?

Log in

No account? Create an account

Previous Entry | Next Entry

Lesson 70

К предыдущему: мы тоже стараемся разнообразить обстановку:

Альбом: office


Слово Канеру:

Серьезные дефекты являются потенциальными проблемами с безопасностью.

Большинство взломов через интернет используют ошибку переполнения буфера (Schneier 2000a and 2000b). Эти ошибки могли бы быть найдены до релиза, if only testers weren't so busy training themselves out of looking at extreme cases that they "know" the programmers won't fix. Все, что может помешать работе программы или привести к повреждению данных является потенциальным эксплоитом.

Переполнение буфера возникает, когда входящие данные не могут поместиться в предназначенной для этого памяти. Избыточные данные записываются в непредназначенные для этого пространства. Происходящее затем зависит от того, как используется это пространство. Иногда не происходит ничего, иногда ты видишь мусор на экране, иногда программа становится нестабильной и иногда это приводит к ее падению. Квалифицированный хакер может использовать эту уязвимость как бэкдор для получения контроля над программой или системой, на которой запущена программа.

Предположим, ты можешь уронить программу, введя 65536 9s в поле, которое должно принимать значение от 1 до 99. Будет ли кто-нибудь действительно так делать? Конечно, люди сделают это. Не ваши друзья, может быть. И не программисты, отклоняющие баг, говоря при этом «Если кто-то будет достаточно туп, чтоб сделать это — он получит в награду падение системы». Но идиоты — не только взломщики ПО.

Любой баг, могущий привести к серьезным последствиям, должен быть исправлен вне зависимости от «вряд ли это случится». После того, как квалифицированный взломщик напишет эксплоит, он может распространить его так, что он будет использован script-kiddie.


И да, там внутри опять не могу перевести часть предложения.

Comments

( 2 comments — Leave a comment )
Dmitriy Lyabakh
Dec. 3rd, 2013 02:12 pm (UTC)
script-kiddie - начинающие или совершенно неквалифицированные хакеры, часто с большим самомнением, использующие для атак на сети готовые хакерские инструменты (hacking tools), не понимая как они написаны и как работают.
(c) Lingvo
w_bf
Dec. 3rd, 2013 04:48 pm (UTC)
Хех. Не с этим словом была проблема перевода, а во втором предложении. =)
( 2 comments — Leave a comment )

Latest Month

April 2015
S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner