5 Августа, 2012

Борьба с утечками при помощи утечек

InfoWatch
Попалась тут вашему покорному слуге занятная технология , имеющая отношение к утечкам.

Вкратце суть такова. Подлежащие отслеживанию файлы с документами (поддерживаются форматы pdf, docx, xlsx, pptx, doc, xls, ppt) регистрируются и снабжаются некоторыми модификациями. Насколько я понял, нештатным образом используются встроенные в документ гиперссылки. При открытии файла соответствующим приложением (Adobe или Microsoft), при наличии интернет-канала, при не слишком строгой фильтрации исходящих соединений программа втихую отправляет запрос по встроенной ссылке. Хозяин технологии его ловит. Уникальные параметры этого запроса позволяют понять, какой именно файл открывали.

Создатели технологии снимают с себя ответственность за дальнейшее, предоставляя полную свободу любителям вычислить по ай-пи и прислать пативен .

Технология, конечно, интересная. Несмотря на то, что срабатывать она будет через раз. Даже невысокая надёжность внесёт свой вклад в снижение рисков и может сэкономить предприятию больше своей стоимости.

Вопросы вызывает иной аспект. Особенности программного обеспечения и его форматов, которые приводят к несанкционированным сетевым запросамна произвольные сетевые адреса – как это называется? В сложившейся практике это не уязвимость, это рангом ниже. Это leakage и угроза приватности. Подобные багофичи в ПО подлежат учёту наравне с уязвимостями, а производитель должен их устранять (может быть, не в первую очередь, но должен).

И тут мы видим целую технологию, целый бизнес, который основан на сокрытии (как от производителя, так и от публики) утечек в программном обеспечении. Как вам кажется, что должна сказать доброхакерская этика?

Ну, и с законом – в некоторых странах возможны претензии.

или введите имя

CAPTCHA
Егор
6 Августа, 2012
Нет ничего нового под Луной
- это всего лишь вариация на тему старого доброго:1. Васе скажем, что пойдем брать склад с оружием; 2. Пете скажем, что идем клеить листовки на управу; 3. А сами смотрим, где немцы облаву устроят. Хотя управляемым утечкам, на самом деле, лет и лет. Меняется метод, но не меняется суть события. А так -можно загружаемые пиксели встраивать, а на сайт, с которого они грузятся в документ - вешать фиксацию IP...
0 |
7 Августа, 2012
^)))
ну для экспертов систем предотвращения утечек, видимо этот подход в новинку
0 |
Сергей
9 Августа, 2012
1. Васе скажем, что пойдем брать склад с оружием; 2. Пете скажем, что идем клеить листовки на управу; 3. А сами смотрим, где немцы облаву устроят.Мне почему-то подумалось "Клеменца или Тессио"
0 |