Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

18-04-2015, 17:06 door [Account Verwijderd], 21 reacties
[Verwijderd]
Reacties (21)
18-04-2015, 17:34 door mcb
Zeg er ook even bij welk toestel je hebt en wat er voor OS op draait.
Dan wordt het zoeken en tips geven makkelijker.

Als het gaat om je bedrijfstelefoon (ik herinner me deze topic van 2 maanden geleden: https://www.security.nl/posting/418777/gesprekken+opnemen), kan je overwegen om zelf een budget toestel te kopen en die te gebruiken.
Tenzij er speciale apps op zitten die je echt nodig hebt.
18-04-2015, 17:59 door Anoniem
Het draait op iOS 8
18-04-2015, 18:18 door Anoniem
Er zijn twee manieren om te laten onderzoeken:
1. Zelf een particulier forensisch onderzoeker inhuren. (Maar zo'n geintje gaat je best wat kosten)
2. Aangifte doen bij de politie en op die manier verder gaan.

Ook al is het ons niet duidelijk hoe je tot de conclusie komt dat er spionagesoftware op je telefoon staat en verder zijn er genoeg aluhoedjes te vinden die denken dat ze getapt worden of gehackt zijn. Of je haalt de gsm door de shredder en schaft een Nokia 3310 aan, die zou niet zomaar te kraken moeten zijn.
18-04-2015, 18:21 door [Account Verwijderd]
[Verwijderd]
18-04-2015, 18:30 door [Account Verwijderd]
[Verwijderd]
18-04-2015, 18:33 door Anoniem
Door Lilian: Ik vermoed dat op mijn gsm spysoftware geïnstalleerd is. Weet iemand waar ik dit kan laten onderzoeken. Ik weet dat dergelijke software moeilijk te detecteren is. Alvast bedankt.
1] Hoeveel mag het kosten?
2] Ben je je ervan bewust, dat dat waarschijnlijk het einde van je telefoon betekent?

Gezien je andere topics, lijkt het me werkgerelateerd, in dat geval ben je gewoon screwed.
Echter, als het ditmaal een privé-situatie betreft, zou ik simpelweg een andere telefoon halen en ALLE (!!!) wachtwoorden wijzigen van ALLE (!!!) accounts.

Jij kan ongetwijfeld net zo goed Googlen als ik, ik heb zelf enkel ervaring met Fox-IT.
Ik weet echter niet, of ze jouw verhaal in behandeling zullen / kunnen nemen.
https://www.fox-it.com/nl/contact/
19-04-2015, 07:44 door golem
Door Lilian: hoe ik het weet? omdat mijn werkgever mij letterlijk kan nazeggen wat ik in de keuken thuis met mijn echtgenoot aan het bespreken was, ik zal je de details besparen, ik wil het laten controleren, forensisch kan idd , aangifte bij de politie is te algemeen, weet iemand een bedrijf die dit soort dingen kan checken, ik weet dat spy software erg moeilijk te detecteren is. welke app zou het eventueel kunnen zijn?
Lijkt mij eerder een geval van broekzakbellen.
19-04-2015, 11:37 door mcb
Door Lilian: hoe ik het weet? omdat mijn werkgever mij letterlijk kan nazeggen wat ik in de keuken thuis met mijn echtgenoot aan het bespreken was...
Telefoon niet meer mee naar huis nemen! Of uitzetten na het verlaten van het bedrijfspand.

Door golem: Lijkt mij eerder een geval van broekzakbellen.
Dat is terug te zien in de call history.
19-04-2015, 13:52 door Anoniem
omdat mijn werkgever mij letterlijk kan nazeggen wat ik in de keuken thuis met mijn echtgenoot aan het bespreken was...

Indien mijn werkgever mij dat na zou kunnen zeggen, dan zou ik simpelweg aan mijn werkgever vragen hoe hij aan die informatie komt. Dat lijkt mij een 100% legitieme vraag.
19-04-2015, 14:19 door yobi
Welke zaken vallen nog meer op? - is batterij snel leeg? - wordt het apparaat traag? - neemt het dataverbruik toe? - is het toestel ge-jailbreakt?

Welke versie iPhone gaat het om? 4, 5, 6

Misschien ander werk zoeken?
19-04-2015, 19:07 door superglitched
Volgens mij zijn er veel grotere issues als uw baas vertelt waar u in de privé sfeer allemaal over praat.

Heeft u al geprobeerd alle apps af te sluiten en om te zien of er dan nog dataverkeer plaatsvindt. Nieuwe iOS firmware of de F-Secure app installeren wil ook nog wel eens helpen.
19-04-2015, 22:42 door [Account Verwijderd]
[Verwijderd]
19-04-2015, 23:21 door Anoniem
Het is inderdaad illegaal, tenzij je dit schriftelijk deze informatie gekregen hebt en daarmee hebt ingestemd. (getekend)
Foto's kunnen inderdaad in de Cloud staan, als je dat hebt ingesteld (kan je uitschakelen), zal mij niks verbazen als "I-CLOUD" ingesteld staat op je mobiel,
Daar kan je nog checken of het gedeeld staat met andere accounts.
Als het account ingevoerd is door iemand anders, zou hij/zij wel toegang hebben tot je foto’s, omdat je het password niet veranderd hebt.

Over e-mails die je later ontvangt klopt dat is een standaard functie op mobieltjes. (je moet handmatig refreshen, of actief zijn op je mobiel voordat hij email binnen haalt)

Het is mogelijk, dat er spyware op je mobiel is geïnstalleerd alleen moet je dit laten controleren door iemand:S
19-04-2015, 23:36 door superglitched - Bijgewerkt: 19-04-2015, 23:37
Door Lilian:
Als ik vragen stel aan mijn werkgever over deze gang van zaken dan krijg ik te horen dat deze zich niet hoeft te verantwoorden.
Of dat zo is vraag ik me zeer af, de keren dat ik ergens begon heb ik altijd in het begin gehoord wij zijn verplicht te melden dat we alle internet en telefoon verkeer opslaan. Ik vermoed daarom dat ze illegaal bezig zijn. Ik kan dit alleen helaas niet hard maken, zonder een daarbij behorende wetgeving te kennen.
20-04-2015, 00:02 door mcb - Bijgewerkt: 20-04-2015, 00:19
door Lilian 22:42Als ik vragen stel aan mijn werkgever over deze gang van zaken dan krijg ik te horen dat deze zich niet hoeft te verantwoorden.
Het antwoord van je werkgever lijkt mij duidelijk.

Nog een vraag, wellicht weet iemand hier wel antwoord op. Wie mag dit soort opnames verwerken in een organisatie? OR? Directie? ...
Niemand!
Als je werkt bij bijv. een bank en je werkt veel met klanten (of bent transactiebevoegd), dan mogen die gesprekken worden opgenomen en alleen worden afgeluisterd zodra er een geschil/onduidelijkheid is.Maar dit moet vooraf worden medegedeeld door de werkgever aan jou! Als je geen bijzondere functie hebt, mag dit dus niet!
Let wel, het gaat om communicatie die je zelf hebt geinitieerd of geaccepteerd (d.w.z. daadwerkelijk oproepen).
Als de telefoon niet wordt gebruikt dan waar hij voor bedoelt is (het voeren van gesprekken) mag er helemaal niets worden opgenomen/meegeluisterd.

Lees ook even dit:
https://www.security.nl/posting/403132/Juridische+vraag%3A+mag+werkgever+chatberichten+monitoren%3F
https://www.security.nl/posting/397063/Juridische+vraag%3A+mag+directeur+e-mail+personeel+inzien%3F
https://www.security.nl/posting/373972/Juridische+vraag%3A+mag+bedrijf+personeel+via+gps-tracker+volgen%3F
https://www.security.nl/posting/391284/Juridische+vraag%3A+mag+bedrijf+e-mail+werknemer+kopi%C3%ABren%3F

Moet je perse buiten werktijd bereikbaar zijn? Zo nee, uit dat ding. En als het even kan niet meenemen naar huis.
En als je even niet-werkgerelateerde gesprekken moet voeren, gebruik je beter je eigen telefoon.
Uiteraard niet je werkmail configureren want dan kan er dmv van policies nog steeds software er naar worden gestuurd.

Zet ook je GPS uit. Op die manier tracken mag ook niet. Tenzij je bijv koerier bent.

Als ik jou was morgen (maandag) gelijk langs het OR.

/edit
Lees ook dit: https://cbpweb.nl/nl/onderwerpen/werk-uitkering/controle-van-personeel
20-04-2015, 13:11 door [Account Verwijderd]
[Verwijderd]
20-04-2015, 14:19 door Anoniem
Je zou de telefoon / laptop aan een PC kunnen hangen die als router functioneert er een WireShark overheen draaien. Hiermee kan je iedere packet bekijken die over je internet heen gaat.
20-04-2015, 17:15 door [Account Verwijderd]
[Verwijderd]
21-04-2015, 14:20 door Anoniem
Je kunt natuurlijk ook even lekker trollen.
Zet gewoon een cd'tje op van Kinderen voor Kinderen, teletubbies of wat dan ook (het liefst iets wat na 2 minuten al gaat irriteren), zet die op repeat en leg je telefoon voor de speaker. Laptop camera en mic kun je afplakken.

Maar serieus, zit even je verhaal te lezen en als de werkomstandigheden al dusdanig zijn dat dit soort streken uitgehaald worden (of je daar het vermoeden van hebt), dan is het misschien tijd om eens rond te kijken naar ander werk.
21-04-2015, 17:02 door Coyseinri
[Verwijderd door moderator]
22-04-2015, 10:31 door swaggerboy
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.