| Apie | Žurnalas | Archyvas | Mokslo įdomybės | Paieška |

2004 m. Nr. 1 turinys

· Balsas per internetą
· Žinutės

Internetas
· Kovojant su nieklaiškiais
· Žinutės
· Nauji lustai išgelbės Microsoft nuo košmarų

Sauga
· Protingi gynėjai
· Visuotinis automatizavimas - radijo dažnio atpažinimo sistemos
· Žinutės
· Spąstai hakeriams

Mobilusis ryšys
· Mašina kalbėsis su mašina
· Žinutės
· Toliau tobulinami belaidžio vietinio ryšio standartai
· Savaiminiai belaidžio vietinio ryšio tinklai spartina duomenų perdavimą

Optinis ryšys
· Magiškos akys
· Žinutės

Nanotechnologija
· Nanoraštai
· Žinutės
· Į elektroniką ateina nanotechnologijos

Elektronika
· Pigūs kompiuteriai, gaminami milijardais vienetų
· Organiniai displėjai
· Žinutės
· Naujos kartos skaitmeninė fotografija
· Naujos senos silicio slėnio technologijos
· MiniDisc prisikėlė naujam gyvenimui
· PC procesorių šeimynėlė
· Puslaidininkių rinka grįžta
· Robote, susirink pats
· Intel atskleidė "įtemptojo silicio" paslaptį

Istorija
· Enigma - II pasaulinio karo legenda

Internetas > Žinutės

| Kaip atspėti, kuomet užpuls hakeriai |

Kaip atspėti, kuomet užpuls hakeriai

   Mutuojanti programinė įranga sugeba įveikti hakerius žaisdama jų pačių mėgstamą žaidimą.

   Nauji kompiuteriniai virusai ir kirminai gali per kelias valandas nusiaubti pasaulį. Ugniasienės ir antivirusinės programos veikia remdamosi jau žinomų puolimų pėdsakų atpažinimu. Kai pasirodo kasnors visiškai nauja, jos yra bejėgės.

   Neseniai firmos Icosystem (JAV) programuotojai sukūrė įrangą, kuri, analizuodama informaciją apie žinomus virusus ir hakerių puolimus, gali atspėti kitą žingsnį. Firmai bandyti technologiją padeda JAV armijos Kompiuterinių nusikaltimų tyrimo dalinys Fort Belvoire, Virdžinijos valstijoje.

   Centrinėje būstinėje bus stengiamasi sumodeliuoti naujoviškas puolimo strategijas, o vėliau pagal tai visame pasaulyje atnaujinti įsibrovimus atpažįstančią programinę įrangą, saugančią asmeninius kompiuterius ir tinklų įrangą. Šitaip bus įmanoma atpažinti būdingus puolimo požymius dar prieš hakeriams sukuriant atitinkamą programą.

   Pirmoji sistemos versija yra skirta apsaugai nuo hakerių, nors technologija tinka ir virusams. Ji veikia, įvesdama hakerių naudojamose trumpose programose arba "skriptuose" nedidelius pokyčius (mutacijas). Taip gaunamos dirbtinai sukurtos hakerių įsibrovimo procedūros, kurias išmokusios atpažinti sistemos ateityje galės apsaugoti tinklus nuo prieš tai nematytų puolimo būdų.

   Daugelyje atakų taikomasi į gerai žinomas komercinės tinklo serverių įrangos silpnąsias vietas. Siųsdamas duomenų paketus, išnaudojančius šias skyles, hakeris gali pradėti valdyti kompiuterį arba priversti jį atlikti kokius nors save pažeidžiančius veiksmus, pavyzdžiui, sustoti po to, kai klaviatūra bus užrašytas tam tikras skaičius ženklų.

   Gindamiesi nuo tokių atakų, šiandieniniai kompiuterių tinklai naudoja programas, kurios duomenų srautuose ieško piktavalės elgsenos požymių. Pavyzdžiui, duomenys, atkeliavę į neįprastą įvesties portą, gali reikšti, kad hakeris bando užversti kurią nors atmintinės sekciją labai didelėmis laikmenomis, tuo siekdamas priversti perrašyti operatyviąją atmintį ir sugadinti kompiuteryje saugomus duomenis.

   Tačiau užpuolikas, norėdamas suklaidinti apsaugos sistemą, gali kiek pakeisti atakos strategiją: pavyzdžiui, vienu metu derinti kelių skritingų puolimo būdų veiksmus. Reikia, kad įsibrovimo detektorius sugebėtų numatyti tokius hakerių veiksmus. Icosystem tvirtina sukūrusi būtent tokią programą.

   Jų sistema ima jau žinomas hakerių programas ir palaipsniui įveda į jas nedideles pataisas, ieškodama tarp atsirandančių naujų variantų pačių žalingiausių. Tokiu pokyčiu galėtų būti paprastas hakerio kodo sukurto failo ar direktorijos vardo pakeitimas. To gali pakakti šiandieninių įsibrovėlių detektavimo sistemoms suklaidinti. Icosystem programinė įranga taip pat gali derinti įvairių hakerių programų dalis ir tirti, ar taip neatsiras galimybė pulti sudėtingiau ir pavojingiau.

   Chrisas Wysopalas, Bostono (JAV) kompiuterių saugos firmos @Stake konsultantas tvirtina, kad ši koncepcija sudarys prielaidas sukurti tobulesnes naujos kartos įsibrovimo detekcijos sistemas. Bet jis prognozuoja, kad sėkmingam naujų sistemų darbui gali kliudyti tai, jog teks ieškoti tūkstančių pakeistų skriptų. "Toks didelis ieškomų požymių skaičius tikriausiai labai sulėtins detektavimo sistemas", - perspėja jis.

Į viršų


El. p.: info@elektronika.lt