Microsoft TechEd Russia 2011: День второй. Доклад «10 смертельных грехов безопасности администратора Windows».

Последний посещенный мной доклад на сегодня, да и вообще на этой конференции, был по информационной безопасности. Эта тема меня всегда интересовала.

Этот доклад проводился в большом, по сравнению с другими, зале, а докладчиком была симпатичная девушка по имени Пола.

Приступлю сразу же к теме доклада и перечислю все 10 смертельных грехов, по мнению Полы.

10 смертельных грехов администратора Windows от Полы Янушкевич:

• 10. Пароли. Здесь Пола продемонстрировала сделанную ею, на одной из конференций Microsoft, фотографий, где был сфотографирован компьютер, а рядом с клавиатурой лежала бумажка с логином и паролем. Невольно вспоминаю и ситуацию с интернетом на этой конференции. Высокотехнологично, но не работало… Это о наболевшем. У Полы на демонстрации тоже пару раз тормозил, но никто уже не удивился.
  
• 9. Небезопасный интернет-браузер. Здесь при помощи перехвата интернет-данных программой fiddler происходила подмена переменных. Таким образом, она смогла купить PlayStation всего за пару долларов и отключив выполнение JavaScript залогиниться на форум с пустым паролем.
  
• 8. Недостаток обновлений. Здесь все и так понятно, пояснять особо нечего.
  
• 7. Недостаток шифрования. Передача незашифрованных данных, потеря которых грозит большими проблемами.
  
• 6. То что видим не то что получаем. Например расширение файла, которое мы видим, необязательно является истинным.
  
• 5. Мониторинг сети. Нужен постоянный контроль исходящего трафика. Была продемонстрирована возможность отсылки данных в ICMP-пакетах, в DNS-запросах, который на первый взгляд даже при анализе трафика выглядят очень неприметно.
  
• 4. Пиратское ПО. Данное ПО может уже после установки загружать вредоносный код и внедрять его.
  
• 3. Отсутствие резервного копирования. Потеря данных может обернуться катастрофой.
  
• 2. Отсутствие повышения квалификации. Поэтому стоит посещать такие конференции, друзья.
  
• 1. Отсутствие документации. Вообще невозможно возразить.

Стоит отметить талант Полы, которая является действительно потрясающим докладчиком с чувством юмора и горой знаний, которые и демонстрировала нам на интересных примерах.