VNC - Espionagem?

eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO...

não tem como instalar programas (se vc bloquear o usuario)...
e muito menos bootar a maquina...

acho q eh uma excelente ideia para resolver esse tipo de coisa...

GUJ Master Membro desde: 30/03/2008 20:56:41 Mensagens: 1293 Offline

alucardeck wrote:eu desconheço um meio de burlar um sistema apenas por VNC de um usuario com restrições no SO...

não tem como instalar programas (se vc bloquear o usuario)...
e muito menos bootar a maquina...

acho q eh uma excelente ideia para resolver esse tipo de coisa...

Ok, restringir todo o acesso do cidadão ao PC, nao pode fazer nada. Quero ver que configurações ele vai fazer se não for só no usuário dele. Isso que to falando. E como que é, a empresa dele está fazendo isso porque está com falta de pcs?

GUJ Master Membro desde: 30/03/2008 20:56:41 Mensagens: 1293 Offline

Uma leitura pro autor do post:

http://www.linuxjournal.com/article/5560

Ou seja, um tunneling básico é obrigatório.

Sergio Figueras wrote:1. Dependendo das configurações o usuário não pode ter menos privilégios. E dependendo das configurações do PC do cara (quanto a antivirus, por exemplo, conheço muita gente com Win que nao usa antivirus) o cidadão pode desabilitar certas features e colocar até um backdoor ou trojan para ganhar um minimo de acesso.

Uma coisa é uma coisa outra coisa é outra coisa. Nós estamos aqui falando exatamente sobre como confiurar a máquina para que seja segura o suficiente.

Sergio Figueras wrote:
2. VNC Seguro? Hoje em dia até que é mais, antigamente era o cão. http://www.securiteam.com/cgi-bin/htsearch, só fazer uma busca ai por VNC e vai ver umas coisinhas legais. Antigamente até uns sniffers home-maded faziam um bom trabalho.

Não só eu não falei que VNC é seguro bem como este não é o assunto do tópico. Estamos falando sobre como quem quer que esteja conectado, seja o carinha da empresa dee ou o cracker malvado, não acesse conteúdo que não se deseja publicar.

Sergio Figueras wrote:
3. Não havia entendido direito, mas se o usuário não quer tirar esses dados do PC (coisa que eu acho errado), no caso, acho que a melhor saida é por fato o que o Victorwss falou . (embora sempre preferi RDP pela velocidade e algumas coisas). Eu realmente não entendi direito.

Ok. Eu fiquei assustado com sua mensagem porque pensei que tinha comido mosca em algum ponto da segurança de um usuário conectado via VNC, que é alo que eu faço frequentemente, especialmente em Macs.

Sergio Figueras wrote:
4. Falei que é até facil burlar a segurança disso no geral, e que dados que são seguros não ficam em PCs e nem tem meios faceis de acesso.

Até onde eu entendi os dados não são tão sigilosos assim, mas pensa bem: você queria que seu chefe tivesse acesso à sua máquina algumas horas por dia? Não tem nada de ultra-secreto, é privacidade. Claro que não ter os dados na máquina é o ideal mas não necessariamente isto é possível.

Sergio Figueras wrote:
5. Você dar um minimo de acesso, é dar um minimo de autonomia, que pode crescer - dependendo do que o cara fizer você pode não ter um bom resultado.

Considerando que para postar esta mensagem no GUJ eu estou realizando conexões com umas boas 10 máquinas no mínimo, achoque evitar este tipo de coisa não é exatamente fácil. A questão é: dado que o acesso tem que acontecer, como me protejo?

GUJ Expert Membro desde: 10/07/2006 10:37:23 Mensagens: 3161 Offline

meio off do off mas aproveitando o embalo:
aonde puxo o tal do VNC??? onde acho algo que me mostre como configura-lo para que eu possa acessar meu pc de onde eu estiver???

Anastasia, faça o seguinte:

compre um pendrive ou um drive externo

faça uma cópia de tudo isso em DVD (isso é só pra garantir)

mova TODOS os seus arquivos pessoais para o drive externo/pendrive

forneça o VNC

Ao instalar o serviço do VNC, coloque numa porta diferente da padrão para evitar a entrada de alguém via brute force de senha.

Se possível, pergunte que configurações eles vão fazer ou peça para acompanhar o procedimento.
As vezes eles só vão configurar algo simples, como antivirus.

GUJ Expert Membro desde: 10/07/2006 10:37:23 Mensagens: 3161 Offline

a lei é se tiver algo importante na sua maquina não deixe apenas nela... coloque em outras midias, em servidores porai... mas não deixe unicamente na sua maquina... ja me fodi uma vez por não ter backup de um projeto...

Galera, obrigada pelos esclarecimentos.

Abraços a todos!

Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?

ramilani12 wrote:Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?

Oi ramilani12,

o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha...
Mas, no fundo acho que querem usar deste artifício para me vigiar... quem sabe até bisbilhotar meus arquivos...

Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.

[]'s

Anastasia wrote:

ramilani12 wrote:Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?

Oi ramilani12,

o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha...
Mas, no fundo acho que querem usar deste artifício para me vigiar... quem sabe até bisbilhotar meus arquivos...

Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.

[]'s

Se for para configurar, de acesso temporario e ficar de olho e assim que ele terminar alterar a senha do VNC ou parar o servidor VNC.

Só por curiosidade vc não tem a senha do banco de dados qdo trabalhava lá?

vc pode instalar o virtual box e liberar o sistema emulado (que logicamente vai ser o q eles vão acessar).

Você não tem a senha do servidor em que desenvolve?! Seu sistema não usa DataSources (supondo que seja Java) ?

Mete uma VM com VNC pra eles! Eles vão enxergar somente sua VM e mais nada!

O virtual box é bom pq é free. Além dele, existem aina o XEN e o VMware, que pra mim fuciona muito bem.

Outra opção é tu mostrar que é cabra arretado que não dá acesso no PC nem pra mãe e mudar de emprego.;.. rsrssrrsrs

GUJ Master Membro desde: 30/07/2006 16:09:55 Mensagens: 1311 Offline

flaleite wrote:

Anastasia wrote:

ramilani12 wrote:Há necessidade mesmo de um VNC?
Prq nao um simples acesso remoto via Conexao Remota do proprio windows?

Oi ramilani12,

o meu chefe disse que quer fazer as configurações do banco de dados, pois, segundo ele,
por medidas de segurança não podem me dar a senha...
Mas, no fundo acho que querem usar deste artifício para me vigiar... quem sabe até bisbilhotar meus arquivos...

Sobre a conexão remota, eu já acesso via VPN, tenho os programas instalados na minha máquina, só não tenho acesso ao banco.

[]'s

Se for para configurar, de acesso temporario e ficar de olho e assim que ele terminar alterar a senha do VNC ou parar o servidor VNC.

Só por curiosidade vc não tem a senha do banco de dados qdo trabalhava lá?

Exatamente. Pelo que você disse seu chefe quer acesso VNC para configurar o ambiente correto?

Pois bem, dê o acesso a ele, e quando ele tiver realizando as configurações, fique de olho pra ver o que ele está fazendo, já que você está desconfiado. Tudo que ele fizer você vai poder ver, pq irá aparecer na sua tela o mouse mexendo, as janelas que ele vai abrir etc etc etc. Quando ele acabar, simplesmente deslique o servidor do vnc da sua máquina e pronto. Afinal, ele não vai ficar configurando mudanças no ambiente todo dia, é só uma vez ou outra.

Agora, se ele falar que o servidor do vnc na sua máquina precisa ficar ativo a todo tempo, aí sim pode ter certeza que ele está querendo te espionar, pra ver se vc está realmente trabalhando por exemplo.

Notícias, artigos e o maior fórum brasileiro sobre Java