Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
6Activity
0 of .
Results for:
No results containing your search query
P. 1
Hakerske tajne

Hakerske tajne

Ratings: (0)|Views: 171|Likes:
Published by srasic

More info:

Published by: srasic on Feb 02, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/16/2013

pdf

text

original

 
MIKRO KNJIGA - PRIKAZ KNJIGE
 
Hakerske tajne: zaštita mrežnih sistema
 
ranjiv
1. Podložan fizi
č
kom ili emocionalnom povre
ð
ivanju. 2. Podložan napadu: "Ranjavaju nas ivoda i zemlja, bez flote ili armije." (Alexander Hamilton) 3. Koji se može napadati ili kritikovati. 4.Povodljiv, podložan ube
ð
ivanju ili iskušenju.ilo da ste toga svesni li ne, kada se od ku
ć
e ili s posla povežete na Internet, veoma ste ranjivi. Ustvari, kada se povežete na Internet, postajete (voljno ili prisilno)
č
lan zajednice korisnika jednog ogromnog sistema - sistema koji prevazilazi zna
č
aj pojedinca i u kome vreme i prostor gotovo ništa ne zna
č
e. Povezanost Interneta dovodi sve u
č
esnike u blizak kontakt. Vaš prvi susedtako može biti zlonamerni haker iz neke daleke zemlje ili nadareni klinac iz komšiluka koji pretražuje vaš sistem iz
č
iste radoznalosti.Kao i u svakoj drugoj zajednici, ni ovde nisu svi njeni
č
lanovi ugledni. Više ne možete da otvoritenovine a da vas svakodnevno ne zasipaju skandalima ili aferama iz ina
č
e mirnog dela društva. Isto jei u kibernetskoj zajednici na Internetu. U širom sveta povezanoj mreži, gde je gas uvek "do daske",doga
ð
aji iz "crne hronike" smenjuju se velikom brzinom. Najtužnije je to što se u mrežnoj zajednicinalaze i veoma bistre osobe koje svoj izuzetan talenat i slobodno vreme radije koriste za
č
injenje zlanego za dobrobit drugih. Ne treba da istražujete istoriju Interneta da biste uo
č
ili neverovatan "napredak" u zloupotrebira
č
unara. Verujem, u stvari, da brzina kojom se ranjive ta
č
ke otkrivaju i zloupotrebljavaju daleko prevazilazi brzinu rasta snage ra
č
unara prema Murovom zakonu. Možda bi i korisnici Interneta koji brinu o bezbednosti sistema trebalo da formulišu sopstveni zakon: "Napada
č
i na Internetu odmah
ć
eotkriti i zloupotrebiti svaku ranjivu ta
č
ku. Što je ciljni sistem primamljiviji, napad
ć
e se bržedogoditi." Nažalost, korisnici Interneta uglavnom ne misle da su upravo oni zanimljivi ciljevi, štonije ta
č
no. U to može da se uveri svako ko na ku
ć
nom ra
č
unaru instalira zaštitnu barijeru. Mnogo
ć
ulakše izbrojati zemlje iz kojih ne pokušavaju da se povežu s mojim ra
č
unarom nego one iz kojih to
č
ine. Svakoga dana, barem desetak osoba pokušava da uspostavi komunikaciju s mojim ra
č
unarom,služe
ć
i se nekom dobro poznatom trojanskom aplikacijom i sli
č
nim softverom. Zašto ti ljudi, dan zadanom, pokušavaju da upadnu u moj sistem? Odgovor je jednostavan - zato što
č
esto uspevaju da prona?u ranjiv ra
č
unar koji
ć
e zatim zloupotrebiti.Hakerisanjem i zloupotrebom tu
ð
ih sistema nekada se bavio relativno mali broj dobro potkovanihstru
č
njaka. Danas, me?utim, postoje alatke tipa "pokaži i pritisni", "u
č
itaj i pokreni", "prevedi iizvrši", koje u rukama zlonamernika postaju ubojito oružje. Nije proteklo mnogo vremena odtrenutka kada smo shvatili da su skeniranje signalom ping i SYN poplave osnovne metode zauskra
ć
ivanje usluga. Ubrzo je uskra
ć
ivanje usluga napredovalo toliko da je napad po
č
eo da se izvodidistribuirano, posredstvom "nedužnih" UNIX ra
č
unara. Ova tehnika je smesta preneta na drugu platformu, koja se mogla još lakše zloupotrebiti - na Windows, u kom rade hiljade korisnika povezanih kablovski ili preko digitalne pretplatni
č
ke linije (DSL). Dobar primer ubrzanog razvojazloupotrebe jeste tehnologija programskog "crva", pomo
ć
u koje se trojanski programi rasprostirumrežom bez posredovanja korisnika. Od kraja 2000. do sredine 2001, suo
č
ili smo se sa crvimaBymer, Linux Ramen, Lion, SADMIND, Leave i Code Red. Crv Code Red verovatno je dosadnaneo najve
ć
u štetu - procenjuje se da direktna šteta, uve
ć
ana za troškove
č
ć
enja sistemâ, prelazinekoliko milijardi dolara. Ovakvo "hakerisanje pomo
ć
u automatskog pilota" višestruko uve
ć
ava mo
ć
 napada
č
a i istovremeno mu štedi vreme, pa su šanse za uspeh napada mnogo ve
ć
e. Bez obzira narazli
č
ite tehnike kojima se služe današnji virusi, svima je zajedni
č
ko slede
ć
e: ako obezbedite ranjiveta
č
ke koje oni zloupotrebljavaju, ne
ć
e mo
ć
i da vam nanesu nikakvu štetu. U ovoj knjizi opisane su teranjive ta
č
ke i predloženemere pomo
ć
u kojih možete da ih zaštitite.
 
Bezbednost kao tržišni pokazatelj
U industriji je konkurencija velika i bezbednost se više ne smatra samo garancijom za pravilnoobavljanje usluga ve
ć
postaje i tržišni pokazatelj. Vremenom
ć
e objavljeni slu
č
ajevi narušavanja bezbednosti po
č
eti zna
č
ajno da uti
č
u na kretanje berzanskih akcija i uskomeša
ć
e korporacijskeslužbe za odnose s javnoš
ć
u. Situacija je jasna: opasnost od napada s Interneta bi
ć
e sve ve
ć
a, ali
ć
e i pored toga kompanije sve više transakcija pokušavati da obave preko Interneta. Prkose
ć
i riziku,kompanije
ć
e biti sve vidljivije na Internetu. Zašto je to tako? Zato što je Internet prepun pogodnostikoje su za njih životno zna
č
ajne. Zbog svega toga, kompanije moraju biti na oprezu, uvek spremneda se suo
č
e s pažnjom koju
ć
e im posvetiti zlonamerni pojedinci. Iako postoje brojni rizici kada poslujete preko Interneta, verovatno je najgore ako izgubite ugled. Narušavanje ugleda iz bezbednosnih razloga najbrži je na
č
in da izgubite poverenje potroša
č
a i poslovnih partnera. Akozbog narušavanja bezbednosti u javnost procure poverljive informacije, bilo vaše bilo vašihklijenata,vaš posao može katastrofalno da se završi. Nijedna poslovna aktivnost to ne može da izbegne.
Č
;ak i na mrežama kompanija koje pomno vode ra
č
una o bezbednosti postoje ranjive ta
č
ke i zbogtoga kompanije neprestano moraju da budu na oprezu kako bi smanjile rizik od napada. Prvi korak jesticanje znanja, a sa znanjem dolazi i prilika da se sazri i odraste. Knjiga u vašim rukama jedna je odnajmo
ć
nijih alatki koja
ć
e vam pomo
ć
i da uve
ć
ate svoje znanje iz oblasti bezbednosti.
Č
itajte je, prelistavajte, koristite. Veoma cenim autore ove knjige, jer od njih godinama tražim i dobijamodli
č
ne savete. Hakerske tajne je svojevrsna Biblija o ranjivim ta
č
kama sistema i merama za njihovuzaštitu. Nadam se da
ć
e informacije koje u njoj na
ð
ete pomo
ć
i da bolje obezbedite svoju kompaniju.U budu
ć
nosti
ć
e najbolji ugled na tržištu imati kompanije koje investiraju u vredne i nadarenesaradnike, elasti
č
ne tehnologije koje se lako prilago
ð
avaju novim bezbednosnim rizicima i u procesekoji doprinose neprekidnom poboljšavanju sistema. Kompanije koje to ne prihvate verovatno
ć
e sena
ć
i na prvim stranama dnevnih listova - i to ne radi pohvale.Pete MurphyUprava za zaštitu sistemaBank of America4.8.2001.Peter F. Murphy je potpredsednik za bezbednost Uprave za zaštitu sistema banke Bank of America.Uprava ima tim za odgovaranje na upade u ra
č
unarske sisteme, a u njene aktivnosti spadaju iotkrivanje upada, utvr?ivanje ranjivosti, obrada napada, krivi
č
na istraga i održavanje regionalnihcentara za oporavljanje sistema. Poseban tim je zadužen za planiranje i testiranje nepredvi
ð
enihsituacija u ra
č
unarskoj mreži.Pete ve
ć
sedamnaest godina radi na razvoju sistema, preispitivanju tehnologija i obezbe
ð
ivanju podataka za potrebe banaka i finansijskih institucija. On je
č
lan udruženja za proveru bezbednosti ikontrolu informacija (engl. Information Systems Audit and Control Association). Ima diplomunadzornika za informacione sisteme, sara
ð
uje u radnoj grupi za otkrivanje ranjivosti sistema, deluKomisije za zaštitu važnih infrastruktura (engl. Commission on Critical Infrastructure Protection) predsednika SAD, i sara
ð
uje u grupi za razmenu bezbednosnih informacija u mreži (engl. Network 
 
Security Information Exchange, NSIE) kao delu predsednikovog Saveta zabezbednost nacionalnihkomunikacija (engl. National Security Telecommunications Advisory Council, NSTAC).

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->