科技时代新浪首页 > 科技时代 > 业界 > 正文

美安全专家撰写程序 iPod快速存储商业机密


http://www.sina.com.cn 2006年02月17日 15:15 ZDNet China

  CNET科技资讯网2月17日国际报道 一名美国电脑安全专家所写的应用程序,能让最受欢迎的音乐播放器iPod在几分钟之内,搜索并存储重要的商业机密。

  有10年电脑安全业资历的Abe Usher,写出一种应用程序,能让iPod以每两分钟100MB的速度扫瞄并存储重要的商业信息。该程序被称为“pod slurping”。

  一眼望去,执行这项程序的人就像一般员工在收听自己的iPod。此外,窃取信息时根本不必用到键盘,只要插入任何一台开机电脑的USB槽即可执行。

  Usher否认他的创作是有助恶意员工和信息窃贼的不负责行为,反而坚称他的吓阻策略是为了唤醒企业采取行动,防范这类窃贼。

  他表示:“这是个威胁日益升高的领域,却没有得到太多注意。但只要两分钟,就可能取得100MB的Word、Excel、PDF文件–基本上是任何可能包含商业信息的东西–用一台60GB的iPod,你或许就能带走一家中型公司的所有商业文件。”

  设备管理公司Centennial Software首席执行官Andy Burton表示,Usher的作法惹人非议,但相信他是出于善意。他也同意尚未认知到这项威胁的企业,需要一记警钟。

  Burton说:“没有人一早醒来就担心

杀毒软件或防火墙,因为我们都知道自己需要这些东西,也都已经设置好。现在最大的威胁绝大部分来自组织内部,但我不确定是否许多公司都了解,插入一台iPod,然后在几分钟内带走所有信息是可能的。”

  Usher说,企业不应期望

操作系统提供任何帮助,最普及的Windows系统并无法在不牺牲其他功能的情况下,有效控制这类威胁。

  他表示:“(微软Windows)Vista似乎会纳入某些加强管理USB设备的功能,但从测试到正式推出的时间,我们可能要到两年后才看到微软的操作系统内建这种功能。因此企业必须自问:我们真的能等两年吗?”

  以FBI统计的信息失窃平均损失35万美元为诫,Usher认为企业界不能再等。他说:“主动防范的支出低于被动反应意外的成本。”

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有