Что до конфиденциальных данных в Инете - это да! Даже на сайте ФСТЭК еще недавно был проект "Базовой модели обеспечения безопасности...", многие страницы которого имели учетный номер ДСП. Сейчас убрана с сайта, ссылка http://www.fstec.ru/_licen/013.pdf не работает
Статья как и ожидалось обычная реклама программ и швейцарских часов даже. Бесплатно уже никто не только не помогает, но и не посоветует, вышло из моды, дальше будет еще веселее
Фирма, занимающаяся аудиторско-консалтинговыми услугами разместила на сайте в качестве рекламы пример своего аудиторского отчета по безопасности. Т.к. он конфиденциальный, то название клиента было "вымарано". Отчет был в Word, читаем его метаданные, находим эстонскую фамилию, вводим ее в поисковик, находим банк, который рискнул иметь дело с фирмой.
Мне статья понравилась (особенно примеры) - прикольно. Мошенники и их действия у меня всегда вызывают уважение особенно когда это сделано так что "комар носа не подточет". А придохраняться...................., ну от всего не предохранишся - хотя стремиться к этому надо. А автор статьи молодец в том что сделал нормальную статью. с сылками и наглядностью не обидел. Мои "5" баллов в его сторону - respect.
>Зато все они знают историю, как один человек вставил в компьютер дискету и больше ничего не делал и >вирус с дискеты сам перепрыгнул на жесткий диск. Хочется посоветовать автору статьи вставить дискету, зараженную бутовым вирусом, типа one-half, и прочитать ее оглавление. А потом мы вместе посмеемся на тему: перепрыгнул или еще нет.
Нормальная статья, автор грамотно подошел к проблемам снабдив ссылками на соответствующее ПО. Но некоторые моменты очень спорные.
1)Аппаратный кейлогер, такой деайс уборщица не поставит незаметно, нужен более менее грамотный человек, который знает куда и что ставить (чтоб с мышкой не перепутать ), а раз так то и круг ответственности сужается и решение просто и изящно ограничение доступа и регистрация лиц (время) в спец. помещении. А не абстрактный комплексный подход, хотя ладно это спорный момент просто лично меня воротит с души, когда начинают рассуждать про конкретные вещи а заканчивают общей фразой.
2)Насчет требования денег за расшифровку данных на винчестере, был такой анекдот когда Путин отвечал на вопросы по тырнету: Пользователь(U) Путин (П) U: А не за падло ли тебе Вова на анонимные вопросы отвечать. П: IP такой, провайдер такой то, телефонный номер такой то, Иванов Иван Иванович, нет за падло. Не надо недооценивать соответствующие службы, и 20$ это не те деньги за которые грамотный специалист будет рисковать своей карьерой и свободой, а молодняк пусть развлекается "В круге первом" Солженицина все читали )
3) Как всякая защита, защита информации не должна превышать по стоимости затрат на восстановление ее при потере/краже и т.п. Часть программного обеспечения перечисленного автором хочет денег (ворованое в счет не берем) да и специалист который будет все это дело обслуживать тоже не бесплатен, тут ИМХО необходимо отталкиваться в первую очередь от затрат (условно): 0-100$ Список действий и ПО 100-500 и т.п.
Статья хорошая, и комментарии, и способы защиты. Но неужели так иного ламеров, которые ни разу не слыхали про Opera или Firefox? При чем за последнюю и платить официально не надо.
Вывод: даже если ты очень внимательный пользователь, смотришь в строке статуса куда указывает ссылка, отличаешь http://www.amazon.com от http://www.ainazon.com (как, например, было недавно использовано в фишинг атаке на amazon), то все равно 100% гарантии, что это не подстава, нет. Поэтому, нужно искать различные средства для защиты.