Журнал Компьютерра - Журнал "Компьютерра" N733

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Журнал "Компьютерра" N733

Автор:

Журнал Компьютерра

Издательство:

неизвестно

Жанр:

Прочая околокомпьтерная литература

Год:

неизвестен

ISBN:

нет данных

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Журнал "Компьютерра" N733"

Описание и краткое содержание "Журнал "Компьютерра" N733" читать бесплатно онлайн.

Например, всякая серьезная уязвимость в плеере flash-файлов - катастрофа по определению. Пользователи Сети используют много разных браузеров, которые работают на основе существенно разных операционных систем. Однако технология Flash едина для всех, flash-плеер изготовляет лишь один разработчик - Adobe, так что одна и та же по сути программа работает на платформах Windows, Mac OS, Linux и пр. И коль скоро сложилось так, что flash-плееры ныне устанавливают почти на все браузеры, то любая серьезная дыра, обнаруженная злоумышленниками в защите Flash, потенциально становится общей проблемой. Что недавно и произошло.

В первой половине апреля Марк Дауд (Mark Dowd), сотрудник хакерской команды X-Force в подразделении IBM Internet Security Systems, опубликовал информацию об обнаруженной им уязвимости типа "переполнение буфера памяти" в программе Adobe Flash Player, когда та выполняет обработку мультимедиа-файлов. В частности, Дауд сообщил, что удаленный злоумышленник, создав медиа-файл особой структуры и убедив жертву его воспроизвести, способен заставить систему выполнять произвольные команды. Например, подсадить троянца или обустроить "черный ход" для проникновения в систему. Поскольку выявлением дыры занимался серьезный специалист из почтенной фирмы, компания Adobe была предупреждена заранее, так что объявление о новой дыре было сделано в тот же день, когда в Сети появилась версия Flash Player с патчем, эту дыру латающим. В общем, внешне все было как и обычно в данной сфере.

Но спустя неделю Марк Дауд опубликовал на сайте IBM ISS статью, в которой описал, что представляет собой выявленная уязвимость и как именно ее можно эксплуатировать на Wintel-системах. Из этой работы специалистам, хорошо понимающим суть дела, стало ясно, что история с flash-плеером представляет собой далеко не рядовой случай, а, похоже, открывающий новую страницу в противостоянии средств компьютерной обороны и все более усложняющихся методов атак.

С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился в 1996 году, когда появилась работа хакера Aleph One "О сокрушении стека памяти ради забавы и прибыли" ("Smashing the Stack for fun and Profit", documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf). Статья не только наглядно демонстрировала, как можно эксплуатировать эту уязвимость, но и стала основой для множества последовавших атак этого типа. Многие годы борьбы с этой напастью позволили создать и отточить эффективные средства защиты от злонамеренных нарушений в работе памяти. Однако нынешняя статья Дауда показывает, по свидетельству экспертов, что проблема не исчезла, а просто переместилась на более сложный и, можно даже сказать, изощренный уровень.

В самом простом изложении техническая суть открытия Дауда сводится к очень тонкой работе с NULL pointer, особым указателем адреса памяти с несуществующим значением. В большинстве случаев приложение должно остановиться и обрушиться, если почему-то вдруг происходит обращение к значению NULL в памяти. Однако обнаружено, что в данной ситуации есть возможность заставлять некоторые приложения обращаться к произвольным адресам памяти и выполнять соответствующие коды всякий раз, когда происходит доступ к NULL pointer. Правда, добиться этого в реальности чрезвычайно сложно, а в общей ситуации для разных приложений практически невозможно. Так, во всяком случае, считалось до работы Марка Дауда, открывшей новый класс уязвимостей, свойственных чуть ли не всем компьютерным платформам.

Возникает закономерный вопрос: если эти самые NULL-указатели так опасны, почему их до сих пор используют в кодах программ, вместо того чтобы от них отказаться? К сожалению, эта проблема программирования имеет слишком глубокие корни, уходящие к аппаратным кодам, которые непосредственно управляют работой регистров памяти. Иначе говоря, опора на NULL-указатели, чрезвычайно полезные для начальных установок переменных, заложена в основы взаимодействий компьютера с программными приложениями.

Поскольку эта опасность известна давно, в современных ОС предпринят ряд мер для защиты от угрозы и предельного сокращения времени, в течение которого может действовать вредоносный баг. По этой причине опасные в прошлом баги стали ненадежны с точки зрения атак, и их, вообще говоря, перестали воспринимать как существенную угрозу. Теперь же работа Дауда показала, что, сконцентрировавшись на единственном, но широко распространенном приложении вроде flash-плеера, злоумышленники по-прежнему могут эффективно использовать переполнение буфера. В частности, продемонстрировано, что встроенная в плеер виртуальная машина (ActionScript Virtual Machine) может быть очень полезна не только для быстрого выполнения скриптов в онлайновой рекламе, но и для хитроумных атак злоумышленников. Дауд изготовил вредоносный SWF-файл (Shockwave Flash), способный одновременно и без следов поражать компьютеры как с браузерами Internet Explorer, так и Firefox, не вызывая сбоев в работе самих программ.

Автор: Илья Шпаньков

ОС Windows

Адрес www.robotask.com

Версия 3.0

Размер 3,8 Мбайт

Интерфейс английский

Цена $119,95

Ознакомительный период 30 дней

Каких бы высей ни достигли частоты процессора и объемы оперативной памяти, при выполнении однотипной рутинной работы помощи от них ни на грош. А вот, скажем, программа RoboTask вполне способна облегчить "сизифов труд". Она позволяет автоматизировать большинство операций, ежедневно выполняемых нами на компьютере, - начиная от запуска часто используемых приложений и заканчивая отправкой ответов на поступившую электронную корреспонденцию. Причем перед пользователем открывается широкий простор для творчества: благодаря элементам, заимствованным из программирования (условный оператор IF/ELSE, циклы, переменные и многое другое), утилита позволяет создавать довольно сложные последовательности операций.

ОС Windows

Адрес www.winhex.com/winhex

Версия 14.9

Размер 1,4 Мбайт

Интерфейс многоязычный (русский не поддерживается)

Цена 39,41 евро

ознакомительная версия обладает функциональными ограничениями

Любопытство людское безгранично, и если кому-то достаточно лишь покопаться в системе и посмотреть, из каких файлов она сложена, то гурманы этим не довольствуются, а проводят глубокие исследования с использованием специальных средств. Например - с помощью шестнадцатеричного редактора WinHex. Он не только откроет все тайны, сокрытые в бинарных файлах, но и выдаст подробнейшую информацию об их содержимом. Широчайший набор инструментов позволяет выполнять манипуляции с двоичными данными, начиная от правки файлов и заканчивая скрупулезным восстановлением информации с поврежденных носителей. Редактор поддерживает практически все файловые системы, быстр в работе и способен обрабатывать файлы размером больше 4 Гбайт.

ОС все распространенные

Адрес www.mozilla.org/projects/calendar/sunbird

Версия 0.8

Размер 5-14 Мбайт

Интерфейс многоязычный (русский поддерживается)

Цена бесплатно

Лицензия MPL

Вы не пропустите важную встречу, не опоздаете на поезд и не забудете купить своей девушке цветы, если на вашем компьютере будет трудиться Sunbird - календарь и планировщик в одном пакете. Он хоть и находится в стадии бета-версии, но уже показывает отличные результаты. Проект, основанный на технологиях Mozilla, пока существует отдельно от своих собратьев по цеху, но в вскоре планируется сделать Sunbird незаменимым, интегрировав его с браузером Firefox и почтовым клиентом Mozilla Thunderbird. Среди самых ярких новшеств этой версии отметим изменение набора иконок, добавление экспериментальной функции управления календарем в удаленном режиме, а также полностью переписанную систему оповещения о запланированных событиях.

ОС Windows

Адрес www.ultrafunk.com/products/popcorn/

Версия 1.80

Размер 251 Кбайт

Интерфейс многоязычный (русский не поддерживается)

Цена бесплатно

Лицензия проприетарная (freeware)

Приложения для работы с электронной почтой сегодня предлагают пользователям массу дополнительных опций, обладают хорошо развитым интерфейсом и вообще всячески стремятся доказать свою солидность и незаменимость. Меж тем все, что требуется от почты, - обмен информацией, причем чаще всего текстовой. Так имеет ли смысл использовать мощные почтовики, если есть, к примеру, такая программа, как Popcorn? Приложение отлично работает по протоколам POP3 и SMTP, обслуживает неограниченное количество учетных записей, фильтрует почту непосредственно на сервере, не загружая их на компьютер пользователя, и при этом занимает минимум системных ресурсов. Установка не требуется, поэтому программа может работать даже с флэш-брелоков.