Keylogger en oficina. Tema serio.

spud

hola, os escribo desde la oficina

2 respuestas
B

#89 la buena clavitud nunca volverá

1 1 respuesta
Loa

#81 el derecho a la intimidad esta considerado uno de los derechos fundamentales y por tanto es aplicable el despido nulo, creo que hay sentencia del superior a un recurso de casación

#82 la empresas muchas veces lo tienen muy fácil para despedir a los trabajadores pero los de RRHH son unos ineptos que no se conocen sus propias normas... en estos casos lo mas sencillo es crear una intranet de RRHH con normativas varias que nadie se lee y donde puedes poner lo que te de la gana, mandas un correo de vez en cuando recordando que tienes colgada ahí la información y ya te ahorras problemas.

1 respuesta
B

Por cierto, a todo esto, qué programas utilizáis para saltaros el DPI de la oficina/VPN del curro? a los sysadmins.

A los que teletrabajéis, mirad si podéis poner que sólo el tráfico de la subred de la VPN pase por la VPN y no tengáis puesto que todo el tráfico pase por ella.

1 respuesta
Perkele

#91 hola spud, te escribo desde la mia, que tal el dia?

1 respuesta
LucianESP

#92 jamas volbera , siempreh eX (me parece raro que nadie más haya caído xD)

spud

#95 Bastante bien Perkele, con ganas de salir a comer ya! , ¿tu que tal?

1 respuesta
Loa

#94 no soy especialista en seguridad, pero ofuscando los paquetes y cambiando la vpn al puerto al 443 es posible que te valga. ¿algún experto en la sala? :D

1 respuesta
B

#93 Lo curioso de ese ejemplo es que la nulidad del despido la genera el propio empresario por lo que comenté antes: si hubiera pagado la indemnización por despido podría haberlo largado cuando quisiera y sin dar explicaciones si se dio cuenta de que trabajaba para otra empresa. Es más, podría haber denunciado al trabajador por mala praxis, saltarse la buena fe contractual, competencia desleal... todo ello tiene multicas graciosas y despido procedente. Pero por lo que sea los empresarios se dejan asesorar muy mal y pasan estas cosas. Que al final, por no entrar a la vía judicial, querer despedir sin pagar y ahorrarte 2 o 3mil euros, terminas pagándole a un tío que ha estado trabajando para otro desde tu oficina 50000€ y encima lo tienes que readmitir.

B

#98 una VPN que encripte el tráfico que no sea capaz de desencriptar el firewall de la oficina usando DPI.

Yo uso windscribe, pero por si conocieráis otra mejor.

B

La empresa debería de limitarse solo a valorar el rendimiento del trabajador y no lo que hace o deja de hacer... ¿Te imaginas un comercial que vende como rosquillas que no le permitan hacer X o Y? NO te lo imaginas porque no pasa, si rindes tienes lo que quieres (o casi).
Si por estar viendo mierdas en internet dejo de cumplir mis objetivos que me echen la bronca, seré el primero en largarme si es necesario.

varuk

#91 Hola spud, soy tu jefe. Mañana no vengas a trabajar. No te olvides de llevarte tu maceta.

Leoshito

No puedes mirar el interné que seguro que te tocas y te quedas ciego, pero si necesitas salir a fumar, tienes la vejiga suelta o estás de tertulia en la máquina del café, tómate todo el tiempo que necesites.

Yo me paso el día en internet, como se entere mi jefe... ah no que soy yo que soy autónomo xd

willy_chaos

#65 ssl decrypt que yo sepa es ilegal... les puedes meter un puro guapo, puedes alegar que tienes que mirar resultados medicos, banco, etc...

ssl cert inspect si , xo el decrypt no

1 respuesta
Perkele

#97 pues yo acabo de volver de comer, hoy ha sido dia chill, daily cancelada y pocas reuniones, ya veremos mañana cuando a todos les entren las prisas.

AikonCWD

vaya pringaos, yo hasta tengo el torrent descargando en el curro

1 1 respuesta
jotaesp92

Poder verte pueden y controlarte absolutamente TODO y la ley les ampara, pero NUNCA van a poder utilizar la información que obtienen de tu navegación, de lo que haces o dejas de hacer para por ejemplo despedirte.

Es decir, tranquilo que ya buscarán otra excusa para echarte, como bajo rendimiento por ejemplo. Pero NUNCA te van a echar y decirte "Te hemos echado porque este mes has visitado 36 veces FB, 40 veces twitter y pasas una media de 3 horas en as.com".

B

Y en el caso de que te conectes en remoto con tu PC Personal, al cambiar el escritorio a tu PC Personal (sin salir de la aplicación del remoto), ¿También podrían?

1 respuesta
Hipnos

Yo recuerdo en mi empresa que nos vinieron a dar una charla de nuestros nuevos productos. Había uno que instalaba una app en el pc de los usuarios y llevaba un control y un seguimiento de lo que hacían, si era trabajo o no. Podías hasta ponerle alarmas para que avisase al trabajador de que dejase de perder el tiempo.

Cuando llegó la ronda de preguntas le pregunté: Veo que la aplicación es muy buena cruzando datos, ¿cruza también las bajas por ansiedad que provoca el control de ese tipo?

Se rieron y no respondieron. Nunca he vendido ese producto.

jotaesp92

#108 Si.

garlor

busca en google, basicamente es ilegal a no ser que tengan una razon valida anterior y la unica manera de comprobarla/demostrarla sea interceptando tus comunicaciones, hay mucha jurisprudencia al respecto

vaya no habia visto el reflote, no es mejor en estos casos crear un hilo nuevo haciendo referencia al viejo?

kayak

#51 yo hace años lo tenía igual, y tener el Ultrasurf portable en un pendrive iba de miedo, era igual mediavida y otras webs capadas por proxy y tampoco se podía instalar nada.

Sobre el tema en cuestión, yo creo que tienen más un registro del historial de cada ordenador, que un keylogger para ir dejándose los huevos mirando. Habrán visto que usuario es él en MV por la URL que te redirecciona a el post en concreto cuando posteas.

1
jotaesp92

Como os calentáis haciendo suposiciones... Tan fácil como un programa de conexión remota que no necesita autorización por parte del usuario y el informático puede ver todo.

Temas de internet y demás, todo acceso, navegación...etc queda registrado en cierto panel de admin, e incluso puedes ver que pestañas tiene abierta en ese momento sin necesidad de conectarte al equipo.

Programas instalados que tenga el usuario? Tan sencillo como cierto programa que lanza un análisis del equipo de forma remota y que el usuario ni se inmuta y te dice todo lo que tiene en 5 segundos.

Las empresas no tienen que usar Keylogger o mierdas varias de "hackers" todo es mucho más sencillo y lo tienen el 99% de empresas implementado.

spoiler
3 respuestas
sorakabanana

#113 Informatico leéte esta, viva la procastinación

3 1 respuesta
Li3cht

#104 Se debe consensuar con los departamentos correspondientes de cada empresa, naturalmente, sobretodo finanzas, legal, recursos humanos... pero por lo demás con informar a nivel Compliance tú en tu propia red puedes hacer lo que quieras.

DiSoRDeR

#114 procRastinación

B

#113 Putos Sysadmin

Apo_powa

Si os sirve de algo en mi empresa nos han hecho firmar un contrato con la entrega del portatil donde se especifica que no puedes usarlo para otra cosa que sea del curro.

No soy abogado pero incurrir en el incumplimiento de ese contrato seguramente sea causa de despido procedente, al final la propiedad del bien es de la empresa y lo destina para un fin X, tu no puedes coger y hacer lo que quieras con él.

PD. Estoy ahora mismo posteando desde ese portatil ejejejjeje HOLA JEFE!

2 respuestas
B

#118 Hola buenas,

mañana vente temprano y traete el portátil.

1
Shikoku

#106 y será verdad xD

Yo como mucho algún periódico y poco más. Además que tenemos al Sophos dando por saco con los bloqueos

Cuando trabaje en Sony, no había ningún tipo de control y había un tío que se descargaba (y veía) películas porno todas las semanas xD

1 respuesta