Minut irtisanottiin eilen mutta unohdettiin poistaa SSH-avaimet yhtiön yhdeltä palvelimelta

Hanki muutama riittävän iso kovalevy ja kopioi KAIKKI tiedostot. Säilytät niitä muualla kuin kotonasi ja etsit niille ostajan.

Laitonta.

Vierailija kirjoitti:

Hanki muutama riittävän iso kovalevy ja kopioi KAIKKI tiedostot. Säilytät niitä muualla kuin kotonasi ja etsit niille ostajan.

Niin olisi pitänyt tehdä mutta oli tuokin ihan tyydyttävä temppu.

Tunnukseni on vielä auki vaikka irtisanomisesta on aikaa.

Ilmoittaisin meilläni kaikki henkilötietojen käsittelyyn liittyvät rikkeet viranomaisille jos tietäisi ettei yritys haastaisi oikeuteen. Asiakkaat pääsivät näkemään toisten asiakkaiden tietoja, näkivät intran, jne.

Vierailija kirjoitti:

Tunnukseni on vielä auki vaikka irtisanomisesta on aikaa.

Ilmoittaisin meilläni kaikki henkilötietojen käsittelyyn liittyvät rikkeet viranomaisille jos tietäisi ettei yritys haastaisi oikeuteen. Asiakkaat pääsivät näkemään toisten asiakkaiden tietoja, näkivät intran, jne.

Sinuna kertoisin. Ei ne varmasti haasta oikeuteen jos ilmiannat laittoman toiminnan viranomaisille.

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Vierailija kirjoitti:

Vierailija kirjoitti:

Tunnukseni on vielä auki vaikka irtisanomisesta on aikaa.

Ilmoittaisin meilläni kaikki henkilötietojen käsittelyyn liittyvät rikkeet viranomaisille jos tietäisi ettei yritys haastaisi oikeuteen. Asiakkaat pääsivät näkemään toisten asiakkaiden tietoja, näkivät intran, jne.

Sinuna kertoisin. Ei ne varmasti haasta oikeuteen jos ilmiannat laittoman toiminnan viranomaisille.

Ajattelin odottaa toukokuuhun 2018. GDPR takaa suuremmat sakot.

Vastaavasta pelleilystä tuli muuten vähän aikaa sitten tuomio.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tunnukseni on vielä auki vaikka irtisanomisesta on aikaa.

Ilmoittaisin meilläni kaikki henkilötietojen käsittelyyn liittyvät rikkeet viranomaisille jos tietäisi ettei yritys haastaisi oikeuteen. Asiakkaat pääsivät näkemään toisten asiakkaiden tietoja, näkivät intran, jne.

Sinuna kertoisin. Ei ne varmasti haasta oikeuteen jos ilmiannat laittoman toiminnan viranomaisille.

Ajattelin odottaa toukokuuhun 2018. GDPR takaa suuremmat sakot.

No jos firma hoitaa asiansa tunnukset on havaittu auditoinnissa ja sulki kun GDPR astuu voimaan. Lisäksi pitäisi tapahtua vakava henkilötietorekisteriä koskeva tietovuoto, että sanktioista alettaisiin puhua. Jos sinä levität tunnuksiasi tai käytät niitä itse tähän tarkoitukseen olet rikollinen ja seuraukset sen mukaisia.

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.

Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.

Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.

Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.

Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti.

Vitun idiootti...

Vierailija kirjoitti:

Vitun idiootti...

Sanoi äippäsi kun se sut teki.

Lataa db @anonymous niin saadaan lueskella mitä tärkeyksiä ne siellä ovat tehneet.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.

Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.

Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.

Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti.

"Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"

Niin... siis teit, mutta et tehnyt....

Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.

Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.

Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.

Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.

Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti.

"Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"

Niin... siis teit, mutta et tehnyt....

Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.

Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......

Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.

Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.

Uuh, mutta entä jos ne on vauvapalstalla? Otitko sitä huomioon?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olen ollut talossa hyvän aikaa ja käytännöt tuolloin oli nykyistä huonommat. Minulla oli SSH:n kautta pääkäyttäjän oikeudet. Kaikesta päätellen ne vain poisti käyttäjätililtäni salasana-autentikoinnin mutta sillä ei ole mitään vaikutusta pääkäyttäjän SSH-avaimiin.

Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D

Että kannattaako siihen tietoturvaan kiinnittää enemmän huomiota?

No kohta pääset tutustumaan KRP:n toimintaan käytännössä. Ihanan kallista :D

Nääh, tietokone, prepaid-liittymä ja VPN oli tarkoitukseen varta vasten hankittuja. Tuskin ne saa minua kiinni.

Hämmästelen edelleen miten retuperällä tietoturva voi olla. Pääkäyttäjän oikeuksia ei anneta SSH:n kautta, piste. Lisäksi avaimeni oli tunnistamaton, eli se ei ollut missään suoraan kytköksissä minuun. Muilla on kommenttikentässä firman henkilönumero mutta minulla ei.

Palomuurissa näkyy tuo ottamasi yhteys ja kellonaika sille. Sen lokeja et noilla tunnareilla ole voinut pyyhkiä.

Sitten on tietenkin tuo sinun tunnarisi. Servun logit käydään nyt läpi hienolla kammalla. Toivottavasti olit riittävän tarkka... MUTTA tähän päälle tietenkin dokumentaatio. Jos MISSÄÄN on jälki sinulle annetusta tunnuksesta, mutta ei sen poistosta, poliisi tulee soittamaan ovikelloa. Se on jännä mikä hybris kaltaisillasi mulgeroilla on aina päällä siihen asti kun pissa lirahtaa kiinni jäädessä housuun.

Kyse on pääkäyttäjästä, eli rootista. Tilanne olisi ollut toinen jos olisin kirjautunut omalle tilille SSH:lla.

Lokeissta näkee kaikki kellonajat enkä yrittänyt tehdä sille mitään, sillä ymmärtäekseni tekoa ei voida suoraan yhdistää eikä jäljittää minuun henkilökohtaisesti.

"Kymmentä vaille puolenyön kirjauduin sisään, tein pariin tietokantaan vähän "muutoksia", siistin lokeja ja poistin omat avaimet sieltä. Puolelta öin minun versio tietokannasta varmuuskopioitiin ja vanha varmuuskopio hävitettiin :D"

Niin... siis teit, mutta et tehnyt....

Luuletko, että asiaa tutkivat henkilöt on lapsia? Ekana mietitään kellä on motiivi ja listan kärjessä firmasta äskettäin lähteneet ja niistä ne joilla taitoa tehdä näitä juttuja.

Esimerkki: "371t3 +33t hax0r" vähän hyytyi irtisanomisestaan. Meni yhtä järjestelmää hallinnoivalle työasemalle ja teki sieltä vahinkoa palvelimelle. Pyyhki logit ja ja ajoi vielä CCleanerin. Pari päivää jäljitin idioottia (josta heti tiesin kuka hän on) kunnes tajusin, että kaveri on pelkurina taatusti tullut etätyökalulla tälle työasemalle omaltaan sen sijaan, että olisi käynyt fyysisesti paikalla. Avasin etäyhteyden hänen henkilökohtaiselle työasemalleen. Puhdasta oli. PAITSI sieltä näkyi etäyhteys tälle hallintakoneelle samaan aikaan kun temput oli tehty......

Siis palomuurilokin jätin rauhaan mutta auth-lokista muutin ssh-avainta vähän ja jätin sen kanssa täsmäävän, väärennetyn avaimen rootin authorized_keys-tiedostoon.

Ja ei, nämä ihmiset ei ole idiootteja eikä lapsia mutta ymmärtäekseni turvasin kuitenkin selustani tarpeeksi hyvin. VPN+prepaid+käteisellä hankittu tietokone joka ei ole jäljitettävissä on tässä tapauksessa varsin hyvä suoja. VPN vasikoi oikean ipparin ja KRP pääsee mokkulan paikkatietoihin käsiksi niin ne näkee sijainnin joka on yli 8 kilometrin päässä omasta kodista. Kaupungissa se on paljon.

No katotaan miten sun käy. Toivo ettei siellä ole toisella puolella ketään mun kaltaista. Mä en olisi lopettanut ikinä koska tiesin tekijän päättelemällä heti ja asiasta tuli periaatekysymys.

Joka tapauksessa ne saa tiedon, että homma on tehty omilla laillisilla tunnareilla ja ne on rajallisen

ihmismäärän tiedossa.

Joka tapauksessa sinä olet pääepäilty kun juttua tutkitaan.

jos tekosi huomataan ja ilmoitetaan poliisille, niin poliisi voi keskustella kanssasi. toivottavasti säilytät käyttämääsi prepaid liittymää ja laitetta asunnossasi, niin voitaan tutkia teletietoja.