Microsoft Word \310\355\364\356\360\354\340\362\350\352\340 I. docx



Download 10,69 Mb.
Pdf ko'rish
bet123/145
Sana07.03.2022
Hajmi10,69 Mb.
#485279
1   ...   119   120   121   122   123   124   125   126   ...   145
Bog'liq
5545-inform-I

6.6.2 Фальшивые программы регистрации 
В чем-то схожа с троянскими конями жульническая схема с фальшивой 
регистрацией. Эта схема работает следующим образом. Обычно при регистра-
ции в системе пользователь видит экран регистрации. Когда пользователь са-
дится за терминал и вводит свое регистрационное имя, система спрашивает у 
него пароль. Если пароль верен, пользователю разрешается вход в систему и 
оболочка запускается.
Теперь рассмотрим следующий сценарий. Злоумышленник пишет про-
грамму, изображающую экран регистрации. Она выглядит в точности как 
настоящее окно, предлагающее пользователю зарегистрироваться. Теперь зло-
умышленник отходит в сторонку и наблюдает за происходящим с безопасного 
расстояния. Когда пользователь садится за терминал и набирает имя, програм-
ма в ответ запрашивает пароль. Когда имя и пароль получены, они записывают-
ся в файл, после чего фальшивая программа регистрации посылает сигнал уни-
чтожения собственной оболочки. В результате этого действия сеанс работы 
злоумышленника на этом терминале завершается и запускается настоящая про-
цедура регистрации. Пользователь при этом полагает, что он неверно ввел па-
роль и просто регистрируется еще раз. На этот раз все проходит успешно. Но 
злоумышленнику таким образом удается получить имя и пароль. Зарегистриро-
вавшись на нескольких терминалах и запустив на них свою обманывающую 
пользователей программу, он может за один день собрать много паролей. 
6.6.3 Логические бомбы 
Сегодня, когда мобильность наемных работников значительно увеличи-
лась, появилась еще одна разновидность атаки системы изнутри, называемая 
логической бомбой. Логическая бомба представляет собой программу, напи-
санную одним из сотрудников компании и тайно установленную в операцион-
ную систему. До тех пор пока программист каждый день входит в систему под 
своим именем и паролем, эта программа не предпринимает никаких действий. 
Однако если программиста внезапно увольняют и физически удаляют из поме-


198 
щения без предупреждения, то на следующий день (или на следующую неделю) 
логическая бомба, не получив своего ежедневного пароля, «взрывается». 
Взрыв логической бомбы может заключаться в форматировании жесткого 
диска, удалении файлов в случайном порядке, осуществлении сложно обнару-
живаемых изменений в ключевых программах или шифровании важных фай-
лов. В последнем случае компания оказывается перед сложным выбором: вы-
звать полицию (в результате чего много месяцев спустя злоумышленника, воз-
можно, арестуют и признают виновным, но файлы уже не будут восстановле-
ны) или сдаться шантажисту и снова нанять на работу этого программиста в ка-
честве «консультанта» с астрономическим окладом для восстановления систе-
мы (и надеяться, что он при этом не заложит новые логические бомбы). 

Download 10,69 Mb.

Do'stlaringiz bilan baham:
1   ...   119   120   121   122   123   124   125   126   ...   145




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish