Страницы: 1
RSS
Скрытые каналы в информационных сетях обнаружат и обезвредят
Скрытые каналы в информационных сетях обнаружат и обезвредят - Обсуждение
Предлагаемая система может быть с тем или иным успехом применена лишь в отношении известных традиционных носителей информации.В отношении же иных,неизвестных российской науке носитетелей информации,предлагаемое совершенно бесполезно.
Реклама-двигатель торговли! На самом деле чтобы избежать "программных закладок" достаточно просто всего лишь использовать программное обеспечение с открытым кодом. Его можно все заранее проверить на полное отсутствие "программных закладок".
Пользователь забанен 14.10.2014
Как я понимаю, это передача информации через дополнительные биты в TCP заголовке и т.д....

Но кто их будет передавать? Чтобы воровать информацию по "скрытым каналам" её должен кто-то передавать, а для этого та сеть, откуда тянется информация должна быть уже взломана. И троян, сидящий там и будет предавать информацию через "скрытые каналы".

Чтобы передать через эти каналы троянца (как написано сделали в примере), то эти скрытые каналы кто-то должен слушать на атакуемом сервере, получать эти биты, складывать в байты, сохранять на диск и запускать этот бинарник. Но кто это будет делать кроме трояна, уже сидящего в этой сети?!

Любят некоторые личности пугать всех, полагаясь на их незнание...

Данный способ используется уже давно, как я его понимаю, в любой пакет, если в нём есть избыточные (зарезервированные) биты можно использовать как "скрытый канал передачи", только нюанс в том, что на обоих сторонах об этом должны знать, как интерпретировать эти данные.
А насчёт закладок... Когда уже народ поймёт - не хочешь закладок - используй открытый софт. Вот и всё решение проблемы. А закрытый софт он по определению всегда будет опасен для всех, кроме тех, кто его разрабатывал. Предоставляемые исходники заказчикам (Майкрософт предоставляет исходники виндоуз гос-структурам) не решают проблемы, т.к. понять и осилить столько кода не под силу никому, поэтому найти там тройнцев нереально. Только открытый софт, который пишется и проверяется регулярно, каждый новый патч анализируется и проверяется его работа, только так можно гарантировать отсутствие "чёрных ходов в коде продукта".
Цитата
А насчёт закладок... Когда уже народ поймёт - не хочешь закладок - используй открытый софт. Вот и всё решение проблемы. А закрытый софт он по определению всегда будет опасен для всех, кроме тех, кто его разрабатывал. Предоставляемые исходники заказчикам (Майкрософт предоставляет исходники виндоуз гос-структурам) не решают проблемы, т.к. понять и осилить столько кода не под силу никому, поэтому найти там тройнцев нереально. Только открытый софт, который пишется и проверяется регулярно, каждый новый патч анализируется и проверяется его работа, только так можно гарантировать отсутствие "чёрных ходов в коде продукта".



Подписываюсь под каждым словом.
Данный пример только лишний раз показыват в какой глубокой яме сидит отечественная наука. Господа профессора со всеми их институтами при значительном государственном финансировании не могут сделать того, что смог сделать один финский студент Линус Торвальдс!
Пользователь забанен 14.10.2014
Страницы: 1

Скрытые каналы в информационных сетях обнаружат и обезвредят


Портал журнала «Наука и жизнь» использует файлы cookie и рекомендательные технологии. Продолжая пользоваться порталом, вы соглашаетесь с хранением и использованием порталом и партнёрскими сайтами файлов cookie и рекомендательных технологий на вашем устройстве. Подробнее