Все новости от 16 марта 2001 г.

Компания пострадала из-за неосторожного обращения с ICQ (часть II)

Поучительная история

Публикация логов осложнила и отношения с партнерами. Например, английская компания Net Communities, поставляющая eFront рекламное место, заявила о пересмотре планов дальнейшего сотрудничества.

Некоторые веб-сайты, разместившие копии логов, получили письма, в которых эти логи называются «частной информацией» и операторов веб-сайтов просят удалить их вместе с линками на другие копии и форумами, посвященными скандалу.

Открытая книга
Между тем инцидент выявил малопонятную способность ICQ хранить давно забытые сообщения. «В ICQ есть опция, которая позволяет делать так, что любое отправляемое и принимаемое вами сообщение сохраняется в файле на вашей машине, — говорит главный технолог SecurityFocus.com Элиас Леви (Elias Levy). — Однажды в ходе переписки (Джейн) упомянул, что у него эта функция включена и он ведет запись своих сообщений. Так что он знал о ней и использовал по назначению».

Джейн не скрывает, что знал о сохранении логов, но, по его признанию, не совсем хорошо представлял себе, какие меры по защите информации предпринимаются в его компании. «Я доверял всем. У меня не было паролей. Это было глупо, наивно с моей стороны», — сказал он.

Но и отключение опции сохранения логов не гарантирует безопасности при работе с программами немедленного обмена сообщениями, предупреждает Леви. Популярные программы IM направляют данные на центральный сервер, где они записываются и хранятся. Оттуда их могут извлечь правоохранительные органы — или украсть хакеры либо рассерженные сотрудники. Наконец, при помощи обычного анализатора сети можно отловить частные сообщения, превратив их в общедоступные документы.

Для защиты от этого ряд компаний, такие как Mercury Prime и QuickSilver Messenger, выпускают приложения, позволяющие шифровать отправляемые и сохраняемые сообщения.

ICQ специально предупреждает пользователей, что этот продукт не следует применять для конфиденциальных переговоров. «Не используйте ICQ в ответственных приложениях и для передачи конфиденциальных материалов, если не хотите подвергнуться риску их раскрытия, — говорится на «странице безопасности» ICQ. В других местах ICQ повторяет свое предупреждение жестче: «НИКОГДА не отправляйте никаких важных материалов по ICQ».

Специалисты по защите данных распространяют это предупреждение на все нешифрованные электронные коммуникации. «Электронные коммуникации становятся все более важным средством функционирования предприятия, — говорит Леви. — Но все, что вы делаете с их помощью, когда-нибудь может быть использовано против вас».

В начало

Обсуждение и комментарии

	Yu 17 Mar 2001 12:20 PM
Пользуйтесь Lotus Sametime, господа
	Йкще 17 Mar 2001 3:35 PM
да ... и ...! просто слов нет, чесслово! каким же надо быть ... что бы по сети к каком-либо вмде передавать важную информацию?! я же говорю - там все идиоты! и что интересно, сколько возмущения по этому поводу, скандал на всю сеть раздули, не иначе как большие бабки заплачены... не случайно ведь упомянуто, что мессенгеры от MS, Yahoo и др. не имеют возможности хранить копии сообщений - превращают слабость в силу, блин!
	Dima 17 Mar 2001 6:40 PM
Мда. как дети малые... Придурки все что ли?
	AT - 220220pager.icq.com 17 Mar 2001 7:17 PM
А ведь в правду дети малые ... Возвраст учредителей eFront/Betanews вам известен ???
	Irsi - irsiextranet.ru 17 Mar 2001 9:04 PM
Хе-хе... jabber в этом плане лучше...:) Но если человек дурак, то ему ничего не поможет...:(
	Expert 17 Mar 2001 9:05 PM
2АТ: И сколько же им лет? Мне кажется, что они не дети, а старики. С соответственной компьютерной неграмотностью и маразмом. Так у него не только логи аськи тырить можно было, но и вообще всьо. Начиная с архивов его почты, и заканчивая номерами кредитных карт которые он предусмотрительно записывал в фалы, не забыв назвать файл соответственно (например, “полный список моих кредитных карт.xls” или “номер карточки на которой у меня 3 миллиона лежит.doc”), чтобы легче найти было :-))))). И нечего тут на аську все спихивать. Если вместо головы Жо#@, то поможет только вскрытие.
	eXOR 18 Mar 2001 7:37 AM
Интересно, а в ФБР там с резидентами тоже через ICQ говорит?
	Skull - andrey_tigeri.am 19 Mar 2001 7:40 AM
Вот блин! Нация одиночек. Нет чтобы собраться вместе: кофе/пива/водочки попить! Нет, ICQ используют для общения в компании. Типа, модно! Ну, онанисты, одним словом!
	Сергей 19 Mar 2001 10:59 AM
Ну может им проклятым капиталистам так и надо,милионом меньше или больше,если их жизнь не учит,а у нас над каждым рублем трясешся где бы что подешевле,понадежнее и покачественее приобрести, да еще десять раз подумаешь, а какие будут последствия,да и на жратву иногда не хватает. Ну а если они такие тупые,башкой думать не хотят!
	AT - 220220pager.icq.com 20 Mar 2001 12:43 AM
1. Точно известно Nate Mook (вроде как второй человек в Betanews.com/Efront) [в логах именуется как Nate] ~= 20 лет.... А аську они юзали т.к. очень много времени они проводили дома вне оффиса и было много людей которые работали на них удаленно. С Nate я был знаком (шапочно) еще до создания Efront.com компани, когда он был редактором BetaNews.com. Шум который был поднят слишком велик - в капиталиском мире не обманув не получишь прибыли. По английски "sale" переводиться и как "продажа" и как "обман". Как же тогда перевести "sales man" ?? Мое мнение по поводу рекламы можно прочитать у сотрудника-единимошленника: http://www.gruppa-t.com/word/index.html P.S> Нация одиночек - но живут они лучше т.к. никому не надо на лапу давать и по знакомству ничего делать... А по сути они такие-же люди, только в других обстоятельствах живут. Бедные они готовы друг с другом брататся т.к. терять то нечего, а те у кого есть что-то за душой так те думают три раза перед тем как за что-то платить либо что-то делать... А башка у них варит ого-го, из любой идеи свою выгоду получают - а у нас с голоду подыхают ученые ...
	V 20 Mar 2001 2:33 AM
До недавнего времени рекламный бизнес был суперприбыльным. Тот же Nate Mook, несмотря на свой возраст, получал в eFront 10к$ в месяц и за прошлый год заработал около 100k$. А вообще, из-за политики руководства eFront это должно было произойти так или иначе. После резкого снижения доходов они стали пачками увольнять служащих и задерживать зарплату вебмастерам (некоторым до 5 месяцев - суммарно около 17к$), так что можно было предположить, что кто-то отомстит. Это еще один пример для руководителей - ссориться с программерами последнее дело.
	sfy - sfyzenon.net 20 Mar 2001 2:26 PM
Народ, да при чем тут вообще icq?! С тем же успехом можно обвинять notepad в генерации текстового файла с номерами кредиток. Обычная, почти повсеместная практика: поставить виндозный стек протоколов по умолчанию, расшарить единственный диск и упиваться рекламными слоганами про "самую защищенную ОС всех времен и народов". Нет firewall? Не зафильтрован порт tcpbeau? Ну и сами себе злобные бакланы.
	AT - 220220pager.icq.com 20 Mar 2001 9:58 PM
100k это не так уж и много ... Lead Software Engineer с 3-4 годами опыта может от 90к до 120к стабильно получать в УСА в развитых (читай дорогих для жизни) районах. Соответственно чуть меньше в более дешевых районах ... tcpbeau ??? Впервые слышу ... I. bash-2.04$ pwd /WINNT/system32/drivers/etc bash-2.04$ grep tcpbeau services bash-2.04$ II. [Yandex!!] Результат поиска: страниц - 0 ( tcpbeau: 0 ) III. [Altavista found no document matching your query] word count: tcpbeau: 0 Его таки никто не фильтрует :o) Может таки в щколу ходить надо было как мама советовала ?? netbios это зовется или иногда SMB обзывают.. А слоган таки переврали, это OpenBSD получается по слогану, а MSFT не защищенную обущает - а лучшую :o)