February 26th, 2010

Ющук Евгений Леонидович

Для Службы Безопасности: и кейс, и рассказ о специфическом софте

Кейс о том, как ловили и поймали инсайдера на предприятии.
а также рассказ о программах, работающих скрытно от пользователя.
И вопрос о том, в каких пределах это законно, а когда - уже "за гранью".

Все это - в блоге tov_nachoperot - в  посте "Итак еще раз о шпиенском софте".

Вот фрагмент текста:

"Началось с поиска подобного решения. На предприятии появился «вредонос», который «сливал» на сторону «конфу». Как уличить? ПО почте, http, ftp, dropbox и аналогами — не передает. USB разрешен. Но выносит, причем чужую информацию — знаю точно.

Решение нашлось. Втираюсь в доверие и осуществляю типа «обмен фильмами» («дай скачать, а?») с USB носителя.

Теперь о решении.

Есть такая программулина Shadow Disk Copy (home url - http://120xzoom.110mb.com/sdc.htm)

Это уникальнейшая программа, не имеющая полноценных аналогов. Вот шпион – всем шпионам шпион! Запускаете его на компьютере, и получаете копии всех дисков, которые кто-то и когда-то к нему подключал. Понятно, что все втихаря происходит. Программа маскируется под антивирусный сканер, вид которого вы задаете. Всем выводит фальшивое меню и такую же поддельную страницу About. Реальное доступно только вам. Как только подключится диск, сразу же начинается активная симуляция его сканирования. Причем...".
Полный текст - здесь.
Ющук Евгений Леонидович

Пример из практики. О так называемых "этических" ограничителях в конкурентной разведке

Об "этике" в конкурентной разведке сказано уже столько, что ее впору называть "пресловутой". Collapse )