 |
 |
 |
 |
| |
Cómo se viola la seguridad en la Administración y Seguridad en la Empresa |
|
| |
 |
|
| |
 |
 Esta sencilla guía de seguridad para andar por casa, en una red con administrador, está basada no en mis conocimientos. Si no en mi experiencia trabajando para la administración -con los contratos y sueldos mas miserables posibles, si les intriga-. Por que a mí este tipo de cosas, es que ni se me pasan por la cabeza, soy mas constructivo.
Es mas orientado hacia Jefes que hacia empleados de menor rango o influencia. Por ejemplo, yo lo tenía absolutamente todo prohibido. Así que si trabaja en la administración, y tiene que pedir permiso, es mejor que tenga cierta autoridad para que se lo concedan.
Si usted no trabaja en la administración, lo tiene todo mas sencillo, pues por una parte le darán permiso para habilitar los medios aunque se los tenga que pagar usted de su bolsillo. Por otra parte una persona que haga alguna de estas cosas a su jefe, necesita muchísimo enchufe para que no lo pongan en la calle en dos minutos. Con la advertencia verdadera, de que a la próxima no le salva nadie. Así, que es mas de temer el ataque de un compañero envidioso. |
|
|
| |
|
|
| |
|
|
| |
 Sencillas formas de violar la seguridad en una empresa - administración, y consejos para evitarlo
 Tenga usted en cuenta, que el administrador -no necesariamente tiene que ser el titular, sirve cualquiera que realice sus funciones, y/o conozca sus claves-. Sabe mucho mas de informática que usted -si usted sabe mas que el, esta guía está de sobra para usted-, y se la puede jugar fácilmente, sin que usted piense por un momento que ha sido él. Así que tome nota, y aprenda de la experiencia si no quiere llevarse un disgusto. Es mas fácil de lo que usted se imagina.
A mi estas cosas, me han pasado en varios sitios y sistemas operativos. Así que hablo por experiencia y conocimiento de causa.
 En la Universidad, por ejemplo había una administradora -era un persona que estaba allí constantemente- que cuidaba de un montón de estudiantes de una máquina unix Vax, se dedicaba a explorar la red, e inocular de virus a todo el que podía. Si dejabas un directorio compartido, allá te los dejaba ella si podía colarse al antivirus -estaba actualizada al último modelo de virus- todas las formas de infectar por ella conocidas. Y ustedes se preguntarán porqué hacía esto. 1-se aburría en su trabajo, 2-si les quita los virus además se lo agradecen, 3-¿maniática?, 4-¿otro?
Ella era peligrosa para mi, pero menos, porque no administraba mi red. El verdadero problema, es cuando es el quien administra su red. Un compañero, tenía cuenta en su máquina, y pese a mis consejos, utilizaba la misma palabra de paso. En dos meses y medio, tuvo que formatear dos veces su máquina.
 Una forma muy sencilla y desconocida por la mayoría de los usuarios , es usar un control remoto de ordenador, o escritorio virtual según la terminología de netmeeting. Con Windows, este se muestra como un icono en el tray del sistema -al lado de la hora- bajo el epígrafe remote control, o control remoto.
 Si usted pregunta ¿para qué sirve ese control remoto?, le dirán, que es para que los técnicos realicen reparaciones en su ordenador. Y es cierto. Pero se le pueden dar usos menos nobles, si se descuida usted.
Este control remoto, permite abrir una copia de lo que usted está viendo en su monitor, e interactuar a la vez con usted.
Es decir, puede ver todo lo que está usted haciendo -creo que está incluso prohibido vigilar de esta forma a los empleados- e interactuar con su ordenador, como si estuviese sentado delante de el.
 Esto, pude usarse para fastidiar, espiar y cargar el muerto a otro. Pueden fastidiarle el trabajo, hacer que todos crean que cometa pifias que usted no ha realizado. Puede espiar, a un trabajador normal, poco le va a perjudicar -solo con esto. Pero a un jefe, puede espiar secretos de la compañía, e incluso venderlos a la competencia o particulares.
Este icono que posiblemente esté en todos los ordenadores, así lo hacen en el ayto de Gijón. solo tiene funciones de cliente, no de servidor. Es decir determinadas personas que posean servidor, pueden conectarse a tu ordenador si conocen las claves. Pero usted no puede controlar otros ordenadores.
Este servidor, se incluye, y permite operar desde un servidor windows nt, siempre que se forme parte de la misma red -no haya que salir a internet, o a la línea telefónica normal. Es decir, no solo le puede espiar su administrador de subred, también puede hacerlo otro de la misma red si conoce las claves de acceso -si tiene nivel superior, es sencillo-.
O incluso es mas sencillo en nuevos sistemas operativos como windows Xp, en el que la posibilidad de asistencia remota según la terminología de Ms, está integrada en su sistema operativo y es muy sencillo de usar. Puede incluso dejar que cualquiera controle su ordenador, si sabe sus claves, como ocurrirá en una red local.
En ordenadores con windows 98, puede usted hacerlo con netmeeting, pinchando sobre la ficha escritorio virtual, puede usted controlar ordenadores a distancia.
 El programita se pensó para lo que indicábamos al principio, pero se le pueden dar muchos otros usos menos filantrópicos. Como espiar -no vigilar- a los jefes, sindicatos, etc. El mayor inconveniente de manejar un ordenador remoto, desde el servidor, es que se ven las acciones si se está atento al monitor espiado.
Si se mueve el ratón, va a salir reflejado en ambos ordenadores. Pero si se maneja por teclado puede pasar inadvertido. Por ejemplo pulsando <control>+P se imprime el documento o plano deseado -la primera vez seguido inmediatamente de enter, sin que la otra parte se entere. Luego, si está mucho tiempo el puntero del ratón inactivo, se puede colegir, que el operador está ausente.
Y si alguien se extraña de que se mueva solo el puntero, se inventa cualquier excusa.
Además, los administradores, tienen otra serie de herramientas para evaluar muchas cosas, incluido el rendimiento de los trabajadores, y las acciones realizadas en la sesión. Depende de las herramientas disponibles. Yo nunca he administrado un servidor Nt, así que no le puedo decir exactamente sus capacidades, porque nunca he manipulado un sistema operativo versión servidor.
Aunque su ordenador, esté apagado, también puede manipularlo. Solo tiene que llegar a otra hora, cuando no haya nadie con cualquier excusa, encender su ordenador (el monitor no hace falta, ni siquiera hacer login). Irse a su cubículo, y desde allí manipular lo que se el antoje. Si pude cerrar con llave, vigile la opción wake on lan de su placa base -setup de la bios- esté desactivada. De lo contrario, el ordenador se puede encender a un petición suya. |
|
| |
|
|
| |
¿Cómo puedes evitar esto? si pulsas sobre el icono del control remoto con el botón derecho -si se lo permiten, que yo lo tenía todo prohibido- hay una opción preferences, setup, configuración o algo así. Ábrelo y busca la casilla de selección Pedir Permiso -ask for connect , rights, ..., y márquela. Ahora, siempre que intenten conectase a tu ordenador sin permiso, por lo que yo se, le saldrá una ventanita preguntando si das permiso o no. No se lo das si no quieres que se meta en tu cacharro.
Para que te hagas una idea de cómo funciona, puedes probar la opción de NetMeeting de Microsoft, en la pestaña escritorio virtual, puede hacerlo desde su casa, con otra persona conectada a internet ó a la misma red local, y que te de paso y permiso claro.
Esto solo es un pequeño parche.
Por ejemplo no puede evitar que acceda a su disco duro, y le deje por ejemplo un .eml infectado con un sugerente mensaje como "Importante Reunión a las 12 h para tratar .....(asunto del que tiene conocimiento)". ( Tu lo abres, y como el antivirus no está actualizado a ese virus -de un día para otro puede pasar-, te ganaste un infección. yo tengo una buena colección que me han entrado por el correo, y los voy guardando ya se directamente que son virus sin necesidad de antivirus. Se puede infectar el ordenador de muchas maneras, y la mano ejecutara siempre será la del operario.
De todas formas, si usted es jefe. Sepa que estas cosas, se pueden saber porque windows, lleva una contabilidad oculta secreta, que solo es accesible con herramientas especiales. Hay programas, que dejan huella de la actividad en un archivo .log .dat, pero supongo que el lo sepa, y pueda manipularlo si se huele algo o hace algo gordo, no es mas que un archivo de texto.
Hay incluso programas, que borran todo tipo de actividad mientras dure la sesión con ellos conectados. Busque en los programas instalados del servidor algo que contenga privacity, evidence ,eliminator,anomizer.
Pero no creo que lo tenga instalado habitualmente -pero puede ponerlo y quitarlo sin dejar huella-. Y de todas formas, solo sería práctico su uso si fuese a hacer algo muy gordo. Si tiene que sufrir para alcanzar sus objetivos, es mas que probable que abandone. Así que en la mayor parte de los casos, basta con que eche usted un simple candado.
El Administrador del sistema, desde la consola del servidor, tiene acceso absolutamente a todos los recursos del sistema siempre que estén protegidos con ese sistema operativo. Tiene las llaves de todas las puertas, y no necesita tener permiso, y en cualquier momento. Sin que usted se entere, puede sustraer, o alterar toda la información que desee de su disco duro, sus claves incluidas. Así que necesita usted hacerse con alguna llave que necesite para acceder a sus asuntos mas delicados, que el no posea, y le resulte dificultoso obtener.
 Si estas cosas pasan en su empresa, y no se cree que sea el quien lo haga, solo puede echarle la culpa a un hacker -otro administrador de la misma red-.Y en todo caso, el sería el responsable de lo que pudiese hacer el hacker así como de todos los problemas sin resolver de los equipos, pues es el administrador del sistema, el super usuario. El que guarda las llaves maestras, y tiene acceso a todas las puertas.
Si usted trabaja para la administración, y no puede echarlo, o trasladarlo por los motivos habituales, es mejor que intente ponerle un cascabel, para saber por dónde anda.
Como medidas de protección de documentos sensibles puede utilizar usted alguna de estas sencillas soluciones, que no sirven para tener un gran seguridad, pero si para fastidiar a la mayoría de administradores, que si son de la administración puede usted tranquilo, que seguro no están por la labor, salvo que la contrata o los datos que posea, valgan una millonada. Y aunque sean datos de poco valor, siempre se les puede sacar partido. |
|
| |
|
|
| |
Por ejemplo en la Ema, empresa municipal de aguas de Gijón, tenía acceso a las facturas, es decir a titulares -vale poco (casi solo para empresas de productos acuícolas, o a quienes traten con comunidades),, porque la mayoría son comunidades de vecinos-. Y datos de consumo de agua, que tienen mas valor para efectuar estudios de mercado. Una empresa que realice este tipo de evaluaciones, se podría ahorrar muchos millones por una módica cantidad. Y con la seguridad, de que los datos son reales y perfectos, no estimaciones de opinión. La pega, es que eran datos locales, y se necesitan mas ciudades para hacer estimaciones de mercado a nivel nacional -que vale mas-. De todas formas, se le pueden sacar unas cuantas decenas de miles de euros. Depende del interés, lo bien que se negocie, y las posibilidades de venta.
 Si quieres proteger un documento o archivo, puedes meterlo en un zip protegido con contraseña. Se puede abrir y trabajar con el, pero que sepas, en principio deja una copia si lo abres desde el zip en el archivo windows/temp -pueden darse cuenta de este hecho. Dependerá del programa. Si tienes dudas, ejecútalo dos veces y mira a ver si te pregunta si quieres sobrescribir la copia previa.
Este es un sistema sencillo pero poco efectivo, pues hay programas que pueden leer la clave del zip protegido. Pero al otro, le supone un inconveniente para tenerlo por lo menos en la oficina, porque deja rastro.
O si te dan permiso, instalar algún programa gratuito de protección de archivos y directorios que solo tu puedas manejar, y ponerle una clave complicada, solo para esto. Los hay sencillos, y complicados. Le recomiendo protecciones sencillas. Busque por folder guard, ó file guard en algún sitio de descarga de software gratuito como download.com, o twocows.com, y fíjese en que sea free to use.
Utilice una contraseña larga, y preferentemente complicada que solo utilice para estos menesteres de protección de datos. Ahora, no lo tendrá fácil para acceder a su ordenador. Pero lo que no puede evitar, si no tiene permiso, es que le borren los datos. Aunque si utiliza un sistema de protección de directorios, es muy posible que tampoco pueda borrarlos. Eso si, tendrá que tenerlo habitualmente residente, lo que consume recursos. Además puede utilizar un cortafuegos como zone alarm para saber quién se preocupa por su ordenador, y desde dónde se preocupan. Pero si tiene usted que utilizar estos recursos contra su propia gente, es casi mejor que busque una solución alternativa, porque es comer bajo la espada de Damocles.
Una posible solución, es tener la consola del servidor a la vista de todo el mundo. Del cuarto de los ordenadores, se puede sacar el monitor teclado y demás, conservando la CPU en el cuarto refrigerado.
 Si su red, no es muy complicada, y no tiene servidores de ningún tipo, solo es un servidor de archivos y poco mas. El administrador del sistema, no tiene nada que hacer en la consola del servidor. Y si tiene mas servicios de servidor, en general, si tiene que entrar, es porque hay algún problema por todos conocido. En cambio si tiene que monitorear permanentemente, no le va a quedar mas remedio que sacarle el monitor y el teclado de la sala, y ponerle pequeños manparos o biombo, para que el resto no pueda piratear las claves del administrador del sistema.
Que siempre se pueden cambiar, e incluso es recomendable rotar las claves del sistema.
 Luego, hay otra herramienta que no deja huella en las empresas, y que son los teléfonos móviles. Gracias a ellos, no es necesario sacar documentos o dosieres de empresa para enterarse de lo que pasa. Se les leen los resúmenes, y en general es suficiente con esos datos. Por ejemplo mi último administrador, se enganchaba al servidor de windows nt, y a llamar. Bueno, en general se pasaba gran parte de la jornada conectado al móvil, no se si particular o de empresa. Pero teléfono normal tenía, y usaba de vez en cuando. Supongo que podrá prohibirlo si le dejan los sindicatos, pues tenga en cuenta, que puede hacerlo cualquiera, sea administrador o no. Y le repito, para concursos, no hace falta mucho mas.
Con estos sencillos consejos e informaciones, no pretendo fomentar ningún tipo de actividades deshonestas. Y los ejemplos, son algunos sencillos trucos que son de dominio público para quienes tengan los conocimientos suficientes. Y por supuestos, la malicia de emplearlos.
Tenga en cuenta, que el enemigo mas peligroso es el interno -así lo consideran las agencias de seguridad nacionales-, en donde es mas sencillo violar la seguridad. Si además, se cree por algún motivo intocable, es todo un peligro. Pues si se empeña, es difícil de detener. Por ejemplo podría controlar el servidor con alguno de los innumerables controles remotos disponibles. O piratear la máquina con una herramienta de hacker tipo back orifice, que básicamente, es un control remoto para piratas -si además sabe modificar los fuentes suficientemente, es prácticamente indetectable en inspecciones rutinarias, rutinarias-.
. |
|
| |
|
|
| |
Así que además debe de tener en cuenta estas dos cosas. Vigile personalmente el sof de los servidores -se puede configurar cualquier máquina windows incluido el puesto de trabajo como servidor, así que hágase además con un programa que analice la red y entre otras cosas detecte servidores-. Y llévese bien con el administrador del sistema. Si usted es un vulgar y mísero empleado don nadie, los mejor que puede hacer es intentar hacerse con una unidad zip, y disquete para el bolso. Y/o proteger sus directorios clave con herramientas de fabricantes independientes, a los que no se pueda acceder ni desde el servidor.
He de añadir que el fulano aquel de la EMA, mostraba un exceso de celo impresionante. Trabajar, pues no se mataba mucho, pero bueno en lo suyo. Eso si pasaba muchas horas en la empresa. Aunque estuviese enfermo, el siempre estaba a pie del cañón.
Según los Srs jueces, esta actitud en la administración, es sospechosa, porque el funcionario no tiene ningún motivo para este celo. ¿Entonces a qué tiene este señor tanto interés?. Bueno, ya se habrán hecho una ida.
Si eres un empleado joven, nuevo en la empresa, te interesa conocer cómo es un caso de mobbing, en concreto, te explico, cómo se lleva a cabo uno de los mas eficaces que se conocen y que a mi me han hecho, sin escrúpulo u explicación alguna.
Bueno, espero que este breve y sencillo cursillo de seguridad, les hayan sido de alguna utilidad. Si alguien se ha molestado, que me disculpe. Pero no hay ninguna ley de la naturaleza, e incluso del derecho, que me garantice la honestidad de ningún funcionario. Si no, no se hubiesen dictado leyes cohercitivas.
Tenga en cuenta, que bueno, si usted puede ser funcionario, le importa un pito lo que ocurra con el dinero de los contribuyentes y no va a pasarle nada. Pero el disgusto y escándalo que se puede armar con estas faltas en seguridad puede ser tremendo. Y si es gestor, me temo que si se descubre semejante pastel, me temo va a dejar de serlo si no se se anticipa y toma medidas. Allá usted.
Y por último, no soy ni cracker ni hacker. Solo tengo amplios conocimientos, experiencia, y ya no chupo bolinas, o en un castellano mas tradicional, es difícil que me la den con queso. Esto, se publica por su seguridad, porque a mi, sinceramente, me ha alarmado |
|
| |
|
|
| |
 |
Te recomiendo que te leas la guía de Mobbing en la Empresa Inteligente.
Son informaciones complementarias a las de esta página, y que te permitirán advertir intentos de destruir a tu persona. Entérate de los aspectos legales de violar la seguridad en la empresa y administración.
No te fies, ni confíes. El "hombre no es bueno" por naturaleza según decía Rusó. Lo de bueno o malo, es subjetivo. Lo objetivo, es lo que decía S. Agustín "Homo Lupi Hommes" el hombre es lobo para el hombre, porque su naturaleza es depredadora. |
|
|
| |
|
|
 |
 |
 |
|
| |
|
