Komentarze (23)
@libertarianin to ze ktos to zrobil to rozumiem, ludzie to kurwy ale to odwolanie?? XD
Polityczne. Chcą swojego na stołku pewnie.
@libertarianin serio wierzycie tej antypolskiej, niemieckiej szczujni? Ech, ludzie ludzie....
@Opornik dobrze towarzyszu, tu macie 50 rubli a teraz spierdalajcie do moskwy.
@pozdrawiam_was_ciule Serio? Dalej narracja że pis to ruska agentura? W 2023? Idź ty do lekarza od głowy.
Mógłbym teraz wrzucić dziesiątki skrinów z artykułów o tym jak Onet promował Putina, Rosję, i ośmieszał każdego kto przed Rosją ostrzegał, dziesiątki screenów o tym jak deprecjonowali Polskę i Polaków. Ale po co, skoro wiesz lepiej.
Spierdalaj na czarno, pożyteczny idioto.
Ok nie wiem czy czaisz co się odjebalo. Pisiory potencjalnie podsłuchiwały prezesa nie pisowca który sprawił że spółka zarabia.
Potencjalnie w ten sposób mogli pozyskać dane które nie powinny wyjść nigdzie.
@libertarianin niektórym Onet przysłania więcej, niż pis, także z wiatrakami walczysz...
Serio? Dalej narracja że pis to ruska agentura?
@Opornik ciekawe, napisałem że masz spierdalać do ruskich a odpisujesz że obrażam pis - przynajmniej wiemy komu służysz pisiaczku
Nawet jesli opozycja wygra wybory to czyszczenie całego państwa z pisowskich szkodników zajmie lata.
@pan-brucci i kto to niby bedzie czyscil?
@pan-brucci kogo nazywasz opozycją, gwoli ścisłości?
@libertarianin Ciekawa sprawa. Nitro-Chem to strategiczna spółka, wpisana do krytycznych aktywów państwa i NATO. Jeżeli ktoś uważa, że to przypadek, albo że nic się nie stało, to jest kompletnym ignorantem ze zbytnio zubożałym ilorazem inteligencji. To oczywiste, że wyciągano wrażliwe i tajne dane i gdzieś one trafiły - stanowiły zbyt dużą wartość. Oczywistym jest też, kto za tym stoi, ale dla wielu to fakt nie do zaakceptowania i wypiera taką możliwość. Nie jestem jakkolwiek zdziwiony, że znowu w aferę na tle szpiegowskim umoczeni są obłudnicy ze zjednoczonej prawicy. ¯\_(ツ)_/¯
Może się wypowiem, te artykuły to w sumie klikbajty, jak można sprawdzić w internecie, vnc serwer to program do łączenia się zdalnie do komputera, ale nie pozwala się łączyć z "internetu" jak np teamviewer, działa to lokalnie, podejrzewam że poszło z góry że mają oszczędzać pieniądze, to wzięli darmowe rozwiązanie dla wsparcia użytkowników zamiast kupować licencję na takie oprogramowanie. To nie jest żadne szpiegowskie oprogramowanie jak to piszą dziś na onetach i WP xD
PS, nie bronię ich głupoty, takiego programu nie powinno się używać w takich spółkach, tam powinny iść konkretne pieniądze na porządne oprogramowanie ale to polska xD
@TaktycznaKrewetka
nie pozwala się łączyć z "internetu" jak np teamviewer
Gdzieś dzwoni ale nie wiesz którym kościele. Nie ma żadnych przeszkód technicznych aby wystawić taki port "na świat"
EDIT:
Plus oczywiście sam fakt że można było podglądać komputer prezesa jest już alarmujący. Wystarczyło robić zrzuty ekranu z maili i wyciągać je z firmy w inny sposób.
@TaktycznaKrewetka Autorzy: Edyta Żemła, Marcin Wyrwał.
Oni lubią puścić takie clickbaitowe artykuły, zwłaszcza o polskiej zbrojeniówce
Jak widzę w nagłówku ten duecik, to już wiem, że trzeba z dużą nieufnością podchodzić do opisywanych "sensacji"
@WolandWspanialy jak sobie wyobrażasz ze to wystawili na świat? Komputer prezesa w dmz, przekierowanie portów? przecież wystawienie tego na świat to by była taka abstrakcja że nie biorę tego pod uwagę, dlatego to tak napisałem XD
@TaktycznaKrewetka Napisałeś że tytuł to klikbajt bo VNC Server może być używany tylko z sieci wewnętrznej.
Samo to nie zmienia faktu że można było podglądać ekran prezesa i robić zrzuty ekranów nawet z sieci wewnętrznej.
Nie można też wykluczyć że porty mogły być przekierowane tak aby po uwierzytelnieniu się z zewnątrz przez VPN taki dostęp był możliwy.
Kolejna opcja, chodź zgadzam się że mało prawdopodobna to wystawianie tego na świat bezpośrednio. Są techniki na ukrywanie takich serwisów przed skanowaniem (port-knocking).
Clou jest takie że nie ma uzasadnienia dla deprecjonowania zdarzenia tylko z wymienionego przez Ciebie powodu.
@TaktycznaKrewetka Masz możliwość otwarcia portów VNC na świat, masz możliwość podjechania autem pod zakład, podpięcia się pod Wi-Fi (jeżeli jest, a znając realia pewnie było) to wchodzisz jak w masło.
Goście którzy zainstalowali VNC to nieogary do potęgi Ntej, vnc można instalować w trybie silent gdzie wyłącza się opcję "zmiany tła na czarne" (wywala tapetę podczas połączenia zdalnego), wyłącza się widoczność ikony VNC w zasobniku koło zegara systemowego, no i last but not least największy power move, zamiast opcji zdalnej kontroli jest hasło i logowanie tylko do "view only" gdzie nie ma kontroli myszy i klawiatury. Po ustawieniu takich opcji osoba siedząca przy danej maszynie nic nie wie że ktoś ogląda jej pulpit, także tych dwóch panów to nieogary, no ale się im upiecze raczej, z samego faktu że nie mieli podpisanych papierów na odpowiedzialność, coś tam mogą im próbować dorzucić, ale wątpię żeby to się nie dało obronić przez dobrą papugę.
P.S. firma strategiczna dla infrastruktury NATO, główny producent na Europę (chociaż ostatnio rozszerzyła się produkcja - zmiana linii produkcyjnych np. w Holandii, azot, i inne komponenty "nawózów które wybuchają" a tutaj takie kwiatki, no cóż, polska.
@WolandWspanialy jak najbardziej jest uzasadnienie, ale nie tylko z tego co wymieniłem, jak ktoś chciałby wyciągać dane z tej firmy, to nie używał by w żadnym wypadku VNC Serwer do tego czegoś, od tego są malware z C&C, pisanie artykułu i nazywanie tego wyciekiem, gdzie nie ma ani słowa co i gdzie wyciekło a tylko że ktoś miał zainstalowany VNC to podważa w każdym stopniu "dziennikarstwo". Tym bardziej że do zainstalowania VNC przyznaje się ich IT. Jeszcze grzejesz tego komputera prezesa że mi powiesz ze pracujesz w firmie, gdzie prezes nie ma zainstalowanego niczego do pomocy zdalnej i chodzi na piechotę do helpdesku żeby mu coś zrobili xD
W podsumowaniu można powiedzieć tak:
VNC jako narzędzie dla wsparcia to zły pomysł ale jak ma się oszczędzać to nic lepszego nie przychodzi do głowy, jeżeli była zgoda z góry na takie rozwiązanie, to znaczy że zaakceptował ktoś to ryzyko, nawet jak było im to błędnie przedstawione.
@znany_i_lubiany Osoby odpowiedzialne z IT w żadnym wypadku nie powinny ponosić z tego powodu odpowiedzialności, a grzanie tego jako temat supermegawycieku to jest poziom ścieku dziennikarskiego
@TaktycznaKrewetka A tutaj masz przykład VNC zamiast Trojana i C&C. Sposób udostępnienia tych danych jest nieznany ale fakt że prezes firmy miał włączony nieuzgodniony podgląd swojego ekranu wyczerpuje znamiona wycieku danych.
Jeszcze grzejesz tego komputera prezesa że mi powiesz ze pracujesz w firmie, gdzie prezes nie ma zainstalowanego niczego do pomocy zdalnej i chodzi na piechotę do helpdesku żeby mu coś zrobili xD
Firma w której pracuje ma tak wysokie wymagania bezpieczeństwa że nie mam mowy o żadnym oprogramowaniu pozwalającym na podgląd ekranu użytkownika (kiedyś był ale trzeba było najpierw wyrazić zgodę ustną będąc na łączu z Helpdesk a następnie kliknąć OK w oknie dialogowym).
Uczepiłeś się że VNC to narzędzie do Supportu a pomijasz fakt że prezes zauważył jego działanie w sposób nieuzgodniony (nie był świadomy że jest podglądany). Nie pracowałem jeszcze w firmie gdzie można było podglądać ekran prezesa.
@libertarianin nic mnie już tutaj nie zaskoczy
Firma strategiczna. Goście wystawiają na świat swoją sieć. Okazuje się, że jeden prezes chce śledzić innego.
Putin nawet nie musi im płacić żeby działali na jego korzyść.
Poparcie nie spada.
@libertarianin powiedzieć, że czuję się jak w kraju z kartonu to nic nie powiedzieć, kurwa, co za burdel i wstyd dla innych sojuszników, zawsze to u nas coś sie musi odpierdalać, wyciec jakieś dane itp.
Zaloguj się aby komentować