Одной из целей, поставленных при написании материала было именно привлечение внимания к вопросу и краткое его освещение. Полновесная статья, IMHO, скорее должна освещать один конкретный аспект: уязвимости (с момента написания статьи в декабре опубликовано как минимум два уведомления про теме), защита, и, что я считаю одним из самых важных аспектов - тренинг персонала. Разумеется, существует ряд продуктов (ezClean,Workshare Protect и т.д.), направленный на автоматизацию осуществления безопасности метаданных, но лично я не склонен полностью доверять каким-либо автоматизированным системам защиты, тем более созданным за рубежом. По моему мнению, средства обеспечения безопасности должны разрабатываться применительно к специфике документооборота в конкретной сети. С моей точки зрения, метод защиты тут только один: четкое понимание рисков. Т.е. "софт" нужно устанавливать в головах.
ksiva пишет: вывод такой: удаляйте все метаданные из документов. а лучше вообще не пользоваться форматами файлов, в которых можно найти что-то скрытое.
угу... удалим дружно все мультимедиа файлы (почти во всех форматах предусмотрены метаполя), документооборот переведем на plain-text... архивировать перестанем... кул
Цитата
Luka пишет:
Цитата
.cens пишет: я так понимаю, для защиты должны применяться специализированный софт... но какой?
Совершенно не обязательно. В последнее время наметилась тенденция по интеграции защитных механизмов в софт или железо.
Это какая, интересно, железяка будет поддержывать все разнообразие файловых форматов?
Цитата
ALiEN Assault пишет: Т.е. "софт" нужно устанавливать в головах.
не подскажешь, где мне скачать патч к нашей секретарше, чтобы она никогда не удаляла текст из .doc файлов (всегда набирала без ошибок, а в случае таковых - создавала новый и перенабирала все заново)?
[IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] Не могу согласиться с тем, что краткого освещения вопроса не получилось. Я не ставил перед собой задачу подробного разбора форматов. Группы рисков рассмотрены. Что касается защиты, моя позиция такова: ПО, внедряющее метаданные, как правило предоставляет возможность их удаления или модификации. Из чего напрашивается вывод, что следует просто грамотно пользоваться тем же самым ПО. В переводе Байерса рассмотрено некоммерческое ПО, которым он пользвался в своих исследованиях (catdoc, antiword). Так как мой текст затрагивает не только .doc, то я воздержался от *воды* на тему ПО. Бесплатной рекламой коммерческого софта я не занимаюсь, и в целом считаю его применение малооправданным. Есть такое явление, как естественный отбор. Неумение пользоваться компьютером или логикой в наше время - <font color=RED>severe risk</font> IMHO, вводные данные в статье приведены, можно исходя из них действовать. Что касается непропатченных секретарш - то это не причина, а следствие неудачной кадровой политики. В любом случае, утечка сверхважной информации о неумении попадать пальцами в кнопки вряд ли станет причиной серьёзных проблем.
.cens пишет: непонятно, где тут безопасность? где описаны методы защиты? я так понимаю, для защиты должны применяться специализированный софт... но какой?
У MS под Office XP/2003 есть Office 2003/XP Add-in: Remove Hidden Data (rhdtool.exe). Весьма неплохо иметь в политике безопсности удаление скрытой информации в документе перед его публикацией.
Хотя в большинстве случаев, достаточно просто публиковать документ в RTF-формате.
Кстати, скрытые данные в том же Word не ограничиваются только исправлениями. Можно отследить путь докумнта, т.е. кем он правился и даже на каких принтерах он печатался. Т.е. с помощью одного файла очень часто можно отследить систему документооборота предприятия. У меня тоже есть практика использования подобной информации, правда в гражданском процессе.
ALiEN Assault пишет: Не могу согласиться с тем, что краткого освещения вопроса не получилось. Я не ставил перед собой задачу подробного разбора форматов.
Желание читателей полнее раскрыть тему вполне закономерно, а ты не хочешь пойти им навстречу ;-(
Ты разместил статью на конкурс, а я по совместительству являюсь еще и членом жюри (кроме того, что я читатель) И ты уж извини, но хорошей оценки я данной статье не поставлю, хотя тема очень и очень интересная и, учитывая, что на SL она еще не поднималась, у твоей статьи были все шансы получить призовое место. А так... увы... ;-(
Ты разместил статью на конкурс, а я по совместительству являюсь еще и членом жюри (кроме того, что я читатель) И ты уж извини, но хорошей оценки я данной статье не поставлю, хотя тема очень и очень интересная и, учитывая, что на SL она еще не поднималась, у твоей статьи были все шансы получить призовое место. А так... увы... ;-(
Крутейше. За невыставление хорошей оценки извиняю, тем более что ряд ваших работ мне весьма нравится. Не понятно только - после какого события у статьи внезапно пропали все шансы.
2ALiEN Assault: А кроме введения ты собираешься еще что-то выпустить в читаемом виде? Введение уже исть. Может поможем выпустить дальше? А еще перечислим все меты, выпустим тулзы для удаления, создадим форум =)