Accedere accidentalmente al computer di un'azienda tramite wifi pubblico [chiuso]

Naviga le tue risposte
1

Non ero sicuro se avrei dovuto postare questo qui o sul lato legale. La scorsa notte, durante un doppio appuntamento, mi sono collegato a un wifi pubblico e ho scansionato la rete, ho notato due cose particolari, quindi ho deciso di dare un'occhiata più approfondita a loro, sul loro wifi pubblico c'erano due host uno chiamato Desktop e l'altro chiamato BackOffice1, ho scansionato i servizi per entrambi i computer e ho notato che avevano porte SMB aperte e entrambi avevano account guest aperti attraverso i quali si poteva accedere, ed entrambi erano computer aziendali che avevano informazioni come i file dei dipendenti, che mai controlli errati avevano ricevuto, ecc. L'ho portato al personale non appena l'ho trovato e gli ho mostrato che avevano due computer aziendali non protetti sul wifi pubblico che offrivano. Sono preoccupato di aver fatto qualcosa di sbagliato, qualsiasi consiglio sonoro sarebbe stato appagato.

    
posta 13.06.2016 - 12:29
fonte

1 risposta

4

Non avevi il diritto di scansionare la loro rete, e ogni decisione spetta a loro. Potrebbero provare a farti causa (ne dubito), semplicemente rimproverarti o persino ringraziarti, e dipende molto da come gli hai detto.

I brought it up to the staff as soon as I found it and showed them, that they had two company computers unsecured on the public wifi they offered.

Penso che dire loro che avevano i computer non protetti non è stata la mossa più intelligente. Avresti potuto semplicemente dire loro che ti è capitato di vedere i loro computer sulla rete quando eri collegato, e chiedere se erano a conoscenza di questo fatto e se avessero preso le misure per proteggerli (giustifica che questa venuta fuori sia un appassionato di sicurezza forse ).
Se davvero volessi renderli consapevoli, avresti potuto aspettare un po 'e inviato un messaggio anonimo che diceva loro della situazione.

Ma prima di tutto non vai a scansionare infrastrutture che non sono tue / che non ti è permesso scansionare, puoi metterti nei guai indipendentemente dalle tue intenzioni ("I" m solo un ingegnere della sicurezza "è la prima scusa di ogni black hat.

    
risposta data 13.06.2016 - 14:19
fonte

Leggi altre domande sui tag

Come può un dispositivo non affidabile connesso alla rete LAN infettare altri sistemi operativi? In che modo i siti Web impediscono la falsificazione dei certificati?