http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 http://www.microfinance.uz/nemnogo-o-xakerax/ http://www.microfinance.uz/nemnogo-o-xakerax/#comments Mon, 06 Oct 2008 06:25:51 +0000 admin http://www.microfinance.uz/nemnogo-o-xakerax/ Возможно или нет взломать данную конкретную компьютерную систему? Больной вопрос для многих специалистов и руководителей. Среди профессионалов есть мнение, что если два компьютера соединены между собой кабелем, значит, с одного из них можно взломать другой. Но это теоретически. Практически все зависит от множества факторов.
А кто этот таинственный взломщик, которого все боятся?
Многие книги по информационной безопасности посвящают одну из первых глав разъяснению различий между словами хакер и кракер (еще, быть может, фрикер). Терминология различается приблизительно следующим образом: хакер — идейный борец за свободу информации, вторгающийся в чужие системы в основном из интереса, без прямой материальной заинтересованности; кракер — как раз тот, кто взламывает чужие системы, преследуя собственный финансовый интерес. Таким образом, все те, кого мы привыкли называть хакерами — на самом деле кракеры. Фрикеры — злоумышленники, использующие в собственных интересах уязвимости в телефонных системах. Тот, кому когда-либо удалось бесплатно позвонить по междугороднему телефону из-за сбоя на АТС, — фрикер. На наш взгляд, необходимо провести несколько иную классификацию. В нее попадут только те, кто наносит своими действиями ущерб (не важно, материальный или моральный), вне зависимости от того, какие цели он преследует при этом.
В первую категорию попадут серьезные исследователи компьютерных систем, изучающие операционные системы и прикладные программы на нижнем уровне с отладчиком или дизассемблером, создающие системные драйверы, способные самостоятельно переписать большую часть ядра операционной системы и умеющие много других сложных вещей. Именно специалисты такого уровня пополняют архивы программного обеспечения для взлома на “хакерских” сайтах и находят большую часть “дыр” в системах. При этом необходимо признать, что эти люди в подавляющем большинстве не преследуют материальную выгоду.
Во вторую категорию попадут те, кто имеет представление о работе информационных систем в объеме, достаточном лишь для того, чтобы использовать имеющиеся знания в своих корыстных интересах. Они применяют на практике программное обеспечение с “хакерских” сайтов, используют найденные другими уязвимости в системах и, чаще всего, преследуют при этом личную выгоду. Иногда для их обозначения используется термин script kiddie (вольный перевод с англ. — “ребенок с пистолетом’).
Очевидно, что наибольшую опасность представляет первая категория, поскольку они используют уязвимости и средства, о которых, может быть, еще не известно специалистам по безопасности. Единственное утешение в том, что их немного и их интересы нацелены преимущественно на крупные учреждения, где получение выгоды может быть максимальным. Основной защитой от подобных злоумышленников может служить только комплексный подход, т. е. бороться не с конкретной уязвимостью системы, о которой вы узнали, а как минимум с классом уязвимостей. А еще правильнее — строить эшелонированную, модульную оборону, безотносительно атак, а известные уязвимости использовать для отслеживания тенденций появления новых типов атак.
Бороться со вторым типом проще, так как подобные злоумышленники используют уже известные уязвимости и средства. Сложность в том, что таких специалистов гораздо больше. Парочка из них может даже находиться среди наиболее продвинутых пользователей вашей собственной организации. Находятся иногда и любители проверить устойчивость собственной системы безопасности. Подобные исследования должны быть блокированы внутренними нормативными документами организации.
Вообще представление о том, что хакер — это худой длинноволосый молодой человек в очках, проводящий ночи у монитора в клубах сигаретного дыма и в окружении пивных бутылок, не всегда соответствует действительности. В одном из пресс-релизов спецслужб говорилось, что наиболее опасным хакером может стать соседский школьник или бабушка-пенсионерка из дома напротив (второе, конечно, более характерно для Запада). Словом, это любой человек, у которого есть необходимое оборудование (компьютер и модем) и достаточно свободного времени.

]]> http://www.microfinance.uz/nemnogo-o-xakerax/feed/ 2