| Клуб программистов Лучшая подборка книг и информации по программированию. |
-
Применяйте политику ограниченного использования программ и Windows XP
Написано 08.07.2009 20:23 4 комментариевВ Windows XP добавлена новая возможность под названием Software Restriction Policies (Политики ограниченного использования программ), или SAFER, созданная для упрощения работы с ограниченными маркерами в приложениях. Мы поговорим о вопросах программирования для SAFER, а не администрирования. Подробнее об администрировании SAFER вы узнаете во встроенной справочной системе Windows XP, выполнив поиск по фразе Software Restriction Policies (в pvcской версии — “Политики ограниченного использования программ”).
Читать продолжение записи » -
Предусмотрите безопасный сбой
Написано 08.07.2009 17:14 Нет комментариевИтак, что делать, когда система «упала»? Ошибка может перевести систему в один из двух режимов; защищенный и незащищенный. В первом случае приложение не раскрывает секретные данные, не позволяет их изменить или воспользоваться ошибкой для каких бы то ни было других вредоносных действий с ними.
В незащищенном режиме приложение может раскрывать конфиденциальные сведения или допускать “порчу” секретных данных (или что еще похуже). Нас интересует последний случай — зная, как “уронить” вашу программу, нападающий обойдет механизмы защиты, поскольку «рухнувшее» приложение не обеспечивает защиты.
Читать продолжение записи » -
Затопление SYN-пакетами
Написано 01.06.2009 21:41 Нет комментариевПожалуй, затопление SYN-пакетами (”SYN flooding”) – самый известный способ напакостить ближнему, с того времени, как хакерский электронный журнал “2600″ опубликовал исходные тексты программы, позволяющие заняться этим даже неквалифицированным пользователям. Следует заметить, что впервые эта атака была упомянута еще в 1986 году все тем же Робертом Т. Моррисом.
Вспомним, как работает TCP/IP в случае входящих соединений. Система отвечает на пришедший C-SYN-пакет S-SYN/C-ACK-пакетом, переводит сессию в состояние SYN_RECEIVED и заносит ее в очередь. Если в течении заданного времени от клиента не придет S-ACK, соединение удаляется из очереди, в противном случае соединение переводится в состояние ESTABLISHED.
Рассмотрим случай, когда очередь входных соединений уже заполнена, а система получает SYN-пакет, приглашающий к установке соединения. По RFC он будет молча проигнорирован.
Читать продолжение записи » -
Локальная буря
Написано 01.06.2009 21:38 Нет комментариевСделаем небольшое отступление в сторону реализации TCP/IP и рассмотрим “локальные бури” на пример UDP-бури. Как правило, по умолчанию системы поддерживают работу таких UDP-портов, как 7 (”эхо”, полученный пакет отсылается назад), 19 (”знакогенератор”, в ответ на полученный пакет отправителю выслается строка знакогенератора) и других (date etc).
В данном случае крэкер может послать единственный UDP-пакет, где в качестве исходного порта будет указан 7, в качестве получателя – 19-й, а в качестве адреса получателя и отправителя будут указаны, к примеру, две машины вашей сети (или даже 127.0.0.1). Получив пакет, 19-й порт отвечает строкой, которая попадает на порт 7. Седьмой порт дублирует ее и вновь отсылает на 19.. и так до бесконечности.
Читать продолжение записи » -
Затопление ICMP-пакетами
Написано 01.06.2009 21:37 Нет комментариевТрадиционный англоязычный термин — “ping flood”. Появился он потому, что программа “ping”, предназначенная для оценки качества линии, имеет ключ для “агрессивного” тестирования. В этом режиме запросы посылаются с максимально возможной скоростью и программа позволяет оценить, как работает сеть при максимальной нагрузке.
Данная атака требует от крэкера доступа к быстрым каналам в Интернет.
Читать продолжение записи »
Новые комментарии