7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari


Markaziy razvedka boshqarmasi zararli dasturlari Windows, OSx, Linux, routerlarga hujum qiladi



Download 31,85 Kb.
bet5/10
Sana04.03.2022
Hajmi31,85 Kb.
#482441
1   2   3   4   5   6   7   8   9   10
Bog'liq
7-8 -amaliy

Markaziy razvedka boshqarmasi zararli dasturlari Windows, OSx, Linux, routerlarga hujum qiladi
Markaziy razvedka boshqarmasi shuningdek, Microsoft Windows foydalanuvchilari tizimlarini yuqtirish va boshqarish uchun qattiq ishlamoqda. Buning uchun zarur bo'lgan vositalar orasida 0 kunlik "mahalliylashtirilgan" uzoq muddatli ekspluatlar, CD / DVD-da saqlanadigan ma'lumotlarga zarar etkazadigan Hammer Drill kabi viruslar, USB disklar uchun viruslar, rasm fayllaridagi va boshqa fayllardagi ma'lumotlarni maskalash dasturlari mavjud. qattiq disklarning yashirin joylari (Brutal Kangaroo) va keyingi infektsiyani ta'minlash uchun.
Ushbu vazifalarning aksariyati Assassin va Medusa kabi avtomatik infektsiya va boshqarish uchun bir nechta hujum tizimlarini ishlab chiqqan Avtomatlashtirilgan Implant Filiali (AIB) tomonidan amalga oshiriladi.
Internet-infratuzilma va veb-serverlarga hujumlarni Tarmoq qurilmalari filiali (NDB) hal qiladi.
Markaziy razvedka boshqarmasi Windows, Mac OS X, Solaris, Linux va boshqalarni yuqtirish va boshqarish uchun avtomatlashtirilgan ko'p platformali tizimlarni ishlab chiqdi, masalan, HIVE va unga bog'liq Cutthroat va Swindle, quyida tavsiflangan.
Markaziy razvedka boshqarmasining "to'plangan" zaifliklari ("nol kunlik zaifliklar")
Edvard Snoudenning NSA tomonidan ochilgan ma'lumotlaridan so'ng, Amerika texnologiya sanoati Obama ma'muriyatidan Apple, Google va Microsoft kabi sotuvchilarga har qanday yirik zaifliklar, ekspluatatsiyalar, xatolar va "nol kunlik zaifliklar" haqida tezda xabar berishga va'da berdi.
Ishlab chiqaruvchilarga xabar qilinmagan jiddiy zaifliklar ko'plab fuqarolarni va muhim infratuzilmani ushbu zaifliklarni o'zlari kashf etadigan yoki ular haqida boshqalardan eshitadigan kiber jinoyatchilar tomonidan nishonga olinishi xavfi tug'diradi. Agar Markaziy razvedka boshqarmasi ushbu zaif tomonlarni topa olsa, boshqalari ham topishi mumkin.
AQSh prezidenti Barak Obama ma'muriyati tomonidan joriy qilingan "Zaifliklarning tenglik jarayoni" bu haqiqiy va sezilgan zaifliklar tufayli global bozorda o'z ulushini yo'qotish xavfi tug'diradigan Amerika texnologik kompaniyalari tomonidan amalga oshirilgan kuchli lobbi kampaniyasining natijasidir. Hukumat 2010 yildan keyin aniqlangan barcha zaifliklar to'g'risida tezda xabar berishga va'da berdi.
Nolinchi yil hujjatlari Markaziy razvedka boshqarmasi Obama ma'muriyatining va'dasini buzganligini ko'rsatadi. Markaziy razvedka boshqarmasi arsenalidagi ko'plab zaifliklar keng tarqalgan bo'lib, ularni boshqa mamlakatlarning razvedka idoralari yoki kiberjinoyatchilar aniqlashi mumkin.
Masalan, Year Zero-da keltirilgan Markaziy razvedka boshqarmasining zararli dasturlaridan biri Android telefonlari va iPhone-ning dasturiy ta'minotiga prezidentning Twitter-dagi akkauntlari saqlanadigan yoki saqlanadigan narsalarga kirib borishi, yuqishi va boshqarishi mumkin. Markaziy razvedka boshqarmasi ushbu tizimlarga Markaziy razvedka boshqarmasi ishlab chiqaruvchilarga xabar bermagan (nol kunlik) zaifliklari tufayli hujum qiladi. Ammo, agar Markaziy razvedka boshqarmasi ushbu telefonlarni buzib kira olsa, kimdir bu zaiflikni aniqlasa. Markaziy razvedka boshqarmasi ushbu zaif tomonlarni smartfon ishlab chiqaruvchi Apple va Google kompaniyalaridan yashirgan ekan, ularni tuzatish mumkin emas va ushbu smartfonlar buzib kirishda davom etishi mumkin.
Ushbu xatarlar umumiy aholiga, shu jumladan AQSh ma'muriyati a'zolari, Kongress, etakchi korporatsiyalar rahbarlari, tizim ma'murlari, xavfsizlik bo'yicha mutaxassislar va muhandislarga ta'sir qiladi. Apple va Google kabi ishlab chiqaruvchilarning zaifliklarini yashirib, Markaziy razvedka boshqarmasi har kimni buzish xavfini tug'dirishi bilan birga, har qanday kishini buzish imkoniyatini kafolatlaydi.

Download 31,85 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish