[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2003 ml@sikurezza.org Soggetto: Re: VNC e perplessita' Mittente: [G]i4n Data: 16 Oct 2003 23:46:46 -0000
Michele Albrigo wrote: > Ciao a tutti, vi sottopongo una mia perplessita'. [cut] > Problema: come ha fatto a vedere cosa stavo facendo io? Ha usato VNC, > ovviamente. non è poi così ovvio... monitorare 40 macchine con VNC diventa un lavoro piuttosto stressante: connetti su pc 1, aspetta la videata, sconnetti, connetti su pc 2, aspetta... forse il monitoring viene fatto in modo diverso, mentre VNC viene utilizzato solo per dare una sbirciatina... >L'icona del server VNC e' chiaramente visibile nella traybar > di 2000. Dalla volta successiva ho provveduto a terminare il server VNC > all'atto del login sulla postazione. se non ricordo male l'icona di VNC durante il collegamento di un client da bianca passa a nera... quindi non dovrebbe essere difficile capire se c'è qualcuno in ascolto. Poi (sempre a memoria) il pc lato server risulta notevolmente rallentato (mouse che va a scatti, apertura delle finestre non proprio lineare...) > Domande: e' legale quello che il tecnico sta facendo? Puo' vedere > indisturbatamente (e senza che l'utente possa accorgersene) quello che > c'e' su qualsiasi monitor, inclusa posta elettronica, indirizzi, > messaggi sms, eventuali password prodotte a video, ecc. credo di (assolutamente) no. >Inoltre, e' possibile, usando VNC (che non > conosco a sufficienza), loggare i tasti premuti sulla tastiera? mi pare proprio di no. VNC non è stato creato per fare "giochetti" stile NetBus... > Inoltre, visto che il simpamico e' molto incline al dialogo verbale, > purche' questo metta in risalto le proprie ottime qualita', mi ha detto > che ha trovato un sistema, che sta sperimentando, con cui il server VNC > (quello installato su tutte le postazioni e che gli consente di > collegarcisi da remoto) non risulta visibile nella traybar e non puo' > essere terminato dall'utente. puo riuscirci solo se riscrive e ricompila il codice sorgente del programma... (almeno così cita il manuale); ma dato che pare che tu riesca a disabilitarlo, devo pensare che il "il simpamico" non conosca nemmeno come settare le chiavi di registro del sistema per evitare che gli utenti possano chiuderlo o cambiare password di accesso... (AllowEditClient - AllowProperties - AllowShutdown) > Che faccio? Gli si fa il c**o? mo non ci allarghiamo ;) ciao, Gian ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005