Реферат: Компьютерная безопасность и взлом компьютерных систем

--PAGE_BREAK--1.1 Денежные кражи


Финансовые кражи происходят, когда компьютерные записи изменяются в целях присвоения чужих денег. Часто это делается с помощью программы, направляющей деньги на конкретный банковский счет, обычно с помощью техники “салями”. [ 3 ]

“Салями” — это метод, предполагающий кражи небольших сумм в течение длительного времени в  надежде, что это не будет замечено. Воры перепрограммируют банковский или какой-либо другой компьютер так, чтобы деньги поступали на липовые счета.

Например, на счете может храниться 713.14863, где 863 случайные цифры, так как при умножении учитываются все знаки. Обычно компьютер показывает, что у данного лица в банке 713.15$, округляя 4 до 5. Однако компьютер запрограммированный  с “салями” отделяет эти экстра-числа и помещает их на отдельные счета. И теперь человек имеет только 713.14$, и вряд ли кто это заметит.

Компьютер сам не может производить деньги, он может только перевести легальные деньги на нелегальный счет. Такие кражи довольно трудно обнаружить. Как только на счете у вора скапливается довольно большая сумма, он снимает деньги со счета и, в большинстве случаев, удаляется вместе с ними. Многие воры пытались использовать эту форму ограбления банка, и многие были пойманы, но сейчас это может сделать каждый.

Выявить применение подобной техники можно так на компьютере создается список всех счетов с указанием, сколько раз в течение одного или нескольких дней к счету обращались. Затем любой счет, который затребовался слишком часто, проверяется, чтобы установить, сколько денег с него снималось во время каждого обращения. Если это сумма небольшая — значит кому-то повезло.

Но ошибка этих грабителей заключается в том, что вместо того, чтобы перепрограммировать компьютер для передачи небольших сумм на счет, им следовало просто вычитать эти деньги и следить за тем, сколько денег соберется в области, отдельной от файлов со счетами. Затем изменяются те части программы, которые распечатывают общее количество банковских вкладов, для учета скрытой суммы, чтобы эти деньги не казались утерянными. Когда спрятанное число достигает определенной величины, только тогда его следует переводить на счет вора, причем переводящиеся суммы должны равняться случайным величинам, дабы избежать подозрений.

Такие действия предполагают наличие доступа к компьютеру. Обычно их совершают сотрудники банка. Если такую кражу совершает сотрудник с ограниченным уровнем доступа или не сотрудник банка, то необходим взлом.


1.2 Саботаж


Компьютерный саботаж — это физическое разрушение аппаратного или программного обеспечения, либо искажение или уничтожение содержащейся в компьютере информации. Причиной саботажа может являться желание избавиться от конкурента или получить страховку. Компьютерное хакерство лишь косвенно связано с саботажем. Обратная социальная инженерия использует нечто вроде саботажа, но на самом деле это всего лишь временный и легко устраняемый вывод компьютера из строя. [ 3 ]

Компьютерные вандалы часто подвергают саботажу информацию, хранящуюся в компьютерах, сперва использовав хакерские методы получения доступа к ним. Но не стоит путать вандалов и других приверженцев саботажа данных с хакерами. Эти люди вводят ложную информацию в компьютерные системы, так или иначе повреждая базы данных.


1.3 Другие виды краж


Могут включать в себя кражи аппаратного обеспечения или самого компьютера и периферии, а также воровство компьютерных разработок. Они относятся к хакерству постольку, поскольку украденный компьютер может использоваться для получения кодов доступа. В случае компьютерного пиратства хакер может тайно читать электронную почту или файлы разработчика, пытаясь украсть новые идеи. [ 3 ]

Кражи программного обеспечения, или программное пиратство, — это нелегальное копирование программ, защищенных авторскими правами. Хакеры часто делают для себя копии программ, найденных в компьютерной системе, чтобы понять, как они работают. Что касается краж аппаратного обеспечения, здесь присутствует желание догнать конкурента в области новых разработок программ.

Кражи информации включают кражи кредитных карточек, результатов лабораторных исследований, данные о пациентах или клиентах и вообще любых данных, обладающих потенциальной ценностью. Электронным шпионажем называется продажа такой информации третьей стороне, когда хакер начинает шпионить на другую компанию или страну. В обоих случаях для краж информации, а иногда и для установления контакта со шпионским агентством устанавливается хакерская техник.


1.4 Хакерство


Хакеры способны совершать любые из выше вышеперечисленных преступлений, но многие люди занимаются взломом чужих компьютерных систем из-за стремления к знаниям — это так называемое  “чистое” хакерство. Все же многие хакеры, даже лучшие из них. внесли свой вклад в создание плохой репутации хакерства, так как ими руководили другие мотивы нежели получение знаний. Встречаются и хакеры-разрушители, и такие, которые просто не могут вовремя остановиться и выйти из игры. [ 3 ]

Существует и хакерство “по найму”. Частные лица готовы платить хакерам за то,  чтобы   те  изменили для них  информацию на компьютере: счета, уровни доступа и т.п. Иногда люди хотят уничтожить информацию самих себе, поскольку укрываются. Частные сыщики тоже могут воспользоваться услугами хакеров, чтобы найти телефонные номера, адреса и другую необходимую им частную информацию, хранящуюся  в компьютерах. Сотрудники офисов  нанимают хакеров. чтобы прочесть электронную почту  и  файлы  своих  коллег  и   конкурентов.  Хакеры  занимаются  не   только  промышленным, но и государственным шпионажем.

Прошли,  казалось   бы,   времена   наивных   пользователей  и  благоговейного страха перед хакером-одиночкой, среди ночи проникающим в секретные правительственные базы данных, и времена самих хакеров-одиночек.

Но это не так. Всего несколько лет назад Роберту Морису-младшему удалось проникнуть в систему, используя ошибки, которые никто не потрудился заметить и исправить. Кто еще знает, сколько таких ошибок ждет своего часа? Нельзя забывать и о глупости: существуют демонстрационные режимы, меры по безопасности, которые никто не уничтожал и не изменил.

В июле 1987 года группа членов клуба Chaos Computer Club взломала компьютерную сеть системы NASA SPAN. Эти хакеры использовали изъян в инфраструктуре  VMS, по заявлению DEC Corporation, реконструированной тремя месяцами  раньше. А это свыше ста   VAX  компьютеров с неисправной операционной системой. Члены клуба посмеивались, что для  “защиты”  этой системы часто использовались примитивные пароли, подчас взятые прямо из руководства пользователя. С одной стороны мы видим суперсекретные компьютеры, опекаемые NASA, а с другой  — 4000 пользователей этих компьютеров. Понятно, что 4000 человек  не сохранят секрета.

 
    продолжение
--PAGE_BREAK--