Кто владеет информацией — тот владеет миром.

Ротшильд

Пока другие только пытаются понять законы рынка, используй их!

Терморектальный криптоанализTM

Закупорка или затопление

Закупорка или затопление (flogging or flooding) является разновидностью программы-червя, которая вызывает пересылку большого объема ненужной информации на узел, такой как сервер или маршрутизатор. В результате принимающий компьютер перегружается и не может обслуживать своих пользователей из-за перегрузки своих вычислительных ресурсов. Очевидно, это подходит под описание атаки «отказ в обслуживании», данное выше.

Троянский конь

Троянский конь — это также программный код, причем программа-червь или вирус могут быть классифицированы как троянский конь. Своим названием он обязан тому факту, что он прячется внутри другой программы. Это напоминает историю о том, как древнегреческие солдаты проникли в город Троя внутри деревянного коня, а потом открыли ворота своим товарищам.

На рис. 1 показана ситуация, где фрагмент кода спрятан внутри программы входа в систему. Когда пользователь подключается к такой системе, его пароли перехватываются и становятся доступными для «солдата» внутри этого троянского коня. Перехватив имя и пароль пользователя, хакер может получить доступ к его ресурсам. Троянский конь может оказаться незамеченным, так как после сбора необходимой информации он покидает систему, не оставляя никаких следов.


Рис. 1. Троянский конь

Бомба

Бомба — это еще один вид угрозы системе безопасности. Она может принимать форму троянского коня и производить такие же разрушения, как вирус или червь. Бомба характерна тем, что приводится в действие часовым или логическим «взрывателем». Уместно вспомнить одну из разновидностей бомб, «взрывателем» для которой служит дата: после того как проходит некоторый срок, бомба не позволяет выполняться программе, в которой она находится. Другой пример непреднамеренной бомбы — проблема 2000 года, которая разрешилась с его наступлением.

Логический «взрыватель» основан на том, что бомба реагирует на событие, происходящее в ходе нормальной работы программного обеспечения. В качестве примера опять можно назвать удаление записи из базы данных. Например, служащего увольняют и его данные удаляются из базы данных персонала. Предположим, бывший служащий был программистом и имел дело с программой для работы с данными о персонале. Поэтому рассерженный программист разрушает программу, которую он создал. «Взрывателем» является подпрограмма, которая, обнаружив отсутствие записи о данном программисте-злодее, инициирует действия, направленные на повреждение системы.

Остапенко Денис aka Sharp, 2006

Соглашение о приватности информации

  

Hosted by uCoz