DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Iemand op kantoor leest stiekem de zakelijke inbox van een collega en van mij. In mijn werkmail staan zaken als (mijn eigen) beoordelingsformulieren, salarisverhogingen en dat soort dingen, dus het is niet de bedoeling dat anderen dan ik en mijn leidinggevenden dat lezen. Laat staan dat ze dat geheel achter m'n rug om doen terwijl ze weten dat ik dat niet wil.
Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.
Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?
Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.
Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
Ik heb een sterk vermoeden wie het is, want ik heb hem al eens betrapt. Daarna heb ik een e-mail naar mezelf gestuurd met daarin gelinkt een plaatje van m'n server die naar mijn (privé)adres mailt als dat plaatje wordt geladen. Nu weet ik dat iemand op kantoor via Outlook nog steeds een keer of tien tot twintig per dag mijn inbox leest.
Maar ja, hoe kom ik achter zijn Windows-username? Hebben jullie een creatief idee?
Ik dacht eraan om een gecamoufleerd linkje naar een .bat bestand te sturen naar de collega waarvan hij de e-mail leest (en die ook de lezer wil ontmaskeren), en zo datum, tijd en username op te slaan van degene die op dat linkje heeft geklikt. Ik vind het alleen wel een groot risico dat hij dat doorheeft en niet klikt.
Weten jullie een slim alternatief? Ik heb geen adminrechten en wil niet eigenhandig de detective uithangen, maar m'n leidinggevende is ook wel erg benieuwd of we hard bewijs kunnen verzamelen, dus bij een slim doch niet al te ingewikkeld plan kan ik hem wellicht overtuigen om een valletje op te zetten.
Hoe weet je dat? Het lijkt mij als jij iemand verdenkt, dat het makkelijk moet zijn om die persoon te achterhalen.
Het ophalen van email uit een postvak wordt gewoon gelogd. Daarnaast staan eventuele permissies voor mailboxen gewoon ingesteld.
Eerst je hypotheek afbetalen!
Dit. De ICT-afdeling kan je helpen in een paar seconden. Ik weet dat, want ik heb het zelf ook meegemaakt.quote:Op woensdag 25 mei 2022 21:05 schreef nattermann het volgende:
Neem contact op met je werkgever/IT-specialist.
Maar dan heeft iemand dus jouw username en wachtwoord of hoe komt die persoon erin?
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
Ik zou het wel via HR laten lopen en vanuit daar de opdracht sturen naar de exchange/netwerk beheerder om logfiles uit te lezen.
"An idiot admires complexity, while a genius appreciates simplicity" - Terry A. Davis
Als je een cryptolocker-link meestuurt, en hij klikt erop (hele bedrijfsnetwerkplat etc), wie is er dan de lul?quote:Op woensdag 25 mei 2022 21:42 schreef Hyaenidae het volgende:
Moet je zo een mailtje naar jezelf sturen: 'wie dit leest is gek' en dat hij dat dan zo leest
Dan heb je hem wel echt goed tuk!
-jamaar zat in jouw mailbox! ....
Even serieus: HR inschakelen voordat je iets doet.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
Wie zegt dat het een collega is? Misschien heb je ooit op een phishing linkje geklikt en kijkt een cybercrimineel mee hoe ze jullie een poot kunnen uitdraaien. 
Ik zou hier zelf niet mee blijven aankloten hoor.
Ik zou hier zelf niet mee blijven aankloten hoor.
IT inschakelen, die kunnen het zo zien. Als het een iteejer is die je verdenkt heb je er meer in je bedrijf? En voor de zekerheid eerst ff kijken wie rechten heeft op je inbox. https://it.nmu.edu/docs/giving-and-removing-permissions-outlook
Daar zie je alleen rechten die op Outlook niveau zijn gegeven.
En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.
Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Daar zie je alleen rechten die op Outlook niveau zijn gegeven.
En om helemaal zeker te zijn dat die persoon niet gewoon je wachtwoord heeft, verander deze.
Maar sowieso IT inschakelen en neem het serieus want dit is ook een datalek en die moet je melden.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..quote:Op donderdag 26 mei 2022 13:13 schreef Mano_ het volgende:
Los van dat het natuurlijk not done is om andermans mailbox door te struinen zonder toestemming is het natuurlijk ook niet erg handig om gevoelige persoonlijke informatie in je mailbox te laten staan.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.quote:
[..]
Een mailbox hoort beveiligd te zijn zodat niemand er zonder toestemming kan door struinen en je er met een gerust hart gevoelige informatie in kan laten staan..
Dan kun je nergens gevoelige informatie opslaan.quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?quote:
[..]
Dat is leuk, tot het toch niet goed genoeg beveiligd blijkt te zijn.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Ik sla het op in write only memory.quote:Op donderdag 26 mei 2022 19:27 schreef jogy het volgende:
[..]
Of je het nou in je mail hebt staan of op je OneDrive of wat dan ook, allemaal even (on)veilig. Of bewaar jij je gevoelige data op een versleutelde USB stick in een kluis ergens offline?
2147483647 angels can dance on the point of a needle.
Add one and they will all turn into devils.
Add one and they will all turn into devils.
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.quote:
[..]
Ik sla het op in write only memory.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Dit ja. Ik print ze ook uit en telegrafeer ze dan naar mijn secretaresse via een Enigma. (zij heeft een Nokia 301, dus terughalen van berichten is onmogelijk). De printjes gaan door een shredder (met cross-cut uiteraard)quote:Op donderdag 26 mei 2022 19:40 schreef jogy het volgende:
[..]
Handig. Ik print al mijn mails uit, leer ze uit mijn hoofden eet ze daarna op.
Edit:en daarna steek ik de printer in de fik zodat de cache niet meer terug te halen is en koop ik een nieuwe.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
Ik heb hier even geveegd want er was veel te veel onzin gepost.
Serieus verder vanaf hier.
Serieus verder vanaf hier.
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Hoe kan iemand in je mailbox? Heb je alles en iedereen en z'n moeder permissie gegeven?
"Met charme kun je je een kwartiertje redden, daarna moet je iets te zeggen hebben."
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.quote:
Where law ends, tyrrany begins.
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.quote:
[..]
gaat niet uitmaken als er op bv exchange niveau rechten aaan een ander zijn toegekend.
Als het waar is wat TS zegt wel ja.quote:
[..]
Het lijkt mij dat zulke rechten dan niet aan onbevoegden zijn gegeven.
Where law ends, tyrrany begins.
|
|
