Для Службы Безопасности: и кейс, и рассказ о специфическом софте
Кейс о том, как ловили и поймали инсайдера на предприятии.
а также рассказ о программах, работающих скрытно от пользователя.
И вопрос о том, в каких пределах это законно, а когда - уже "за гранью".
Все это - в блоге
tov_nachoperot - в посте "Итак еще раз о шпиенском софте".
Вот фрагмент текста:
Полный текст - здесь.
а также рассказ о программах, работающих скрытно от пользователя.
И вопрос о том, в каких пределах это законно, а когда - уже "за гранью".
Все это - в блоге
Вот фрагмент текста:
"Началось с поиска подобного решения. На предприятии появился «вредонос», который «сливал» на сторону «конфу». Как уличить? ПО почте, http, ftp, dropbox и аналогами — не передает. USB разрешен. Но выносит, причем чужую информацию — знаю точно.
Решение нашлось. Втираюсь в доверие и осуществляю типа «обмен фильмами» («дай скачать, а?») с USB носителя.
Теперь о решении.
Есть такая программулина Shadow Disk Copy (home url - http://120xzoom.110mb.com/sdc.htm)
Это уникальнейшая программа, не имеющая полноценных аналогов. Вот шпион – всем шпионам шпион! Запускаете его на компьютере, и получаете копии всех дисков, которые кто-то и когда-то к нему подключал. Понятно, что все втихаря происходит. Программа маскируется под антивирусный сканер, вид которого вы задаете. Всем выводит фальшивое меню и такую же поддельную страницу About. Реальное доступно только вам. Как только подключится диск, сразу же начинается активная симуляция его сканирования. Причем...".Полный текст - здесь.