дверь, защищенную замком с электронной картой, или отпускать посетителя одного в туалет?
На первый взгляд, все эти случаи безобидны, но преступники злоупотребляют доверчивостью людей, чтобы получить доступ к личной информации, и так же поступают сотрудники компании TraceSecurity. Клиенты приглашают специалистов TraceSecurity, чтобы проверить надежность своих систем. Обычно в ходе операции персонал TraceSecurity выдает себя за сотрудников санитарной или пожарной инспекции, чтобы проникнуть в серверные комнаты и получить доступ к конфиденциальной информации. По словам Джона Стикли, технического директора и вице-президента компании, представиться пожарным инспектором – самый простой способ попасть на территорию любого предприятия, так как по закону препятствовать им нельзя.
Демонстрируя эффективность своих способов проникновения (и уязвимые места в системах безопасности клиентов), сотрудники TraceSecurity проходят на предприятие и просто приклеивают этикетки на любое оборудование, к которому им удалось получить доступ. Иногда они выносят устройства из здания (возвращая их после завершения операции), иногда работают дистанционно, внедряя «троянских коней» и другие вредные программы для доступа к данным, и документируют успех операции с помощью снимков экрана.
Сотрудник PC Magazine сопровождал Стикли и его коллегу Мэттью Бриттона в ходе последней проверки финансового учреждения на Восточном побережье США. Стикли и Бриттон оделись в униформу службы по борьбе с паразитами и за несколько часов успешно прошли в три из шести зон компании. Почва для операции была подготовлена несколькими днями раньше: из имитированного доменного адреса сотрудникам было разослано по электронной почте сообщение, будто бы исходящее от руководства подразделения, с предупреждением о предстоящей санитарной проверке. Письмо содержало требование сопровождать санитаров в офисе при поиске следов насекомых и грызунов.
«Сотрудники настолько полагаются на электронную почту, что обмануть их электронным способом не составляет труда», – говорит Стикли. В политиках компаний, действующих во многих режимных отраслях, содержатся предупреждения о недопустимости планирования определенных действий исключительно на основе электронной почты, но предостережения не достигают цели. Стикли советует компаниям использовать внутреннее кодовое слово в сообщениях электронной почты и для планирования работ, чтобы сотрудники были уверены в подлинности поступившего им сообщения.
Быстро прилепив магнитный знак санитарной службы на арендованный автомобиль, Стикли и Бриттон вошли в первое здание примерно в 10.00. Бриттона в конце концов провели к внешней двери, которая вела в компьютерный центр филиала. Сопровождающий немного помедлил, но вскоре вернулся в основной корпус здания, оставив Бриттона наедине со всей сетью подразделения. Бриттон наклеил на оборудование этикетки TraceSecurity и сделал фотоснимки, чтобы документировать свою работу. «Мы могли без труда поместить беспроводной контроллер в сетевую стойку и дистанционно обращаться ко всей системе», – говорит Стикли.
А Стикли тем временем остался один в комнате с системами наблюдения и безопасности подразделения. «Я сослался на возможное наличие паразитов, чтобы остаться в комнате, пока Мэттью ушел. Я мог бы легко отключить систему тревоги», – сказал Стикли.
В целом операция заняла 20 мин. Как правило, на следующий день специалисты TraceSecurity возвращаются в офис в обычной одежде и инструктируют персонал предприятия на тему, как избежать подобных ошибок в будущем.
Обычно такие успешные проникновения вызывают раздражение у руководителей, доволен только директор по ИТ, который уже год жалуется на упущения в сфере безопасности. «Его обеспокоенность оказалась ненапрасной», – говорит Стикли.
Лучшие из лучших
Лучшие из лучших 2007
Редакция PC Magazine/RE в очередной раз подводит итоги года и выбирает лучшие изделия, доступные на российском компьютерном рынке. Восьмой раз эксперты нашей тестовой лаборатории и редакции PC Magazine/RE спорят до хрипоты, выбирая лучших из лучших.
В 2007 г. мы немного изменили список номинаций, в ряде случаев отдавая предпочтение классификации скорее функциональной, чем технической. Увеличено количество специальных премий – на рынке появляется все больше изделий, которые сложно втиснуть в прокрустово ложе жесткой структуры рубрик, но и не отметить их тоже нельзя.
Как и ранее, «лучшими» победителей делают не только достижения их конструкторов и разработчиков. Помимо технического совершенства мы также оцениваем целый комплекс параметров, включая ценовую политику компании-изготовителя, качество ее сервисной сети, доступность моделей в регионах России. Пройти сквозь столь жесткий отбор способны далеко не все, но те изделия, которые его выдержали, мы с уверенностью можем рекомендовать.
Мощные игровые ПК
www.yopc.ru
ПК компании ULTRA Electronics адресован поклонникам мультимедиа и компьютерных игр, стремящихся первыми опробовать в деле передовые технологии. Особенность нового YO! Green Line – прогрессивная платформа AMD Spider в составе системной платы ASUS M3A32-MVP Deluxe (НМС AMD 790FX), четырехъядерный ЦП семейства AMD Phenom и хорошо сбалансированный ускоритель трехмерной графики на ГП ATI Radeon HD 3870 (320 потоковых процессоров, 512-Мбайт видеоОЗУ GDDR4), которому подвластны современные игровые приложения, совместимые с API DirectX 10.1 (шейдеры версии Shader Model 4.0). Видеоподсистема ПК способна проявить свои лучшие качества в среде Windows Vista, позволяя вывести изображение на внешние устройства средствами цифровых DVI– и HDMI-интерфейсов. Системная плата оснащена четырьмя графическими портами PCI-Express x16, с помощью которых можно организовать работу видеоподсистемы в режиме CrossFire или CrossFireX для тандема или квартета на базе двух или четырех графических плат семейства ATI Radeon HD 3000-й серии.
Мультимедийная секция машины представлена восьмиканальной HD-аудиоподсистемой (оснащена цифровыми и аналоговыми интерфейсами).
www.iru.ru
Возможности iRU Brava Home 125, в котором установлен мощный четырехъядерный ЦП семейства Intel Core 2 Quad, не ограничены только игровыми приложениями. Подлинную универсальность системы можно оценить при выполнении математических расчетов и задач, связанных с преобразованием аудио– и видеопотоков основных форматов, формировании DVD-контента для последующей записи данных на медиа-носитель, или рендеринге сложных трехмерных сцен средствами специализированных пакетов. Спроектированный на платформе Intel P35 Express ПК оснащен одним из самых быстрых на сегодня DirectX 10-совместимых 3D-ускорителей на ГП NVIDIA GeForce 8800 GTS (96 потоковых процессоров, 320-Мбайт видеоОЗУ GDDR3.
www.depo.ru
Подбор компонентов и фирменный системный блок с хорошо продуманной вентиляцией обеспечили Ego 385 компании DEPO Computers достойную производительность, эффектный внешний вид и устойчивость платформы при выполнении мультимедийных задач и игровых приложений. Среди особенностей доступного по цене изделия отметим универсальную графическую плату среднего ценового диапазона, оснащенную
