Witam

Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
i z ktorego pragrafu moga mnie oskarzyc ??

Serdecznie Pozdrawiam

do góry

p...@g...com napisał(a):
> Witam
>
> Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
> firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
> i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
> pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
> pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
> konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
> hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
> zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
> niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
> obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
> dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
> i z ktorego pragrafu moga mnie oskarzyc ??
>
> Serdecznie Pozdrawiam
>

Witam.
Pytanie zasadnicze czy firma B ma jakiekolwiek logi z tego włamu?
Czy wiedzą gdzie te logi prowadzą?
Jeśli jesteś niewinny a ich sprzęt pozwala na logowanie połączeń to
przecież logi wskazują na zupełnie inne adresy.

redgrist.

do góry

On 13 Feb 2007 00:51:51 -0800, p...@g...com wrote:

>Witam
>
>Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
>firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
>i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
>pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
>pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
>konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
>hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
>zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
>niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
>obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
>dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
>i z ktorego pragrafu moga mnie oskarzyc ??
>
>Serdecznie Pozdrawiam
A ma na to jakies dowody czy tylko ich wlasne widzimisie ? Inna
kwestia, to dlaczego siec tej pierwszej firmy jest slabo zabezpieczona
? Jako administratorzy, odpowiadamy za te zabezpieczenia i ktos moglby
w takim razie probowac zaskarzyc cie o niedopelnienie obowiazkow w
czasie gdy byles tam zatrudniony. Nawet dysponujac darmowymi
programami Open Source mozna zrobic calkiem niezle zabezpieczenia,
wiec kwestia braku funduszy na ten cel nie calkiem moze byc
wytlumaczeniem. Firewall na Linux-ie, rownie darmowy np. Spybot S&D,
darmowy filtr antyspamowy i jakis komercyjny antywirus w rodzaju
NOD32, czy Kasperskiego oraz wlasciwe skonfigurowanie sprzetow z
Windows, daja juz niezla podstawe do systemu firmowego bezpieczenstwa.
Niestety tylko podstawe, bo taki system wymaga ciaglego nadzoru i
ulepszania. Niestety rowniez, nie jest to w stanie rozwiazac problemu
uzytkownkow wchodzacych na wszystkie strony www jakie im sie spodobaja
i instalowania bez pytania wszystkiego co im sie zachce. To kwestia
dyscypliny i szkolen uzytkownikow, na co bedac poza firma nie masz juz
zadnego wplywu obecnie.

Reasumujac: Moim skromnym zdaniem, twoja dawna firma ma nikle szanse
na dowiedzenie czegokolwiek, na twoim miejscu jednak trzymalbym sie od
nich z daleka juz zaraz po odejsciu stamtad. Sprawy bezpieczenstwa
sieciowego sa dosc delikatna i sliska materia, wiec lepiej nie
ryzykowac.

do góry

On 13 Lut, 09:35, redgrist <s...@n...pl> wrote:
> p...@g...com napisał(a):
>
>
>
> > Witam
>
> > Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
> > firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
> > i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
> > pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
> > pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
> > konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
> > hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
> > zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
> > niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
> > obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
> > dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
> > i z ktorego pragrafu moga mnie oskarzyc ??
>
> > Serdecznie Pozdrawiam
>
> Witam.
> Pytanie zasadnicze czy firma B ma jakiekolwiek logi z tego włamu?
> Czy wiedzą gdzie te logi prowadzą?
> Jeśli jesteś niewinny a ich sprzęt pozwala na logowanie połączeń to
> przecież logi wskazują na zupełnie inne adresy.
>
> redgrist.

witam

Tak firma B ma logi, firma A takze poniewaz laczylem sie do firmy B z
firmy A (gdybym chcial naprawde zrobic krzywde firmie nie laczyl bym
sie przez bardzo dobrze logowana siec firmy A) z tego systemu
logowalem sie tam czasem aby pomoc im w momencie gdy telefonicznie
mnie o to poprosili mam bilingi telfoniczne, logowalem sie tam
systematycznie przynajmniej raz dziennie monitorujac poalczenia.
Wiedzieli ze znam hasla dostepu. Ktos probowalna ich serwerze kasowac
logi ale zrobil to nieudolnie. Natomaist ogolnie serwer byl slabo
zabezpieczony i mogl sie ktos wlamac i logi pozmieniac wedlug wlasnego
widzimisie, a teraz firma B szuka koza ofiarnego. Z jakich paragrafow
moga mnie oskarzyc i czy ma ktos doswiadczenie w podobnej sprawie ??

do góry

On 13 Lut, 11:31, "-=\\\\Piotter//=-"
<piotr_k_@precz_z_mielonka.poczta.onet.pl> wrote:
> On 13 Feb 2007 00:51:51 -0800, p...@g...com wrote:
>
>
>
> >Witam
>
> >Obecnie jestem pracownikiem firmy A, wczesniej bylem pracownikiem
> >firmy B. Obecnie firma B oskarza mnie o to ze wlamaem sie do ich sieci
> >i pozmienialem hasla oraz narzilem na szkody finansowe, w firmie B
> >pracowalem jako administrator sieci i czesto prosili mnie podczas gdy
> >pracowalem w firmie A zebym im pomagal w roznych sprawach zwiazanych z
> >konfiguracja umowy o prace na te uslugu nie mialem z firma B, znalem
> >hasla dostepu. Ostatnio z uwagi na to ze siec firmy B byla slabo
> >zabzpieczona ktos wlamal sie i pozmienial hasla dostepu, ja
> >niezgodzilem sie zebym pomoc im w odzyskaniu tych hasel, firma B
> >obecnieprobuje oskarzyc mnie ze to ja pozmienialem te hasla i
> >dokonalem wlamania, prosze o opinie jakie sa szanse ze zostane skazany
> >i z ktorego pragrafu moga mnie oskarzyc ??
>
> >Serdecznie Pozdrawiam
>
> A ma na to jakies dowody czy tylko ich wlasne widzimisie ? Inna
> kwestia, to dlaczego siec tej pierwszej firmy jest slabo zabezpieczona
> ? Jako administratorzy, odpowiadamy za te zabezpieczenia i ktos moglby
> w takim razie probowac zaskarzyc cie o niedopelnienie obowiazkow w
> czasie gdy byles tam zatrudniony. Nawet dysponujac darmowymi
> programami Open Source mozna zrobic calkiem niezle zabezpieczenia,
> wiec kwestia braku funduszy na ten cel nie calkiem moze byc
> wytlumaczeniem. Firewall na Linux-ie, rownie darmowy np. Spybot S&D,
> darmowy filtr antyspamowy i jakis komercyjny antywirus w rodzaju
> NOD32, czy Kasperskiego oraz wlasciwe skonfigurowanie sprzetow z
> Windows, daja juz niezla podstawe do systemu firmowego bezpieczenstwa.
> Niestety tylko podstawe, bo taki system wymaga ciaglego nadzoru i
> ulepszania. Niestety rowniez, nie jest to w stanie rozwiazac problemu
> uzytkownkow wchodzacych na wszystkie strony www jakie im sie spodobaja
> i instalowania bez pytania wszystkiego co im sie zachce. To kwestia
> dyscypliny i szkolen uzytkownikow, na co bedac poza firma nie masz juz
> zadnego wplywu obecnie.
>
> Reasumujac: Moim skromnym zdaniem, twoja dawna firma ma nikle szanse
> na dowiedzenie czegokolwiek, na twoim miejscu jednak trzymalbym sie od
> nich z daleka juz zaraz po odejsciu stamtad. Sprawy bezpieczenstwa
> sieciowego sa dosc delikatna i sliska materia, wiec lepiej nie
> ryzykowac.

ma na to dowody zarowno logi z firmy A jaki B poniewaz logowaem sie
tam w czasie godzin pracy firmy Aponiewaz moje logowanie zbieglo sie z
czasem ze zmiana hasel (tak naprawde firma B nie wie kiedy te hasla
byly zmienione a poniewaz ja sie logowalm w podobnym okresie probuja
mnie o to oskarzyc). Czy logowanie sie w tym samym czasie na ktorys z
serwerow urzadzen w mowmncie gdy wedlug firmy B nastapilo wlamanie do
ich sytemu moze by dowodem przeciwko mnie? czy ktos zna podobny
przypadek?

do góry

Powiedział(a) *pkudlins* na tej grupie:

> mnie o to oskarzyc). Czy logowanie sie w tym samym czasie na ktorys z
> serwerow urzadzen w mowmncie gdy wedlug firmy B nastapilo wlamanie do
> ich sytemu moze by dowodem przeciwko mnie? czy ktos zna podobny
> przypadek?

Daj sobie spokój, same w sobie logi to za mało. Do uznania winnym trzeba
powiązać *Twoje* logi ze zdarzeniem.

--
pozdrawiam serdecznie, Olgierd
==> http://olgierd.bblog.pl <==

do góry

p...@g...com wrote:
> ma na to dowody zarowno logi z firmy A jaki B poniewaz logowaem sie
> tam w czasie godzin pracy firmy Aponiewaz moje logowanie zbieglo sie z
> czasem ze zmiana hasel (tak naprawde firma B nie wie kiedy te hasla
> byly zmienione a poniewaz ja sie logowalm w podobnym okresie probuja
> mnie o to oskarzyc). Czy logowanie sie w tym samym czasie na ktorys z
> serwerow urzadzen w mowmncie gdy wedlug firmy B nastapilo wlamanie do
> ich sytemu moze by dowodem przeciwko mnie? czy ktos zna podobny
> przypadek?

Z punktu widzenia dowodowego (i technicznego) trzeba udowodnić
powiązanie Twoje ze zmianą haseł (nie wspominając o Twoim interesie w
tym, żeby im namieszać). To, że ktoś był w budynku kiedy wybuch pożar nie
znaczy, że to on podpalił, tak samo jest w włamaniami do sieci.
Niestety przypadków sądowych nie znam, ale ja bym poprosił ich o dowody
w kwestii oskarżenia. Wątpię, żeby cokolwiek dało się wykazać, jeżeli nie
ty grzebałeś.

Jakub

do góry

Olgierd wrote:
> Daj sobie spokój, same w sobie logi to za mało. Do uznania winnym trzeba
> powiązać Twoje logi ze zdarzeniem.

W jakim znaczeniu "Twoje"?

Jakub

do góry

Powiedział(a) *Jakub Danecki* na tej grupie:

>> Daj sobie spokój, same w sobie logi to za mało. Do uznania winnym trzeba
>> powiązać Twoje logi ze zdarzeniem.
>
> W jakim znaczeniu "Twoje"?

Nie, nie moje ;-) Twoje.
Te, które wiążą się z tą działalnością. Twoje czyli świadczące
o Twojej działalności.

--
pozdrawiam serdecznie, Olgierd
==> http://olgierd.bblog.pl <==

do góry

Olgierd wrote:
> > W jakim znaczeniu "Twoje"?
> Nie, nie moje ;-) Twoje.
> Te, które wiążą się z tą działalnością. Twoje czyli świadczące
> o Twojej działalności.

Ufff, bo już myślałem, iż sugerujesz, że trzeba dopaść logi po stronie
"przestępcy" a nie poszkodowanego :)

Jakub

do góry