ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Эксперт по безопасности: Подход к защите ПК устарел |
24.05.2007, 16:18
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
Эксперт по безопасности: Подход к защите ПК устарел
23 мая, 2007
Программное обеспечение для всех основных операционных систем работает бесконтрольно, но каждой программе доверять нельзя, утверждает эксперт.
По мнению директора по архитектуре безопасности проекта One Laptop per Child Ивана Крштича (Ivan Krstic), который выступил в понедельник на конференции AusCert 2007 в Австралии, система защиты персональных компьютеров не должна базироваться на предпосылке 35-летней давности, согласно которой программное обеспечение может работать с теми же привилегиями, что и пользователь.
«Ошибка номер один заключается в очень простой предпосылке, что все программное обеспечение в настольном ПК должно наделяться всеми правами, исходя из предположения, что это процессы пользователя, — заявил Крштич. — В результате для всех основных операционных систем — включая Linux, Mac OS и Windows — написано множество программ, которые могут отформатировать ваш жесткий диск, шпионить за вашим компьютером, подслушивать и подсматривать через микрофон и видеокамеру или передавать управление компьютером третьим лицам».
В качестве одного из примеров такой программы он привел игру Minesweeper, которая прилагается к любой версии Microsoft Windows. «Это не преувеличение. Против того, что Minesweeper может делать все это, возразить нечего. Это означает, что где-то допущена серьезная ошибка».
Крштич пояснил, что такие программы, как Minesweeper, могут воздействовать на другие программы благодаря допущению, восходящему к 1971 году, когда Кен Томпсон и Деннис Ричи предложили первую версию Unix и когда загрузка программы в компьютер была отнюдь не тривиальным делом. В 1971 году «перенести программу из одного места в другое можно было только посредством перфокарт или магнитной ленты. Их физически загружали в машину, и она исполняла эту программу. Тот, кто это делал, отвечал за все, что творит программа в его компьютере».
«Тридцать пять лет спустя мы используем ту же фундаментальную предпосылку в отношении безопасности», — сказал Крстич, напомнив участникам конференции, что современные компьютеры «исполняют неизвестно какой код при каждом посещении любого веб-сайта».
securitylab
Последний раз редактировалось scrat; 24.05.2007 в 16:28..
|
|
|
24.05.2007, 16:24
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 268
Провел на форуме:
1713195
Репутация:
136
|
|
запрещается копипастить новости с секлаба
|
|
|
|
24.05.2007, 16:27
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
запрещается копипастить новости с секлаба
Если вы нашли новость на каком-нибудь сайте и хотите её разместить на форуме, то размещайте =) Но, не забывайте указывать первоисточник новости, т.е. ссылку на сайт, с которой вы скопировали новость... Ссылку желательно указывать в правом нижнем углу новости...
Ща попроавлю ссылка будет
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
