20.09.2012 Новости, БезопасностьЛицензии Windows 7 Enterprise SP1 и Office 2010, а также параметры VPN
В ходе недавнего исследования я обнаружил в индексе Google тревожно большое число ВМ и архивных копий, принадлежащих компаниям, университетам и домашним пользователям. Обеспечьте защиту ваших каталогов! Храните ли вы какие-нибудь виртуальные машины (ВМ), либо архивные копии жестких или SSD-дисков на системах, подключенных к Интернету? Если так, вам бы стоило найти время (конечно, после прочтения этой статьи) и дважды проверить, что места вашего хранения недоступны для поисковых роботов и URL-обхода (модификации URL в попытках попасть в различные каталоги). Недавно я затеял инсталляцию OS X в ВМ. После многих проб и ошибок искомый результат был достигнут... но дальше меня стало пробирать любопытство, и я заинтересовался, можно ли отыскать через Google какие-нибудь открытые каталоги с ВМ OS X, созданными другими людьми. Обнаружив несколько таких мест, я решил выяснить, насколько просторна эта кроличья нора, и стал искать ВМ не только с OS X, но и с Windows и Linux. Результаты оказались, по меньшей мере, весьма тревожными. На иллюстрации показан довольно мягкий пример ущерба, который можно понести, если кто-то завладеет, допустим, вашей инсталляцией ВМ с Windows 7: Извиняюсь за невысокое разрешение картинки, но из нее видно, что я извлек ключи Windows 7 Enterprise и Office 2010 Professional Plus, а также характеристики VPN. В ВМ имелись и другие внутренние инструменты, но они меня не интересовали. Однако, отмечу, оказалось совсем несложно находить образы установочных носителей ...
читать далее.