Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ѕодсчитываем убытки




¬ какую сумму в среднем компани€м обход€тс€ компьютерные преступлени€ и нарушени€ защиты*

 

     
Ќеавторизованный доступ сотрудников компании 181 437 долл. 2,81 млн долл.
 раживнутренней информации 954 666 долл. 1,67 млн долл.
ƒиверси€ вотношении данных или сети 164 840 долл. 86тыс. долл.
I 'роникновение всистему со стороны 132250 долл. 86 тыс. долл.
.^злоупотребление доступом в Internetco стороны сотрудников компании 18 304долл. 56 тыс. долл.
_№ирусы 75 746 долл. 55 тыс. долл.

¬ том числе потер€ интеллектуальной собственности, оплата работы сотрудников и затраты н; расследование инцидента.

ѕо результатам опроса 241 специалиста по защите. »сточник: FBI и Computer Security Institute

»ващенко √.¬. ‘илософские проблемы теории журналистики как область исследований // http:/ credo.osu.ru/016/004.shtml

¬рата сортировки Ч характеристика бессознательного воспри€ти€ челове≠ком, которой/которыми обладает каждый индивидуум и с помощью которых можно расположить человека к себе.

»дентификаци€ Ч процедура опознавани€ человека объектом информати≠зации.

Ћога сервера Ч файл(ы) на компьютере, в которых фиксируютс€ событи€ указанные по критери€м оценки опасности этих событий. „асто примен€≠етс€ при обнаружении попыток взлома сервера.

ћетамодель (метапрограмма) Ч базовые фильтры воспри€ти€ человека, на которых держитс€ его мировоспри€тие.

ѕринцип уподоблени€ Ч метод, при котором социальный инженер Ђупо≠добл€етс€ї жертве. “.е. зеркально копирует все вербальные и невербальные жесты и позы жертвы, начинает Ђуправл€тьї позами и, соответственно, рас≠положенностью жертвы.

asynchronous (асинхронный) Ч название множественных программ или про≠цессов, которые перекрывают друг друга в использовании и, возможно, в па≠м€ти. јсинхронна€ атака на систему заключаетс€ в том, что одна программа пытаетс€ изменить те параметры, которые друга€ программа проверила на достоверность с положительным результатом, но еще не использовала.

boffin (боффин) Ч термин, использовавшийс€ во времена второй мировой войны дл€ обозначени€ людей, подобных хакерам, которые стремились по≠н€ть, как устроен этот мир, и использовали свои знани€ на благо этого мира.

Buffer Overflow Ч самый попул€рный вид ошибки в программах UNIX, ко≠торые позвол€ют при некоторых характеристиках (suid-флаг и т.п.) получить права доступа высшей категории.

Brute-force атака Ч вид перебора парол€, который заключаетс€ в переборе всевозможных паролей. ѕри достаточной скорости и недостаточной защищен≠ности криптоалгоритма, brute-force атака может быстро узнать пароль аккаунта.

— (—и) Ч €зык программировани€, с которым, равно как и —и++, должен быть знаком каждый хакер. Ќа —и написана UNIX.

cracker (кракер) Ч человек, злонамеренно взламывающий средства конт≠рол€ доступа к компьютерным системам.

daemon (Disk and Execution Monitor) Ч Ђдаемонї, программа, котора€ не запускаетс€ пользователем или программой пользовател€, но дожидаетс€ оп≠ределенных условий, после чего запускаетс€ сама.

Denial-of-Service (DoS) Ч общий вид атаки на сервер в »нтернет, главной целью которой €вл€етс€ остановка обслуживани€ или искажение обслужи≠вани€ этим сервером своих пользователей. Ётого добиваютс€ путем переза≠грузки сервера, Ђзависани€ї сервера, прекращение его работы и т.п.

Exploit (эксплоит) Ч небольша€ программа, часто написанна€ на €зыке — с использованием ассемблера (если она под UNIX), котора€, использу€ за≠ранее известный недочет в другой программе, позвол€ет получить какую-либо привилегию.

hacker Ч компьютерный хулиган, проникающий в чужие информацион≠ные системы с целью овладени€ информацией или введени€ в них ложных данных.

Human Denial-of-Service (HDoS) Ч вид атаки на человека с общими прин≠ципами как у DoS-атаки, когда главной целью становитс€ остановка реаги≠ровани€ или искажение реагировани€ человека на определенные факторы.

iron box Ч ловушка дл€ неосторожных хакеров.

parser (анализатор) Ч программа, считывающа€ введенный текст и анали≠зирующа€ его значение.

passive computing (пассивное электронное считывание данных) Ч тайное наблюдение за компьютерным экраном, например, с помощью прибора ¬ан Ёйка.

phreak (фрик) Ч человек, взламывающий телефонные системы.

piggybacking Ч проникновение в закрытое здание, следу€ по п€там за тем, кто имеет право туда войти.

post Ч опубликование письма, статьи, рассказа и т.д. путем его пересыл≠ки в область сообщений.

reverse social engineering (обратна€ социальна€ инженери€) Ч тактика, при которой системный пользователь обращаетс€ к хакеру за советом.

salami technique (техника Ђсал€миї) Ч метод краж больших сумм в течение длительного промежутка времени.

scavenging (копание в мусоре) Ч проверка мусорных контейнеров в поис≠ках информации.

script (сценарий) Ч командный файл, автоматически запускающийс€ после квитировани€ коммуникационным программным обеспечением вызывающего.

security through obscurity (безопасность посредством не€сности) Ч обеспе≠чение безопасности системы путем ее маскировки.

simulation (модель программы) Ч программа, устанавливаема€ хакером, имитирующа€ открытую часть системы.

social engineering (социальна€ инженери€) Ч использование обмана, мошен≠ничества, своего актерского мастерства и владени€ словом дл€ выманивани€ улегального пользовател€ системных секретов.

trapdoor (лазейка) Ч недокументированный способ получени€ доступа в компьютерную систему.

vandal (вандал) Ч кракер, уничтожающий файлы, разрушающий системы и т.п.

worm (Ђчервьї) Ч программа, целью которой €вл€етс€ бесконечное само≠размножение Ч пока хватает места на диске104.

«ападные компании уже организуют специальные курсы по социальной инженерии дл€ своего персонала, где обучают элементарным навыкам ин≠формационной защиты. ¬ цепочке компьютерЧ»нтернетЧчеловек самым слабым звеном оказалс€ последний. «на€ человеческие слабости, опытный хакер способен выведать самые секретные сведени€ о компании и нанести ей значительный вред.

ѕодробнее см.: http://www.chris-master.narod.ru/almanach/golosar.htm; http://jorjmesh.narod.ru/faq/ glossary.html

—ќ÷»јЋ№Ќјя –јЅќ“ј: »—“ќ–»я, “≈ќ–»я, ѕ–ј “» ј'

—оциальна€ работа Ч это систематическое усилие облегчить неудачное при≠способление человека к обществу. ќна отличаетс€ от филантропии, благо≠творительности и похожих видов де€тельности своей ориентацией на стрем≠ление помочь не только в решении повседневных проблем, но развить у нуж≠дающихс€ технику преодолени€ трудностей и навыки самопомощи. “ака€ помощь наиболее эффективна, если она оказываетс€ не разрознен≠ными одиночками, а мощными профессиональными организаци€ми (ком≠мерческими и некоммерческими), поддерживаемыми государством и об≠щественным мнением. ѕомощь социальным аутсайдерам Ч престарелым, инвалидам, одиноким, малоимущим и т.д. Ч показатель высокой культуры и цивилизованности общества.  ак правило, она встречает сочувствие и уважение всего населени€, поэтому пользуетс€ высочайшим авторитетом, хот€ известно, что оплата труда социальных работников не столь велика. “ак, что же из себ€ представл€ет де€тельность, которую с одинаковым правом можно назвать религиозным долгом, социальным призванием, профессией или бизнесом?  то и как ей занимаетс€, как ей обучаютс€, как она оплачиваетс€ и как организована, какова ее истори€ и содержа≠ние? ќдним словом, что такое социальна€ работа?





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-07; ћы поможем в написании ваших работ!; просмотров: 1460 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

¬ы никогда не пересечете океан, если не наберетесь мужества потер€ть берег из виду. © ’ристофор  олумб
==> читать все изречени€...

2095 - | 1922 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.009 с.