Эксперт в области компьютерной
безопасности Эйб Ашер написал небольшую
утилиту Slurp
для плеера iPod. Она предназначена для поиска
в корпоративных сетях незащищённых
документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и
прочих. Буквально за пару минут программа
позволяет собрать около 100 Мб различной
информации.
Спустя некоторое время были написаны
модификации программы, работающие не
только с iPod, но и другими портативными
устройствами, подключаемые к ПК
посредством Wi-Fi, Bluetooth или порта USB. Попытка
хищения данных изнутри компании с помощью
этой утилиты может остаться незамеченной. В
ответ на незамедлительные обвинения в
пропаганде кражи конфиденциальной
информации Ашер отмечает, что написал
утилиту лишь в качестве предупреждения для
руководства компаний о необходимости более
тщательного подхода к вопросам
компьютерной безопасности, промышленного
шпионажа и хищения данных. Тем не менее,
последняя версия утилиты - Slurp Audit - не
позволяет больше копировать информацию, а
лишь генерирует HTML-документ со списком
незащищённых файлов. Ашер подчеркнул, что
современные операционные системы не
предоставляют средств для решения проблемы
внутренних угроз безопасности информации.
Хотя возможность управления
использованием USB-устройств и включена в
Windows Vista, по мнению эксперта, пройдет как
минимум пара лет прежде чем этой функцией
можно будет эффективно воспользоваться.
