Бред «специалистов» по безопасности: Microsoft Office: ваши данные беззащитны
Microsoft Office: ваши данные беззащитны
Документы Microsoft Office содержат метаданные – вспомогательную информацию, сохраняемую вместе с файлом автоматически. Например, Word по умолчанию сохраняет свойства документа, XML-данные пользователя, историю работы с текстом и многое другое. В результате практически каждый офисный файл содержит приватную информацию компании. Казалось бы, с выпуском новой версии Office 2007 разработчики Microsoft должны были решить проблему безопасности, однако эксперты рынка считают, что ситуация стала только хуже. А с выходом Windows Vista опасность утечки секретных данных существенно возрастет.
Боже, какой БРЕД! Метаданные, сохраняемые Офисом, прежде всего предназначены для упрощения поиска документа и систематизации документов. Да, согласен, многие пользователи (читай, ламеры) понятия не имеют, где эти данные, и как их удалить при необходимости (а зачем их удалять???) — но это, извините, проблема индейцев, которая, как известно, шерифа не волнует. Учится в школе надо было лучше!
Но больше всего меня поражают "эксперты"! Кстати, точно также метаданные сохраняются в PDF формате! Вот оно, еще одно открытие для "экспертов"! PDF опасен для здоровья! Закатать Адобу в асфальт!
И еще, как эти мелкие журналюги падки на сенсации: "Офис — ваши данные беззащитны! По мнению ведущих экспертов…."
И опять приходят на ум пророческие слова:
… И – боже вас сохрани – не читайте до обеда советских газет.
– Гм… Да ведь других нет.
– Вот никаких и не читайте…
М. А. Булкагов. Собачье сердце
Угу. Идиотов хватает. Выжимки из официальной и ПРОВЕРЕННОЙ информации можно посмотреть здесь: http://life-it.100krat.com/dev.htm#msoffice2007
А ежли кому интересно подробнее, то не лениться искать на microsoft.com, хоть это и непросто :)
Иван Геннадьевич, не много не по теме, но про безопасность нашел очень интересную классификацию угроз web-серверам, незнаю видели вы ее или нет, вот ссылка есть на руссокм языке, просто потрясно все очень четко. Практически все виды атак.
Э—э-э-э ссылка вот http://www.webappsec.org/projects/threat/