Ранжирование атак на программные продукты. Классификация DREAD
|
При анализе проблемы безопасности программного продукта разыскиваются варианты атак [1], которые могут быть применены злоумышленником для нанесения ущерба пользователям продукта, его владельцам или правообладателям. Из всего множества вариантов атак, в первую очередь следует обратить внимание на те варианты, которые могут привести к существенному ущербу.
Каждый вариант атаки может отличаться большим количеством самых разнообразных параметров: стоимость атаки для злоумышленника, необходимая квалификация злоумышленника, необходимые вычислительные мощности, степень популярности (доступности) исследуемого программного продукта, степень заинтересованности злоумышленника в успехе атаки и т. д. Очень трудно в общем случае предложить какой-либо объективный и полный перечень критериев для того, чтобы в полной мере охарактеризовать каждый вариант атаки в полной мере.
Однако от качества оценки существенно зависит бюджет проекта по реализации |
|
Подробнее...
|
Как долго может работать компьютерная система?
|
(Фото: Adam Borkowski, Shutterstock)
– Месяц назад купила компьютер, а вчера он сломался! – с жаром рассказывает в троллейбусе впередисидящая женщина своей подруге. – Придется в ремонт сдавать.
Так и хочется влезть в разговор и спросить, в чем проблема. Не загружается? Глючит? Действительно ли техника поломалась? Может, просто загнулась система.
Это профессиональная реакция. Но я не на работе. Деликатность не позволяет вторгаться в чужую беседу. Тем более, подруга (у нее такой серьезный вид и такие умные очки!) наверняка в чем-то и сама разбирается.
– Позови сначала Жеку. Пусть посмотрит, – авторитетно заявляет она.
– Да, его пока допросишься… И потом пивом обязательно угощай. Нет! Лучше заплачу мастеру.
– Заплатишь? А гарантия? – удивляется подруга.
– Какая гарантия! Я же с рук купила.
– Ты же говорила, в магазине, – голос в смятении.
– То ноутбук для Лешки. Но он, зараза, не ломается!
Так… Значит, б/у. По-видимому, система не переустанавливалась. А предыдущий хозяин мог начинить ее черт знает чем. Я продолжаю размышлять, передавая деньги на талончик. И вирусы, возможно, там водятся. Посмотреть бы… Но смотреть уже не на что. Обе дамы поднялись и пробираются к выходу.
– Кто передавал на талончик? Мужчина, вы? – Вопрос совершенно сбивает с мысли, и я послушно протягиваю руку…
Порой очень трудно отличить неисправность на уровне железа с плохой работой программного обеспечения. Вспоминаю одну свою сотрудницу. Она буквально притягивала к себе аварийные обстоятельства. Сначала у нее медленно работала графическая программа и постоянно исчезали любимые настройки. Она жаловалась начальству. Те, наконец, выделили ей другой компьютер – помощнее.
Но через неделю жалобы стали еще интенсивней. Нужных настроек на другой технике вообще не было. Не было организовано и стандартного рабочего места. Кроме того, как разобрались потом, попавший в ее ручки компьютер не подходил для программы по своим техническим параметрам. Но она была очень пробивной, моя бывшая сотрудница, и молчать не хотела.
В результате она получила совершенно новую машину из последней поступившей на завод партии. Целая команда системщиков ей сделала массу установок. Программа буквально «летала». И, думаете, на этом кончились жалобы? Ни в коей мере. Они залетали над головой начальника. Программа начала сниматься на самых интересных операциях, причем всегда разных. На сотрудницу уже хотели махнуть рукой. Начали сомневаться в ее умении работать. Но все же отдали компьютер на тестирование. Выявилась неисправная карта памяти.
Это был сложный случай. Чаще граница между техническим и программным находится быстрее и легче. Но оставим технику.
Куплен новый компьютер. Долго ли на нем можно работать? На какое время рассчитывать, не переустанавливая систему и не опасаясь за информацию? Ответ неоднозначен. Любая компьютерная система – Windows XP, Vista или другие – довольно сложный организм, который хочется сравнить с человеческим.
Он так же имеет защиту, средства самовосстановления и непрерывно изменяется. Установка новых программ делает его уже другим. Любое действие, даже перемещение файлов в другое место, отражается в реестре. Это и мозг, и сердце системы. Постепенно он засоряется. В нем остаются неубранные строки и адреса после удаления программ. Далеко не все программные продукты все хорошо за собой чистят. А некоторые даже оставляют постоянно функционирующие службы, замедляющие работу. В этом случае приходится их убирать вручную.
Система стареет, как и человек после определенного возраста. Лишние байты, накопленные в жизненно важных «органах», иногда противоречат друг другу, не допускают инсталляции нового. Помимо этого, на любой компьютер могут проникнуть вирусы. Наиболее «удачливые» способны привести систему в негодность в считанные секунды. Сбои по электропитанию, конечно, не имеют сейчас таких пагубных последствий, как на заре электронной техники. Но тоже все бывает. Представьте, что скачок напряжения совпал с записью в файл, отвечающий за систему. Такое совпадение – редкость. Но если уж запортился хотя бы один бит… Файл уже не может правильно прочитаться. Компьютер выдает ошибку, а иногда вообще не загружается.
Стоит еще сказать, что любое программное творение не может быть создано совсем без ошибок или скрытых недочетов. А есть ситуации, которые система не отслеживает потому, что авторы до такого абсурда просто не додумались. Но пользователи почему-то в изобилии эти ситуации создают.
Дольше всего система работает, по моим наблюдениям, у смирных пользователей типа «от и до». Они не лезут в настройки, не пытаются ничего установить. У них есть одна или две используемые программы, действия всегда однотипны. Системы в этом случае работают годами без каких-либо серьезных аварий.
Наименее долговечна жизнь компьютера у продвинутого аса. Смелые эксперименты, частые установки и переустановки всего, что можно и чего нельзя, обновление или инсталляция системы с нуля для аса – дело плевое и привычное. Кстати, при передаче компьютера другому хозяину переустановить систему все-таки целесообразно сразу же, лучше с форматированием диска.
Заметно на сроки работы систем влияет количество пользователей. Персональный компьютер все-таки должен быть именно персональным. Это как личная записная книжка. Мы ведь не додумываемся периодически передавать ее в пользование кому-то другому. Представьте себе семью, где папа пишет на заказ программы, мама ищет в Интернете новые книги, а дети в свободные часы прорываются с играми и фильмами. Каждый пытается ввести собственные настройки, место на диске использовать для своих целей и постоянно что-то добавляет.
Особое место занимают компьютеры интернет-клубов и кафе. За сутки через них проходят десятки посетителей. Программа, фиксирующая время и переводящая его в деньги, конечно, обладает большими возможностями защиты. Блокируется абсолютно все лишнее. Однажды мне нужно было записать на свой сайт информацию. Сделать это можно было только откорректировав настройки браузера, доступ к которым был запрещен. Девочки-администраторы, естественно, мне помочь не смогли и предложили подождать программиста. Тот деликатно развел руками и скромно сказал, что такие операции у них не предусмотрены. Аналогичный прием я встретил и в трех других клубах. И только в одном заинтересовавшийся моей проблемой парень все с удовольствием устроил и даже не взял денег.
Итак, многое под жестким контролем. Но всего предусмотреть, понятно, невозможно. Лихие ребята находят лазейки обойти программу и проникнуть в сердце системы за время купленного сеанса. Помимо этого, сам выход в Интернет может открыть шлюз для новых вирусов. Программист, приходящий с утра на работу, порой обнаруживает на подопечной технике невероятные вещи. Системы заваливаются довольно часто и неожиданно. Если нет в таком кафе профессионала, то жить этому заведению недолго.
Так что ответ на заголовок очень размыт во времени. Правильно функционировать вновь установленная система может от нескольких часов и до полного морального устаревания железа в зависимости от того, кто, как и чем занимается на компьютере.
…Троллейбус остановился. Женщины, продолжая активно дискутировать, выходят. А в салон протискиваются двое юношей. В руках одного из них плоский монитор в коробке, а другой держит системный блок в такой же новой упаковке. То, что у них компьютер, а не вентилятор и ни микроволновая печь, понятно сразу. Пассажиры начинают на них недовольно шикать. Но парни не обижаются.
|
Softline В Урфо Модернизирует Ит-Инфраструктуру Екатеринбургской Православной Духовной Семинарии На Базе Windows И Linux
|
|
Екатеринбургская Православная Духовная Семинария – негосударственное образовательное учреждение высшего профессионального религиозного образования (лицензия ФСНСОиН РФ №0228 от 10.09.2008) – является образовательным учреждением Русской Православной Церкви и призвано готовить священнослужителей, богословов, преподавателей церковно-приходских школ и других работников учреждений Екатеринбургской епархии.
До реализации проекта учебный класс семинарии насчитывал 20 ПК, объединенных в локальную сеть. На компьютерах были установлены различные редакции Windows XP и версии Microsoft Office, а также ПО неизвестных издателей, что снижало производительность системы и создавало проблемы в администрировании. Вычислительные мощности, распределенные на четырех физически устаревших серверах, располагались непосредственно в учебном классе, что значительно повышало уровни шума и энергопотребления. Оборудованию не хватало источников питания, что приводило к сбоям в сети. Доступ к основному учебному ресурсу – электронной библиотеке семинарии – осуществлялся только через локальную сеть, что делало невозможным доступ |
|
Подробнее...
|
Что такое HTTP, FTP, POP3, SMTP и telnet?
|
 Для человека, пользующегося Интернетом каждый день, просмотр веб-страниц или чтение почты не требуют огромных усилий или специального образования. Можно и не подозревать, что каждый щелчок мыши или нажатие кнопки порождает множество разнообразных процессов, связанных друг с другом, иногда конфликтующих и борющихся за ресурсы. От глаз пользователя все это хитрое взаимодействие скрыто, доступен лишь конечный результат. Чтобы понять, как на самом деле происходит то, что предстает перед нами в виде цепочки тривиальных действий, заглянем внутрь Сети...
В основе любого взаимодействия лежит протокол – некие правила, определяющие порядок обмена информацией и ее вид. При общении между людьми такой протокол называется этикетом. Он зависит от культурных традиций, характера взаимоотношений |
|
Подробнее...
|
« ИТРП:Производственное предприятие 8 Стандарт» точно и оперативно рассчитывает себестоимость транспортировки газа для дочерней компании «Газпрома»
|
Дочерняя компания ОАО «Газпром» для расчета себестоимости продукции в соответствии с методическими рекомендациями головной организации, теперь применяет программный продукт «ИТРП:Производственное предприятие 8. Стандарт» на платформе «1С:Предприятие 8».
Основной вид деятельности дочерней компании ОАО «Газпром» – оказание услуг производственного характера по транспортировке газа. Предприятие включает 17 филиалов, организационно представляющих собой обособленные структурные подразделения.
До начала проекта внедрения на предприятии все расчеты осуществлялись вручную с использованием электронных таблиц. Необходимость автоматизации компании возникла по причине сложности выполнения требования головной организации ОАО «Газпром» по расчету плановой себестоимости балансовым методом, из-за большого количества центров возникновения затрат (около 250 единиц).
Целью проекта являлось построение единой информационной |
|
Подробнее...
|
Как создавался компьютер? Практическое воплощение
|
История компьютера тесно связана с попытками облегчить и автоматизировать всевозможные вычисления.
У компьютера нет одного «отца», в его создании принимали участие многие люди, это плод коллективного разума, достойное дитя достойнейших представителей рода человеческого!
Вспомнить всех поименно нет возможности, можно только отметить ключевые фигуры и ключевые моменты.
• История компьютера тесно связана с попытками облегчить и автоматизировать всевозможные вычисления. Уже в древности появилось простейшее счетное устройство – абак. Затем появились счёты.
• В XVII в. была изобретена логарифмическая линейка – счетный инструмент для упрощения вычислений, с помощью которого операции над числами заменяются операциями над логарифмами этих чисел.
• В 1642 г. французский математик и физик Блез Паскаль (Pascal; 1623-1662) сконструировал восьмиразрядную суммирующую машину.
• В 1820 г. француз Шарль де Кольмар создал арифмометр, способный производить умножение и деление.
• В 1812 г. английский математик и изобретатель Чарлз Бэббидж (Babbage; 1791-1871), решив искоренить ошибки из логарифмических таблиц, пришел к идее механических расчетов. В 1833 г. он разработал проект машины для выполнения расчетов. Для ввода и вывода данных Бэббидж предлагал использовать перфокарты. Управление такой машиной должно было осуществляться программным путем.
• В 1833 г. знаменитую дочь знаменитого поэта лорда Байрона – англичанку Аду Лавлейс (Lovelace; 1815-1852) – заинтересовала аналитическая машина Бэббиджа. Она стала первым программистом, создав первую программу для этой вычислительной машины.
• В 1888 г. американский инженер Герман Холлерит (Hollerith; 1860-1929) сконструировал первую электромеханическую счетную машину. Эта машина, названная табулятором, могла считывать и сортировать статистические записи, закодированные на перфокартах. В 1890 г. изобретение Холлерита было впервые использовано в 11-й американской переписи населения. Работа, которую пятьсот сотрудников выполняли в течение семи лет, Холлерит сделал с 43 помощниками на 43 табуляторах за один месяц.
В 1896 г. Герман Холлерит основал фирму Tabulating Machine Company, которая стала основой для будущей IBM (International Business Machines Corporation) – компании, внесшей гигантский вклад в развитие мировой компьютерной техники.
• В 1944 г. на одном из предприятий IBM в сотрудничестве с учеными Гарвардского университета по заказу ВМС США была создана машина «Марк-1». Это был монстр весом около 35 тонн. «Марк-1» был основан на использовании электромеханических реле и оперировал десятичными числами, закодированными на перфоленте. Машина могла манипулировать числами длиной до 23 разрядов. Для перемножения двух 23-разрядных чисел ей было необходимо четыре секунды.
• Электромеханические реле работали недостаточно быстро. Поэтому была начата разработка альтернативного варианта – вычислительной машины на основе электронных ламп. В 1946 г. была построена первая электронная вычислительная машина ENIAC. Ее вес составлял 30 тонн, она требовала для размещения 170 кв. метров площади. Вместо тысяч электромеханических деталей ENIAC содержал 18 тысяч электронных ламп. Считала машина в двоичной системе и производила пять тысяч операций сложения или триста операций умножения в секунду.
• Машина на электронных лампах работала намного быстрее, но сами электронные лампы часто выходили из строя. И вот в 1947 г. американский физики Джон Бардин (Bardeen; 1908-1991), Уолтер Браттейн (Brattain; 1902-1987) и Уильям Брэдфорд Шокли (Chockley; 1910-1989) предложили использовать изобретенные ими «стабильные переключающие полупроводниковые элементы» – транзисторы (в 1956 г. за это изобретение они получили Нобелевскую премию).
• В 50-е гг. XX в. началось активное внедрение транзисторов в электронной промышленности. Один транзистор способен заменить 40 электронных ламп. В результате быстродействие машин возросло в 10 раз при существенном уменьшении веса и размеров. В компьютерах стали применять запоминающие устройства из магнитных сердечников, способные хранить большой объем информации.
• В 1959 г. были изобретены интегральные микросхемы (чипы), в которых все электронные компоненты вместе с проводниками помещались внутри кремниевой пластинки. Применение чипов в компьютерах позволяет сократить пути прохождения тока при переключениях, и скорость вычислений повышается в десятки раз. Существенно уменьшаются и габариты машин.
• Процесс миниатюризации позволил в 1965 г. американской фирме Digital Equipment выпустить миникомпьютер PDP-8 ценой в 20 тыс. долларов, что сделало компьютер доступным для средних и мелких коммерческих компаний.
• В 1970 г. сотрудник компании Intel Тед Хофф создал первый микропроцессор, разместив несколько интегральных микросхем на одном кремниевом кристалле. Этот 8-разрядный микропроцессор, названный 4004, представлял собой «компьютер в одном кристалле». Подобные чипы предложили также Motorola и Zilog. С микропроцессором появляются микрокомпьютеры – компьютеры, способные разместиться на письменном столе пользователя.
|
Обзор субноутбука Asus UX30
|
Следуя добрым традициям, производитель не стал экономить на комплекте поставки, и вложил в коробку все, что посчитал необходимым. Новоиспеченный владелец UX30 может не беспокоиться о приобретении мышки и кейса для переноски – они уже присутствуют в комплекте.
С завода на ноутбук предустановлена операционная система Microsoft Windows Vista Home Premium (32-bit, RUS). При совершении покупки в период с 26 июня 2009 по 31 января 2010 года, вы можете бесплатно обновить Windows Vista до соответствующей версии Windows 7.
ПРОИЗВОДИТЕЛЬНОСТЬ
Новый мобильный процессор, продолжающий недорогую энергосберегающую линейку CULV-решений, имеет индекс SU7300. Как и все современные процессоры Intel Core 2 Duo, данный “камень” поддерживает современные типы инструкций (в том числе SSE 4.1). Из фирменных технологий присутствует Intel Virtualization |
|
Подробнее...
|
Обзор 2.1 акустической системы microlab M-600
|
|
Конкуренция на рынке мультимедийной акустики внушительная, а потому производители стараются сделать лучше и дешевле свой продукт в каждом ценовом диапазоне, а продавцы привлечь к нему максимум внимания и, чего греха таить, средств покупателей. Прогресс не стоит на месте, и в ход идут нестандартные дизайнерские и конструктивные решения: например, необычная форма порта фазоинвертора, корпуса, защитной решетки, множество вариантов цветового оформления, различные технологии, такие как "мощный бас", "кристальный звук", "звук вокруг", и так далее. А нам, покупателям, остается следить за новинками и выбирать продукцию по душе.
Сегоднядля |
|
Подробнее...
|
|
|
