id: Гость   вход   регистрация
текущее время 19:45 28/03/2024
Автор темы: Гость, тема открыта 12/07/2006 16:22 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ЗабавноеНовоеПООтМайкрософт
создать
просмотр
ссылки

"Забавное" новое ПО от Майкрософт.


На сколько я понял Майкрософт выпустил конкурента ТруКрипт'у.
Основной вопрос в этом событии: Зачем!?
Подробности здесь:
http://www.securitylab.ru/news/270452.php


С уважением,
Green Frog.


 
Комментарии
— SATtva (12/07/2006 17:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Желающим загрузить ПО сначала предлагается выполнить на своем ПК программу Windows Genuine Advantage, антипиратский инструмент, который проверяет легитимность копии Microsoft Windows.

Цель, кажется, именно в этом: подвигнуть как можно больше людей установить и запустить WGA. Видимо, стоит ожидать появления и других бесплатных инструментов, установка которых возможна только в ОС, прошедшую проверку легальности.

Что касается самого ПО, я не понимаю, чем оно превосходит штатную систему шифрования каталогов и файлов NTFS.
— sentaus (12/07/2006 21:44)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
http://www.microsoft.com/genuine/offers...


Microsoft Private Folder 1.0 is a useful tool for you to protect your private data when your friends, colleagues, kids...


Как там у Шнайера, "криптография бывает двух типов..."
:)
— Гость (18/07/2006 10:37)   <#>
Добрый день всем!

И вот чем все это закочилось: http://www.securitylab.ru/news/270696.php
Точно "забавное" ПО. Спасибо Сентаусу за цитату Шнайера. Очень, очень к месту и тоже о "забавности".

С уважением,
Green Frog.
— SATtva (18/07/2006 19:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Из комментариев на SecLab:
Проблема с программой в том (сам проверил), что после загрузки под другой ОС можно свободно читать все содержимое папки. И никакие пароли не спрашивает. Проверил сам.

— unknown (19/07/2006 15:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Разработчики устыдились (хотя официально было объяснено иначе) и изъяли программу из обновлений. Проскакивало в новостях. RIP!
— Гость (22/07/2006 23:26)   <#>
Там сейчас Фергусон главный криптограф, кажется. Интересно было бы узнать, сколько подобных вещей мимо него проскальзывает...
— unknown (24/07/2006 13:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Там сейчас Фергусон главный криптограф, кажется. Интересно было бы узнать, сколько подобных вещей мимо него проскальзывает...

Ну это только он может сказать. Только вероятность этого невелика.

Работа в такой крупной корпорации -это может быть плата за молчание или более или менее безобидная сделка с совестью.

Не каждый ведь захочет повторить недавний подвиг Christine Axsmith:

См. в Google или
http://query.nytimes.com/searc.....lect=full&srchst=nyt
http://www.washingtonpost.com/..... AR2006072001816.html

http://econo-girl.blogspot.com/

Могут быть вполне прямые аналогии.
— Гость (25/07/2006 11:55)   <#>
Есть существенная разница: Аксмит работала в IT-support и методы допроса не входили в ее служебную компетенцию, Фергусон же как раз главный по криптографии. ЦРУ конечно тоже не стоило увольнять сотрудницу за высказывание собственной точки зрения в закрытой сети (как я понял, эти внутреннии блоги придумали там как раз для того, чтобы не пропустить необычную информацию замеченную не совсем тем, кто ей на прямую должен заниматься), но увольнять Фергусона за то, что он делает свою работу совсем нелепо.
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".
— SATtva (25/07/2006 16:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".

Именно. Логично предположить, что если Фергюссон ответственен только за криптографию, а не за общую безопасность решений (что скорее всего так), а обсуждаемое ПО не задействует криптографии, то к нему на стол оно и не могло попасть. Тут возникает вопрос о компетенции вышестоящего руководства, ответственного именно за общую безопасность разработок (или, вернее, за разработки систем безопасности)...
— Elk (28/07/2006 10:39)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
sentaus правильную цитату привёл. Предназначенную для типичного домашнего юзера фичу не стоит относить ни к средствам криптографии, ни к средствам безопасности.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3