WEB开发网
开发学院服务器服务器方案 企业安全管理之解析数据处理安全 阅读

企业安全管理之解析数据处理安全

 2009-04-04 11:06:00 来源:WEB开发网   
核心提示: 笔者发现购买这种旧的硬件非常容易,并且只要从网上下载一些免费软件就可以开始恢复上面的数据,企业安全管理之解析数据处理安全(2), Could I find some data? 为了考查事情的真实性,笔者找出一些废弃的电脑计算机,发现的信息数量是相当惊人的,我相信大部分用户不希望这些信息

笔者发现购买这种旧的硬件非常容易,并且只要从网上下载一些免费软件就可以开始恢复上面的数据。

Could I find some data?

为了考查事情的真实性,笔者找出一些废弃的电脑计算机,并取出这些计算机的硬盘,通过从互联网下载的免费工具来进行数据恢复。

注意:

这次数据恢复是在可控制环境进行的,相关数据受到相关安全人士的严格保密,在研究结束后被销毁。

我们能够从这些硬盘中获取下列信息:

·有效的本地登录帐户和密码

·远程访问证书,包括用户名、密码和IP地址

·电脑中缓存的WIFI WPA1/2和WEP密钥

·服务器映射驱动器路径和文件位置

·一些office文件(如word、excel、PowerPoint和其他)

·密码文件

·Outlook pst和缓存电子邮件

·临时文件和附有证书的Cookies

·包含所有网站、应用程序和其他用户登录的安全认证的Single Sign On数据库

·还发现银行信息和其他金融信息,以及非常私人的信息

所有这些信息在不到一天的时间里被提取出来,并且只需要使用免费的网络工具。发现的信息数量是相当惊人的,我相信大部分用户不希望这些信息公诸于众,特别是涉及攻击数据资产时。

我们使用的一些工具

Ophcrack http://ophcrack.sourceforge.net

Nirsoft 工具集 http://www.nirsoft.net/

- Asterisk Logger 查看asterisk后面的密码

- PstPassword 获取PST密码

- WirelessKeyView v1.25 查看存储的无线密码

- Dialupass – 恢复VPN/RAS/Dialup密码

那么我们怎样才能更好地保护数据呢?

Tags:企业 安全管理 解析

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接