Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
Autor | Správa |
---|
Registrovaný: 24.08.21 Prihlásený: 24.08.21 Príspevky: 2 Témy: 1 | 1 |
Ahojte, Rád by som sa spýtal na prípadné možnosti riešenia daného problému. Do firmy nám prišiel email, kde prišlo oznámenie z firmy Siemens že niekto na našej sieti používal Siemens NX s nelegálnou licenciou. Najprv prišiel email, kde nám vysvetlili že cena pirátskej kópie stojí 209 000€ a žiadajú, aby sme odinštalovali program a dali odpoveď do ďalšieho dňa a konkrétnej hodiny. Prevzal som túto komunikáciu ja a vysvetlil im, že softvér je odinštalovaný. Následne prišiel ďalší mail že aby sme sa vyhli súdom a rôznym poplatkom (opäť spomenuli 209 000€ za jednu kópiu) budú ochotní sa s nami vyrovnať s tým, že zlegalizujeme licenciu a teda si ju kúpime. Poslali údaje o prístupe, ktorý obsahoval:ň
MAC adresu zariadenia Hostname daného zariadenia Uvedený softvér WiFi na ktorej bolo zariadenie pripojené.
Na základe tohto od nás žiadali aby sme sa s nimi vyrovnali. Príde mi to ako veľmi chabý dôkaz, keďže pokiaľ viem, MAC adresa sa dá meniť (a po reštarte počítača ostane zmenená - vyskúšal som a funguje to, aspoň na mojom NB), IP adresa je dynamická, takže sa mení podľa počtu pripojených zariadení atď. To, že niekto použil softvér s nelegálnou licenciou na firemnej Wi-Fi len sotva dokazuje, že počítač patrí našej firme, v podstate to mohol byť úplne hocikto, kto má prístup na Wi-Fi alebo si pamätá / vypýta heslo atď.
Moja odpoveď bola, že na základe dostupnej databázy MAC/Hostname zariadení/počítačov/notebookov atď v našej firme neevidujem túto MAC adresu, čo dokazuje že softvér nebol použitý na zariadení našej firmy. Softvér nepoužívame na firemné účely vôbec, okrem iného na CAD sa využívajú stolové PC s ethernet pripojením na LAN, ani nevyužívame na viac počítačoch jednu licenciu a pod. Následne sa ma pýtal, či to je môj počítač -na čo som odpovedal že mu neviem podať stanovisko, keďže som na dovolenke a to či som v nejakom termíne a mieste vo firme mal alebo nemal nejaký softvér v tej dobe s neplatnou licenciou mu neviem povedať, sa zatiaľ už viac neozval.
Otázka na Vás je: akoby ste postupovali vy? Myslíte si, že sú schopní dohľadať ďalšie informácie na základe uvedených údajov a preukázať kto používal počítač? Lebo môžu rovno vymáhať peniaze od firmy, len preto že na ich WiFi bol pripojený niekto s nelegálnou licenciou SW? Mne osobne to príde nepredstaviteľné, pokiaľ viem, MAC adresu je možné sledovať do najbližšieho sieťového zariadenia, napr. routera, potom už nie. Rovnako ak je aktívna dynamická IP adresa, neviem si predstaviť že po nejakej dobe je schopný niekto dohľadať tieto informácie.
Na nete som našiel, že tieto firmy v 2016 zistili že im nelegálne kópie berú zisky, začali teda kontaktovať firmy a miesto pokút sa snažia predať licencie a mať tak potenciálnych zákazníkov. Zaujímal by ma Váš názor na túto vec- to, že niekto softvér použil je asi zrejmé, keďže im vyskočilo hlásenie- otázka je ale, do akej miery vedia dohľadať vinníka, ako dokážu že človek ktorý bol na firemnej WiFi (kde sa striedajú pracovníci, študenti, ľudia s okolitých objektov a pod) pracuje pre danú firmu, že jeho NB má danú MAC adresu a bol v danej dobe za konkrétny počítačom atď. Pre mňa sa to javí ako strieľanie na slepo na firmy, z ktorých by mohli získať potenciálnych zákazníkov a keby sa vedeli domáhať súdnou cestou, asi by len sotva posielali tieto maily. Okrem toho si neviem predstaviť, akoby takýto spor (pre 1 zariadenie napojené na firemnej WiFi s dynamickou IP) viedli na Slovensku.
Ďakujem za akékoľvek názory a rady, rád by som sa o niečo oprel v prípade, že ma budú znova kontaktovať.
|
|
Registrovaný: 01.05.05 Príspevky: 13413 Témy: 1494 | 1494 Bydlisko: Bratislava |
MAC adresu mohol poslat samotny softver ako info o celom danom zariadeni kde bol soft spusteny a je jedno kde v sieti sa nachadza a za cim ak ma pristup k netu. To info moze obsahovat mozno aj prihlaseneho usera a cokolvek dalsie o celom hw daneho pc. No k ostatnemu ti neporadim, nemam ziadnu skusenost. Dobre je do svojej siete kabel/wifi nikoho nepustat, tak sa vyhnes takym neprijemnostiam ak to teda nikto od vas z firmy nemal nainstalovane.
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 24.08.21 Prihlásený: 24.08.21 Príspevky: 2 Témy: 1 | 1 |
Ahoj, Vďaka za reakciu. Chápem, že soft mohol poslať okrem MAC adresy aj iné údaje, tie nám ale neposlal, len hostname a MAC. Tie je ale možné meniť, ale to v podstate aj meno užívateľa vo Win, otázkou je či je dovolené aby soft zbieral tieto údaje a ukladal ich niekam na ich server. Jasné, skôr mi ide o to, že ak MAC niekto medzi tým zmenil, alebo notebook sa už nenachádza vo firme, nedokážem si predstaviť, ako by mohli dokázať vinu. Zabezpečenie wifiny samozrejme je, žiaľ sme firma kde sa ľudia menia, rovnako aj návštevníci a rôzne osoby, a aj keď je tam viac Wifi sietí, nie všetky vždy spoľahlivo fungujú. Uvidím, či dostanem nejakú odpoveď a podelím sa o skúsenosť. V podstate mi ide aj o to, že ako firma nepoužívame ich softvér, nič sme s ich SW nevyprodukovali ani sa neobohatili ani nenašli viacero počítačov, ale iba 1 a ten bol napojený na Wifi. Aj keby človek mal na svojom osobnom notebooku nelegálny soft (čo má dnes podľa mňa takmer každý), neznamená to že ak je pripojený na firemnú WiFi, že produkuje niečo pre zisk firmy, môže ísť o osobnú potrebu a pod. Skôr mi ide o to že ak má napríklad nejaká firma nezabezpečenú Wifi- napr nejaký Guest a nastane takýto problém, ako chcú dokázať že išlo o zamestnanca, alebo že vedome porušoval pravidlá atď. Príde mi tam toľko rôznych neznámych, že si neviem predstaviť akoby to preukázali, ale ten prístup kedy po každom maili žiadali odpoveď do určitého termínu a pod. naznačuje že sa snažia človeka donútiť aby priznal nejakú vinu a mohli mu nanútiť licenciu, inak asi nemajú prakticky žiadnu moc vypátrať vlastníka.
|
|
Registrovaný: 12.10.06 Prihlásený: 23.12.24 Príspevky: 20585 Témy: 79 | 79 Bydlisko: Banska Byst... |
V prvom rade musia nepriestrelne dokazat, ze sa stalo to, co pisu. Ako pises MAC sa da zmenit, potom nech dodaju cim viac dalsich udajov, ak ich vobec maju. Aby ste vedeli patrat po zamestnancovi alebo navsteve, ktora mohla byt na vasej wifi a mat ten soft. Idealne, keby zaslali info ze kedy bol ten soft detekovany. Tam uz mozes zistit kto bol kedy v praci alebo kto mal navstevu, mozes si pozriet wifi logy z daneho obdobia a patrat....to uz je na tvojej sikovnosti a moznostiach zariadeni vo firme. A ako bonus zistis, akymi informaciami disponuju. Citácia: Moja odpoveď bola, že na základe dostupnej databázy MAC/Hostname zariadení/počítačov/notebookov atď v našej firme neevidujem túto MAC adresu, čo dokazuje že softvér nebol použitý na zariadení našej firmy. Pokial si vediete nejaku evidenciu, alebo mas pristup k domene, ci comukolvek inemu, kde sa daju vylistovat MAC PC vo firme, je toto dost dobra vec. Pokial dany soft nemate ani nikde na firemnych PC inanstalovany, tak je to este lepsie. Nech si len pridu na kontrolu a uvidia sami, nemas co skryvat. Tiez by som im napisal ze to mohol byt hocijaky guest na vase wifi a teda nie zamestnanec vasej firmy.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Kingston FURY 32GB DDR4 3600 MHz CL18 Beast Black | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM Xiaomi 14T 256GB |
|
Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
|