Контакты | Карта сайта | Размещение рекламыСделать стартовой | Добавить в закладки | RSS
Поиск по сайту
Полезное
Наши друзья
Статистика
Путеводитель по сайту » Библиотека Современника » Компьютеры и Интернет » Искусство вторжения

Добро пожаловать на портал "Библиотека Современника!"

   

Искусство вторжения

Авторы: Кевин Д. Митник, Вильям Л. Саймон
Издательства: ДМК пресс, Компания АйТи, 2007 г.

Истории, рас­ска­зан­ные в этой кни­ге, де­мон­с­т­ри­ру­ют, как не­бе­зо­пас­ны все ком­пь­ютер­ные сис­те­мы, и как мы уяз­ви­мы пе­ред по­доб­ны­ми ата­ка­ми. Урок этих ис­то­рий зак­лю­ча­ет­ся в том, что ха­ке­ры на­хо­дят но­вые и но­вые уяз­ви­мос­ти каж­дый день.
Чи­тая эту кни­гу, ду­май­те не о том, как изу­чить кон­к­рет­ные уяз­ви­мос­ти тех или иных ус­т­ройств, а о том, как из­ме­нить ваш под­ход к проб­ле­ме бе­зо­пас­нос­ти и при­об­рес­ти но­вый опыт. Ес­ли вы про­фес­си­онал в об­лас­ти ин­фор­ма­ци­он­ных тех­но­ло­гий или обес­пе­че­ния бе­зо­пас­нос­ти, каж­дая из ис­то­рий ста­нет для вас сво­е­об­раз­ным уро­ком то­го, как по­вы­сить уро­вень бе­зо­пас­нос­ти в ва­шей ком­па­нии.

Ес­ли же вы не име­ете от­но­ше­ния к тех­ни­ке и прос­то лю­би­те де­тек­ти­вы, ис­то­рии о рис­ко­вых и му­жес­т­вен­ных пар­нях - вы най­де­те их на стра­ни­цах этой кни­ги.

...Я пом­ню, как ошиб­ку сде­лал прог­рам­мист ком­па­нии Nor­ton (до то­го, как Syman­tec ку­пил их), раз­ра­ба­ты­вав­ший про­дукт Dis­k­re­et - при­ло­же­ние, ко­то­рое да­ет поль­зо­ва­те­лю воз­мож­ность соз­да­вать шиф­ро­ван­ные вир­ту­аль­ные драй­вы. Раз­ра­бот­чи­ки не­кор­рек­т­но пос­т­ро­или ал­го­ритм - а мо­жет, да­же сде­ла­ли это на­ме­рен­но, и это при­ве­ло к умень­ше­нию дли­ны клю­ча шиф­ро­ва­ния с 56 до 30 бит. Го­су­дар­с­т­вен­ный стан­дарт шиф­ро­ва­ния ис­поль­зу­ет 56-бит­ный ключ, ко­то­рый счи­та­ет­ся прак­ти­чес­ки не взла­мы­ва­емым, по­это­му Nor­ton га­ран­ти­ро­вал сво­им поль­зо­ва­те­лям ощу­ще­ние за­щи­щен­нос­ти. Из-за ошиб­ки прог­рам­мис­тов на са­мом де­ле дан­ные поль­зо­ва­те­ля шиф­ро­ва­лись при по­мо­щи клю­ча в 30 бит, а не 56. Да­же в те го­ды 30-бит­ный ключ мож­но бы­ло взло­мать прос­тым «ме­то­дом гру­бой си­лы» (так на­зы­ва­ет­ся ме­тод пос­ле­до­ва­тель­но­го пе­ре­бо­ра ва­ри­ан­тов - прим. пе­ре­вод­чи­ка). Лю­бой че­ло­век, ис­поль­зуя этот про­дукт, оши­боч­но ду­мал, что он на­хо­дит­ся в пол­ной бе­зо­пас­нос­ти: ата­ку­ющий впол­не мог сло­мать ключ шиф­ро­ва­ния дос­та­точ­но быс­т­ро и по­лу­чить дос­туп к дан­ным поль­зо­ва­те­ля...

Прочитать Искусство вторжения (.doc - 221.7 Kb)

Заказать бумажную версию



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Если вы не авторизованы на сайте, можете сделать это прямо сейчас: ( Регистрация )
 (голосов: 1)

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


| Google карта сайта
Бесплатная электронная библиотека