Clever Geek Handbook

Stirlitzが思いついたのですか? 考慮すべき情報

だから、私の管理者の友人が私に言った悲しい話。

これはコピーアンドペーストではなく、私が受け取ったストーリー(原稿)であることに注意してください。



-設計事務所がありました。 そして、彼女はそうしました...あなたはデザインによって驚かれることでしょう...。 このAutoCADに使用されます。 誰が泳いだ-彼はそれが何であり、何と一緒に食べられるかを知っています。 プログラムは獣です! しかし、彼女はペニーを吸いません。

そして、設計事務所の労働者は、迷惑な事実ではないにしても、彼らのコンピューター(または20台のコンピューターですが、これらはニュアンスです)のプログラムをさらに設計していたので、プログラムは完全に盗まれました。 500ルーブルのハンプで購入したディスクから確立されます(そして墓だけがハンチバックを修正します)。

数千のグリーンルーブル(各コピー)に優れたAutoCADフェロー。

そして、ヒーローが名前で働き続け、愛する人の利益のために、請負業者の1人が見ていない場合、またはAutoCAD形式で送信されたファイルの請負業者の請負業者ではない場合、すべてがうまくいくでしょう。

そして、ドキュメントに保存されているメタデータとタグが絶え間なく混乱していると、プログラムの偽のIDがイライラします。

さらに、悪いアクション映画のように、マスクをしている人、機関銃を持っている人は皆、床に忍び寄っていますが、「ストロングナット」はオフィスに横たわっている人の助けにはなりませんでした。

-ライセンスのないソフトウェアの話題が何度も取り上げられています。 多くの場合、無実のオープンソースユーザーは、「ソフトウェアがライセンスされていることをどのように証明するのか」を知らずにひじをかいています。 しかし、厳しい考えを考える必要があるのは彼らではありません。 そして、doc、ppt、xls、psd-普通のファイルからどれだけ面白いものを引き出すことができるかを考えずにファイルを左右に送信する仲間に。



ファイルは何を伝えますか?



MS Officeを例にとります。 一般的に、オフィス形式自体は十分に詳細に説明されています。 ここでは、Word形式の詳細な説明を表示できます。

pipin.tmd.ns.ac.yu/extra/fileformat/text/doc/wword8.html



バイナリフィールドのセットのうち、ページあたり512バイトのFIBブロックが割り当てられます。これは、いわゆるゼロページと同じ量です。 ブロックの大部分について説明していますが、理論的には情報を含む可能性のある文書化されていない領域があります。 たとえば、プログラムインスタンスの識別子(プログラムのバージョンが完全にオープンに書かれているという事実にもかかわらず)。 法廷でファイル証拠の中に隠された情報はありますか? ほとんどない。 しかし、それは会社の機器の効果的な検査の基礎になりやすく、その結果、違反が発見される可能性が高く、すでに法廷で100%の議論になっています。



しかし、ドキュメント化されていないバイトのファイルによってのみ危険が制限されていますか? まったくありません。 機密情報が通常のWord文書に含まれるという事実は、もはや秘密ではありません。 編集中に削除されたデータもドキュメントメタデータストリームに保存され、後で復元できます。



メタデータリークの犠牲者の1人は、たとえば英国首相のトニーブレアでした。 イラク侵攻に関する彼のWord文書では、国の政府の公式の立場とは異なる隠された(削除された)情報が発見されました。 別の例:メタデータがSCO Groupのドキュメントで見つかり、その会社がバンクオブアメリカに対する訴訟を起こそうとしていることを示しています。 このデータの発見により、すべてのカードがLinuxの主な相手に混ざりました。 MS Officeは、それを知らずに、SCOの根拠のない主張との戦いでLinuxを助けたとさえ言えます:)



記事の最後に、特定のトピックに関する資料へのリンクを掲載しました。

隠されたメタデータの問題専用のリソースも作成されました

www.metadatarisk.org



安全のためのいくつかのヒントを要約しましょう。



1. MS Officeを使用している場合は、隠しファイル検出ツールなどの隠されたメタデータを検出するためのツールを使用します。これはwww.wordsite.com/downloads/hfd.htmにあります



2.原則として、後で削除する予定であっても、ドキュメントの初期バージョンで不要なステートメントを許可しないでください。



3.高価なソフトウェアパッケージ(psd、cdrなど)を使用していることを示す可能性のあるWebサイトへのダウンロード用に、独自仕様の形式を送信またはアップロードしないでください。 これにより、ターゲットを絞った検証が行われる場合があります。 常にオープンな選択肢を優先します(単語の場合、RTFファイルの可能性があります)



そして、覚えておいて、最初に誰かがあなたを管轄当局にノックし、それから当局が小切手であなたのドアをノックします。 文書をコンピュータ上でスパイさせないでください。



頑張って



参照:



wordexpert.ru/2007/01/04/kak-obnaruzhit-skryityie-dannyie-v-dokumente-word



www.cnews.ru/news/top/index.shtml?2005/01/31/173732



www.oszone.ru/4393



prezentation.ru/articles/metasecyriti_15_06_06_print.html





More articles:


All Articles