Hujjatsiz qobiliyat. Stiletto galstugining hujjatsiz amalga oshirilishi

Bu erda men MTS kompaniyasiga qo'ng'iroq uslubidagi abonent uchun funktsional yoki pulni tejash nuqtai nazaridan turli xil qo'shimcha imkoniyatlar ro'yxatini tanlashga harakat qildim. Barcha ma'lumotlar Internetdan olingan; MTS xizmatiga xizmat ko'rsatish, u bloklangan yoki e'tiborga olinmaydi. Ushbu xizmatlarning barchasi uchinchi shaxslar tomonidan xarajatsiz ko'rsatiladigan sabablarga ko'ra, men ularni "hujjatsiz" sarlavhasi ostida guruhladim. Demak, siz o'z imkoniyatlaringiz bilan boyib ketishingiz mumkin, ammo xizmatlar qanchalik muhim bo'lmasin, ular samarali va uzoq bo'lishiga hech kim kafolat bera olmaydi, aks holda badbo'y hid qimmatga tushmaydi va hech qanday to'lov olinmaydi. ular uchun. Hujjatsiz funktsiyalar va mumkin bo'lgan "bir tiyinga tushish" xavfini o'zingizga yuklaysiz.

1-qism. Mobil telefon va internet

GSM standartidagi mobil telefon ustalari qisqa matnli xabarlarni (SMS) birma-bir boshqarishi va qabul qilishi mumkin. Ammo MTS-da, xuddi "Bilayn" kabi, rasmiy ravishda faqat abonent tarmog'ingiz chegaralarida ishlash mumkin, MTS abonenti "Bilayn" abonenti va navpakiga bildirishnomalarni yubora olmaydi. Rasmiy ravishda - yo'q, lekin norasmiy - iloji boricha. Bundan tashqari, siz o'sha nadsilat va podomlennyani telefoningizga yordam berish uchun elektron pochta (elektron pochta) va ICQ orqali olishingiz mumkin.

Xalqaro xizmat ko'rsatish markazi SMS

Dunyodagi ko'plab GSM operatorlari o'zlarining xizmat ko'rsatish markazlaridan nafaqat o'z abonentlariga, balki MTS abonentlariga ham haddan tashqari kuchli SMS yuborish imkonini beradi. Telefoningizda bunday xizmat ko'rsatish markazining raqamini ro'yxatdan o'tkazish orqali siz boshqa har qanday asosiy GSM standartiga SMS yuborishingiz mumkin. Shu bilan birga, SMS ma'muriyati bepul edi. Bir vaqtning o'zida - to'langan, eng yuqori stavkada $ 0,12 (QQS bilan). Yagona almashinuv: siz “Xalqaro” prefiksi bilan barcha tariflar uchun allaqachon yoqilgan va boshqa tariflar abonentlari bilan oson ulangan xalqaro kirishni faollashtirishingiz mumkin.

Ko'proq xalqaro xizmat ko'rsatish markazlari kerakmi? Birinchidan, "issiq telefon" maslahatlari uchun SMSC o'rta otxonaga, tobtoga uriladi. yetkazib berish muddati (va "buferlash" emas) ko'proq qo'llab-quvvatlaydi. Boshqacha qilib aytganda, etkazib berish haqida boshqa muhim bildirishnomalar mavjud. Uchinchidan, agar operator MTS va Beeline uchun rouming qila olsa, siz Beeline GSM telefoniga SMS yuborishingiz mumkin.

Rossiyada barcha xizmat ko'rsatish markazlari ishlamaydi, lekin ularning ko'pchiligi bir xil, siz yordam olishingiz va qaerga borishingiz kerak. Quyida butun dunyo bo'ylab SMS yuborish uchun foydalaniladigan markazlar ro'yxati keltirilgan.

Turkcell Turkiya +90-5329010000
NetCom Norvegiya +47-92001000
Sonera Finlandiya +358-405202000
Mobilix Daniya +45-26265151
One2One UK +44-7958879879
Esat Irlandiya +353-868002000
E-Plus Germaniya +49-1770620000
Telfort Gollandiya +31-626000230
Proximus Belgium +32-75161612
PTT Lyuksemburg +352-021100003
Shimoliy-G'arbiy Rossiya +7-8129600096
IDEA Centertel Polsha +48-501200777
Radiomobil Chexiya vakili +420-603051
Globtel Slovakiya +421-905303303
Westel900 Vengriya +36-309303100
TIM Italiya +39-338980000
Swisscom Shveytsariya +41-89191
Frantsiya yo'nalishi +33-689004581
Sprint AQSh +1-7044100000

Telefonimdan qanday qilib elektron pochta xabarini yuborishim mumkin?

Telefonga elektron xat yuborish uchun GSM standarti qabul qilingan. Biroq, MTS bu funktsiyaga ega emas - samarali holat degan narsa yo'q va bunday funktsiyaga erishib bo'lmaydi. Yaxshiyamki, Internetda bu telefonga aralashmasdan elektron pochta xabarlarini olish imkonini beruvchi nomaqbul xizmatlar to'plamiga ega mustaqil Dzherela.

eXcell (Italiya) - +393388641732 raqamiga SMS-xabarni ko'rinadigan matn bilan yuboradi: EMAIL [elektron pochta himoyalangan] tanasi

Mízh nuqtalari Mavzuga to'g'ri keladi, uni bir zumda yozib bo'lmaydi, masalan, eritish - siz kayfiyatingizda dog'larsiz qilishingiz mumkin. Ushbu eslatmalar quyidagicha ko'rinadi:
elektron pochta [elektron pochta himoyalangan] Salom Jon!
Xabarning boshidagi EMAIL so'zini EMAga qisqartirish mumkin, uning o'rniga @ yozishingiz mumkin! yoki *, va o'rinbosar _ yozilishi mumkin: (ikki marta). Qator oxirini almashtirish = yoki & yozilishi mumkin.
Butt:
EMA banzai*mail.ru.Providerdan ogohlantirish.Inetadan Vykhodi, zaraza! = Ne tebja dozvonitsja mumkin!

Qanday imzo qo'yish sizning telefon raqamingiz bo'ladi. Siz boshqa istalgan imzo uchun murojaat qilishingiz mumkin (hisobot bo'yicha ko'rsatmalar - eXcell veb-saytida. Yodingizda bo'lsin, bunday darajadagi charm yozuvlar varag'i sizga 12 sent turadi).

SgiC (Finny) - boshqa SMS - elektron pochta shlyuzi. Dangasalar uchun bu qisqacha: +358 40 517 4761 raqamiga SMS yuboring, birinchi so'z - elektron pochta manzili ( @ o'rniga # yozishingiz mumkin). probyl orqali Dali yaxshi tarzda yozish.

Qo'llash:
[elektron pochta himoyalangan] Bu sinov, voy! (Tse fins juda xursand :)
evolving#oeoe.fi Bu yana bir sinov, hopla!*
Bunday darajali varaqdagi charm yozuvlar sizga 12 sent turadi.

Sizga elektron pochta -> SMS shlyuz kerakmi? Ularga varaq yozing. Eng yaxshi ingliz tili manzilda [elektron pochta himoyalangan]. Va Internetda siz ularni bu erda topishingiz mumkin, u erda faqat hamma narsa fin tilida.

Men ko'proq. Ishonchliligi uchun xorijiy SMS-markazlardan, masalan, Turkcelldan foydalanish yaxshidir. Xushbo'ylar pochtani mayja mittevoga etkazib beradi.

Telefondan ICQ-ga bildirishnomalarni qanday yuborish mumkin?

Shunday qilib, xuddi shu chakana savdo bilan elektron pochta kabi, manzillar quyidagicha ko'rinadi: [elektron pochta himoyalangan] de ICQ_number - abonentingizning ICQ identifikatsiya raqami.

Butt:
elektron pochta [elektron pochta himoyalangan] pager.icq.com.email express xabar. Siz hali ham tirikmisiz?
O'tkazish usuli: Turkcell orqali Finlyandiya elektron pochta darvozasiga bildirishnoma olish yaxshiroqdir.

Mobil telefonga elektron pochta xabarini qanday yuborish kerak?

Test rejimida elektron pochta orqali SMS yuborish mavjud. Manzilga elektron pochta xabarini biriktiring [elektron pochta himoyalangan] to'g'ridan-to'g'ri raqam uchun [elektron pochta himoyalangan]"egri" uchun. Shuni yodda tutingki, ruscha harflar to'g'ri transliteratsiya qilingan, WIN kodidagi yozuvlar ro'yxati kabi, aniqlik uchun lotin tilida yozish yaxshiroqdir. "Test" MTS sizga xizmatning salomatligi va xavfsizligini kafolatlamasligini anglatadi. Siz ushbu elektron pochta tartibida yozuvlar terisida SMS-xabaringizni yetkazib berish yoki buferlash uchun kvitansiya olasiz.

Shunday qilib, bizda bitta kompaniya bor, hozircha biz sizga ishlashga ruxsat beramiz. Siz istalgan saytda ro'yxatdan o'tishingiz va o'zingizning pochta orqali buyurtma ekranini olishingiz mumkin [elektron pochta himoyalangan], va saytdagi sozlamalarda mobil telefoningiz raqamini yozing. Iltimos, manzilingizga yetkazilishi mumkin bo'lgan barcha xatlarni ko'ring [elektron pochta himoyalangan] telefoningizda SMS ko'rishni sarflaysiz. Almashtirish - 160 ta belgi, yoqtirgan va har doim SMS xabarnomalar. Qo'shimchalar, albatta, ko'rsatilmaydi.

Imkoniyatni amalda qo'lga kiritish uchun shunday pochta ekranini yaratish kerak, go'yo bu sizga xabarnomani darhol o'chirib tashlash va uni over.ru saytidagi manzilingizga yuborish imkonini beradi va keyin siz bildirishnomani telefon, pochta kelishi bilanoq. Agar siz menga bu muhimligini aytishdan qo'rqsangiz, lekin uni o'qiy olmasangiz (aytaylik, u 160 belgidan keyin paydo bo'ladi yoki fayl bo'ladi), faqat birinchi marta Internetga kirasiz va xabarni oddiy insoniy tarzda o'qing.

Internetdan SMS qanday yuboriladi?

Siz MTS serveridan yuklab olishingiz mumkin. Faqat siz hech narsaga kafolat bera olmaysiz (zokrema va pennies): "sinov rejimi". Raqam xalqaro formatda yozilishi kerak, lekin “+”siz, masalan, 70957601234, 79026801234

Vídminníst vídpravki SMS server MTS víd ínchih vín transliteruê rosíyskií literi yilda latíní í sche skoring zirochki bilan yogi glance so'zlar haqida qasam ichish. So'zlar kabi, so'rayapsizmi? Їx ê at me 🙂 Matyukiv lug'ati mobil-telekomda 2pac-ni biladi va hamma narsa uchun bir xil filtr MTS-da bo'lishi kerak, tk. tse tezh virob pan Lebedev (MTS serverining dizaynini o'g'irlash). Sharob o'qi

Shuningdek, MTS serveri kirill alifbosini qo'llab-quvvatlaydigan qurilmada rus tiliga SMS yuborishi mumkinligi hujjatsiz. Hujumlar algoritmi: +70957699800 xizmat ko'rsatish markazi orqali UCS2 matni bilan 0 (nol) raqamiga ogohlantirish yuboring (panjalarsiz, tushuning). MTS veb-saytidagi ushbu ma'lumotlardan so'ng siz to'g'ridan-to'g'ri rus tilini engishingiz mumkin. Kimgadir “DEFAULT” matni yordamida yordam berishga harakat qilishini aytish.

Bundan tashqari, Internetda anonim joy mavjud, siz MTS telefoniga bepul SMS yuborishingiz mumkin. Ko'p pulsiz messenjerlar vaqti-vaqti bilan SMS jo'natmasliklari achinarli (aks holda ular Moskva uchun ishlamaydi).

Pagergate 2.0 (Rossiya) - vaqti-vaqti bilan ishlatilmaydi.
sms.pagergate.ru - Menimcha, yaxshiroq, PagerGate xuddi shunday egalik qilishni xohlaydi.
Golden Telecom (Ukraina) - rasmiy xizmat, kirill alifbosini qo'llab-quvvatlaydigan qurilmalarda siz rus tilida SMS yozishingiz mumkin. MTS timchasovo chomusga xizmat ko'rsatilmagan.
Nemis serveri - agar siz butun dunyo bo'ylab SMSni xalqaro formatda almashtirish imkoniyatidan mahrum bo'lsangiz, ro'yxatdan o'tishingiz kerak.

2-qism

Ko'rinishidan, MTSda kiruvchi qo'ng'iroqlarning dastlabki 20 soniyasi va chiquvchi qo'ng'iroqlarning birinchi 5 soniyasi bepul, ammo rasmiy. Va qanday qilib ko'p pul sarflamasdan mobil telefonda gaplasha olasiz? Siz nima qila olasiz?

MTS-da, shu jumladan bitta joyga qanday qilib bepul telefon qilish mumkin?

Ko'rinadi, ehtimol. Xatning qolgan qismiga faqat hurmat bilan, sinchkovlik bilan, telefon orqali sotib olayotganda olib qo'ygan barcha ko'rsatmalarni eslab qolishingiz kerak (radyanskiy o'rtoqlarning ko'rsatmalarini eslang, taroqgacha, sotsializm davri "1-band. .”). ”?) Ehtimol, xizmat ko'rsatish xizmati ham etarli emas, ko'rsatmalaringizni hurmat bilan o'qing 🙂

Ikkita xizmatga o'tish uchun: DP (ovozli pochta) va SMS. O'ng tomonda, agar sizga DP uchun ogohlantirish kerak bo'lsa, u sizni SMS ogohlantirishlar bilan engadi. Ammo siz DP-ga bildirishnomalarni nafaqat keyingi yo'naltirish soati uchun, balki vositachisiz ham 7661 "ovozli pochta xabarini tinglash" xizmati orqali yozib olishingiz mumkin.

Otzhe, kichik amaliyot. Biz 7661 tse ni teramiz, oqilona, hech qanday to'lovsiz. Keling, 8-sonli maslahatni tinglaymiz - ovozning qolgan qismiga hurmat bilan. Ha, xabar yuborish uchun biz ** teramiz - o'q tugmalar birikmasi! Endi hamma narsa oddiy: to'g'ridan-to'g'ri raqam uchun biz 57601234 raqamini teramiz, "qiyshiq" raqam uchun 26801234, salomlashishni eshitamiz, eslatmani chaqiramiz, # tugmasini bosamiz. Boshqa abonent SMSni qabul qiladi, 7661 raqamini teradi - men bepul qo'ng'iroq qilaman, bildirishnomalarni eshitaman.

Joydan osonroq. 7661111 raqamini tering, ohangga o'ting, to'g'ridan-to'g'ri 57601234 uchun masofa, "qiyshiq" uchun 26801234, ovozni tinglang, ogohlantirish uchun qo'ng'iroq qiling, telefonni qo'ying. Dodatkova vigoda har qanday tarzda: "donolik" ni terish kerak bo'lmasdan "qiyshiq" raqamga qo'ng'iroq qiling.

Ikki telefon o'rtasida qanday qilib xavfsiz rouming qilish kerak?

Xo'sh, agar siz biridan ikkinchisiga bepul qo'ng'iroq qila olsangiz, ikkinchisidan ikkinchisiga telefon qilishga qanday xalaqit bera olasiz?

Bunday dupleks rejimiga chiqish uchun: Men sizni eslashga taklif qilaman, siz tinglayapsiz; Siz taklif qilasiz, eshitaman, agar DP dan havolani ochishning hojati bo'lmasa: # bildirishnomaning oxiri, brend menyusidan chiqing *. Yagona kamchilik: agar siz shamolni tinglasangiz, lekin bunday bo'lmasligi mumkin 🙂 Bundan tashqari, u hali ham xavfsiz, ammo bu varto uchun azob cheking.

Haqiqiyroq tasvirlangan narsa shunday tasvirlangani rostmi? Aldanmang. Xizmatda esa xizmat meni boshqacha tarzda o'zgartirdi. Men qanday bo'lishim mumkin?

Birinchisi: yakscho ê sumnivi, egri bo'lmaslik yaxshiroqdir. Bu funktsiyalar xavfli va xavfli odamlar uchun kamroq.

Boshqacha qilib aytganda: xizmat sifati va ishonchliligi / noaniqligi, to'lovi / bepulligi haqida - tarqatishdan oldin tahririyatni hurmat bilan qayta o'qing.

Men, nareshti, uchinchi. Yak buti? Ha, bu oddiy. Bir kun ichida rozdruk dzvinkivga g'amxo'rlik qiling, chunki sizda ming yo'q. Biz sizga 0,24 dollarga tushdik, boshqacha qilib aytganda, 7 rublga yaqin. "To'lang va xotirjam uxlang" (c) kimnikiligini bilasiz 🙂

P.S. MTS xizmatiga eslatma: DP bir vaqtning o'zida federal raqamlarga ega bo'lgan abonentlarga ham, to'g'ridan-to'g'ri Moskva raqamlariga ega bo'lgan abonentlarga ham ulanmagan. Afsuski, Xizmat xizmatida xizmatga qo'shilish istiqbollari haqida hech qanday ma'lumot yo'q.

MTS veb-saytiga tomonlardan materiallarni statistik tanlash

Yakí emas bly peredbachení vyrobnikom abo buli unga navmisne prihovaní (masalan, deyaki virobniks xususiy operatsion tizimlar shuning uchun adolatsiz raqobat usuli bilan ta'mirlash). Ilgari, badbo'y hidni koristuvachalar va uchinchi tomon soxtakorlari ochishi mumkin edi.

Shunga o'xshash ma'noda gapirish mumkin hujjatsiz funktsiyalar.

Sokin vaziyatlarda, agar selektsioner mahsulotning amaliyligi yoki bo'yog'i uchun dalil bo'lsa, ba'zi texnik yordamni qo'llash kerak, goiter natijalari faqat qo'shimcha hujjatlardagi tavsifga ko'ra kengaytiriladi. Íz tsim mozhe buti po'yazaniya deakí korisní funkííí hujjatlarida taxmin qilmaslik uchun yana bir sabab. Zocrema, bu mahsulotning kelgusi versiyalarida ulardan oldinda bo'lmasdan, ulardan xalos bo'lishga imkon beradi. Tse koristuvachiv uchun xavf qo'shiqlar olib, yakí mayut hujjatsiz qobiliyati.

Katta qiziqish, ayniqsa, dasturiy ta'minot xavfsizligi bo'lsa, hujjatsiz imkoniyatlarni ifodalashdir, chunki ular to'g'ri robot, yaxlitlik, maxfiylik - bu xavfsizlik - dasturiy ta'minot yoki axborot tizimlariga tahdid solishi mumkin. Shu nuqtai nazardan, atama g'olibdir beparvolik(inglizcha tarjimasi. zaiflik) (professional kompyuter jargonida, shuningdek xato, « dirka”), va ba'zi rasmiy hujjatlarda "" tushunchasi " deklaratsiya qilinmagan fizibilite"(div. bo'lingan "").

Bunday imkoniyatlarni, masalan, kelgusi sohalarda bir soatlik ish uchun yutib olish mumkin:

ro'yxatga olish va boshqa jihozlar bilan bog'liq muammolar: kompyuterlar, kompyuter komponentlari, tashqi qurilmalar va aksessuarlar, shuningdek elektronikaning o'lchamlari (signalizatsiya, mp3-dasturchilar);
qo'ng'iroq qiling: uslubdagi telefonlar, GPS-navigatorlar, interkomlar, kommunikatorlar;
dasturiy ta'minot xavfsizligi: operatsion tizimlar, mobil dasturlash, turli xil dasturiy ta'minot xavfsizligi, o'yinlar ham;

Turli sohalarda hujjatsiz imkoniyatlar

Uskunada

Dasturiy ta'minot xavfsizligi uchun

Kompyuter va elektron o'yinlar uchun

E'lon qilinmagan imkoniyatlar (axborot xavfsizligi)

Axborot xavfsizligi kontekstida hurmat markazida dasturiy ta'minot xavfsizligining funktsional imkoniyatlari mavjud bo'lib, ular uning to'g'ri ishlashini, shuningdek, ma'lumotlarning yaxlitligi va maxfiyligini buzishi mumkin. Bunday hujjatsiz imkoniyatlar uchun axborot xavfsizligining Vytchiznyany standartlari alohida tushunishni talab qiladi. e'lon qilinmagan qobiliyat, scho zastosovuêtsya, zokrema, dasturiy ta'minot xavfsizligini sertifikatlash píd soat.

Masalan, Prezident Kerívniy hujjati bo'yicha Suveren Texnik Komissiya rahbari tomonidan tasdiqlash, topshiriqlar, zocrema, ma'lumotlarni himoya qilish uchun PZ tasnifi e'lon qilinmagan qobiliyatlarning mavjudligini teng nazorat qilish uchun ularni shunday darajaga belgilaydi:

2.1. E'lon qilinmagan qobiliyat- qayta ishlangan ma'lumotlarning maxfiyligi, mavjudligi yoki yaxlitligini buzish ehtimoli buzilgan taqdirda, tavsiflanmagan yoki hujjatlardagi tavsifga mos kelmaydigan PPning funksionalligi.

Umisno funktsional ob'ektlarning PZ tarkibiga kiritilgan, chunki ularni nomlash mumkin dasturiy ta'minot xatcho'plari. Vikorist shartlari va GOST R 51275-2006. Ba'zan vikoristovuêtsya ham tez. NDV».

Adabiyot yorug'likka yaqinroq, ammo tushunarsizroq gapiradi beparvolik(inglizcha tarjimasi. zaiflik).

Dastur xatcho'plari dasturdagi kechirimlar natijasida paydo bo'lgan e'lon qilinmagan imkoniyatlardan so'ng paydo bo'ldi (ba'zi xatolar va yo'riqnomalar).

Rossiya Federatsiyasining axborot xavfsizligi doktrinasi "axborot va telekommunikatsiya vositalari va tizimlarining xavfsizligi" tahdidlari qatoriga "hujjatlarni raqamli tizimlarga o'tkazmaydigan funktsiyalarni amalga oshiradigan turli xil komponentlarni apparat va dasturiy ta'minotda joriy etish" deb nomlanadi.

Murojaat qiling

Texnik qo'shimchalar va PZ

Hujjatsiz imkoniyatlar va buyruqlarni qanday qo'llash yo'naltirilishi mumkin:

Ommaviy madaniyat

"Matrisa" filmidagi "matritsa" dan "haqiqat"ga o'tish "matritsa" da virtual pullik telefon kabinasida hujjatsiz kodni kiritish orqali bosh qahramonlar tomonidan yaratilgan.
"Lost Alive" seriyasining 3.11 "Enter 77" bo'limida men seriya qahramonlari bilmagan asosiy qobiliyatlar rejimiga o'tdim, lekin men qahramonlardan biri tomonidan kompyuter tekshiruvlarini yutib oldim.

Div. shuningdek

Eslatmalar

Adabiyot

Ingliz tilida

Gupta G. Muhandislikdagi kompyuterlar. Amerika mexanik muhandislar jamiyati, 1991. ISBN 0791806227; ISBN 9780791806227; (maxsus bo'lingan "Hujjatli va hujjatsiz xususiyatlar", p.78)
Shiperski C., Gruntz D., Murer S. Komponentli dasturiy ta'minot: ob'ektga yo'naltirilgan dasturlashdan tashqari. Pearson Education Publishers, 2003. ISBN 9780201178883 (Ayniqsa bo'lingan 5.1.5. Hujjatsiz "xususiyatlar", 54-bet)
Smit Shon V. Ishonchli hisoblash platformalari: dizayn va ilovalar. 2005 yil, XX, 244 b. 28 illus., Qattiq muqovali. ISBN 978-0-387-23916-3 (ayniqsa, 3.4 Hujjatsiz funksionallik, 35-bet)

Rossiya meniki

Adamenko M.V. Mobil telefonlar sirlari: mobil telefonlarning xizmat kodlari; hujjatsiz qobiliyat; rington ohangini o'zgartirish; telefonlarni qulfdan chiqarish. Ko'rinish. 2. Moskva: DMK Press, SOLON-Pres, 2002, 240 bet - ISBN 5-98003-026-3, ISBN 5-94074-191-6
Bukin M.S.. Mobil telefonlar sirlari. Sankt-Peterburg: "Piter", 2005 yil, 208 bet. - ISBN 5-469-00638-7
Zikov N.K.. Windows-ning hujjatsiz qobiliyati: amaliy dasturchi uchun qo'llanma. M .: "Radio that zv'yazok", 1994, 176 bet. - ISBN 5-256-01212-6, ISBN 5-256-01212-6
Kingsley-Xagis K. GPS qobiliyati hujjatlashtirilmagan. Sankt-Peterburg: "Piter", 2007, 304 bet. - ISBN 978-5-469-01410-2
Kobernichenko O.V. Windows NT ning hujjatsiz imkoniyatlari. M.: «Bilim», 287 bet. - ISBN 5-89251-048-4
Sven Shrayber. Windows 2000 ning hujjatsiz imkoniyatlari. Sankt-Peterburg, 2002, 544 bet. - ISBN 5-318-00487-3
Flan M.. Delphida dasturlash xakerning ko'zi. Vidavnitstvo: "BHV-Peterburg", 2007 yil. ISBN 978-5-9775-0081-4

Posilannya

Wikimedia fondi. 2010 yil.

Boshqa lug'atlarda xuddi shunday "Hujjatsiz imkoniyat" ga hayron bo'ling:

Elektronika MK 52 "ERROR" yordamida (r harfining o'ziga xos ifodasi orqali u ko'pincha "YGGOG" deb o'qilgan).

XATOLIK yordamida MK 52 elektronikasi (r harfidan maxsus foydalanish tufayli u ko'pincha "EGGOG" deb o'qilgan

- (Windows) ... Vikipediya

Microsoft Word (Windows) Microsoft Word 2007 tipidagi Word protsessorining skrinshoti Microsoft sotuvchisi ... Vikipediya

Windows-da faol (yoqilgan) ro'yxatga olish kitobida ko'rinadigan, ammo faol bo'lmagan (yoqilgan) ro'yxatga olish kitobi bilan ishlaydigan dasturlarga ko'rinmaydigan bunday ro'yxatga olish kitobi kalitini yaratish mumkinmi? Ko'rinib turibdiki, siz yadroning faqat bitta o'zgarishini o'zgartirish imkoniyatiga egasiz (masalan, qo'shimcha drayver uchun), shuning uchun yo'l bor.

Bu kerakmi?

Ro'yxatga olish kitobi kalitlarini nofaol ro'yxatga olish kitobi bilan ishlaydigan dasturlarga biriktirish, shu bilan birga Windows operatsion tizimining standart funktsiyalari (faol ro'yxatga olish kitobi do'konida) yordamida ushbu kalitlar bilan ishlash qobiliyatini saqlash ikkita maqsadga erishish uchun olib tashlanishi mumkin:

Rechstra Zmín vidiga kirishning injiqligi jinoiy dosliznnya (yo'l, qo'shiqchi servisning injiq kaliti, yaki Windows vikoristan tizimi tomonidan sog'lom o'qiladi, jarayon uchinchi marta uyg'onmaydi, bu vaqtga to'g'ri kelmaydi.
registrga kiritilgan o'zgarishlarni vankvizitsiyadan oldingi yaxlitlik nazoratiga qo'shish (masalan, ro'yxatga olish kitobi kalitlariga bunday o'zgartirishlar kiritish, chunki ular yaxlitlikni nazorat qilish paytida ishonchli bosqin modullari uchun ko'rinmaydi, lekin ular uchun ko'rinadi. Windows operatsion tizimi).

O'zingizni qanday his qilyapsiz?

Windows ro'yxatga olish kitobi ikki qismdan iborat: o'zgarmas qism (ro'yxatga olish kitobi fayldan saqlanmaganlar orqali yoqilganda ishlatiladigan ro'yxatga olish kitobi kalitlari va qiymatlari; misol: "CurrentControlSet" kaliti. SYSTEM” massivi), uchuvchan bo'lmagan qism (ro'yxatga olish fayli registrlari bilan sinxronlangan).

Saqlangan ma'lumotlarning yaxlitligini ta'minlash kerak (masalan, ma'lumotlarni yozib olish jarayonini to'xtatadigan elektr ta'minoti uzilib qolganda), Windows yadrosi Ushbu faylni asosiy fayl bilan bir xil katalogda topish mumkin. ".LOG", ".LOG1" yoki ".LOG2" kengaytmasiga ega bo'lishi mumkin) va faqat keyin bushning asosiy faylida (agar jurnal fayli muvaffaqiyatli yakunlanmasa, asosiy fayl yo'qoladi) agar yozish asosiy faylga muvaffaqiyatli tugallanmagan bo'lsa, agar u muvaffaqiyatsizlikdan oldin muvaffaqiyatli yozilgan bo'lsa, jurnaldagi qo'shimcha ma'lumotlar uchun ko'rib chiqilishi mumkin).

Kalitlarni (va ularning qiymatlarini, shuningdek, boshqa elementlarni) biriktirishning proponatsiya usuli faqat asosiy ro'yxatga olish faylida emas, balki jurnalda saqlanadi. Faol bo'lmagan ro'yxatga olish kitobi bilan ishlaydigan uchinchi tomon dasturlari, jurnalning faylini (fayllarini) e'tiborsiz qoldirish muhimdir va asosiy faylda emas, balki jurnalda saqlanadigan ro'yxatga olish kitobi kalitlari ushbu dasturlarga ko'rinmas bo'ladi. Boshqa tomondan, Windows yadrosi ulanganda butaning yaxlitligini yangilash uchun g'olib jurnalga ega bo'ladi va muhokama qilinganidek, kalitlar yadroga va, shubhasiz, ishlaydigan boshqa dasturlarga ko'rinadi.

Asosiy bush fayliga yozishni bloklash uchun siz Windows Vista-da joriy qilingan sozlash mexanizmidan foydalanishingiz mumkin. Ushbu mexanizmning mohiyatini tushunish uchun Windows Vista-da paydo bo'lgan logging sxemasini ko'rib chiqish kerak.

Windows Vista tizimiga kirish

Windows XP va Windowsning oldingi versiyalarida teridan mustaqil registrda bitta asosiy fayl va bitta jurnal fayli mavjud. Ushbu qoida tufayli, Windows 2000 va Windowsning oldingi versiyalaridagi TIZIM stendlari aks ettirilgan (“system.alt” nomli faylda) va tizimga kiritilmagan, avangard kodini so'rash uchun (bu aybdor). yuklash qiymatlari xotirasida zavantazhiti) va jurnalga yangi kiritish bermang (agar aks ettirilgan bo'lsa, ikkita asosiy fayldan ma'lumotlarning oxirgi yozuvi tushuniladi, natijada kalitlarning bir xil mantiqiy tuzilishi, qiymati boshqa elementlar olinadi).

Jurnalga yozish ixcham tarzda (zsuvaga e'tibor bermasdan) amalga oshiriladi, ular bir vaqtning o'zida asosiy ma'lumotlar fayliga yuboriladigan log fayli yozuvlarini struktura bilan - asosiy fayldagi sektorning bit xaritasi bilan saqlaydi, chunki u sizga belgilash imkonini beradi, buning uchun zsuva asosiy log faylga ma'lumotlar bloklarini yozish kerak. Agar kesh ulangan bo'lsa, u asosiy faylda ma'lumotlarni yozish tugallanmaganligi o'rnatiladi, keyin jurnal faylidagi bloklar o'qiladi, ushbu bloklarni asosiy faylga joylashtirish tayinlanadi (qo'shimcha bitmap uchun) va keyin bu bloklar asosiy faylga yoziladi, oxirgi yozuv orqali uzilishlar oldidan shunday tugatish marosimida.

Shunga o'xshash sxema biroz qisqa bo'lishi mumkin - asosiy faylga bir soat yozish bilanoq, kirish-chiqarish uchun kechirim amalga oshiriladi (masalan, noto'g'ri sektorga namuna yozuvi orqali), keyin sinxronlashtirishning keyingi operatsiyalari. asosiy fayl bilan kesh kompyuter qayta ishga tushirilmaguncha imkonsiz bo'ladi (masalan, aks holda yomon sektor katalogning fayl tizimi drayveri darajasida qayta tayinlangan sektorlar tomonidan neytrallanadi). Jurnalga faylni eski ma'lumotlardan tozalashni jurnalga yozayotganlar orqali amalga oshirish kerak, bu faylning yaxlitligi buzilmaguncha asosiy fayldagi yozuvni kechirishni anglatadi va keshni sinxronlashtirishga yangi urinish - o'chirish. jurnaldagi ma'lumotlar, xuddi shu tarzda asosiy faylda qoldirilgan

Shuningdek, jurnalni shunday yo'l bilan o'chirishga ruxsat berish uchun, agar jurnalning bitta faylining yaxlitligi yangi hujum orqali yo'q qilingan bo'lsa, asosiy faylning butunligi buzilgan bo'lsa, vaziyatni o'zgartirish mumkin. oldinga muvaffaqiyatsizlik.

Windows Vista tizimiga kirish (Windows 8.1 dan oldin)

Qayta-qayta sodir bo'ladigan avariyalar ongida butani asosiy fayl bilan sinxronlashtirish muammosini bartaraf etish uchun metroni ro'yxatga olish sxemasi amalga oshirildi. Ushbu sxemada teri asosiy faylida ikkita jurnal fayli (".LOG1" va ".LOG2" kengaytmalari bilan) mavjud. Aktsiyalar uchun birinchi jurnal fayli ("".LOG1") beriladi.

Agar asosiy faylga yozishda kechirim mavjud bo'lsa, jurnal fayli o'zgartiriladi (".LOG1" dan ".LOG2" ga va undan keyin). Ushbu yondashuv to'g'ri jurnal fayli to'g'ri ko'rinishini ta'minlaydi va ma'lumotlar sinxronizatsiya qilishdan oldin beriladi. Natijada, men jurnal fayliga yozaman (muvaffaqiyatsizlikdan keyin va asosiy faylga yozaman) men registrning yaxlitligini butaning mantiqiy tuzilishida noto'g'ri buzilishiga olib kelmayman).

Ammo bunday ro'yxatga olish sxemasini yaratish kerak va buning uchun Windows yadrosiga o'zgartirish kiritildi, bu sizga reestrdagi barcha butalarning asosiy fayllarida takrorlanadigan yozuvlar uchun kechirimlarni taqlid qilish imkonini beradi, - CmpFailPrimarySave. Noma'lum sabablarga ko'ra, bu yadroning eng muhim versiyalarida (va nafaqat yadroning kichik versiyalarida) o'zgartiriladi. Agar yozuvning qiymatini o'zgartirish uchun u nolga teng bo'lsa, unda asosiy faylga ma'lumotlarni yozish funktsiyasi bunday yozuvning turli bosqichlarida kechirimga ega bo'ladi.

Keyinchalik, klasterni ro'yxatga olish kitobiga ulash jarayoni yadroni tanlashi mumkinligini ko'rsating, jurnaldagi ikkita fayldan qaysi biri yangilanadi, unda katlama algoritmi amalga oshiriladi, dastlabki, qaysi fayllarda saqlanadi. jurnal. e. Windows 8 dan oldin, bu algoritm jiddiy kechirimga ega edi va natijalar birinchi jurnal faylini (".LOG1") tanlashda, aniq tafsilotlardan qat'i nazar, boshqacha bo'lishi mumkin edi. Zocrema, Windows 7 uchun algoritmni tuzatish faqat Birch 2016-da chiqarildi (chunki butun soat davomida Windows 7-ga kirish Windows XP-dan yaxshiroq emas edi). Afvning tavsifini to'ldirish uchun nafaqat stendning asosiy faylidagi yozuvni bloklash, balki buzilish vaqtida boshqa jurnal fayliga (".LOG2") o'tishni ham bloklash kerak (shunday jurnal faylidagi birinchi fayl oxirgi ma'lumotlardan saqlanishi kerak, kuzda yoki tizim registriga hujum sodir bo'lgan taqdirda xavfsizlik tekshiruvini bloklashni unutmang, ular lagerga yangilanishi mumkin, avvalroq emas, pastroq. muntazam kompyuterni tiklash tugallanganda). Yaxshiyamki, muhokama qilinayotgan o'zgarishlarning boshlanishi log faylini o'zgartirmasdan yomon effektga erishish imkonini beradi - 3.

Bu xuddi shu tarzda Windows ning yangi versiyalarida (8.1 va 10) o'zgartiriladi, tizimga kirishning boshqa usulini tuzatish (ushbu maqola doirasidan tashqarida).

tajriba

Tajriba sifatida biz Windows 7 (Service Pack 1) operatsion tizimida ko'rinmas kalit va qiymat yaratamiz. Ishlayotgan operatsion tizim uchun CmpFailPrimarySave o'zgartirilgan yadro qiymatini 0 dan 3 gacha o'zgartiring (xotirani tahrirlang), so'ngra tizimning ishlashi uchun "invisible_value" qiymatlari bilan "HKEY_LOCAL_MACHINE\SYSTEM\invisible_key" ro'yxatga olish kitobi kalitini yarating. ,2 muntazam ravishda ushbu eksport fayli SYSTEM registriga saqlanadi.

Operatsion tizimni qayta ishga tushirgandan so'ng, ro'yxatga olish kitobi muharriri ishga tushiriladi va unda kalit va qiymatni ko'rish mumkinligi muhim bo'ladi (1-rasm).

Guruch. 1: Windows ro'yxatga olish kitobi muharriri

Shu bilan birga, eksport qilingan fayllarda ro'yxatga olish kitobi kaliti va uchinchi tomon dasturlarining qiymatlari (masalan, Windows Registry Recovery va Registry Explorer) ko'rsatilmaydi (kichik 2 va 3).

Guruch. 2: Windows registrini tiklash

Guruch. 3: Registry Explorer

Visnovok

Faol bo'lmagan registrdan, axborot xavfsizligi hodisasini tekshirish vaqtida, shuningdek, xavfsizlik nazorati vaqtida ishlaydigan dasturlarga ishonmang. Ushbu maqolada shunga o'xshash dasturlarda ro'yxatga olish kitobi kalitini, uning qiymatini va boshqa elementlarni yashirishning boy usullaridan biri ko'rsatilgan.

PP 1119 gacha Vídpovídno vyd 1 barg kuz 2012r. 3 turdagi tahdidlar, aks holda ular dasturiy ta'minot xavfsizligi uchun hujjatsiz (deklaratsiya qilinmagan) qobiliyatlar kabi ko'rinishi uchun kiritilgan.

Keling, davlat siriga taqdim etilgan ma'lumotlarni sharhlamaslik uchun sizni PDN operatorlari uchun ushbu tahdidlarni zararsizlantirishga yo'naltirib, sizga qaraylik.

Ota, biz ikkita teng tahdid qilishimiz mumkin:

1. Tizim dasturiy ta'minotiga hujjatsiz (e'lon qilinmagan) imkoniyatlarni keltirib chiqaradigan tahdidlar.

2. Amaliy dasturiy ta'minotda hujjatsiz (e'lon qilinmagan) imkoniyatlarni keltirib chiqaradigan tahdidlar.

Kiring, tahdidlarni zararsizlantirish uchun to'g'ridan-to'g'ri, ba'zi asosiy omborlarga o'ting:

1. Kiring, ishonchsizlik paydo bo'lishining oldini olish uchun sozlang.

2. Kiring, tahdidning namoyon bo'lishi uchun orqa tomonni yarating.

3.Kiring, aniqlangan tahdidlarni zararsizlantirish uchun sozlang.

4.Kiring, tahdidni minimallashtirish va tahdidni amalga oshirish samaradorligini oshirish uchun vazifa yarating.

Endi biz yozuvlarning bajarilishini baholaymiz, ammo bundan oldin biz bir nechta muhim fikrlarga bosh barmog'ini beramiz:

1. Biz axborot tizimlarini (IS) ko'rib chiqamiz, chunki ular PDN operatorlari bo'ladi. Tizimda ham, amaliy darajada ham (operatsion tizimlar, ofis ma'lumotlarini qayta ishlash tizimlari, DBMS va xavfsizlik) turli xil tipik mahsulotlarni yaratish uchun operatorlar soni har qachongidan ham muhimroq ekanligini tushunish kerak. Maxsus axborot tizimlari va texnologiyalarining rivojlanishi kam uchraydigan hodisadir. Bu qimmat va operatorlarda bu xarajatlarga arzimaydi va mavjud resurslar bilan mag'lub bo'lmaydi.

2. Operator IC ning dasturiy komponentlarini tayyor ko'rinishdan olib qo'yadi - loyiha hujjatlarisiz, tashqi matnlarsiz. Faqat tarqatish to'plami va operatsion hujjatlar. Kim bilan operatorlarning muhim qismi ÍS bo'lmasligini, faqat ulardan foydalanishini tushunish muhimdir.

3. Dasturiy ta'minot xavfsizligini xavfsiz o'rnatishni ta'minlashning asosiy usullaridan oldin yolg'on:

vikonannyani shakllantirish va nazorat qilish PZ hayotiy tsiklining barcha bosqichlarida beparvo dizayn, amalga oshirish va vikoristannya dasturiy ta'minot xavfsizligini ta'minlashi mumkin;
xavfli va potentsial xavfli deb hisoblangan xususiyatlarning namoyon bo'lishiga yo'naltirilgan PZ faoliyatining o'rtasini tahlil qilish;
dasturiy ta'minot xavfsizligini tahlil qilish, xavfli yoki potentsial xavfli deb hisoblangan funktsional imkoniyatlar va xususiyatlarning namoyon bo'lishiga yo'naltirish;
vykoristannya usullari va zabiv, PZ salbiy in'ektsiya shaklida faoliyat muhitining barqarorligi xavfsizligini yo'naltirish;
IC ning ishlashi jarayonida PZ faoliyatining o'rtasini nazorat qilish (xulq-atvorni dinamik nazorat qilish, terining xususiyatlarini o'zgartirish);
ishlash jarayonida dasturiy ta'minot xavfsizligini nazorat qilish.

Alec ci usullari operator uchun deyarli mavjud emas.

Keling, haqiqiy kirishga harakat qilaylik, yaki tahdidlarni zararsizlantirish uchun operatorni zastosovuvat qilishi mumkin.

(1-tahdid, 1-jahon) Tizim dasturiy ta'minotini xavfsiz ishlab chiqish texnologiyalarini boshqarish bilan bog'liq tahdidlar paydo bo'lishining oldini olish. Agar siz tahdidlarni bir xilda ko'rsangiz, biz tabiatda quyidagilarni olamiz:

Dzherela zagroz qoliplash bosqichida PZ tizimiga o'tish mumkin edi

kalıplama vimog, uzoq, xavfli zastosuvannya PZ uchun aqli aralashmasiga yo'naltirish;
vimogni dasturiy ta'minotga shakllantirish uchun prorahunki.

Dzherela Zagroz tizim dasturiy ta'minotini loyihalash bosqichida

nomuvofiqlik va xatcho'plarni amalga oshirishga yo'naltirish maqsadi PZ ishlashining arxitekturasi va / yoki algoritmiga nisbatan kamroq;
sinashning bunday usullarini loyihalashga yo'naltirish, fleksiyonlar / xatcho'plarni biriktirishga yo'naltirish maqsadi;
dasturiy ta'minotni avtomatlashtirilgan loyihalash orqali nomuvofiqliklar/xatcho'plarni kiritish;
stosuvannya arhítekturnyh ríshen, yaky prizvodnosti zastosuvannya resursni tejaydigan metodív sinovdan o'tkazish va dasturiy ta'minot xavfsizligini takomillashtirish.

Tizim dasturiy ta'minotini amalga oshirish (kodlash/kompilyatsiya/katlama) bosqichida Dzherela tahdidlari

maqsadni to'g'rilash xatcho'plari;
nomuvofiqlikdan foydalanishga yo'naltirish maqsadlari;
uchinchi tomonning ishonchsiz komponentlarini tanlash;
xatcho'plar yoki dasturiy ta'minot xavfsizligi masalalarini qo'shish/boshlash imkonini beruvchi maxsus sozlashlarni amalga oshirish qo'shildi;
transsendental kompilyatsiya va "dasturni o'zgartirish" uchun qasos oladigan "brudnyh" kundalik matnlardan PZ katlama;
PZni yig'ish va katlamaning g'alabali usullari bilan nomuvofiqliklarni kiritish;
testlarni amalga oshirish, chunki ular PZda nomuvofiqlik va kamchiliklarni qo'shishga imkon beradi.

Chakana sotuvchi bilan tizim dasturiy ta'minoti xavfsizligini sinovdan o'tkazish bosqichida Dzherela tahdidi

Sinov chakana sotuvchi yoki tizim dasturlari shkafi tomonidan amalga oshiriladi

Sertifikatlash yoki boshqa sinovlar jarayonida mustaqil laboratoriya tomonidan tizim dasturiy ta'minotini sinovdan o'tkazish

sinash usullarini tanlashga yo'naltirish maqsadi, qo'shimchalarning biriktirilishiga yo'naltirish;
test o'tkazilmaydi va to'liq obsyazy amalga oshirilmaydi;
test natijalarini yo'naltirish maqsadi.

Dzherela Zagroz tizim dasturiy ta'minotini joriy etish bosqichida

tizim dasturiy ta'minotining tarkibiy qismlarini almashtirish;
tizim dasturiy ta'minotini atrof-muhitni va ongni yaxshilamasdan, ham PPOning o'zi, ham uning faoliyatining o'rtasidan foydalanish;
xatcho'plar yoki nomuvofiqliklarni ko'tarish/boshlash uchun vykoristannya prihovanih nalashtuvan tizimi dasturi.

Ko'rinib turibdiki, operator tizim dasturiy ta'minotida hujjatlashtirilmagan (e'lon qilinmagan) imkoniyatlar mavjudligini nazorat qilish va ta'minlash imkoniyatiga ega emas.
Visnovok: 1.1 ga kiring. - Operatorga kirish imkoni yo'q.

(Tahdid 1, Jahon 2) Kiring, tahdidlarni aniqlash uchun eshiklar operator uchun mavjud. Qaysi operator mustaqil ravishda yoki malakali mutaxassislardan foydalanishi mumkin:

tizimli PZda asabiylashishning namoyon bo'lishi haqida turli xil ma'lumotlar manbalarini zdiyasnyuvati monitoringi;
PZ tizimida vikoristovuvat vbudovani o'z-o'zini nazorat qilish imkonini beradi;
namlik, shu jumladan, himoya qilish turli instrumental nazorat vikoristovuvat.

(Tahdid 1, Jahon 3) Qo'ng'iroqlarni himoya qilish uchun (tahdid 1, dunyo 2) operator mustaqil ravishda yoki qabul qilingan facivistlardan:

aniqlangan yengilliklarni zararsizlantirish uchun xizmat paketlarini, yamoqlarni o'rnatishni amalga oshirish;
zastosovuvat dodatkoví SRZI, scho tizimli PZ ning insolens namoyonlarini neytrallash imkonini beradi;

(Tahdid 1, Dunyo 4) operator mustaqil ravishda yoki olingan fahívtsív zastosovuvat kirishi mumkin, PZ tizimining nomuvofiqliklarini (ham namoyon bo'lgan va hali namoyon bo'lmagan) amalga oshirish samaradorligini shkodi chini minimallashtirishga to'g'ridan-to'g'ri:

agar IX tomonidan talab qilinsa, tahdidni taqdim etish va IV arxitekturasini shunday shakllantirish mumkinki, nomuvofiqliklarni amalga oshirishda IV ga qo'yiladigan minimal maqsad va vazifalarni belgilash mumkin bo'ladi. До архітектурних рішень можна віднести: локалізація та сегментація ІВ, що обробляє ПДН, наявність засобів періодичного архівування, обмеження доступу користувачів, контроль інформаційних потоків, контроль зовнішніх носіїв даних, знеособлення, мінімізація технічних засобів, що беруть участь у обробці даних, використання засобів контролю цілісності tizim dasturiy ta'minoti va sr3i, virusga qarshi himoya vositalari va boshqalar ... haddan tashqari oshirmang ...
zastosovuvat dodatkoví SRZI, scho tizimli PZni g'azablantirish ehtimolini zararsizlantirishga imkon beradi;
zastosovuvati dodatkoví organízatsíyno-tekhníchny kirib, pov'yazany zí zmínoyu arkhítektury ÍS, nalashtuvani tizimi PZ keyin.

Ma'lum bo'lishicha, maksimal tahdid: - Vitik ma'lumotlari, ICning ma'lumotlar va axborot resurslarini qisqartirish, IC resurslari ustidan nazoratni yo'qotish.

ÍS uchun maksimal tahdidni bartaraf etishni ta'minlash kerak: ma'lumotlar va dasturiy ta'minot xavfsizligini pasaytirish, chunki bu butunlikni nazorat qilish va IV shved yangilash tizimi bilan qoplanadi.

Bachimoning birinchi turiga tahdidlarni ko'rib chiqqach, qo'llaniladigan dasturiy ta'minotning narxi qancha.

Zagalni vysnovki:

Operatorlar PPda hujjatsiz (deklaratsiya qilinmagan) imkoniyatlar mavjudligi sababli tahdidlar paydo bo'lishining oldini olish uchun kirish, yaratish qobiliyatiga ega emaslar.
Operatorlar tahdidlarni mustaqil ravishda aniqlash qobiliyatiga ega emas, natijada PZda hujjatsiz (deklaratsiya qilinmagan) imkoniyatlar mavjud.
Operatorlar tizimli va amaliy dasturiy ta'minotning nomuvofiqligini aniqlash va ularni zararsizlantirish, yuzaga kelishi mumkin bo'lgan nosozliklarni minimallashtirish va/yoki realizm samaradorligini yo'naltirish uchun mustaqil ravishda yoki uchinchi tomonning nurlangan faksimillaridan foydalanishi mumkin.
operatorlar operatsiya jarayonida so'ralganda me'moriy echimlarni qabul qilishlari mumkin tahdidlarni amalga oshirishning mumkin bo'lgan muvaffaqiyatsizligi va / yoki samaradorligi.
operatorlari bo'lishi mumkin mustaqil ravishda yoki uchinchi tomon fasivistlarining manbalaridan, uzluksiz yo'naltirish jarayonini ta'minlang ...

E'lon qilinmagan qobiliyat yoki dasturiy ta'minot - implantatsiya(tibbiy implantlarga o'xshash) - dasturiy ta'minot xavfsizligining bir qismi butunlay o'zgartirildi, xavfsiz kompyuter tizimiga ruxsatsiz kirishni yo'q qilish mumkin.

Bunday implantlar va ular bilan bog'liq e'lon qilinmagan qobiliyatlar yordamida ular turli xil qo'shimchalarning yaratuvchisi va davlat maxfiy xizmatlari bo'lishi mumkin. Va agar binoning neo-haunting perakendecilerin faoliyati obmezhenu hurmatini o'chirish uchun etarli bo'lmasa (boshqa xakerlar bilan bir qatorda oddiy badbo'y hid mavjud), u holda bu dastur-xatcho'plar haqida xabar bergandek bo'lsin. maxsus xizmatlar muqarrar ravishda shiddatli muhokamalarni chaqiradi.

Korporativ xodimlar, xususiy tashkilotlar yoki tashkilotlar bo'ladimi, kompyuterlar va smartfonlarga uzluksiz kirish uchun maxsus xizmatlar samarali tarzda yopilgan va xatcho'p dasturlari vazifani bajarishning eng yaxshi usullaridan biridir.

E'lon qilinmagan qobiliyatlarning tasnifi (dasturiy ta'minot-implantlar)

Implantatsiya dasturining imkoniyatlariga qarab, uni sprat toifalariga bo'lish mumkin:

Povniy masofaviy kompyuter yoki tizimga kirish. Aslida, bunday dasturlar xakerlik rootkitlari va orqa eshiklarga o'xshaydi, ularning funksionalligi Koristuvachning qonuniy dasturlaridan biriga kiritilganligi bilan bir xil farq qiladi. Tijorat va jamoat tashkilotlarida, fuqarolarning keng guruhlarida robotlar va kompyuterlar, telekommunikatsiyalar va smartfonlarni josuslik qilish yoki buzish uchun zastosovuvatisya mumkinmi.
Parolni o'g'irlash kirish, tobto. keylogger funktsiyalari. Kompyuterga masofadan kirish uchun parol mavjudligi katta orqa eshik kabi xavfsizdir va elektron pochta va Skype-dagi davlat yozuvlariga kirish, odamlar dasturlarni birlashtirish uchun vikoristovu bo'lsa, bu sohalarda ro'yxat bilan gaplashish va gaplashish imkonini beradi. kompyuterda - xatcho'plar yo'q. Valetlarda parollarni o'g'irlash alohida qiziqish uyg'otadi, agar sizga barcha ichki xavfsizlikka kirish kerak bo'lsa, kompyuterni xatcho'pdan ajrating.
Ma'lumotlarni ruxsatsiz o'zgartirish va kompyuter tizimlarining uyg'unligini buzish. Bunday dasturlarga eng katta tahdid jarayonlarni boshqarish tizimlari tizimlarida, ayniqsa muhim ahamiyatga ega ob'ektlarda, harbiy va pastki chiziqni tanib olish texnologiyasini boshqarishda. Potentsial raqibning infratuzilmaviy va harbiy ob'ektlari bilan bog'lanish imkonini beruvchi o'rnatilgan dasturiy ta'minot xatcho'plari.

Dasturiy ta'minot implantlarini amalga oshirish uchun ob'ektlar:

Kompyuterlar va serverlar. Qattiq disklar va operativ xotiraga kirish - bu barcha xakerlar va maxsus xizmatlar amaliyotchilarining xotirjamligi. Dastur xatcho'plari ma'lumotni vositachisiz nusxalashi va qayta uzatishi mumkin va shu bilan boshqa ayg'oqchining dasturiy ta'minotiga kirish imkonini beradi.
Telekommunikatsiya egaligi. Pídozrílih osíb kam emas, balki soatiga va tsíníshi, nizh vmíst í̈x qattiq disklari, shardlar sizga haqiqiy yomon rejalarni ochib berishga va aniq belgilashga imkon beradi va GPS ravshanligi uchun maxsus xizmatlar buni hech qanday qo'ng'iroqsiz amalga oshirishi mumkin. signalni almashtirish haqida ogohlantirish. Va dantelli mulkdagi xatcho'plar sizga katta guruhlardan kelgan trafikni nazorat qilish imkonini beradi.
Bortli va sanoat kompyuterlari. Shu bilan birga, jiddiy texnika unchalik ko'p bo'lmagan kompyuter, keyin esa hech bo'lmaganda mikroprotsessor bilan jihozlanganmi, amaliydir. Yangi dastur-xatcho'plarga kirgan holda, maxsus xizmatlar robot texnologiyasining davri va rejimlari haqidagi ma'lumotlarni olib tashlashga qodir, shuning uchun agar sizga kerak bo'lsa, uni osongina o'chirib qo'yishingiz mumkin.

Jerel tahdid qilmoqda

Nazariy jihatdan, xatcho'p har qanday dastur kodida ishlatilishi mumkin. Biroq, qobiliyatning ayrim toifalarida e'lon qilinmagan imkoniyatlarning namoyon bo'lishi va ular bilan bog'liq xavf mavjud.

Dasturlar, rozrobleny davlat tuzilmalari bo'linmalarida vositachisiz yoki mustaqil ravishda. Otrimavshi buyurtma vishchogo boshliqlari, rozrobniki ularga har qanday, zokrema va hujjatsiz funksionallikni o'z ichiga oladi.

Davlat attestatsiyasini ta'minlovchi dasturlar. Biz axborot xavfsizligining bunday mahsulotlari oldida turibmiz. Mayuchi vídpovídniy kirish, zamovlennya maxsus xizmatlarda ular modifíkovíny kodi va vprovadzhení qo'shimcha modullarga ega bo'lishi mumkin.

Messenger dasturlari, ayniqsa o'rtacha mashhurlik. Boshqa odamlarning qo‘ng‘iroqlarini tinglash maxsus xizmatlarning eng muhim manfaatlaridan biri bo‘lib, dasturlarda xatcho‘plarning mavjudligi, masalan, josuslik uchun yozish, eng oddiy yo‘ldir.

Harbiy va metroni tanib olish texnikasi uchun dasturiy ta'minot xavfsizligi. Xatcho'plar uchun alohida qiziqish va ê nayimovíríshim ob'ekt bo'lish ahamiyatiga bir ko'z bilan. Ungacha amalda ozodlikning barcha aybdorlari to‘g‘ridan-to‘g‘ri vakolatlar o‘rtasida bo‘lmasliklari kerak, keyin esa, hech bo‘lmaganda, ular milliy mudofaa vazirligini tashkil etishga, undan ham ko‘proq tomonlarga bosim o‘tkazishga yo‘naltirilgan. davlat tuzilmalari.

xavf tahlili

Nebezpeka otrimat xatcho'plari chakana sotuvchilar dasturlarining ishonchliligi va tartibliligi, maxsus xizmatlar tomonidan qiziqish, shuningdek, kodning tasodifiy tahliliga tashrif buyurish va e'lon qilinmagan imkoniyatlar tufayli depozitga qo'yiladi.

Maxsus xizmatlarga bo'lgan katta qiziqish millionlab dasturlar tomonidan kengaytirilishi va qo'lga kiritilishi mumkin. Qoidaga ko'ra, dasturiy ta'minot xavfsizligini ishlab chiqishda dasturlar boshqa birovning kutubxonalari va ochiq kodli dasturiy ta'minotni buzishadi, bu holda ular ma'lumot to'plash uchun buzilgan bo'lishi mumkin, masalan, "NSA ma'lumot to'plash uchun OpenSSL-ni buzdi".

Mashhur bo'lmagan dasturlarga kelsak, oz sonli koristuvachivlar orqali maxsus xizmatlarni unchalik qiziqtirmaydi. Agar bunday dasturlarda xatcho'plar mavjud bo'lsa, unda muallif ularni suveren manfaatlar uchun emas, balki nomuvofiqlik kuchi uchun to'ldirgan.

Ushbu tashkilot fuqarolari orasida ekstremal siyosiy va diniy oqimlar vakillari, turli turdagi noqonuniy faoliyatni amalga oshirayotgan yoki ularga qarshi harakat qilayotgan shaxslar maxsus xizmatlarning katta qiziqishini uyg'otmoqda. Bunday odamlarning orqasida turli xil qo'riqchilar o'rnatiladi, tinglash, video yozuvlar biriktiriladi va kompyuterda dastur-xatcho'plar va boshqa maxsus dasturiy ta'minot himoyasi o'rnatiladi.

Suveren korxonalar, harbiy texnika xodimlari, shuningdek, strategik ahamiyatga ega jinoyatchilar korxonalari xorijdagi maxsus xizmatlarning qiziqish ob'ektiga aylanishi mumkin.

Dastur-xatcho'plardan ko'proq katlanmış, boshqa shkidlivyy PZ-dan pastroq, antivirus í̈xí̈x va robotlardagi anomaliyalardan himoya qiling. Shu bilan birga, chiqish kodining qo'shimcha maxsus analizatorlari uchun xatcho'plar ko'rsatilishi mumkin. Hidning hidi dasturiy ta'minotni sertifikatlaydigan xususiy firmalarning tuzilishi bo'lishi mumkin, bu esa boshqa odamlarning xatcho'plari mavjudligi, uchinchi tomon kodiga qayta tekshirish va obov'yazkovning hujjatsiz funktsiyalari xavfini oshiradi. .

brauzerlar