Pregunta:
El administrador cree que yo, un estudiante voluntario de TI, estoy pirateando la red de la escuela
MadTux
2014-06-18 19:00:17 UTC
view on stackexchange narkive permalink

Soy un estudiante de secundaria que trabaja como voluntario con el administrador de la escuela y él está seguro de que siempre intento piratear el servidor de la escuela y poner virus en las computadoras.

Un grupo de nosotros pasó una semana ayudándolo a reparar laptops, y desde entonces somos su equipo. Así que trabajamos para él, de alguna manera. También dijo que deberíamos ser buenos ejemplos, por lo que le molesta doblemente que "piratee el servidor".

Debo mantenerme en buenos términos con él, porque él también está a cargo de todos los otras cosas técnicas, y estoy en el equipo que lo ayuda con cosas así. (por ejemplo, configurar micrófonos para eventos escolares, arreglar computadoras portátiles, etc.)

Solía ​​arrancar las PC de la escuela con un CD en vivo de vez en cuando para mostrar Linux a mis amigos, pero después de que el administrador me lo pidió no, ya no lo hice. Luego, medio año después, después de que el programa antivirus encontró algún virus mientras yo estaba conectado a una máquina, insistió en que arrancara en Linux para instalar el virus (ya que se encontraba en una carpeta para la que no tenía permiso de lectura o escritura en Windows).

Y ahora, después de cambiar $ PS1 en mi computadora portátil a 'admin @ MNSSERVER: \ W #', solo para engañar a mis amigos, el administrador realmente pensó que había pirateado el servidor de la escuela (que ejecuta Windows, por cierto).

Siempre que trato de explicar que acabo de cambiar mi símbolo del sistema, él simplemente insiste en que estaba pirateando el servidor. ¿Cuál es una buena manera de convencerlo de que no estoy haciendo nada que no debería?

ACTUALIZACIÓN: el administrador me dijo que le explicara todo a un profesor de informática, y él lo entendió (y se rió), pero me dijo que no eligiera estúpidos $ PS1 así de nuevo. Creo que no ha hecho ningún daño.

No hay una respuesta real, pero me alegro de que tengas más conocimientos sobre computadoras que el administrador de la escuela, lo que también hará que tu situación sea más difícil ...
** comentarios eliminados: ** No utilices comentarios para responder preguntas, ya que esto puede evitar que otros proporcionen respuestas completas y completas que la comunidad votaría. Consulte [¿Cómo debería publicar una no respuesta útil si no debería ser un comentario?] (Http://meta.workplace.stackexchange.com/a/1866/98) para obtener más orientación.
Reabrí esta publicación. Tenemos otros ejemplos de estudiantes que hacen preguntas donde el estudiante está en un proyecto grupal o en una posición de voluntario especial con el profesor o un administrador. Esta acción no indica de ninguna manera que * todas * las preguntas académicas estén relacionadas con el tema, y ​​aún así debemos evaluar tales preguntas caso por caso. Para discutir más la naturaleza dentro / fuera del tema de esta pregunta, consulte [meta] o [The Water Cooler] (http://chat.stackexchange.com/rooms/3060/the-water-cooler).
Estoy de acuerdo con jmort, y creo que la respuesta principal aquí es la de @bethlakshmi especially: * "No hagas demostraciones solo porque es genial. No cambies los ajustes de configuración para impresionar a tus amigos". *
Creo que el problema es que el líder de su equipo no tiene un conocimiento firme de su campo, lo que lo lleva a considerar el peor escenario posible.
@Fredrik esta situación también es terriblemente más común de lo que uno quisiera.Cuando estaba en * escuela primaria * tenía un nivel de conocimiento más alto que el maestro que mantenía las computadoras de la escuela.Es aterrador que el patrón común en todo el mundo parece ser que no queremos invertir en nuestro futuro asegurándonos de que todas las escuelas cuenten con la financiación adecuada y el personal con las habilidades adecuadas.
Lección: "No muestres tus trucos de cartas mágicas a las personas con las que juegas al póquer".Nunca hagas bromas insinuando que puedes hacer cosas malas donde la gente pueda pensar que las * estás * haciendo.Se los muestra a sus amigos, pero el administrador los ve, por lo que las audiencias no deseadas también cuentan.
Tiene una pistola humeante y la policía sospecha que le disparó a alguien.Si bien su sospecha puede no ser correcta (ya que no disparaste a nadie), que tengan la sospecha es válida en sí misma.Si no quiere ser sospechoso, no sostenga voluntariamente una pistola humeante.
Doce respuestas:
#1
+110
Terence Eden
2014-06-18 19:20:38 UTC
view on stackexchange narkive permalink

Ha aprendido dos lecciones muy valiosas.

  1. No juegue con los juguetes de otras personas.
  2. Es peligroso tener razón cuando los que están en el poder están equivocados.

Estas no son sus computadoras. Son propiedad y están dirigidos por otra persona. Si esa persona no quiere que juegues Minecraft allí, es difícil. Su casa, sus reglas.

Te animo absolutamente a explorar, innovar y piratear, pero solo en máquinas en las que tengas permiso para hacerlo. De lo contrario, corre el riesgo de ser castigado.

No importa si está en el trabajo o en la escuela.

Bien, ahora, ¿cómo nos ocupamos de un administrador de red que es un idiota.

Bueno, primero, ¿lo es? ¿Está seguro de que la ISO de Linux que descargó no se corrompió de alguna manera? ¿Verificó las sumas MD5 con la página de descarga? ¿Se aseguró de que la máquina que usó para grabar el disco no tuviera un virus? ¿Alguien más estaba usando la máquina excepto usted?

¿Puede probarlo?

Nunca es una buena idea decirle a alguien que está equivocado. La gente puede reaccionar mal cuando demuestra que son idiotas. Entonces, esto es lo que creo que debe hacer.

  • Documente cada paso que dio. Demuestre que es inocuo.
  • Pídale a un experto externo que le ayude a demostrar que lo que ha hecho no es malicioso.
  • Hable con el administrador y vea si puede aliviar su miedos.
  • Si se trata de una confrontación, debes mantener la calma y simplemente preguntar cómo cree que has dañado la red y qué identificable daño que cree que se ha hecho.

Esto no es estrictamente un problema del lugar de trabajo, pero el quid de la respuesta es claro. No lo vuelvas a hacer. Pedir perdón. Esté preparado para demostrar respetuosamente su inocencia.

Arrancar linux definitivamente ** no ** es para jugar Minecraft. ¿Dónde se menciona Minecraft en la publicación original? Está asumiendo que este niño quiere jugar, para lo cual su computadora en casa probablemente será 99% más poderosa que las máquinas de la escuela. Además, si el MD5 de la ISO estuviera dañado, probablemente no arrancaría. Además, incluso si graba una ISO con un virus desde una computadora con Windows, no hará ** nada **. Además, todavía no he visto un virus que infecte los ISO de Linux en el momento de la grabación. Lo siento, pero sus ejemplos son incorrectos y engañosos y sus suposiciones muestran claramente que tiene un fuerte sesgo en esta respuesta.
@lorenzog Como dije, ese virus ciertamente no estaba relacionado con los LiveCD, pero entiendo el ejemplo de Minecraft (y tenemos reglas en la escuela que dicen que no hay juegos, incluso en las propias computadoras).
@lorenzog Algunos problemas técnicos sobre lo que está diciendo. Es común que no descargue los ISO de Linux directamente de sus creadores, a menudo los obtiene de los espejos. Si el espejo utilizado hubiera sido pirateado por otra parte, la ISO podría haber sido editada maliciosamente (malware descargado). Una verificación contra el MD5SUM oficial [probablemente] mostraría eso (por qué se solicita aquí). Ciertamente, editar un ISO (y romper la coincidencia de MD5) no significa necesariamente que no detendrá el arranque. * La corrupción * podría evitar que se inicie, pero eso no es lo que se implica aquí.
** \ * comentarios eliminados \ *** [recuerde para qué sirven los comentarios] (http://workplace.stackexchange.com/help/privileges/comment). Para discusiones extensas, considere [chat].
¿Cuáles son las posibilidades de que este administrador de la escuela esté tomando las mismas precauciones?Estoy de acuerdo con estar seguro, pero creo que es excesivo y tonto enojarse con un niño por no tomar esas precauciones.Lo que OP realmente necesita es alguien que sepa un poco más para guiarlo y canalizar su curiosidad natural y su deseo de aprender hacia un trabajo productivo en un entorno más seguro (no vivo).La curiosidad y la voluntad de OP para probar cosas nuevas deben considerarse algo grandioso, es la base de muchas personas exitosas en el mundo de las TI. ¿Es realmente culpa de op que este sea el único entorno en el que puede experimentar?
@lorenzog Lo de Minecraft es un ejemplo de cosas que normalmente no se le permitirá hacer en una computadora de la escuela.En cuanto a los LiveCD, he visto LiveCD personalizados (difíciles pero posibles de hacer) que hacen cosas muy desagradables, al estilo del malware, sin mencionar que es * fácil * (dentro de las capacidades de un niño de escuela; existen muchos tutorialespara ello) para utilizar un LiveCD de Linux para obtener acceso administrativo local al sistema operativo Windows.El administrador del sistema fue muy correcto al mencionar esto, y debería haber establecido una contraseña de BIOS para que no se pueda cambiar el orden de inicio.
#2
+84
bethlakshmi
2014-06-18 21:07:19 UTC
view on stackexchange narkive permalink

Entonces ... desafortunadamente, ha seguido un mal patrón y ha desarrollado una mala reputación y eso va a tardar un tiempo en cambiar. El punto que @Terence_Eden hace es totalmente válido: estas no son sus máquinas, y no son suyas para hacer lo que quiera. Ha violado algunas convenciones básicas que pueden no haber sido bien enunciadas y ahora tiene una imagen en los ojos del administrador del sistema como una amenaza interna potencial. Esto es una cuestión de confianza: una vez que pierde la confianza, recuperarla es mucho, mucho más difícil.

Aquí hay algunas ideas para ahora y la próxima vez que sea el nuevo chico de un sistema en el trabajo o la escuela o cualquier otra cosa. otra organización que usted no controla.

1 - Conozca las reglas

En un lugar de trabajo, la mayoría de los usuarios reciben una política de uso el primer día . Léalo y haga preguntas. Si su escuela no tiene uno, programe una hora para hablar con el administrador del sistema sobre sus expectativas básicas de cómo la gente debería usar el sistema y cuáles son las prohibiciones. Dar el paso activo de preguntar y tratar de aprender te marca como alguien que realmente trata de preocuparse.

Estás claramente interesado en las computadoras y haces cosas interesantes con ellas, ¡eso es genial! Pero estás en el ámbito en el que quieres meterte con cosas que están fuera del rango de lo que hace un usuario normal. Aquellos a quienes no les importa ser creativos en el uso de su acceso a la computadora pueden firmar alegremente el formulario de uso estúpido y seguir adelante con sus vidas. Pero si está pensando en cosas como arrancar desde un sistema operativo diferente, entonces necesita conocer las reglas y asumir la responsabilidad de seguirlas.

2 - Uso aceptable

Incluso si las reglas no están escritas, el uso aceptable en una organización siempre se centrará en que los usuarios puedan lograr el objetivo principal de la organización. En tu caso, eso es aprender cosas en tu escuela y, como beneficio adicional, aprender habilidades de equipo y habilidades de comunicación al trabajar con compañeros de clase. La escuela puede proporcionar algunos recursos que no están estrictamente relacionados con estos objetivos (como tener el juego de solitario gratuito en su escritorio), pero es más probable que se permita cualquier cosa que logre el objetivo de la escuela que cualquier cosa que represente una amenaza para el objetivo.

Esto significa que si termina en un área gris, por ejemplo, descargando un nuevo software para una clase para demostrar algo interesante para un proyecto, debe aclarar con el administrador del sistema qué está bien y qué no está bien. La descarga de software es un riesgo para TODOS, ya que un virus podría acabar con la red y acabar con la capacidad de todos para trabajar en proyectos. Por lo tanto, la compensación debe pasar por un responsable de la salud de la red.

3 - Seguridad

Ha entrado en dos de las áreas de peligro desde una perspectiva de seguridad: arrancar desde su propia imagen es una manera absolutamente excelente de piratear una red, y simular al administrador de cualquier manera es una buena manera de meterse en problemas por falsificar credenciales (sin importar cuán benigno sea). La única diferencia entre lo que ha hecho y lo que haría un pirata informático legítimo es el seguimiento de las acciones.

Entonces, ha demostrado conocimiento y voluntad para realizar técnicas de piratería; esto significa que está muy lejos de todas las personas que no saben y no les importa cómo hacer estas cosas. También significa que es difícil descartar cuándo existe una amenaza potencial en el sistema.

Entonces ... lo que hay que hacer aquí es - detenerse. No demuestre cosas solo porque es genial. No cambie los ajustes de configuración para impresionar a sus amigos. No es necesario para tu éxito en la escuela. Si le gusta hacer estas cosas, hágalo en una computadora doméstica, o si no tiene acceso a una, pídale al administrador del sistema recursos que pueda usar de manera segura. Seamos realistas, algo de lo bueno de cambiar el valor de $ PS1 a una cadena que contenga "admin" es que hace que parezca que tiene acceso que se supone que no debe tener. Esa es una buena prueba en sí misma: "¿parece que tengo acceso que no debería tener? ==> si es así, entonces no lo hagas" es una regla bastante buena.

4 - Recuperación

De acuerdo, tu imagen necesita recuperación aquí.

Primero, discúlpate honestamente. Si no puede sin sonar poco sincero, omítalo.

En segundo lugar, pregúntele al administrador del sistema si puede dedicar algo de tiempo y revise con usted sus expectativas sobre el comportamiento del usuario en sus sistemas. Pídale que le explique y comience a hacer preguntas sobre las opciones para ir más allá con el trabajo y el estudio legítimos en estas máquinas. Esto no es un "¿qué puedo hacer?" hablar, esto es un "si honestamente quiero hacer cosas con computadoras, ¿cuáles son mis opciones?" hablar.

En tercer lugar, cubra lo que debe hacer si ve algo que no está bien: es mucho mejor para usted informar un comportamiento extraño que no darse cuenta o no informar y por el comportamiento para estar vinculado a su cuenta.

Por último, siga las reglas. Si encuentra algo extraño o quiere hacer algo más de lo que discutió con el administrador, consulte con él.

Resumen / Verificación de la realidad

Para que conste, hago mi propia versión de este resumen en cualquier sistema de trabajo del que formo parte. Trabajo como gerente en desarrollo de software y seguridad de la información, por lo que mi equipo y yo tendemos a extender los límites de lo que se nos permite hacer. Reunirme con mis administradores y mi equipo de seguridad de la información está en la lista de tareas pendientes durante mi primera semana en cualquier institución, porque prefiero reunirme con ellos cuando tenga la pizarra limpia que cuando yo o mi equipo nos hemos metido en problemas. >

Como resultado, en general he tenido una buena relación con esta gente y he aprendido muchas cosas interesantes de ellos. También rara vez tengo problemas con configuraciones y equipos defectuosos, porque se toman mis problemas en serio.

Creo que esta es, con mucho, la mejor respuesta aquí. La sección ** 4 - Recuperación ** está muy bien comentada y la discusión con el administrador del sistema es una gran idea que debería contribuir en gran medida a mejorar la relación.
#3
+81
Kate Gregory
2014-06-18 19:37:10 UTC
view on stackexchange narkive permalink

Cambiaste el símbolo del sistema para que a primera vista o a alguien sin mucho entrenamiento pareciera que habías pirateado la máquina. Ahora estás lidiando con las consecuencias de que alguien piense que pirateaste la máquina. Puedes conectar estos puntos, ¿verdad?

Puede intentar demostrar que cambiar el símbolo del sistema no está pirateando el servidor, pero no le servirá de nada. Definitivamente está jugando con el servidor para su propio entretenimiento. Se le ha pedido que no lo haga, y cada vez que ha dejado de hacer lo único que se le pidió o negó que lo hizo. Esto es como "por favor, no patees el respaldo de mi asiento", "Ok". "¡Oye, te pedí que no patees el respaldo de mi asiento!" "No lo soy, esa es mi rodilla, no mi pie, así que no patea".

Solía ​​haber lugares que encontraban a los niños que no podían dejar de jugar con las computadoras por diversión y les daban la oportunidad de hacer algo bueno con ellas. Nunca fueron todos los lugares, y su administrador no tiene la obligación de tratar de canalizar sus energías para siempre. Ya sea que esté realmente pirateando el sistema (tal vez para permitir cambiar marcas, invadir la privacidad o destruir registros) o simplemente hacer el tonto para ver qué puede hacer y mostrar un poco, no importa . Estos servidores no son tuyos. Úselos solo de la manera que se le permita.

Luego, toma esa energía y úsala para encontrar un lugar donde puedas canalizar ese espíritu investigador. Tal vez un grupo de usuarios o un "club de computadoras" en su ciudad, donde puede encontrar almas gemelas y aprender más sobre las cosas que le interesan. O mire a su alrededor para comprar una computadora usada muy barata y jugar con ella en casa. Simplemente deje de usar mal el equipo de la escuela, especialmente después de que se le haya pedido específicamente que deje de hacerlo.

** \ * comentarios eliminados \ *** [recuerde para qué sirven los comentarios] (http://workplace.stackexchange.com/help/privileges/comment). Para discusiones más extensas, considere [chat].
#4
+14
lorenzog
2014-06-18 19:45:45 UTC
view on stackexchange narkive permalink

Trabaja con él.

Eso es todo. Y:

  • Hágalo en términos amistosos (acérquese a él con la idea de aprender de él).
  • Hágalo abierto (siempre, siempre dile lo que quieres hacer y nunca nunca dejes que tus compañeros de clase te usen para su beneficio).
  • Haz deje claro que quiere ayudar.
  • Guárdelo para usted, el mayor tiempo posible. De lo contrario, se convertirá en soporte técnico para todos los maestros del edificio. Y lo culpan cuando las cosas no funcionan.

Estoy seguro de que hay miles de maneras en las que puedes ayudarlo que lo harían sentir mejor contigo, te harán lucir como el bueno persona que es (en el fondo, de lo contrario, no estaría preguntando aquí, sino en sitios web de "hackers"), y tal vez gane algunos créditos adicionales.

Además, aprenderá mucho más cuando comprenda el poder que pueden brindarle ciertas herramientas y la responsabilidad que conllevan.

¿Por qué crees que esta persona reaccionó así?

Creo que este pobre administrador probablemente esté sobrecargado de trabajo, mal pagado y con muchos problemas que tratar. Imagínese ser la única persona en una escuela que es responsable de todo el contenido de la red con los padres acusándolo cuando sus hijos ven material cuestionable en su móvil sin siquiera usar la red de la escuela .

¿Cómo reaccionaría ante la primera señal de problema, p. ej. un niño que parece más informado que otros? Reaccionas exageradamente y pierdes tus canicas.

Así que acércate amistosamente a él. Demuestra que eres digno de su tiempo. Esto puede incluir despejar un montón de espaguetis en el armario del interruptor, pero mejorará.

** \ * comentarios eliminados \ *** [recuerde para qué sirven los comentarios] (http://workplace.stackexchange.com/help/privileges/comment). Para discusiones extensas, considere [chat].
#5
+8
Bill Leeper
2014-06-18 19:23:34 UTC
view on stackexchange narkive permalink

Quizás quieras que tus padres le pidan cortésmente que deje de hacer acusaciones basadas en información errónea. Infórmele que hacer acusaciones infundadas sin hechos es una calumnia y si continúa, tendrán que emprender acciones legales para detener esto.

Obviamente está molesto por los virus y va tras el objetivo fácil. Es posible que desee tener cuidado sobre cómo usa los recursos informáticos de la escuela y qué "bromas" les hace a sus amigos. Ha llamado la atención de los administradores, por lo que ahora necesita jugar con un nivel de madurez un poco más alto para que no tenga nada de qué acusarlo.

** \ * comentarios eliminados \ *** [recuerde para qué sirven los comentarios] (http://workplace.stackexchange.com/help/privileges/comment). Para discusiones más extensas, considere [chat].
#6
+7
alroc
2014-06-18 19:28:44 UTC
view on stackexchange narkive permalink

En algún nivel, lo amenaza porque está demostrando un conocimiento del que carece y posiblemente demostrando que existen lagunas en cualquier seguridad que él crea que ha instalado en el entorno.

Esto es independientemente de tus intenciones. Incluso si tus intenciones son puramente nobles, representas una amenaza a la forma en que lo ven las personas a las que responde ("¿cómo permitiste que ese chico evitara el bloqueo de tu sistema?"), Y posiblemente a la red de integridad. Puede estar mostrando a personas con intenciones menos nobles cómo eludir su seguridad y ni siquiera darse cuenta.

Lo más probable es que no pueda convencerlo de que es inofensivo. El hecho de que no pueda distinguir un símbolo del sistema modificado de una amenaza real indica que carece del conocimiento o de la inclinación para que cambie de opinión. Es probable que no cuente con los fondos suficientes y haya trabajado demasiado, y es fácil llegar a una conclusión a través de correlation = causation o post hoc ergo propter hoc , incluso si es completamente incorrecto.

Si está violando las políticas de la escuela al hacer lo que está haciendo (y arrancar un LiveCD puede calificar), entonces no hay nada que pueda hacer: las escuelas a menudo toman los problemas de políticas como decisiones binarias, o está equivocado o no no lo estás.

El mejor curso de acción: simplemente deja de hacer lo que estás haciendo y déjalo ir. Si hay un entorno seguro con alguien "en el poder" que confía en ti para que juegues con las cosas (clase de informática / laboratorio con un instructor de ideas afines), mantén tus experimentos contenidos en ese entorno y / o haz que ese instructor vaya al administrador de red en en su nombre.

#7
+7
Giacomo1968
2014-06-18 19:50:59 UTC
view on stackexchange narkive permalink

Está bien, dices esto:

Solía ​​arrancar las PC de la escuela con un CD en vivo de vez en cuando para mostrar Linux a mis amigos, pero después de que el administrador me pidió que no lo hiciera, Ya no lo hice. Luego, medio año después, después de que el programa antivirus encontró algún virus mientras yo estaba conectado a una máquina, insistió en que arrancara en Linux para instalar el virus (ya que se encontraba en una carpeta para la que no tenía permiso de lectura o escritura en Windows).

Ahí está el bosque. Y luego están los árboles. Lo que significa que hay detalles, pero luego está el problema más amplio.

Y en este caso, mientras que jugar con un CD en vivo no es un riesgo de ninguna manera, el hecho de que simplemente esté haciendo eso es eres un objetivo. Simplemente no puedes jugar con el equipo de otra persona de esa manera y no ser llamado por él.

Dicho esto, tal vez la mejor manera de manejar esto es encontrar un tercero neutral en la escuela, como un subdirector o un consejero vocacional, y pregúnteles si podrían mediar en el problema.

Y al mediar en el problema, quiero decir que usted se sentará mientras & le explica el problema con calma y claridad al administrador del sistema.

Dicho esto, no creo que puedas esperar la opinión del administrador sobre quién eres & lo que has hecho para cambiar. Así que la mejor opción es dejar de mostrar tus "habilidades 133t" en ese entorno.

También dices esto:

Y ahora, después de que cambié $ PS1 en mi computadora portátil a 'admin @ MNSSERVER: \ W #', solo para engañar a mis amigos, el administrador realmente pensó que había pirateado el servidor de la escuela (que ejecuta Windows, por cierto).

Básicamente, estás jugando con el administrador & presumiendo ante tus amigos. Necesitas detenerlo. Incluso si se trata de su propia computadora portátil, en este caso está causando confusión deliberadamente. Y el administrador tiene derecho a estar preocupado cuando alguien trae su propio equipo a su entorno. & coquetea con la penetración / exploración del sistema de esa manera.

Sí, la red de la escuela es Windows & su computadora portátil está ejecutando Linux. Eso no significa que no pueda iniciar sesión de forma remota a través de su computadora portátil para hacer algo en una máquina con Windows.

Básicamente, en este punto, lo mejor que puede hacer es intentar mediar una explicación con un tercero, pero una parte clave de esto es bastante simple: debes dejar de presumir en el equipo de otras personas o de coquetear con la idea de hacer eso.

"Descartar" es un buen consejo, pero posiblemente sea demasiado tarde en este punto - parece de la publicación del OP que ahora se sospecha que está pirateando / instalando virus incluso si él * no * hace nada que normalmente debería despertar tales sospechas, simplemente porque ha adquirido la reputación de ser alguien técnicamente capacitado y potencialmente poco confiable y, por lo tanto, se ha convertido en un "sospechoso habitual" cuando algo sale mal.
Cambiar el símbolo del sistema * no es * coquetear con la penetración / exploración del sistema. Está limitado a la computadora de @MadTux.
@NicolasBarbulesco ** "Cambiar el símbolo del sistema * no es * coquetear con la penetración / exploración del sistema". ** Es porque está diseñando social y conscientemente la impresión de que el póster original tiene acceso a servicios que ellos no tienen. Incluso si está en su propia computadora personal, es completamente justo creer que el mensaje fue generado por una sesión SSH remota. Decir que no está coqueteando con la "penetración / exploración del sistema" es como decir que alguien se disfraza de policía y está parado en una esquina no es coquetear con la idea de hacerse pasar por una figura de autoridad.
#8
+6
Bryan
2014-06-19 18:20:01 UTC
view on stackexchange narkive permalink

Felicitaciones a usted por saber sus cosas. Abúllalo por no hacerlo.

Ahora, más arriba y más adentro. Tienes dos problemas aquí:

Uno, has jugado con fuego antes y él lo sabe.

Dos, has demostrado un conocimiento superior al suyo. Lo primero es lo primero, acuda a él y aborde directamente el problema. No se defienda, pero dígale que no hizo esto y que disfruta trabajando con él y pregúntele qué se necesitaría para continuar haciéndolo. Déjalo ser el alfa. Apesta, pero si vas con humildad, la mayoría de la gente responde bien. Ábrele tu técnica y recursos. Sea de código abierto y no tenga secretos. Los otros carteles tienen razón, estás jugando en su caja de arena y tienes que respetar sus reglas. Además, recuerde que está bajo escrutinio porque un virus entró en el sistema mientras sus voluntarios estaban trabajando en él.

En cuanto a la piratería, ¡sigue así! GNS3 y VirtualBox son mis mejores amigos y en mi computadora portátil personal guardo un lapso de 15 sistemas que uso y abuso para diversos fines. ¡Aprende, piratea, haz, enseña! Encuentre un hackerspace local, suscríbase a listas de correo de Linux, vaya a securitytube.net, escuche los podcasts de info sec. ¡APRENDE Y ENSEÑA! Somos una comunidad extraña pero cariñosa, así que pregúntanos cualquier cosa.

Sigue hackeando.

#9
+6
Oli
2014-06-19 20:08:02 UTC
view on stackexchange narkive permalink

Realmente no indica cuál es la situación actual. ¿Se está quejando de esto o va más alto?

Parece que soy una de las pocas personas que piensan que no has hecho nada malo. Las escuelas generalmente tienen reglas de TI ridículamente dominantes que copian y pegan de otros distritos, pero en sus palabras, se le pidió que dejara de hacer algo y lo hizo. No hay nada de malo en eso. Como han sugerido otros, en un tribunal o en un tribunal formal, es posible que la carga de la evidencia esté de su lado, pero mientras es un niño en la escuela, puede estar tratando con personas que naturalmente pueden asumir que ha hecho algo mal.

Si esto se dirige a un nivel disciplinario, o un punto que podría afectarlo negativamente, debe actuar ahora para aislarse de cualquier incidente pasado y asegurarse de que otras personas sepan lo que está sucediendo. Este es en gran medida un proceso simple que solo implica hablar con las personas en el orden correcto:

  • Habla con un padre o tutor. Puede sonar muy poco convincente y podría pensar que sus padres no se interesarán, pero explíquenles que esto es realmente importante. Y luego explique lo que hizo (y por qué eso podría interpretar mal). Edúquelos y demuéstreles.

    Si no puede conseguir que un padre haga esto, intente hablar con quien esté a cargo de su cuidado pastoral en la escuela. No tengo idea de cómo funciona su escuela, pero tenía personas disponibles que estaban allí para ayudar.

    Este es un paso importante porque si más adelante no se puede probar nada, su tutor adicional de TI recién educado puede cortar rápidamente la mierda y decir " ¿Por qué está penalizando a mi hijo? No han hecho nada malo. "

  • Organice una reunión entre quienes involucrado en este punto. El administrador, su confidente de arriba y usted mismo. Si se está saliendo de control en este punto, involucre al director u otro maestro. En esa reunión, repase lo que ya tiene con su confidente.

    • Explique qué sucedió y qué significó técnicamente.
    • Explique que escuchó, no repitió ese comportamiento.
    • Si pueden relacionar directamente el daño con usted, escuche y pregunte cómo puede repararlo
    • Explique que está haciendo todo esto para poder mantenerse en buenos términos.

El objetivo es que al final de este proceso todos los involucrados sepan exactamente lo que sucedió, lo que eso significa y lo que debe hacerse para que vuelva a hacer lo que sea que haga.

No debería haber animosidad entre usted y su administrador. En este punto, puede sugerir que desactiven el arranque desde CD / USB y el BIOS de bloqueo de contraseña. No se los ponga delante del director o se verá expulsado del "equipo" técnico.


Pero antes de eso, es posible que también desee asegurarse de que el administrador no es solo jugar. No parece particularmente extraño acusar en broma a alguien de ser un hacker de élite porque ha cambiado $ PS1 . Suena como el tipo de cosas que le diría a un alumno.

#10
+6
AndrewC
2014-06-23 05:33:07 UTC
view on stackexchange narkive permalink

Su problema es social, no técnico, por lo que requiere una solución social

Desde su punto de vista, usó un CD que trajo para hacer que la computadora funcione de manera diferente OS, y tenía un mensaje de administrador de red en su computadora portátil. Si pareces eludir su seguridad, romperá su confianza en ti.

No se puede resolver este problema tratando de convencerlo de que no hay ningún problema técnico.

(Los fabricantes propietarios le han dicho a mucha gente que el software de código abierto es un riesgo para la seguridad , y bien pueden interpretar el error heartbleed como una confirmación.)

Evite ganar la discusión

¿Cuál es una buena manera de convencerlo de que ¿No estoy haciendo nada que no debería?

(Por supuesto, primero deje de hacer de forma permanente cualquier cosa que pueda confundir con el uso inadecuado de las instalaciones de TI. Este es el paso 0. Si no es trabajo necesario que se hace de la manera habitual, no es para lo que cree que es el equipo.)

Desafortunadamente, es muy importante darse cuenta de que demostrar que eres inofensivo implicará que él aprenda algo de ti durante su desacuerdo contigo, y él no puede disfrutar eso, por lo que prueba hará que la situación interpersonal empeore, no mejore.

Involucrar a cualquier figura de autoridad (tus padres, otro personal) o cualquier experto técnico (páginas web, cualquier amigo que también entienda) hará que se sienta atacado o humillado y provocarás odio - ¡evita!

Demuestra que eres una ayuda, no un obstáculo

Cambia tu objetivo a "¿Cuál es una buena manera de convencerlo de que confíe en mí?"

Debes convencerlo con tus acciones y actitud de que estás de su lado y que nunca volverás a ser "un problema", y mucho más tarde, una vez que confíe en ti, podrá interpretar tus acciones. tiene una motivación positiva, y podrá en algún momento en el futuro creer que nunca tuvo la intención o causó daño.

Parece que utilizó argumentos técnicos para tratar de demostrar que no instaló malware y, como puede ver, encontró lugares para percibir lagunas en su argumento, debido a su papel actual en su vida: "hacker inteligente".

Ves diversión inocente donde él solo puede ver problemas de comportamiento.

¿Cómo cambias su percepción de "hacker inteligente" a "ayudante de confianza"?

Las personas tienen la oportunidad de perdonar cuando te disculpas; la disculpa es una herramienta social poderosa.

Primero debes disculparte y demostrar que comprendes que has sido un problema para él. No necesitas decir que pirateaste nada para admitir que has sido un fastidio. Pruebe algo como

He estado pensando mucho desde que pensó que había puesto deliberadamente un virus en la computadora, y me di cuenta de que había sido un fastidio presumir y jugar en las computadoras, y quería pedir perdón e intentar inventar cosas. ¿Hay algún trabajo molesto, aburrido o largo en el que pueda ayudar para poder mostrarte que quiero ayudar, no ser un problema?

Es posible que debas permitirle, sin interrumpir y especialmente sin estar en desacuerdo, para decirte lo que piensa de lo que hiciste. Este puede ser un paso importante para que él exprese sus emociones al respecto. Las parejas experimentadas aprenden a separar el sentimiento de los hechos, usando frases como "Cuando tú ......., sentí .........". No esperes que este tipo sea tan cuidadoso, pero darle la oportunidad de regañarte sin que tú le digas que está bien puede ayudarlo a verte bajo una luz diferente. Una vez que haya terminado, puede decir "Ahora me doy cuenta de lo irritante que debe haber sido todo el asunto, lo siento de nuevo". No digas en este momento que no importaba o que no le causaba daño; a él le importaba y te disculpas por el efecto que has tenido en él.

Se necesita un tiempo para convencer a la gente, y tendrá que ser un miembro del equipo bueno, confiable y que brinde un apoyo constante sin más diversión de TI innecesaria durante un período prolongado hasta que él lo vea como reformado. Una vez que vea que tu motivación es buena, podrá dudar de si tenía razón al pensar que instalaste el virus y pirateaste la red.

¿Qué pasa si te desafía a admitir el virus? ?

Virus: "No veo cómo algo que hice en esa computadora pudo haber instalado un virus, pero admito que no sé tanto como me gustaría decir al principio de mis amigos, y ahora veo totalmente por qué no confían en mí y, por lo tanto, no estoy seguro de poder convencerlos de que nunca quise hacer ningún daño y no intenté instalar un virus ". - bueno porque te coloca fuera de la tierra de saber-más-de-tú, pero no miente que pretendías hacer daño.

¿Alguna vez puede querer creer que no fue un problema?

[Mucho más adelante: una vez que estén en el punto en el que los dos puedan reírse de algo juntos, podrían compartir las veces que les gastaste bromas a tus amigos, lo que puede ayudarlo vea que les estaba haciendo una broma con el indicador de shell, pero deje de generar este evento nuevamente explícitamente. Esta es una carta de relación ya descongelada para jugar sin traerle recuerdos desagradables, pero no funcionará si intentas convencerlo, solo lo ayuda a ponerte en la caja del bromista. en lugar de la caja del hacker. Fundamentalmente, solo puede ir allí una vez que haya salido de la caja del problema y haya entrado en la caja de la compañía divertida. Si nunca terminas en la caja de la compañía divertida, no intentes pasar a la caja del bromista, ¡porque simplemente volverás a la caja de la irritante pérdida de tiempo!]

Habilidades para la vida

La mayoría de los gerentes tienen que administrar personas en una esfera de experiencia más amplia que la ruta que tomaron para convertirse en gerentes, por lo que deben tratar con personas que saben más que ellos. A muy pocas personas les resulta fácil lidiar con esto, y los empleados inteligentes saben que no deben abofetear a los gerentes con falta de conocimiento.

Aprender a hacer que las personas sientan que los valoras y respetas cuando tú, que sabes más que ellos, es una habilidad crucial en el espacio de trabajo, y estar en buenas condiciones de trabajo con todos, desde el jefe ejecutivo hasta el limpiador, es tremendamente útil y me ha resuelto muchos problemas rápida y fácilmente.

Míralo desde el punto de vista de la otra persona y sé amable. La gente querrá ayudarte porque estarás agradecido.

#11
+4
user541686
2014-06-19 15:14:21 UTC
view on stackexchange narkive permalink

Considere por qué se ofrece como voluntario: él realmente encuentra su trabajo útil y preferiría que lo continúe, o es simplemente que él es permitiéndote hacer algo que te gusta hacer por ser amable? ¿Quién hace el favor aquí?

A partir de ahora, supongo (por el hecho de que llamó a esto "voluntariado") que no hay ningún beneficio tangible que esté recibiendo del voluntariado, y que lo está haciendo simplemente por un sentido de ayuda. Si ese no es el caso, aclare su pregunta, porque realmente importa quién ayuda a quién en esta situación.


La próxima vez que lo acuse de hackear el servidor, dígale que mientras Usualmente eres una persona fría, te tomas las acusaciones en serio.
Deja que él lo asimile por un momento que, de hecho, te lo tomas en serio.

Luego, dígale que estará feliz de demostrarle exactamente lo que estaba haciendo paso a paso mientras lo explica en detalle, para asegurarse de él entiende lo que estabas haciendo.
Si no es el tipo de persona que puede hacer deducciones simples de "teoría de juegos" en su cabeza a partir de esa declaración (¿no estás seguro de si has oído hablar de ese término?), entonces dígale explícitamente que si estuviera realmente pirateando el servidor, ¡no tendría ningún sentido que le pidiera que le permitiera demostrarlo delante de él! Deje que eso lo asimile.

Si acepta, demuéstrelo claramente frente a él y vea si todavía lo acusa de hackear.
Si dice que no, entonces pregúntele cuando sea un mejor momento (tenga en cuenta que podría estar muy ocupado, hágale saber que puede hacer esto después de la escuela o cuando sea conveniente para él), y hágalo entonces.
Si todavía lo ignora , luego dile que su acusación es completamente injusta porque no te deja dar la oportunidad de explicar tu versión y pregúntale nuevamente si está dispuesto a darte la oportunidad de explicar lo que sucedió antes de hacer otra acusación.

Si todavía no está dispuesto a sentarse, dígale que solo se ofrece como voluntario porque [sea cual sea su motivo para ser voluntario, como ser útil para él], no porque usted Lo está utilizando como una oportunidad para piratear servidores. Pregúntale si cree que estás diciendo la verdad y, si dice que sí, pregúntale por qué todavía te acusa. Y si dice que no, dígale que no puede seguir trabajando en un entorno en el que lo consideran un mentiroso y luego deje de trabajar para él .

Sea ( y parecer) serio, pero también respetuoso. Tiene que entender que no se toman las acusaciones a la ligera, pero que está dispuesto a hacer cualquier cosa que él encuentre convincente (pregúntele qué es esto, si es necesario) para demostrarle que no t piratear servidores. Estar dispuesto a cooperar debería ser suficiente para convencerlo de que no estabas pirateando.

** \ * comentarios eliminados \ *** [recuerde para qué sirven los comentarios] (http://workplace.stackexchange.com/help/privileges/comment). Para discusiones más extensas, considere [chat].
#12
  0
520 says Reinstate Monica
2020-05-04 05:48:55 UTC
view on stackexchange narkive permalink

Hay algunas lecciones que puede aprender aquí:

  1. Las personas mal informadas que tienen poder sobre usted son una realidad. Este será casi siempre el caso, incluso si no valen la pena como su administrador de TI. Los gerentes son un buen ejemplo de esto: se les paga por administrarlo, no por saber todo lo que hace.

  2. Las reputaciones negativas son difíciles de sacudir. La prevención es mucho mejor que la cura aquí debido a la enorme cantidad de esfuerzo que se puede necesitar para sacudir una mala reputación.

  3. No pinches al maldito oso. Ya es bastante malo que tengas una reputación (no importa cuán bien merecida en realidad sea), usar fallas de seguridad como la falta de protección de arranque y la broma de $ PS1 no te está haciendo ningún favor con las personas que necesitas de tu lado. Lo que hiciste aquí es tan inteligente como comprar una camioneta blanca, pintar las palabras 'dulces gratis' y conducir por una escuela primaria al escuchar el rumor de que podrías ser un niño violinista.



Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...