Последний посещенный мной доклад на сегодня, да и вообще на этой конференции, был по информационной безопасности. Эта тема меня всегда интересовала.
Этот доклад проводился в большом, по сравнению с другими, зале, а докладчиком была симпатичная девушка по имени Пола.
Приступлю сразу же к теме доклада и перечислю все 10 смертельных грехов, по мнению Полы.
10 смертельных грехов администратора Windows от Полы Янушкевич:
10. Пароли. Здесь Пола продемонстрировала сделанную ею, на одной из конференций Microsoft, фотографий, где был сфотографирован компьютер, а рядом с клавиатурой лежала бумажка с логином и паролем. Невольно вспоминаю и ситуацию с интернетом на этой конференции. Высокотехнологично, но не работало… Это о наболевшем. У Полы на демонстрации тоже пару раз тормозил, но никто уже не удивился.
9. Небезопасный интернет-браузер. Здесь при помощи перехвата интернет-данных программой fiddler происходила подмена переменных. Таким образом, она смогла купить PlayStation всего за пару долларов и отключив выполнение JavaScript залогиниться на форум с пустым паролем.
8. Недостаток обновлений. Здесь все и так понятно, пояснять особо нечего.
7. Недостаток шифрования. Передача незашифрованных данных, потеря которых грозит большими проблемами.
6. То что видим не то что получаем. Например расширение файла, которое мы видим, необязательно является истинным.
5. Мониторинг сети. Нужен постоянный контроль исходящего трафика. Была продемонстрирована возможность отсылки данных в ICMP-пакетах, в DNS-запросах, который на первый взгляд даже при анализе трафика выглядят очень неприметно.
4. Пиратское ПО. Данное ПО может уже после установки загружать вредоносный код и внедрять его.
3. Отсутствие резервного копирования. Потеря данных может обернуться катастрофой.
2. Отсутствие повышения квалификации. Поэтому стоит посещать такие конференции, друзья.
1. Отсутствие документации. Вообще невозможно возразить.
Стоит отметить талант Полы, которая является действительно потрясающим докладчиком с чувством юмора и горой знаний, которые и демонстрировала нам на интересных примерах.
Nickolay, TheVista.Ru Team
Ноябрь 2011
Комментарии
Комментариев нет...
Для возможности комментировать войдите в 1 клик через
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.029 секунд (Общее время SQL: 0.013 секунд - SQL запросов: 51 - Среднее время SQL: 0.00026 секунд))