?

Log in

No account? Create an account

Слабое звено

« previous entry | next entry »
окт. 17, 2005 | 02:21 pm

Посмотрел вчера по ТВ "После заката" (Броснан и Хайек). Жалкое подобие левой руки! Кризис жанра.

А сегодня прочитал статью в Компьютерре о защите данных. Впечатлился. Шесть коротких отчетов о выполнении реальных заказов на аудит компьютерной безопасности в московских фирмах. Даже если придумано, то придумано с огоньком. Особенно понравились второй, третий и шестой. Не могу отказать себе в удовольствии привести здесь полностью

Заказ 3: Враждебный клиент

Заказчик Петренко - работающий индивидуально консультант по таможенным вопросам. Важную информацию к клиентам и от них он, не доверяя Интернету, переносил в наручных часах, в которые было встроено устройство с энергонезависимой flash-памятью и USB-интерфейсом (далее - флэшка). Данные на флэшке - сугубо конфиденциальны. Содержимое шифровалось идущим в комплекте с флэшкой программным обеспечением. Перед экспертом был поставлен вопрос: насколько такой способ гарантирует сокрытие данных в случае потери или физического изъятия флэшки при бюджете врага $2000?

Изучение ситуации показало, что Петренко неправильно оценивает слабое место в системе.

К одному из своих клиентов Петренко сел в машину, благодаря чему выяснилось, что клиента зовут Вахитов Сергей Рустемович.
Заказчику позвонил сотрудник эксперта Дятлов, которого Петренко не знал в лицо. Он представился живущим в Норильске другом Сережи Вахитова, который якобы дал Дятлову телефон Петренко и посоветовал обсудить с ним свои таможенные проблемы. Дятлов рассказал выдуманную проблему с таможней, подобранную внешним специалистом по просьбе эксперта так, чтобы на ее решении консультант мог немало заработать и получить постоянного клиента. Не проверяя контакта у Вахитова, Петренко выехал к Дятлову в гостиницу, вставил в ноутбук Дятлова свою флэшку и ввел свой пароль. После этого Дятлов, изображая плохое владение встроенной в ноутбук мышью, не торопясь переписал свой файл Петренко. В это время ноутбук Дятлова скопировал с флэшки вообще все файлы.

На следующий день ничего не подозревающему Петренко были предъявлены и пароль, и все его файлы. Удивленный, он лишь огорченно вымолвил: "Черт возьми, я так и думал, что она не просто так на ночь старалась остаться. Но как ей удалось открыть сейф?!"

Демонстрация уязвимости была осуществлена за шесть суток, прямые расходы по осуществленному пути составили $800. В Москве есть десятки организаций, способных осуществить такую атаку.

Link | Leave a comment |

Comments {3}

Contra spem spero

(no subject)

from: e_mir
date: окт. 17, 2005 11:28 am (UTC)
Link

Да, статья очень любопытная. Проскакивает идея, что это скорее прайслист возможных атак, а не аудита. Меня более порадовал последний вариант, шестой.

Reply | Thread

pussbigeyes

(no subject)

from: pussbigeyes
date: окт. 17, 2005 11:32 am (UTC)
Link

Меня тоже. Просто он длинее - для ЖЖ неформатен. А насчет прайс-листа, я думаю, все-таки продакт-плэйсмент аудита + прайс-лист (типа, сэкономьте половину).

Reply | Parent | Thread

Contra spem spero

(no subject)

from: e_mir
date: окт. 17, 2005 11:40 am (UTC)
Link

Да, хоть и джинса, но написано грамотно и со вкусом.

Reply | Parent | Thread