Windows Vista: новый канал утечки секретных данных
Одной из функций будущей операционной системы Microsoft Windows Vista будет поиск файлов по информации, записанной в тэгах метаданных. Однако эксперты фирмы Gartner предупреждают, что такой поиск может привести к непреднамеренному разглашению конфиденциальной информации.
Метаданные содержат информацию о файлах: автор документа, его редакция и т.д. Как говорит вице-президент Gartner и специалист по проблемам информационной безопасности, конфиденциальности и рисков Нейл Макдональд (Neil MacDonald), в Windows Vista можно будет с легкостью найти все файлы по имени автора документа, что приведет к обнаружению всех ранних редакций созданных автором документов, даже если они не предназначались для чтения посторонними.
В отчете Gartner под названием «Как разобраться в проблеме метаданных Windows Vista», составленном г-ном Макдональдом и аналитиком фирмы Майклом Сильвером (Michael Silver), приводится пример, когда документу, содержащему информацию о некоем клиенте, присваивается тэг «неблагонадежный». Если затем этот документ случайно попадет к клиенту, это может поставить компанию в неприятную ситуацию и принести значительные убытки.
Г-н Макдональд считает, что большинство пользователей компьютеров не знают, что такое метаданные. В качестве примера ситуации, в которой документ, снабженный метаданными, может стать причиной проблем у его создателя, он приводит рассматривающийся ныне иск против фармацевтической компании Merck, связанный с препаратом Vioxx. Согласно опубликованным 8 декабря 2005 года в журнале «Форбс» данным, научный документ, представленный Merck в суд, подвергся изменениям, выраженным в удалении из него особо важной информации. «Это обнаружилось при проверке метаданных документа», — говорит г-н МакДональд.
В отчете Gartner говорится, что фирмы должны выработать стратегию работы с метаданными перед тем, как внедрять у себя Windows Vista. «Windows Vista сделает ситуацию с метаданными более проблемной, — уверен г-н Макдональд. — Поэтому компании должны каким-то образом обезопасить себя от возможных недоразумений».
В качестве потенциальных решений г-н Макдональд предлагает варианты от удаления метаданных в исходящей электронной корреспонденции до установки приложений сторонних производителей, следящих за ними. В состав Windows Vista входит собственный инструмент удаления метаданных, но в отчете говорится, что он не сможет до конца решить проблему. Так, для удаления метаданных с его помощью необходимо будет создать копию документа. Однако даже при удалении метаданных из одного документа остается опасность отправки другого документа. Кроме того, автор файла должен не забыть воспользоваться инструментом.
«Частично проблема заключается в различном способе обработки метаданных в Microsoft Office и Windows Vista, — говорит г-н Макдональд. — Ведь Office и Vista находятся в ведении разных департаментов Microsoft». По мнению эксперта Gartner, Microsoft должна найти способ обеспечить взаимосвязь команд разработчиков Office и Vista, чтобы устранить потенциальные проблемы с метаданными в Windows Vista.
Система безопасности Vista может свести с ума любого
Неприятная неожиданность ждет более чем 2 миллионов энтузиастов, которые собрались помочь Microsoft в тестировании ее новой операционной системы Windows Vista.
Как известно, в ближайшем будущем выйдет Vista Beta 2 и ее тестирование последний шаг к широкому выпуску финального релиза, намеченного на январь.
Бета-тестеры могут столкнуться с навязчивой особенностью системы безопасности, называемой User Account Control (UAC). Разработанная, чтобы препятствовать злоумышленникам запускать на рабочей машине вредоносные задачи, эта функция постоянно заставляет пользователя подтверждать свои действия.
В ранних версиях диалоги подтверждения возникали настолько часто, что изменение времени либо удаление ярлыка расценивалось операционной системой как нарушение безопасности. По словам Пола Тарротта (Paul Thurrott), редактора новостей журнала IT Pro, UAC иногда вызывает бесконечное число окон диалога, а восстановление работоспособности системы возможно только после перезагрузки. "Microsoft полность испортила UAC", - сказал Террот.
Однако разработчики Microsoft утверждают, что доработки операционной системы делаются постоянно. "Конечный продукт будет полностью работоспособен, сохраняя надежную систему безопасности", - сказал Алекс Хитон (Alex Heaton), старший менеджер компании.
Windows Vista должна была выйти на прилавки магазинов еще в 2004 году, однако из-за всевозможных задержек пользователи смогут установить новую систему только в начале 2007 года (и то пока). С помощью этой операционной системы Microsoft собирается еще больше расширить свое влияние на рынке программного обеспечения. Огромное внимание Microsoft уделяет системе безопасности своего нового детища.
Большинство приложений Windows использует правMETA новости:
Учёные выяснили, чем отличается мозг трезвенника от алкоголика
Ани Лорак: ее секреты красоты к Новому Году
Водительские права и техпаспорта станут дефицитом?
Группа крови влияет на мужскую сексуальность
Все о Шенгенских визах
Пысанку продали за 5 тыс грн, а обнаженная Могилевская ушла...
C 1 января 2008 года в Украине отменяется обязательный призыв...
Десять универсальных хитростей в макияже
Самые красивые платья Голливуда на вручении EMMY 2007
Южный берег Крыма превратили в секс-зону !
а "администратора системы". Эта возможность открывает дверь для взломщиков, которые могут, используя специальные программы, похитить личные данные либо причинить вред компьютеру пользователя.
Для решения этой задачи Microsoft должна была установить более строгие параметры безопасности в новой Vista. Вместо этого разработчики компании создали UAC. По оценкам экспертов, пользователи отключат данный сервис, так как блуждание в лабиринте окон диалогов напрочь убивает желание обезопасить себя.