Рассылка закрыта
При закрытии подписчики были переданы в рассылку "[Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Knoppix.ru - Линукс в пять минут!
| Информационный Канал Subscribe.Ru |
Тема информационной безопасности с акцентом на защищённости компьютерных систем - одна из самых актуальных в последние годы. Обзоры, анализы и прогнозы посвящённые ей, буквально не сходят с первых страниц сетевых и бумажных изданий. Каждый день приносит что-нибудь новенькое: загляните в сегодняшние сводки новостей - в Штатах, где вчера прошли президентские выборы, "висят" серверы центральной избирательной комиссии и нескольких организаций в выборный процесс вовлечённых, рангом помельче - результат распределённых сетевых атак [politics.slashdot.org]. Во всём этом беспределе есть один приятный момент, приятный по крайней мере для тех, кто работает с Linux: именно свободная операционная система может помочь вам проникнуть в самые глубины техники взлома и защиты сетей и систем. Рискуя сорваться на вульгарности, Линукс можно представлять сборищем энтузиастов, свобода действий которых никем и ничем не ограничена, кроме их собственных возможностей - отсюда и беспримерно широкий спектр хакерских инструментов, имеющихся в наличии для этой ОС. Впрочем, вместо того чтобы пытаться перечислять их самому (увы, не специалист), позвольте отправить вас в ближайший газетный киоск, за - простите за эту невольную рекламу - спецвыпуском журнала "Хакер", датированный октябрём (с киборгизированным Туксом на обложке).
Интеллектуалы, возможно, поворотят нос, и отчасти будут правы: "Хакер", ориентированный на подрастающее поколение, есть в чём упрекнуть - прежде всего в плане искажения фактов. Но лирический бред вводных статей (к примеру, про то, как Торвальдс со Столлменом "встретились и решили объединить усилия, радея о светлом будущем человечества") можно пролистнуть, далее же вас ждёт увлекательный и чрезвычайно информативный экскурс в то, что называется чёрным хаком. Изложенный на сотне журнальных страниц материал даст фору лучшим учебникам по защите и взлому. Теория ограничения доступа и преодоления ограничений, сниффинга, эксплойтинга, распределённых атак, обнаружения вторжений и маскировки, вирусных архитектур, и прочая, и прочая здесь удачно дополняется практическими примерами. Даже если тема взлома и защиты для вас просто любопытна - не пропустите этот номер!
Linux традиционно считается более защищённой системой, нежели MS Windows - хотя, строго говоря, такая точка зрения и некорректна: многое, если не всё, зависит от опыта администратора-владельца конкретного компьютера. Тем не менее в общем Linux действительно предоставляет своим приверженцам большую безопасность: сегодня на компьютере под управлением Linux можно работать в Сети даже без включенного файрвола, тогда как на машине в аналогичной конфигурации с Windows XP уже через полчаса заведутся "черви". Но чем популярнее становится свободная ОС, тем выше мастерство хакеров, "ломающих" Linux-системы, и тем больше число успешных взломов. Об этой неприятной тенденции идёт речь в отчёте об исследовании, проведённом специалистами хорошо себя зарекомендовавшей на ниве информационной безопасности британской компании mi2g [www.mi2g.com]. Исследование охватило 12 месяцев и сотни тысяч компьютеров по всему миру, выводы же экспертов таковы: самыми безопасными системами следует признать ОСи семейства BSD и Mac OS X. Нападения на узлы, работающие под этими операционками, реже всего оканчиваются успешно. В свою очередь Linux лидирует по числу успешных взломов, а MS Windows - по материальному ущербу, наносимому хакерами. Впрочем, стоит отметить, что mi2g не учитывает эпидемии компьютерных вирусов, так что к оценке экспертов этой компании следует отнестись с пониманием и трактовать следующим образом: Linux "ломают" на серверах, тогда как Windows - на домашних и офисных компьютерах. Иначе говоря, если безопасность компьютера под Windows вас не устраивает, перебирайтесь под Linux - не превращая свой компьютер в сервер (а зачем вам это дома?) вы будете в безопасности.
Впрочем, с таким явно домашним приложением, как веб-браузеры, тоже всё не просто. В октябре хакером Михалем Залевски был поставлен любопытный эксперимент, позволивший оценить, насколько защищены современные браузеры от атак злоумышленников. Суть проста: Залевски написал программу, которая генерирует длинную последовательность совершенно случайных HTML-тэгов. Последовательность эта скармливалась тестируемому браузеру и, если он переварил её благополучно (понятно, что на экране отображалась мешанина), сразу же генерировалась вторая случайная страничка и так далее [www.securityfocus.com]. Залевски написал свою программу на C, но к настоящему моменту есть и вариант на Perl, который каждый может испробовать в домашних условиях [www.newsforge.com]. Так вот результат получился весьма неожиданным. Все без исключения альтернативные браузеры, которые Михаль "пытал" на своём "тэгогенераторе", довольно быстро "рушились" - вылетая с той или иной ошибкой. Mozilla, Konqueror, Opera и другие. Исключением стал - сюрприз! - Internet Explorer. Под Windows XP с установленным Service Pack 2, этот браузер работал без проблем несравненно долго, вырубаясь лишь через несколько часов. Своим экспериментом Залевски попал в точку: ведь если браузер ведёт себя некорректно, пытаясь отобразить некий набор тэгов, этим можно воспользоваться для взлома системы! Теперь все карты в руки независимым разработчикам: хочется надеяться, что в ближайшем будущем по крайней мере свободные браузеры избавятся от большинства ошибок, которые удастся обнаружить с помощью написанной Михалем программы.
Кстати, с недавних пор нашедших опасные баги в Mozilla награждают денежными призами, так что принять участие в избавлении любимого многими браузера от багов имеет смысл каждому :-) Ведь не обязательно анализировать исходники, достаточно просто выловить ту последовательность тэгов, которая приводит к ошибке. Короче говоря, удачи всем желающим прославиться на ниве информационной безопасности, а всех желающих расслабиться я приглашаю на сайт Vendetta-online.com, где выложена пробная версия фантастически красивой одноимённой космической игрушки. Vendetta Online, работающая и под Linux, представляет собой космический симулятор с режимом массивного мультиплея: все пользователи программы живут в одной виртуальной Вселенной, где им предоставлена полная свобода действий. 4430 год от Рождества Христова, межзвёздные путешествия - реальность, часть Галактики колонизирована разросшейся цивилизацией землян: сценарий прописан детально, а реальность, прорисованная графическим движком Vendetta, потрясает воображение (загляните в галерею [vendetta-online.com/h/screenshots.html], там хранятся не подвергавшиеся обработке скриншоты - они же иллюстрируют сегодняшнюю Сводку).
И, прежде чем попрощаться, хочу обратить внимание на ещё один условно бесплатный продукт. Компания TransGaming Tech. до 15 ноября предлагает всем желающим скачать с её сайта ограниченную по времени работы версию Windows-эмулятора Cedega [www.transgaming.com]. В основе этой разработки лежит всем известный Wine, доработанный с учётом запросов самых современных игр. Cedega позволяет запускать под Linux Far Cry, виндовый Doom 3, World of WarCraft и сотни других титлов. Время ещё есть, попробуйте!
Вы всегда можете обратиться к этой заметке, воспользовавшись адресом Linux.SU/031104.shtml
Вы можете выиграть свежую версию дистрибутива Knoppix, разместив на своей странице нашу "кнопку". Читайте подробности на Linux.SU/linuxwin.shtml
Пишите нам: Евгений Золотов (сводки, руководство, sentinel @ knoppix.ru), Татьяна Смирнова (отдел продаж, tanya @ knoppix.ru)
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: comp.soft.linux.knoppixru |
Отписаться |
| В избранное | ||
