VNC e perplessita'

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: VNC e perplessita'
Mittente: Michele Albrigo
Data: 16 Oct 2003 09:41:46 -0000

Ciao a tutti, vi sottopongo una mia perplessita'. Sono uno studente universitario e da poco tempo ho iniziato a tenere dei corsi di informatica di base (word, excel & c.) in un'altra facolta' del mio stesso ateneo. Cambio di facolta', cambio di tecnici e cambio di laboratori informatici, mi sono trovato in un'aula con 40 macchine windows 2000 professional, tutte dotate di VNC. Scarico sulla macchina putty, mi collego in ssh altrove e mi leggo la posta con pine. Tempo qualche minuto, mi arriva il tecnico dell'aula e mi dice che non devo scaricare programmi di instant messaging sulle macchine dei laboratori. Ovviamente non e' servito far notare al simpaticone che putty non e' icq, che quello era un programma di posta e cosi' via...

Problema: come ha fatto a vedere cosa stavo facendo io? Ha usato VNC, ovviamente. L'icona del server VNC e' chiaramente visibile nella traybar di 2000. Dalla volta successiva ho provveduto a terminare il server VNC all'atto del login sulla postazione.

Domande: e' legale quello che il tecnico sta facendo? Puo' vedere indisturbatamente (e senza che l'utente possa accorgersene) quello che c'e' su qualsiasi monitor, inclusa posta elettronica, indirizzi, messaggi sms, eventuali password prodotte a video, ecc. Considerate inoltre che gli utenti dell'aula sono piccole e indifese matricole universitarie di lettere, lingue e scienze della formazione, quindi non hanno in genere la preparazione tecnica per capire quello che sta succedendo sul loro computer. Inoltre, e' possibile, usando VNC (che non conosco a sufficienza), loggare i tasti premuti sulla tastiera? In tal caso, conoscendo il tecnico in questione, mi sa che ho un po' di password da cambiare... Visto che qualcuno se lo stara' chiedendo: no, non c'e' scritto da nessuna parte che lui vede tutto quello che fai, non e' sul regolamento del laboratorio e non viene detto dal tecnico alla registrazione dell'account, nemmeno verbalmente. Inoltre, visto che il simpamico e' molto incline al dialogo verbale, purche' questo metta in risalto le proprie ottime qualita', mi ha detto che ha trovato un sistema, che sta sperimentando, con cui il server VNC (quello installato su tutte le postazioni e che gli consente di collegarcisi da remoto) non risulta visibile nella traybar e non puo' essere terminato dall'utente.

Che faccio? Gli si fa il c**o?
Ciao a tutti e buon lavoro
Michele Albrigo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: VNC e perplessita', Pier
- Re: VNC e perplessita', tlei
- Re: VNC e perplessita', tunettnt
- Re: VNC e perplessita', [G]i4n
- Re: VNC e perplessita', Black Fire
- R: VNC e perplessita', Mauro Maraschi
- Re: VNC e perplessita', Raistlin

Data:
- precedente: Antivirus e squid, pbornacin
- successivo: Re: Cluedo ;-), Giorgio Mura
- indice

Argomento:
- precedente: R: Antivirus e squid, Nicola Fort
- successivo: Re: VNC e perplessita', Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005