Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Minut irtisanottiin eilen mutta unohdettiin poistaa SSH-avaimet yhtiön yhdeltä palvelimelta
01.12.2017 |
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?
Kommentit (44)
Vierailija kirjoitti:
jos tekosi huomataan ja ilmoitetaan poliisille, niin poliisi voi keskustella kanssasi. toivottavasti säilytät käyttämääsi prepaid liittymää ja laitetta asunnossasi, niin voitaan tutkia teletietoja.
Tietoturvan 1-2-3. Ei, ne ei ole enää minulla (eikä taloyhtiön roskiksessa) enkä vienyt mokkulaa missään vaiheessa asunnolleni.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.
Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen
ihmismäärän tiedossa.
Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.
Kuten sanoin. Kaltaisillasi mulgeroilla on aina hirveä hybris päällä ja kaikki aina otettu huomioo siihen asti kun nalli napsahtaa. Mutta kuten mikään järjestelmä ei ole aukoton niin ei myöskään mikään järjestelmän vahingoittaminen ole jäljetön. Kyse on vain siitä paljonko asiaan on valmis laittamaan panostusta. Voihan olla, että siellä vaan nuollaan haavat ja jatketaan eteenpäin. Itse olen tuollaisessa tilanteessa kuin paha karma.
PS
Ton takia pitää aina olla sellainen auditointi päälle ettei sitä voi ilman jälkiä tohtoroida kukaan. Kaikki on silloin helpompaa.
Täähän on jännää. Popcornit esille. Ja kesken ei sit saa jättää.
En kyllä ymmärrä tyyppiä joka tekee harkittuja, suunniteltuja ja etukäteen valmisteltuja vakavia rikoksia ja sitten kehuskelee niillä jossain vauvapalstalla.
Rikoksen kohteena olevassa firmassa huolestuttaa lähinnä se, miksi moiselle mulkerolle ei annettu potkuja jo kauan sitten.
Ai irtisanottiin eilen. Marssit sitten siltä istumalta kauppaan, ostit käteisellä koneen, prepaidin ja hankit vielä VPNnän jotta pääset sisään entisen työnantajasi järjestelmään.
Uskokoon ken tahtoo.
Sisältö jatkuu mainoksen alla
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.
Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen
ihmismäärän tiedossa.
Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.Kuten sanoin. Kaltaisillasi mulgeroilla on aina hirveä hybris päällä ja kaikki aina otettu huomioo siihen asti kun nalli napsahtaa. Mutta kuten mikään järjestelmä ei ole aukoton niin ei myöskään mikään järjestelmän vahingoittaminen ole jäljetön. Kyse on vain siitä paljonko asiaan on valmis laittamaan panostusta. Voihan olla, että siellä vaan nuollaan haavat ja jatketaan eteenpäin. Itse olen tuollaisessa tilanteessa kuin paha karma.
PS
Ton takia pitää aina olla sellainen auditointi päälle ettei sitä voi ilman jälkiä tohtoroida kukaan. Kaikki on silloin helpompaa.
Kuten sanoin, firmassa on ollut tietoturva retuperällä jo kauan vaikka se onkin parantunut ajan saatossa. Kaikkea aina "pitäisi" mutta harvemmin annetaan lupa tehdä järjestelmästä muuta kun juuri niin hyvä että se toimii ja pahimmassa tapauksessa jätetään se siihen tilaan vuosiksi. Liian usein lopputulos on suorastaan raakile.
Auditointi ei tässä tapauksessa olisi auttanut, sillä root-oikeudet on koneen sisällä rajattomat. Tässä tapauksessa root-kirjautuminen SSH:lla olisi pitänyt estää kokonaan, nimettömät ssh-avaimet olisi pitänyt vaihtaa ja tavallisilla rividuunareilla ei olisi pitänyt olla niin paljon tietoa palvelimesta ja sen järjestelmistä. Minäkin tunsin sen aikalailla läpikotaisin.
Vierailija kirjoitti:
Ai irtisanottiin eilen. Marssit sitten siltä istumalta kauppaan, ostit käteisellä koneen, prepaidin ja hankit vielä VPNnän jotta pääset sisään entisen työnantajasi järjestelmään.
Uskokoon ken tahtoo.
Koneen voi ostaa helposti 500 eurolla ja prepaid+VPN irtosi alle 30 eurolla yhteensä. Ei se ole paha.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.
Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen
ihmismäärän tiedossa.
Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.Kuten sanoin. Kaltaisillasi mulgeroilla on aina hirveä hybris päällä ja kaikki aina otettu huomioo siihen asti kun nalli napsahtaa. Mutta kuten mikään järjestelmä ei ole aukoton niin ei myöskään mikään järjestelmän vahingoittaminen ole jäljetön. Kyse on vain siitä paljonko asiaan on valmis laittamaan panostusta. Voihan olla, että siellä vaan nuollaan haavat ja jatketaan eteenpäin. Itse olen tuollaisessa tilanteessa kuin paha karma.
PS
Ton takia pitää aina olla sellainen auditointi päälle ettei sitä voi ilman jälkiä tohtoroida kukaan. Kaikki on silloin helpompaa.
Kuten sanoin, firmassa on ollut tietoturva retuperällä jo kauan vaikka se onkin parantunut ajan saatossa. Kaikkea aina "pitäisi" mutta harvemmin annetaan lupa tehdä järjestelmästä muuta kun juuri niin hyvä että se toimii ja pahimmassa tapauksessa jätetään se siihen tilaan vuosiksi. Liian usein lopputulos on suorastaan raakile.
Auditointi ei tässä tapauksessa olisi auttanut, sillä root-oikeudet on koneen sisällä rajattomat. Tässä tapauksessa root-kirjautuminen SSH:lla olisi pitänyt estää kokonaan, nimettömät ssh-avaimet olisi pitänyt vaihtaa ja tavallisilla rividuunareilla ei olisi pitänyt olla niin paljon tietoa palvelimesta ja sen järjestelmistä. Minäkin tunsin sen aikalailla läpikotaisin.
Minä tarkoitan oikealla järjestelmän jatkuvalla auditoinnilla "vähän" jotain muuta ja se on myös prosessi...
Mutta siis tyypillinen tälläisen tekijän profiili sinulla on: hillitön ego yhdistyneenä luonteen infantiiliuteen. Pakko oli vaan tulla tänne rehentelemään kuin taapero pottaan tekemästään kakasta kun muuten kukaan ei osaa arvostaa "nerokasta" rikostasi.
Olen jo vuosia pyrkinyt kitkemään kaltaisesi rikkaruohot järjestelmästä aktiivisella seurannalla myös luonteen suhteen. Tähän asti olen onnistunut melko hyvin ja vain kaksi kertaa olen joutunut tekemisiin tällaisen toiminnan kanssa eli se on hyvin harvinaista kuten muidenkin rikollisten osuus valtaväestöstä.
Pääkäyttäjän oikeuksien suhteen olen myös itse laittanut itselleni useampiakin rajoituksia sekä seurantaa. Kellään ei voi eikä saa olla valvomatta kaikkia avaimia taivahan portteihin.
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.
Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen
ihmismäärän tiedossa.
Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.Kuten sanoin. Kaltaisillasi mulgeroilla on aina hirveä hybris päällä ja kaikki aina otettu huomioo siihen asti kun nalli napsahtaa. Mutta kuten mikään järjestelmä ei ole aukoton niin ei myöskään mikään järjestelmän vahingoittaminen ole jäljetön. Kyse on vain siitä paljonko asiaan on valmis laittamaan panostusta. Voihan olla, että siellä vaan nuollaan haavat ja jatketaan eteenpäin. Itse olen tuollaisessa tilanteessa kuin paha karma.
PS
Ton takia pitää aina olla sellainen auditointi päälle ettei sitä voi ilman jälkiä tohtoroida kukaan. Kaikki on silloin helpompaa.
Kuten sanoin, firmassa on ollut tietoturva retuperällä jo kauan vaikka se onkin parantunut ajan saatossa. Kaikkea aina "pitäisi" mutta harvemmin annetaan lupa tehdä järjestelmästä muuta kun juuri niin hyvä että se toimii ja pahimmassa tapauksessa jätetään se siihen tilaan vuosiksi. Liian usein lopputulos on suorastaan raakile.
Auditointi ei tässä tapauksessa olisi auttanut, sillä root-oikeudet on koneen sisällä rajattomat. Tässä tapauksessa root-kirjautuminen SSH:lla olisi pitänyt estää kokonaan, nimettömät ssh-avaimet olisi pitänyt vaihtaa ja tavallisilla rividuunareilla ei olisi pitänyt olla niin paljon tietoa palvelimesta ja sen järjestelmistä. Minäkin tunsin sen aikalailla läpikotaisin.Minä tarkoitan oikealla järjestelmän jatkuvalla auditoinnilla "vähän" jotain muuta ja se on myös prosessi...
Mutta siis tyypillinen tälläisen tekijän profiili sinulla on: hillitön ego yhdistyneenä luonteen infantiiliuteen. Pakko oli vaan tulla tänne rehentelemään kuin taapero pottaan tekemästään kakasta kun muuten kukaan ei osaa arvostaa "nerokasta" rikostasi.
Olen jo vuosia pyrkinyt kitkemään kaltaisesi rikkaruohot järjestelmästä aktiivisella seurannalla myös luonteen suhteen. Tähän asti olen onnistunut melko hyvin ja vain kaksi kertaa olen joutunut tekemisiin tällaisen toiminnan kanssa eli se on hyvin harvinaista kuten muidenkin rikollisten osuus valtaväestöstä.
Pääkäyttäjän oikeuksien suhteen olen myös itse laittanut itselleni useampiakin rajoituksia sekä seurantaa. Kellään ei voi eikä saa olla valvomatta kaikkia avaimia taivahan portteihin.
Olen kuullut aiemmin ratkaisuista joissa rajoitetaan root-oikeuksia, mutta ne on nimenomaan aitojen vahinkojen estämiseen. Jos joku pääsee kirjautumaan rootina niin hänellä todellakin on rajaton valta siihen tietokoneeseen eikä oikein mikään estä sitä.
Sisältö jatkuu mainoksen alla
Näin HR ihmisenä ihmettelen eniten että miksi ne tunnarit olisi pitänyt sulkea jo eilen kun sinut irtisanottiin. Sinullahan on vielä lain mukainen irtisanomisaika meneillään ja työsuhdetta voimassa sen ajan. Ei ole mitään syytä samantien sulkea mitään tunnareita. Normaali tilanne on sulkea ne kun työsuhde päättyy; ei kun irtisanominen tapahtuu. Suurimmallahan osalla jatkuu työvelvoite ihan normaalisti irtisanomisajalla joten kaikenmoiset työhön liittyvät tunnarit tietenkin pysyvät voimassa.
Vierailija kirjoitti:
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Wanha datakääpä kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.
Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen
ihmismäärän tiedossa.
Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.Kuten sanoin. Kaltaisillasi mulgeroilla on aina hirveä hybris päällä ja kaikki aina otettu huomioo siihen asti kun nalli napsahtaa. Mutta kuten mikään järjestelmä ei ole aukoton niin ei myöskään mikään järjestelmän vahingoittaminen ole jäljetön. Kyse on vain siitä paljonko asiaan on valmis laittamaan panostusta. Voihan olla, että siellä vaan nuollaan haavat ja jatketaan eteenpäin. Itse olen tuollaisessa tilanteessa kuin paha karma.
PS
Ton takia pitää aina olla sellainen auditointi päälle ettei sitä voi ilman jälkiä tohtoroida kukaan. Kaikki on silloin helpompaa.
Kuten sanoin, firmassa on ollut tietoturva retuperällä jo kauan vaikka se onkin parantunut ajan saatossa. Kaikkea aina "pitäisi" mutta harvemmin annetaan lupa tehdä järjestelmästä muuta kun juuri niin hyvä että se toimii ja pahimmassa tapauksessa jätetään se siihen tilaan vuosiksi. Liian usein lopputulos on suorastaan raakile.
Auditointi ei tässä tapauksessa olisi auttanut, sillä root-oikeudet on koneen sisällä rajattomat. Tässä tapauksessa root-kirjautuminen SSH:lla olisi pitänyt estää kokonaan, nimettömät ssh-avaimet olisi pitänyt vaihtaa ja tavallisilla rividuunareilla ei olisi pitänyt olla niin paljon tietoa palvelimesta ja sen järjestelmistä. Minäkin tunsin sen aikalailla läpikotaisin.Minä tarkoitan oikealla järjestelmän jatkuvalla auditoinnilla "vähän" jotain muuta ja se on myös prosessi...
Mutta siis tyypillinen tälläisen tekijän profiili sinulla on: hillitön ego yhdistyneenä luonteen infantiiliuteen. Pakko oli vaan tulla tänne rehentelemään kuin taapero pottaan tekemästään kakasta kun muuten kukaan ei osaa arvostaa "nerokasta" rikostasi.
Olen jo vuosia pyrkinyt kitkemään kaltaisesi rikkaruohot järjestelmästä aktiivisella seurannalla myös luonteen suhteen. Tähän asti olen onnistunut melko hyvin ja vain kaksi kertaa olen joutunut tekemisiin tällaisen toiminnan kanssa eli se on hyvin harvinaista kuten muidenkin rikollisten osuus valtaväestöstä.
Pääkäyttäjän oikeuksien suhteen olen myös itse laittanut itselleni useampiakin rajoituksia sekä seurantaa. Kellään ei voi eikä saa olla valvomatta kaikkia avaimia taivahan portteihin.
Olen kuullut aiemmin ratkaisuista joissa rajoitetaan root-oikeuksia, mutta ne on nimenomaan aitojen vahinkojen estämiseen. Jos joku pääsee kirjautumaan rootina niin hänellä todellakin on rajaton valta siihen tietokoneeseen eikä oikein mikään estä sitä.
No juuri siksi pitää määritellä myös se milloin ja mistä voidaan ylipäänsä kirjautua ja millä oikeuksilla. Onhan tämä ap:n kuvaama tilanne täysin älytön.
Sisältö jatkuu mainoksen alla
Ihan sama. Pääasia, ettei vaan ole vauvafoorumin tietokanta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.
Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D
Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D
Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.
Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.
Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.
Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.
Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti."Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"
Niin... siis teit, mutta et tehnyt....
Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.
Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......
Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.
Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.
No nyt olet kertonut jo sen verran yksityiskohtia täällä että sut voidaan saada nalkkiin jo Vauva foorumin lokeista. Muistitko kirjoitella nämäkin VPN+prepaid koneella?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Näin HR ihmisenä ihmettelen eniten että miksi ne tunnarit olisi pitänyt sulkea jo eilen kun sinut irtisanottiin. Sinullahan on vielä lain mukainen irtisanomisaika meneillään ja työsuhdetta voimassa sen ajan. Ei ole mitään syytä samantien sulkea mitään tunnareita. Normaali tilanne on sulkea ne kun työsuhde päättyy; ei kun irtisanominen tapahtuu. Suurimmallahan osalla jatkuu työvelvoite ihan normaalisti irtisanomisajalla joten kaikenmoiset työhön liittyvät tunnarit tietenkin pysyvät voimassa.
No höpö höpö. Tyyppien, joilla on pääsy ap:n kaltaisiin järjestelmiin, tunnukset laitetaan heti kiinni vahinkojen estämiseksi ja vapautetaan työvelvoitteestaan. Et taida kovin suuressa organisaatiossa työskennellä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ai irtisanottiin eilen. Marssit sitten siltä istumalta kauppaan, ostit käteisellä koneen, prepaidin ja hankit vielä VPNnän jotta pääset sisään entisen työnantajasi järjestelmään.
Uskokoon ken tahtoo.
Koneen voi ostaa helposti 500 eurolla ja prepaid+VPN irtosi alle 30 eurolla yhteensä. Ei se ole paha.
Heitä se konekin mäkeen tai myy se parilla sataa. Just in case.
Vierailija kirjoitti:
Näin HR ihmisenä ihmettelen eniten että miksi ne tunnarit olisi pitänyt sulkea jo eilen kun sinut irtisanottiin. Sinullahan on vielä lain mukainen irtisanomisaika meneillään ja työsuhdetta voimassa sen ajan. Ei ole mitään syytä samantien sulkea mitään tunnareita. Normaali tilanne on sulkea ne kun työsuhde päättyy; ei kun irtisanominen tapahtuu. Suurimmallahan osalla jatkuu työvelvoite ihan normaalisti irtisanomisajalla joten kaikenmoiset työhön liittyvät tunnarit tietenkin pysyvät voimassa.
Et ole vissiin töissä psikassa missä tehdään oikeita töitä.
Irtisanottaessa tunnukset menee kiinni heti ja firman tiloista pitää olla ulkona puolessa tunnissa. Irtisanomisajan palkka kyllä juoksee ja usein tulee pakettikin päälle.
Briteissä tätä sanotaan gardening leaveksi.
"Tein eilen rikoksen, menen kertomaan siitä yksityiskohtaisesti Suomen vilkkaimmalle palstalle. En voi jäädä kiinni!" Nerokasta ap, ihan vitun nerokasta. Kuka tahansa muista palatailijoista vois olla sun pomo.
Vierailija kirjoitti:
Miksi sut irtisanottiin?
Jos ap tähän vastaa niin ei voi kuin nauraa miten tyhmä joku on.
-kertonut tehneensä rikoksen
-kertonut miten teki sen
-kertonut miksi teki sen
-kertonut, että lokit näyttää 8km säteelle hänen kotoaab
Vielä puuttuu kun kertoo syyn irtisanomiselle ja joku työkaveri sattuis tänne niin aika kusessa sen jälkeen, kun lasketaan yhteen nettikirjoitukset ja kuka just irtisanottu asuu sen ympyrän sisällä.
Alue: Aihe vapaa
Tottakai olen pääepäilty mutta ne ei tule löytämään mitään minun henkilökohtaisilta koneilta. Ainoa keino on jäljittää prepaid-liittymä VPN:n kautta, ja yrittää yhdistää se tietokone minuun.
Tai ainahan ne voisi yrittää fyysisesti tutkia kovalevyä jollain forensic-työkalulla. COW-tiedostojärjestelmää siellä ei ole (varmistin) eikä ne varmuuskopioi root-kansion sisältöä.
Tästä tuleekin jännää. Sinä sanot ettet ikinä lopettaisi ja minä sanon että ymmärtäekseni pyyhin kaikki jäljet tarpeeksi hyvin.