реклама
ОНЛАЙН АПТЕКА НИЗКИХ ЦЕН
цены ниже розничных точек. доставка по украине

   Любые виды проектных, дизайнерских и строительных работ в Украине и Киеве    
Аптека оптовых цен

proxy  статьи  библиотека  softice  free_юр.консультация  hard
рекламодателям  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

Как бороться с хакерами

С развитием на Западе информационных сетей, обслуживающих банки и
биржи,    появилась    целая    группа    профессионалов-хакеров,
занимающихся  взламыванием  копьютерных  систем.Сегодня хакерство
процветает  практически  во всех странах мира и распространено во
многих   областях   человеческой   деятельности.   Однако,  стоит
отметить,  что  высокопрофессиональных хакеров не так уж и много.
По   данным  английского  специалиста  по  защите  информации  М.
Самосиука  (Martin  Samociuk) в Великобритании в конце 80-х годов
было  не  более  20 профессиональных хакеров-фанатиков, способных
осуществлять   хищение   информации   с   ПК  и  сетей  даже  при
многоуровневой  защите.  Россия  и  Украина,  традиционно  идущие
собственным путем, а по сему внедряющие информационные технологии
сначала  в военную сферу, а только потом в народное хозяйство, за
последнее  десятилетие  произвели  на  свет  сотни высококлассных
потенциальных   хакеров.   Дело   в   том,   что   большое  число
программистов,   выпущенных  ВУЗами  бывшего  СССР,  трудились  в
организациях    и   ведомствах,   осуществляющих   информационное
пиратство  на государственном уровне для использования полученной
с  Запада  информации  в  военных  и  экономических интересах. По
мастерству  и изобретательности, считают специалисты, наши хакеры
давно   превзошли   своих  Западных  коллег.  Множество  программ
известных    фирм    Запада   по   производству   математического
программного  обеспечения (МПО) были благополучным путем похищены
нашими  специалистами, расшифрованы со снятием защитных барьеров,
русифицированы  и  выданы  на  рынок  под новыми названиями. Наши
программисты   обладают  талантами  в  производстве  компьютерных
вирусов,  часть из которых предназначалась для борьбы с системами
управления  оружия потенциальных противников. Специалистов такого
ранга,  способных  не  только похищать, но и защищать информацию,
готовится  у  нас  достаточно много. Это, как правило, выпускники
университетов,   политехнических   и   военных   институтов.  При
сокращении  оборонного  комплекса Украины множество потенциальных
хакеров,   вышедших   из   военных   институтов,   устремились  в
коммерческие  структуры,  где их труд ценится высоко. Для хакеров
наступает  "золотой  век". Наконец-то у них появилась возможность
применить  свои  знания  и  неплохо  заработать.  Что  же  крадут
современные  хакеры?  Потенциальным  объектом  может  быть  любая
информация,  заложенная в ЭВМ, проходящая по вычислительным сетям
или  находящаяся  на  мониторах  ПК  и способная принести прибыль
хакеру  или  его  работадателю.  К  данной  информации  относятся
сведения,  составляющие  коммерческую  тайну  фирмы,  начиная  от
разработок  и "ноухау", планов и отчетов, и заканчивая платежными
ведомостями,   по  которым  можно  вычислить  оборт  предприятия.
Особенно  ценной  является  информация  по  банковским  сделкам и
кредитам,  проводимая  по  электронным системам платежей, а также
сделки   на  бирже.  Большой  интерес  для  хакеров  представляют
программные продукты, оценивающиеся в тысячи, а иногда и миллионы
долларов. Одно информационное агентство России создало уникальную
базу  данных  по  ряду  экономических  вопросов. Когда президенту
фирмы  предложили защитить ее, он только отмахнулся от назойливых
программистов.   Базу   данных   действительно   украли  и  стали
распространять  со  своей  рекламой  в одной из республик бывшего
СССР.  Успех  у  "новой  программы"  был  ошеломляющий  и  принес
похитителям  немалую  прибыль. А незадачливый президент остался с
долгом  в  230 миллионов рублей. Защита программы обошлась бы ему
всего  в  2,5  миллиона.  Занимаются  хакеры  и порчей программ и
информационных   носителей  с  помощью  "вирусов"  -  специальных
программ,  производящих  уничтожение информации или сбой в работе
системы. Создание вирусных программ - дело весьма прибыльное, так
как  некоторые  фирмы-производители  используют вирусы для защиты
своих   программных   продуктов   от  несанкционированной  записи
(перезаписи).   Особенно   часто  вирусами  "защищаются"  игровые
программы.  Хороший  защитный  вирус стоит до $40 000. В практике
борьбы  с  компьютерным  пиратством существует множество способов
защиты информации, программных продуктов и борьбы с вирусами. При
этом  некоторые  из  них  под  силу  лишь  крупным специалистам и
применяются для защиты информации в вычислительных центрах, сетях
государственных  учреждений  и  военных  объектов. В компьютерной
технике  существует  несколько  видов  защиты.  Прежде всего, это
защита  носителей  информации  -  магнитных  дисков  -  с помощью
нестандартного    форматирования,   не   позволяющего   списывать
программы   с  диска.  Для  работы  с  особо  ценной  информацией
производители     компьютерной     техники    могут    изготовить
индивидуальные  диски с уникальными физическими характеристиками,
не  позволяющие несанкционированно считывать информацию. При этом
стоимость   ПК   может   вырасти   в   несколько   раз.   Широкое
распространение  получили  специальные  замки  защиты,  благодаря
которым  программы не будут работать ни на каких ПК, кроме Вашего
компьютера.  Замки создаются специальными программными срествами,
и некоторые из них при -%a -*f(.-(`." --., доступе или списывании
способны  частично  разрушить  оперативную  память ПК. Существуют
программы,  доступ к которым можно осуществлять с помощью запроса
дополнительной  информации  или  пароля.  Однако,  пароль вряд ли
может  считаться системой защиты. Широкое применение во всем мире
для   защиты  компьютерной  информации  получило  шифрование  или
криптография.   Для  этих  же  целей  эффективно  используются  и
специализированные  ЭВМ.  Для  предоствращения хищения информации
путем  съема излучений компьютерных систем применяются генераторы
шумов.  Однако,  они  оказывают  неблагоприятное  воздействие  на
организм  человека,  что  приводит  к  быстрому облысению, потере
аппетита,   головным   болят,  тошноте  операторов  ПК.  Поэтому,
генераторы   шумов   редко  применяются  на  практике.  Одним  из
надежных,  но дорогостоящих методов является создание специальных
экранированных  помещений, которые не позволяют осуществлять съем
информации  с  объекта. Как правило, в данных помещениях вводятся
особые  меры контроля для проноса в зону записывающих устройств и
несанкционированных программных продуктов. Самый же простой метод
защиты - включение не более 10% конфиденциальных сведений в общий
поток   обрабатываемой   информации.  В  этих  условиях  выловить
необходимые  хакеру сведения очень сложно. Как элемент шума можно
использовать  проверенные на отсутствие вирусов компьютерные игры
с   генерацией   случайных   чисел.  Для  многих  фирм  получение
информации  путем  внедрения  к  конкуренту хакера-программиста -
дело   наиболее  простое  и  прибыльное.  Устанавливать  в  офисе
соперника  спецтехнику,  постоянно  контролировать  помещения  на
излучение   с  помощью  спецаппаратуры  -  дело  дорогостоящее  и
опасное.  К  тому  же фирма-конкурент при обнаружении технических
средств  может  в  ответ  затеять  игру, давая ложную информацию.
Поэтому,  при  хорошей  оплате,  свой  хакер-программист в "стане
врага"  - это самый надежный способ борьбы с конкурентами. Как же
от   него  защититься?  Прежде  всего  нужно  учесть,  что  снять
информацию  с  ПК,  которая  имеет  систему  защиты, может только
высококвалифицированный программист-системщик. Следовательно, при
приеме  на  работу  особое  внимание нужно уделять этой категории
лиц.   Необходимо,   чтобы  их  предварительно  проверила  служба
безопасности   Вашей  фирмы  или  частное  детективное  бюро.  Не
допускайте   нового  специалиста  сразу  ко  всем  программам  до
окончания  проверки, даже если это принесет Вам некоторые убытки.
Если   в   фирме  работает  несколько  программистов,  старайтесь
разделить   их  сферы  влияния,  организуйте  работу  по  сменам,
разнообразте  способы  доступа  к отдельным программам. Поскольку
программист  - это прежде всего человек, не давайте побудительных
мотивов  к  измене  или  инициативному  шпионажу  в  Вашей фирме.
Программист  -  профессия высокооплачиваемая, его доход не должен
быть   меньше,   чем   в  фирмах-конкурентах.  Кроме  того,  меры
социальной  поддержки,  моральное  стимулирование,  в  том  числе
неформальная   благодарность   от   руководителя  предприятия  за
проделанную   работу   в  кругу  сослуживцев,  уменьшает  желание
заниматься   хакерством,  а,  в  некоторых  случаях,  приводит  к
g(ab.a%`$%g-.,c    признанию   хакера   в   "неверности"   фирме.
Стимулируйте  у  потенциальных хакеров дух творчества, давайте им
возможность  заработать "на стороне" за счет разработок игровых и
учебных  программ, преподавании в школах и колледжах. Иногда клин
вышибают клином, предлагая подозреваемому хакеру создать вирусную
или  защитную  программу - и дух профессионализма уже не позволит
ему   работать  против  своего  хозяина.

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2019, security2001@mail.ru