none
Outlook RRS feed

  • Вопрос

  • Добрый день!

      Ситуация следующая, на работе есть аутлук у каждого сотрудника. Подскажите, администратор (ит-специалист) у которого есть удаленный доступ к компьютеру сотрудника, может от имени сотрудника отправить письмо на внешний почтовый адрес без уведомления сотрудника? 

    Спасибо

    1 ноября 2013 г. 15:46

Ответы

  • Добрый день.

    Если установлен Exchange - сразу да, и даже доступ не нужен. Если есть физический доступ - так же сразу да.


    Печенкин Николай

    • Предложено в качестве ответа Elina Lebedeva 5 ноября 2013 г. 7:23
    • Помечено в качестве ответа Elina Lebedeva 5 ноября 2013 г. 10:52
    1 ноября 2013 г. 16:06

Все ответы

  • Добрый день.

    Если установлен Exchange - сразу да, и даже доступ не нужен. Если есть физический доступ - так же сразу да.


    Печенкин Николай

    • Предложено в качестве ответа Elina Lebedeva 5 ноября 2013 г. 7:23
    • Помечено в качестве ответа Elina Lebedeva 5 ноября 2013 г. 10:52
    1 ноября 2013 г. 16:06
  • Николай,

    большое спасибо за ответ, а подскажите, как юридически можно оформить данный ответ, от лица компании-эксперта? Вопрос для очень важный, так как дело дошло до суда

    Заранее спасибо!

    1 ноября 2013 г. 16:17
  • Николай,

    большое спасибо за ответ, а подскажите, как юридически можно оформить данный ответ, от лица компании-эксперта? Вопрос для очень важный, так как дело дошло до суда

    Заранее спасибо!

    Если дело дошло до суда, то суд при соответствующем ходатайстве, может назначить соответствующую экспертизу. Далее, если в Вашей компании, у всех Ваших сотрудников имеется Outlook, то есть и вероятность, что Сообщение мог отправить не Ваш IT-Администратор, а любой из Ваших сотрудников.

    Далее, ответьте себе на неполный перечень вопросов:

    -какие организационно-технические мероприятия у Вас проведены, для защиты от несанкционированной отправки Сообщений от лица организации или уполномоченных Ваших сотрудников;

    -как Вы определили, что несанкционированная отправка произошла именно с того компьютера о котором говорите Вы, а не с любого другого, ведь с Ваших же слов, у каждого работника установлен Outlook;

    -при обнаружении несанкционированной отправки Сообщения, был ли изъяты и опечатаны системный блок компьютера, клавиатура, с которого произошла несанкционированная отправка;

    -были ли взяты объяснительные о месте нахождения, во время отправки, Пользователя компьютера с которого произошла несанкционированная отправка и IT-Администратора;

    -проводилась ли служебная проверка по факту несанкционированной отправки.

    Даже эта небольшая часть вопросов, доказывает Вам, только факт отправки несанкционированного Сообщения, и косвенно, что к этому может быть причастен как Ваш подозреваемый IT-Администратор, так и любой другой сотрудник Вашей компании.


    Да, я Жук, три пары лапок и фасеточные глаза :))


    2 ноября 2013 г. 1:09
    Модератор
  • Добрый день.

    То что написал коллега все хорошо.. но есть скажем так ньюансы. В суде в качестве неоспоримых доказательств могут являтся показания свидетелей (одного, а лучше двух), административные документы (акты изьятия например) ,  видеосьемка (внимание !! - аналоговая, ибо только по ней можно провести экспертизу что не подделали) и то только в качестве дополнительных доказательств. Не хотел бы вас расстраивать, но даже если соберете логи, повторите процедуру взлома,  и т д. на доказательства это вряд ли потянет т.к. у нас в законодательстве нет ни практики толковой ни законов. С радостью послушаю комментарии коллег если у кого то получилось с помощью не сертифицированных средств доказать вину админа.


    Печенкин Николай

    2 ноября 2013 г. 11:22
  • Добрый вечер!

      Большое спасибо за рекомендации. Но хочу заострить внимание на том, что у меня нет цели, кого-то наказать (например предполагаемого сисадмина). Мне нужно просто донести до суда, что с моей корпоративной почты мог отправить письмо кто угодно, так как я лично этого не делала. А вообще технически это возможно, как я поняла с ваших комментов.

     

    2 ноября 2013 г. 14:04
  • В таком случае, Вам нужны свидетели, что в то время, когда было отправлено несанкционированное Сообщение, Вы не были на рабочем месте и физически не могли отправить его.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    2 ноября 2013 г. 22:15
    Модератор
  • Добрый день.

    Немного подправлю коллегу, не "свидетели" а алиби, для человека, от имени которого было отправлено письмо, т.е. 2 человека пишут что петров в столько то столько то, такого то такого то был с нами в бане со стольки то и до стольки то  (и время отправления письма), с этим в суд и тогда может прокатить. Но имейте ввиду за ложные показания, статью никто не отменял :). Но это так, мысли в слух.


    Печенкин Николай

    3 ноября 2013 г. 5:40
  • Если установлен Exchange - сразу да, и даже доступ не нужен.

    Очень хотелось бы с этого места поподробнее. Может, чего не знаю, и пребываю в "счастливом неведении..."

    Насколько я себе представляю, для "отправки от имени" необходимо наличие соответствующих прав на конкретный ящик. Да, админ всегда может нужные права себе выдать, сообщение отправить, права убрать. Но факт "отправки от имени" в сообщении будет фигурировать.

    В иных случаях, необходимо залогиниться с эккаунтом того пользователя, от имени которого отправляется сообщение.

    Есть ещё вариант втюхивания сообщения Exchange непосредственно по smtp (если открыт анонимный релей наружу, или сообщение внутреннему адресату), но это будет видно по заголовкам (конкретный IP, с которого отправляли сообщение).

    И больше вроде никак.

    Вот если используется вариант неавторизованного удалённого управления рабочим столом (наподобие VNC), не используется блокировка рабочего стола (пользователем), или политика "парольной защиты" описывается тезисом "от коллег секретов нет", тогда да, кто захочет, тот и отправит. Но это не имеет значения ни к Exchange, ни к Outlook'у.

    Так можно подробности, почему "... Exchange - сразу да"?


    S.A.

    3 ноября 2013 г. 14:16
  • ... Далее, если в Вашей компании, у всех Ваших сотрудников имеется Outlook, то есть и вероятность, что Сообщение мог отправить не Ваш IT-Администратор, а любой из Ваших сотрудников.

    В дополнение к вопросу, адресованному Николаю, поясните, плиз, каким именно образом.

    S.A.

    3 ноября 2013 г. 14:20
  • Здравствуйте Safronov A., первоначальный вопрос поставлен не совсем корректно, по этой причине, и ответ будет - Да можно отправить.

    Всё очень просто, на своём рабочем месте, в Outlook, создаёте учётную запись электронного почтового ящика Пользователя от имени которого хотите отправить, устанавливаете её по умолчанию пишите Сообщение и отправляете, после отправки Сообщения, удаляете созданную учётную запись электронной почты. Если есть физический доступ к компьютеру Пользователя, то и создавать уже ничего не нужно, просто взять и отправить Сообщение. Не стоит сбрасывать со счетов, возможность Outlook, отправки отложенного Сообщения.

    IT-Администратор, на основе имеющихся у него на руках Инструкций и других нормативно-правовых документов подписанных Руководством, большую часть высказанных здесь предположений может опровергнуть, предъявив соответствующие Инструкции и документы.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    3 ноября 2013 г. 19:45
    Модератор
  • Всё очень просто, на своём рабочем месте, в Outlook, создаёте учётную запись электронного почтового ящика Пользователя от имени которого хотите отправить, устанавливаете её по умолчанию пишите Сообщение и отправляете

    Сорри, не понимаю.

    Создаю (под Outlook или из "Почта (32 бита), без разницы) учётную запись с именем коллеги и его ящиком, поля ввода пароля игнорирую (естественно, поскольку пароля не знаю). Делаю "по умолчанию", (пере)запускаю Outlook. Получаю запрос на ввод имени/пароля, игнорирую (или ввожу свои, пофиг). Создаю сообщение. Вижу, что в поле "От имени" фигурирует "от меня", а вовсе не от "того, кто по умолчанию". Меняю на "от него", жму "отправить". Получаю запрос на ввод имени/пароля, игнорирую (или ...). Получаю облом с маловменяемой диагностикой, но это уже фиг с ним. Не отправляется. Без знания реквизитов эккаунта или выдачи соответствующих разрешений - не выходит каменный цветок. Что я делаю не так?

    Вот это - "... имеется Outlook, то есть и вероятность, что Сообщение мог отправить ... любой из Ваших сотрудников" - как? Ну мне действительно крайне интересно.


    S.A.

    15 ноября 2013 г. 12:23
  • То, что у Вас не получается отправить - закономерно. Для отправки, необходимо знать как Логин так и Пароль от почтового аккаунта, от имени которого Вы желаете отправить. Как показывает практика, при желании, можно относительно легко узнать эти данные. О "Человеческом факторе" и идёт речь.

    Да, я Жук, три пары лапок и фасеточные глаза :))


    15 ноября 2013 г. 14:54
    Модератор
  • То, что у Вас не получается отправить - закономерно. Для отправки, необходимо знать как Логин так и Пароль от почтового аккаунта, от имени которого Вы желаете отправить. Как показывает практика, при желании, можно относительно легко узнать эти данные. О "Человеческом факторе" и идёт речь.

    Э-э... Это всё серьёзно?

    То есть, человеку заявлено, что для отправки сообщения от его имени "если установлен Exchange - сразу да, и даже доступ не нужен", а таки оказывается, без пароля (ну, выдача админом соответствующих прав себе обсуждалась), никак?

    Ну-у... Вообще-то, зная реквизиты эккаунта (доменного, для Exchange, и да, "почтового" иначе), способов отправки сообщения "от имени" можно придумать столько, на сколько хватит знаний и фантазии (много :)), и к наличию/отсутствию Outlook'а оно особого отношения не имеет.

    Не, я правда думал, что сейчас мне укажут на очевидную дыру, которая прошла мимо сознания. Спасибо, успокоили ;).


    S.A.

    • Предложено в качестве ответа Eugene-p1 29 ноября 2013 г. 13:40
    15 ноября 2013 г. 20:14