Все новости от 25 августа 2003 г.

Устройства на базе флэш-памяти создают угрозу для безопасности

Администраторы не в состоянии контролировать информацию, переносимую между подобными устройствами высокой емкости и корпоративными сетями, в отличие от e-mail и другого сетевого трафика. Это создает серьезную угрозу, так как эти устройства могут применяться для копирования конфиденциальных данных из интрасети или для заброски за брандмауэр компании опасных или вредоносных файлов.

Луис Оули, управляющий директор компании SecureWave, специализирующейся на выпуске ПО для предотвращения проникновений, осудил Microsoft за отказ включить в Windows 2000 и XP инструменты, позволяющие эффективно контролировать продукты данного типа. Он привел в пример случай с агентом по торговле недвижимостью из Англии, который купил, как он думал, новую флэш-карту Sony Memory Stick, но, вставив ее в свой ПК, обнаружил, что в устройстве содержатся конфиденциальные истории болезни раковых пациентов местной больницы.

В последние годы популярность устройств на базе флэш-памяти растет. Они способны хранить большие объемы данных и могут использоваться в качестве сменных носителей для ПК, которые часто просто вставляются в порт USB.

Главный аналитик Ovum Грэм Титтерингтон предупреждает, что малые предприятия подвергаются риску в связи с этими продуктами сильнее, чем крупные компании: «В малых и средних фирмах с помощью этих устройств легко украсть всю базу данных заказчиков, которая не поместилась бы на дискету».

На предстоящей неделе SecureWave выпустит модернизированную версию ПО SecureEXE, предназначенного для ограничения возможностей копирования определенных файлов на сменные носители и со сменных носителей. Однако Титтерингтон считает, что предприятия в состоянии решить эту проблему, просто ужесточив правила допуска. «Можно предотвратить доступ пользователей к файлу и через систему управления доступом, которая ничего не знает о порте USB. Однако такое управление не эффективно, если вы доходите до уровня, когда говорите пользователю: «Ты можешь читать и распечатывать этот файл, но не можешь копировать его через порт USB». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Wintermute - devnul.ru 25 Aug 2003 5:11 PM
"Луис Оули... осудил Microsoft за отказ включить в Windows... инструменты, позволяющие эффективно контролировать продукты данного типа." Он бы еще осудил MS за отказ эффективно контролировать флопики. Вот маразм!
	smth 25 Aug 2003 6:17 PM
челы с помощью ПиАра готовят почву для своего нового продукта. сначала всех надо запугать, а потом предложить панацею. чем то даже на касперского похоже.
	drum 25 Aug 2003 6:45 PM
Фигня какая-то. ИМХО, задумана журналистами. Это "проблема" из той же серии, что, например, я передал другому дискету, с которой не стер свои конфиденциальные файлы. Надумано, в общем. Как и с дфлопами, так и с карточками все решится. Другое дело, что кое-кто попытается нажиться на этом. Но это уж как водится.
	добрый 25 Aug 2003 6:48 PM
да надо просто usb запретить. законодательно :) Заливать USB порт расплавленным свинцом, а у пользователей руки рубить и языки отрезать, чтобы не разглашали.
	Михаил Елашкин - mikeelashkin.com 25 Aug 2003 8:27 PM
Народ, август! Новостей нет. Серьезные эксперты в отпуске. Не заморачивайтесь :)
	Pers 26 Aug 2003 7:01 AM
2Михаил :-)))) точно
	Bosch 26 Aug 2003 9:41 AM
Да уж!!! Ветер дует, потому что деревья качаются. Угрозу для безопасности - да будет ясно раз и навсегда таким писАкам - создаёт только ЧЕЛОВЕК! Вещь плохой быть не может. По определению. Ибо она вещь. Плохой её делает человек. А что, на дискетах и сидюках то же самое сделать нельзя?...
	sn 26 Aug 2003 10:00 AM
Подскажите плз, где можно взять SecureEXE. Можно демку или Эвалюшн. На securewave.com предлагают только live demo.
	Ляо Бао 26 Aug 2003 10:05 AM
Михаил, а почему вы не в отпуске?
	Практик 26 Aug 2003 11:12 AM
2 Bocsh: > А что, на дискетах и сидюках то же самое сделать нельзя?... Я с удовольствием посмотрю, как Вы скопируете гигабайтную базу на дискеты. Или на CD-ROM. Не поверю, что в вашей конторе на ПК обычных пользователей CD-писалки стоят.
	Bosch 26 Aug 2003 11:34 AM
Практику: Данные обычного пользователя никому не упали... Данные данным рознь: иногда гигабайтная база данных оказывается ничем по сравнению с одной вордовской текстиной, в которой, к примеру, политика по отношению к конкурентам, "дополнительные" соглашения с партнёрами (или теми, кто "считается" партнёром) и т.п. Я ведь не делаю никаких радикальных заявлений. У нас, например, контроллинг сидит исключительно на ноутбуках. Естественно, с сд-райтерами. И, знаете, зачастую достаточно взять сводную таблицу с итоговыми цифрами, а не воровать, как неуч, ВСЮ БД...
	Практик 26 Aug 2003 12:46 PM
2Bosch: Согласен, что иногда страничка конфиденциального текста может оказаться весьма ценной. Но в обсуждаемой статье говорится, что Flash-устройства позволяют ЗАПРОСТО воровать также и те данные, которые не унесешь на дискетах и других "традиционных" носителях. То есть создают ДОПОЛНИТЕЛЬНУЮ угрозу безопасности. А у нас в офисе на рабочих местах - Sun RAY. К ним (почти) ничего не подключишь, следовательно, пользователь игрушки да вирусы не принесет, данные не утащит. Канал утечки информации, описанный в обсуджаемой статье, ОТСУТСТВУЕТ. Кайф!
	Bosch 26 Aug 2003 1:32 PM
Подобный "кайф" этот мир уже знал. И пробовал. И понял, что одними запрещениями, неразрешениями, недозволениями ничего в руках не удержать... Что могу сказать, очень "хорошая" техника, раз к ней ничего (почти) не подключить. Можно ещё написать собственную оперативку, офис, векторную и растровую рисовалки, версталку - и тогда уж ВООБЩЕ никого и ничего больше не бояться...
	Bosch 26 Aug 2003 1:35 PM
операционку - ессесна. Это ачипятка.
	alice 29 Aug 2003 5:57 PM
на самом деле, как бы не смешно звучало, но солюшн, предложенный в конце предыдущего постинга, действительно очень и очень секьюрный :)