Взломщик - Большая Энциклопедия Нефти и Газа, статья, страница 3
Ты слишком много волнуешься из-за работы. Брось! Тебе платят слишком мало для таких волнений. Законы Мерфи (еще...)

Взломщик

Cтраница 3


Потребуется очень много попыток, чтобы взломать защиту, но если компьютеры в чем-то хороши, так это в способности без устали повторять одну и ту же последовательность операций. Взломщике высокоскоростным кабелем или DSL-соединением ( Digital Subscriber Line - цифровая абонентская линия) может запрограммировать процесс на работу в течение всего дня и просто периодически проверять, как идут дела.  [31]

Затем взломщик намеренно вызывал сбой с сохранением образа памяти SETUID-программы, который система записывала в файл core, то есть поверх файла паролей.  [32]

Вы узнали, что взломщики сообщений - это фактически ряд макросов, разработанных для разделения различных параметров, передаваемых в WndProc. Обычно взломщик состоит из двух частей.  [33]

Затем взломщик намеренно вызывал сбой с сохранением образа памяти SETUID-программы, который система записывала в файл core, то есть поверх файла паролей.  [34]

Во-первых, устройство системы не должно быть секретом. Предположение, что взломщики не знают, как работает система, может только ввести разработчиков в заблуждение. Рано или поздно взломщики узнают нужную им информацию, и если защита системы окажется скомпрометированной этой утечкой информации, это значит, что такая система безопасности ни на что не годится.  [35]

В случае нападения взломщик выдергивал пробку, и в квартире хозяина раздавался звонок. Это имело одно неудобство: весь вечер до хозяина магазина и девяти абонентов, чьи номера отличались от его номера одной последней цифрой, было невозможно дозвониться. Позднее телефонная компания изменила систему набора, так что подобные трюки перестали проходить.  [36]

Во-первых, устройство системы не должно быть секретом. Предположение, что взломщики не знают, как работает система, может только ввести разработчиков в заблуждение. Рано или поздно взломщики узнают нужную им информацию, и если защита системы окажется скомпрометированной этой утечкой информации, это значит, что такая система безопасности ни на что не годится.  [37]

Операционные системы могут подвергаться различным атакам, от атак изнутри до вирусных атак. Многие атаки начинаются с того, что взломщик пытается просто угадать пароль. Для таких атак часто используются словари наиболее употребляемых паролей. Подобные атаки часто бывают удивительно успешными. Безопасность паролей может быть усилена при помощи так называемой соли, одноразовых паролей, а также схемы оклик-отзыв. Также могут применяться смарт-карты и биометрические индикаторы. На практике часто используется сканирование сетчатки глаза.  [38]

В листинге 9.1, б система отказывает в регистрации сразу, как только видит неверное имя. Такое поведение алгоритма является ошибкой, так как облегчает взломщику задачу. В этом случае он может подобрать сначала имя, не зная пароля для него. В листинге 9.1, в у взломщика каждый раз спрашивается и имя, и пароль, и он не знает, почему ему было отказано в регистрации, то есть было ли неверно введено имя или пароль. Все, что ему известно, - это что данная комбинация имя плюс пароль неверна.  [39]



Страницы:      1    2    3