Обсуждение статьи
Безопасность метаданных
|
07.01.2005 14:41:51
|
|
|
|
|
|
08.01.2005 14:41:31
Поднята интересная тема, но она явно не раскрыта даже не половину. Складывается впечателение незаконченности статьи ;-(
|
|
|
|
|
|
08.01.2005 18:18:14
непонятно, где тут безопасность? где описаны методы защиты? я так понимаю, для защиты должны применяться специализированный софт... но какой?
|
|
|
|
|
|
08.01.2005 23:00:18
спасибо автору за ссылки
было что узнать |
|
|
|
|
|
09.01.2005 13:39:29
Так и краткого не получилось ;-( Тема только намечена, но не раскрыта. Даже вопрос рисков, не говоря уже о защите. |
|||
|
|
|
|
09.01.2005 14:02:07
согласен  ( |
|||
|
|
|
|
09.01.2005 16:18:48
Статья хорошая, есть над чем подумать.
|
|
|
|
|
|
09.01.2005 17:05:02
вывод такой: удаляйте все метаданные из документов. а лучше вообще не пользоваться форматами файлов, в которых можно найти что-то скрытое.
|
|
|
|
|
|
09.01.2005 17:23:26
угу... удалим дружно все мультимедиа файлы (почти во всех форматах предусмотрены метаполя), документооборот переведем на plain-text... архивировать перестанем... кул 
утрированно, конечно, но... |
|||||||||
|
|
|
|
09.01.2005 23:14:04
[IMG][/IMG]
Не могу согласиться с тем, что краткого освещения вопроса не получилось. Я не ставил перед собой задачу подробного разбора форматов. Группы рисков рассмотрены. Что касается защиты, моя позиция такова: ПО, внедряющее метаданные, как правило предоставляет возможность их удаления или модификации. Из чего напрашивается вывод, что следует просто грамотно пользоваться тем же самым ПО. В переводе Байерса рассмотрено некоммерческое ПО, которым он пользвался в своих исследованиях (catdoc, antiword). Так как мой текст затрагивает не только .doc, то я воздержался от *воды* на тему ПО. Бесплатной рекламой коммерческого софта я не занимаюсь, и в целом считаю его применение малооправданным. Есть такое явление, как естественный отбор. Неумение пользоваться компьютером или логикой в наше время - <font color=RED>severe risk</font> IMHO, вводные данные в статье приведены, можно исходя из них действовать. Что касается непропатченных секретарш - то это не причина, а следствие неудачной кадровой политики. В любом случае, утечка сверхважной информации о неумении попадать пальцами в кнопки вряд ли станет причиной серьёзных проблем. Вот ещё ссылочка по теме: ; |
|
|
|
|
|
09.01.2005 23:34:05
У MS под Office XP/2003 есть Office 2003/XP Add-in: Remove Hidden Data (rhdtool.exe). Весьма неплохо иметь в политике безопсности удаление скрытой информации в документе перед его публикацией. Хотя в большинстве случаев, достаточно просто публиковать документ в RTF-формате. |
|||
|
|
|
|
09.01.2005 23:39:54
Кстати, скрытые данные в том же Word не ограничиваются только исправлениями. Можно отследить путь докумнта, т.е. кем он правился и даже на каких принтерах он печатался. Т.е. с помощью одного файла очень часто можно отследить систему документооборота предприятия. У меня тоже есть практика использования подобной информации, правда в гражданском процессе.
|
|
|
|
|
|
10.01.2005 00:29:50
Желание читателей полнее раскрыть тему вполне закономерно, а ты не хочешь пойти им навстречу ;-( Ты разместил статью на конкурс, а я по совместительству являюсь еще и членом жюри (кроме того, что я читатель)  И ты уж извини, но хорошей оценки я данной статье не поставлю, хотя тема очень и очень интересная и, учитывая, что на SL она еще не поднималась, у твоей статьи были все шансы получить призовое место. А так... увы... ;-( |
|||
|
|
|
|
10.01.2005 08:08:41
если кто читал поcледние white pages
от фирмы некрософт - они начали чем-то чистить свои документы word. в тех white pages, что касалось NT4, я находил имена принтеров , а сейчас не вижу. |
|
|
|
|
|
10.01.2005 22:19:46
Крутейше. За невыставление хорошей оценки извиняю, тем более что ряд ваших работ мне весьма нравится. Не понятно только - после какого события у статьи внезапно пропали все шансы. |
|||
|
|
|
|
11.01.2005 08:42:00
2ALiEN Assault: А кроме введения ты собираешься еще что-то выпустить в читаемом виде? Введение уже исть. Может поможем выпустить дальше? А еще перечислим все меты, выпустим тулзы для удаления, создадим форум =)
|
|
|
|
|
|
11.01.2005 23:52:32
2 cg_spooler
Я за обеими руками =) |
|
|
|
|
|
12.01.2005 12:38:52
жалко Хыр так ее и не опубликовал )))а тенденция то просматривается ))) P.S. Немножко юмора: - Digital Security. Директор компании - Илья Медведовский. ДОГОВОР № _______ на выполнение технологических работ по тестированию на проникновение. Built-in Document Properties: Built-in Properties Containing Metadata: 3 Title: Договор на установку БОСС-Кадровика Author: L_mesher Company: I.T. Co. Last 10 Authors: Has Last 10 Data IlyaA C:\Ilya_Work\Digital Security\Clients\Dogovor Peneration Test.DOC IlyaP C:\WINDOWS\Application Data\Microsoft\Word\Автокопия Dogovor Peneration Test.ASD IlyaA C:\Ilya_Work\Digital Security\Clients\Dogovor Peneration Test.DOC В компании по информационной безопасности нету юристов, способных подготовить договор самостоятельно, а не воруя... |
||||
|
|
|
|||
Читают тему