Hello, Vadim!
Vadim Mescheryakov wrote:
1. как злоумышленник может украсть информацию?
2. какую информацию он сможет украсть?
3. как он сможет использовать украденную информацию?
Пример из жизни:
спасибо за примеры, но мои три пункта это были
не мои вопросы к Вам. А вопросы, которые Вы должны
задать себе сами, и сами же ответить на них.
Директора вызывают в органы, следователь показывает распечатку и обещает
посадить
надолго если тот будет очень жадным
а) конкуренты вызывают налоговую, она парализует
работу компании.
б) бухгалтер под давлением или по собственной воле
сливает бумажный компромат на директора
и т.д. если дальше такие примеры приводить,
то по-моему проще контору разогнать, и не мучиться.
Второй пример: группа сотрудников узнает пароль манагера и изменяет
документы связанные с наличными деньгами. Камеры видеонаблюдения фиксируют
как он весело делят после работы деньги.
интересно, каким образом любой другой метод аутентификации,
кроме отпечатков пальцев и сканирования сечатки, не позволит
"украсть" пароль, карточку, флэшку и т.д.?
Cкачает с http сервера :)
Установки он не требует - запускается и все.
Может домой унести приложение и там некому не мешая погонять в отладчике.
я дал ПРИМЕРЫ. Домысливать здесь можно сколько угодно,
вплоть до того что бухгалтер в сердцах выльет на сервер
ведро воды.
Опять же, какая нахрен безопасность, если пользователи
на офисные компы приносят что хотят и уносят что хотят?
Именно в риторику. Потому что если ничего не делать то ничего и не
изменится.
Ваши примеры - это вообще ни в какие ворота. Что Вы от ФБ-то хотите?
Где тут ФБ, каким местом? Я надеюсь, это понятно? Замените в Ваших
примерах ФБ на любое другое сочетание букв. Что изменится?
Вопросы есть их надо решать, может не все сразу (ресурсов не хватит) но
постепенно, по важности.
Пока для меня актуальнее и проще прикрутить СмартКарты карты чем пересадить
понятно.
--
Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34