: 227
Localização: Brasília
Offline
|
Muito complexo....
de um lado, vc ganha trabalhando em casa. De outro lado, talvez a empresa queira saber se vc está trabalhando....
He ...
Conversa com o pessoal da sua empresa. Melhor negócio. Esclarece tudo.
|
----------------- Z -----------------
Senhor dai-me força para compilar o que pode ser compilado, paciência para debugar o que está bugado e sabedoria para encontrar um culpado. |
|
|
|
07/08/2008 16:43:07
|
psevestre
JavaEvangelist
Membro desde: 13/05/2005 12:53:19
Mensagens: 432
Localização: São Paulo
Offline
|
Anastasia wrote:Olá!
Galera, estou numa dúvida cruel...
Faço pós-graduação toda segunda-feira pela manhã. Então, o pessoal do trabalho me liberou de ir trabalhar na empresa e permitiu que eu acessasse remotamente a empresa pelo micro de casa.
Porém, querem que eu instale o VNC na minha máquina, para que eles possam acessá-la, dizendo que precisam fazer umas configurações...
Estou com medo que eles espionem meus arquivos...
O que devo fazer?
Cria uma VM com o SO utilizado na empresa e instale o VNC nela. Assim eles podem ter acesso remoto sem o risco de compremeter seus arquivos pessoais.
|
http://justaphilpicks.blogspot.com/ |
|
|
|
07/08/2008 16:53:27
|
edpipole
JavaTeenager
Membro desde: 29/03/2005 14:53:51
Mensagens: 165
Offline
|
instale o vnc,
tudo que se faz no vnc vc pode ver ele fazendo...
|
|
|
|
07/08/2008 16:57:52
|
victorwss
JWizard
![[Avatar]](/images/avatar/4ab232445f9b21b65dfdf6ea5f27f704.png)
Membro desde: 18/12/2007 14:46:00
Mensagens: 2409
Localização: São Paulo - SP
Offline
|
Você pode criar um usuário no seu PC com um acesso bem restrito e sem possibilidade de ver ou fazer quase nada, apenas o mínimo necessário para o seu trabalho. Daí você coloca o VNC para este usuário e quando for trabalhar em casa, você loga com ele.
|
Victor Williams Stafusa da Silva
Bacharel em Ciência da Computação - UFMT // Especialista em Desenvolvimento Java - CEFET/MT // Doutorando em Ciência da Computação - IME-USP
SCJP 6.0 - 19/12/2007 - PASS - 88% // SCWCD 5 - 17/05/2008 - PASS - 79% // SCJA - 09/09/2008 - PASS - 96% // SCSNI - 30/06/2009 - PASS - 68% // SCBCD 5 - 31/05/2010 - PASS - 95%
Próximos: SCJD (encalhado com o projeto), SCEA parte I (estudando). Algum dia desses: SCMAD, OCA, SCEA e SCDJWS.
Computação: uma ciência holística e esotérica!
E então veio Deus a terra e disse aos homens: Não dividireis por zero.
XML is a giant step in no direction at all. (Erik Naggum)
Arquitetura de sistemas: Eu prefiro ser essa metamorfose ambulante do que ter aquela velha opinião formada sobre tudo.
Diga não as drogas: Não use java.util.Vector.
Cuidado: Este usuário pode ter temperamento agressivo.
Always code as if the person who will maintain your code is a maniac serial killer that knows where you live.
I am the maniac serial killer that knows where you live who will maintain your code.
É impossível falar de CMMI (Capability Maturity Model Integration) sem saber o que é CIMM (Capability Im-Maturity Model).
Se você escreve "concerteza", "concerteza" você andou matando aulas de português. |
|
|
|
07/08/2008 17:53:49
|
**Popeye12345**
GUJ Master
Membro desde: 30/03/2008 20:56:41
Mensagens: 1293
Offline
|
victorwss wrote:Você pode criar um usuário no seu PC com um acesso bem restrito e sem possibilidade de ver ou fazer quase nada, apenas o mínimo necessário para o seu trabalho. Daí você coloca o VNC para este usuário e quando for trabalhar em casa, você loga com ele.
Primeira regra da segurança: Não existe segurança.
Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
|
unnamed.
there are so many monkeys at guj. |
|
|
|
07/08/2008 19:07:15
|
pcalcado
Moderador
![[Avatar]](/images/avatar/110eec23201d80e40d0c4a48954e2ff5.jpg)
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Sergio Figueras wrote:
Primeira regra da segurança: Não existe segurança.
Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
07/08/2008 19:51:19
|
**Popeye12345**
GUJ Master
Membro desde: 30/03/2008 20:56:41
Mensagens: 1293
Offline
|
pcalcado wrote:
Sergio Figueras wrote:
Primeira regra da segurança: Não existe segurança.
Isso que voce citou é facinho de burlar, no google tem 1001 receitas.
Existem 1001 receitas para burlar segurança de usuários no SO? Tirando vulnerabilidades específicas (que mesmo assim Não são tão comuns neste segmento), você pode dar um exemplo?
Cara, procurar agora não vou porque eu ja tive que fazer isso algumas vezes.
Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por "Switching users on windows without password key" tenha alguns resultados.
E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.
|
unnamed.
there are so many monkeys at guj. |
|
|
|
08/08/2008 04:11:26
|
pcalcado
Moderador
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Sergio Figueras wrote:
Cara, procurar agora não vou porque eu ja tive que fazer isso algumas vezes.
Um exemplo simples desse tipo de coisa: O cara tem acesso fisico ao pc dele, muito fácil entrar no usuário adm sem ter a senha. Você coloca um disco de boot gerado por algum software que esqueci, faz alguns passos e pronto - tá la. Ja recuperei umas 2 senhas na epoca que usava Win. No google tem milhares sobre esse tipo de coisa. Talvez se pesquisar por "Switching users on windows without password key" tenha alguns resultados.
E bem, não leve 1001 ao pé da letra, logicamente é uma figura de linguagem.
Se você conseguir me explicar por que alguém que tem acesso físico à máquina usa VNC esta explicação vai fazer sentido.
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
08/08/2008 06:55:18
|
**Popeye12345**
GUJ Master
Membro desde: 30/03/2008 20:56:41
Mensagens: 1293
Offline
|
Acho que você não está vendo que são duas questões diferentes.
O usuário está preocupado é com a integridade e sigilo de certos dados, não da sua visibilidade no VNC. No caso do sigilo dos dados eu disse que é impossivel ter um esquema seguro se não for com cofres, etc. Tem alguns lugares que usam cofres a prova de bala, prova de fogo, e com alarme. E isso não é coisa de filme, vai por mim. Mas num esquema menos empresarial/cientifico, voce poderia fazer uma copia em DVD e uma em algum card de memória. Então voce esconde os dois, logicamente.
Se o povo quer ver que ele está trabalhando, então OK, mas a preocupação toda é com os tais dados. Agora ele está discutindo uma solução disso no VNC.
E outra, se tornaria mais elegante e menos na cara se alguém tivesse acesso pelo VNC ao invés de hardware.
|
unnamed.
there are so many monkeys at guj. |
|
|
|
08/08/2008 07:12:05
|
pcalcado
Moderador
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.
Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
08/08/2008 07:28:29
|
**Popeye12345**
GUJ Master
Membro desde: 30/03/2008 20:56:41
Mensagens: 1293
Offline
|
pcalcado wrote:Sérgio, eu não entendi abslutamente nada do que você falou. A pergunta foi sobre como controlar acesso com VNC, a resposta do victorwss -que eu achei bem coerente- é criar um usuário para isso. Você falou que é muito fácil burlar esta segurança mas citou apenas casos com acesso físico à máquina e não por VNC.
Se atendo ao tópico, que fala de VNC, você ainda acha que criar uma conta menos privilegiada para o caso é inseguro? Se sim, por quê?
Resumindo a história toda:
1. Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.
2. VNC Seguro? Hoje em dia até que é mais, antigamente era o cão. http://www.securiteam.com/cgi-bin/htsearch, só fazer uma busca ai por VNC e vai ver umas coisinhas legais. Antigamente até uns sniffers home-maded faziam um bom trabalho.
3. Não havia entendido direito, mas se o usuário não quer tirar esses dados do PC (coisa que eu acho errado), no caso, acho que a melhor saida é por fato o que o Victorwss falou . (embora sempre preferi RDP pela velocidade e algumas coisas). Eu realmente não entendi direito.
4. Falei que é até facil burlar a segurança disso no geral, e que dados que são seguros não ficam em PCs e nem tem meios faceis de acesso.
5. Você dar um minimo de acesso, é dar um minimo de autonomia, que pode crescer - dependendo do que o cara fizer você pode não ter um bom resultado.
This message was edited 1 time. Last update was at 08/08/2008 07:28:49
|
unnamed.
there are so many monkeys at guj. |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}