Имя Пароль   регистрациязабыл пароль Слушать радио "Сибирь" on-line Игры Правила Жители Авторские фотографии Улан-Удэ. События, люди, пейзажиФото Кто и где сейчас на сайтеКто на сайте? (33)

Главная
О нас
Рекламодателям
Горсправка
Интернет-конференции
Игры, викторины,
конкурсы
Новости
Новости компаний
Новости сайта
Народные новости
Интервью с...
Автомания
Бизнес, экономика
Дари добро
Дети
Здоровье
Компьютеры
Конкурсы, семинары
Культура
Кухня
Мода и стиль
Наука, Образование
Полезные советы
Политика
Рекламный навигатор
Спорт
Туризм
Юмор
Видео
Гороскоп
Доска объявлений
Панорамы города
Фотогалерея
Фотоконкурсы









Продам щенков немецкой короткошерстной легавой (курцхаар)
  Щенки от рабочих производителей, имеющих дипломы по рабочим качествам (по полевой дичи, по утке, по кровяному следу). Документы РКФ (Российская кинологическая федерация) и РОРС (Росохотрыболовсою...
(Частные) 11.05.17   Комментариев (0)
Продам участок ДНП "Загородная резиденция"
 СРОЧНО!!! Продам земельный участок в ДНП "Загородная резиденция" находится за пос. Восточный. Площадь 8 соток, ровный, рядом речка, с подключением света проблем нету, все документы. Продажа ...
(Недвижимость) 26.04.17   Комментариев (0)

Все объявления

   Где я? Компьютеры Хакеры Рё безопасность Всеобщая уязвимость: похищение данных с выключенного компьютера
Всеобщая уязвимость: похищение данных с выключенного компьютера

Всеобщая уязвимость: похищение данных с выключенного компьютера

На фоне сообщений о доступе АНБ к шифровальным кодам sim-карт и закладкам в жесткие диски мировых производителей, интересна другая технология – получение конфиденциальной информации с выключенного компьютера. Такая технология кажется фантастикой, но для научного сообщества эта операция – не более чем рутинная работа. Большинство компьютерных специалистов уверено, что энергозависимая память, которая используется в качестве ОЗУ, теряет все свои данные в считанные секунды после отключения компьютера. Но исследования показали, что эта точка зрения не совсем корректна. Данные из оперативной памяти выключенного компьютера пропадают не сразу, а постепенно. На скорость исчезновения влияет емкость схемы питания материнской платы, где остается небольшой заряд тока после выключения. Научное-исследовательское сообщество экспериментальным путем установило, что деградацию информации из оперативной памяти компьютера можно замедлить понижением температуры. Например, при температуре в минус 50 градусов по Цельсию, данные распадаются со скоростью 1% за 10 минут. При температуре около минус 200 градусов по Цельсию, распад замедляется до сотен долей процентов за каждый прошедший час.

Уязвимость основана на том, что многое программное обеспечение имеет «привычку» сохранять в оперативной памяти в течение нескольких минут важные данные (ключи, пароли, логины) даже после того, как ей перестали пользоваться. По этой причине, весьма велика вероятность ситуации, когда при штатном выключении компьютера в оперативной памяти может остаться много «ценной» информации для подготовленного специалиста. Опасность этой уязвимости усугубляется тем, что многие корпоративные сети в коммерческих компаниях и государственных структурах основаны на старом, если не древнем оборудовании, а по оценкам исследователей данные сохраняются лучше на оборудовании с более высоким техпроцессом, из-за того что его энергоемкость выше, в отличие от энергоэффективных современных радиоэлектронных образцов техники и комплектующих на низком техпроцессе. Тем самым, при желании злоумышленник может получить доступ к важной информации, с которой работал пользователь в течение сессии за своей учетной записью на персональном компьютере. Считывание данных может производиться как при физическом доступе к компьютеру, так и, в теории, при удаленном.

Физический доступ означает, что компьютер необходимо срочно вскрыть и охладить его память, как указано выше. Счет идет на минуты, поскольку уже через 1 минуту некоторые типы оперативной памяти могут потерять около половины своего содержимого, включая раскрытые ключи и пароли. Такая методика требует специальной подготовки и оборудования.

Если корпоративная сеть имеет выход в интернет, злоумышленник может «заразить» избранные компьютерные системы, например, персональный компьютер системного администратора или сервер, после чего внедрить в загрузочную область жесткого диска собственный bootloader, чтобы в дальнейшем вынуть данные из оперативной памяти практически незаметно для пользователя. Атака может происходить следующим образом: вредоносное программное обеспечение вызывает перезагрузку компьютера, после которой сначала грузится код злоумышленника, считывающий данные из оперативной памяти, пока они не были обнулены загрузкой операционной системы, после чего их можно сохранить на жестком диске компьютера жертвы и последующей передачи этих данных. Другой вариант предусматривает передачу содержимого оперативной памяти через порт Ethernet, т.к. многие БИОСы материнских плат поддерживают загрузку ОС через локальную сеть или интернет. В таком случае злоумышленнику может потребоваться физический доступ к компьютеру, после чего с помощью стандартного гигабитного порта он может «выкачать» все данные из ОЗУ.

Методик по подобной краже данных достаточно много и уместить их в рамках одной статьи практически невозможно, если уделить место особенностям работы каждой. Но важно подчеркнуть меры противодействия подобным атакам. Во-первых, как ни странно, необходимо использовать новые комплектующие или, точнее, энергоэффективную ОЗУ (low voltage RAM), ведь она быстрее разряжается и данные в ней деградируют с большей скоростью, по сравнению с старыми планками памяти. Во-вторых, специальное программное обеспечение должно обнулять важную информацию после завершения своей работы, что, обычно, является стандартной практикой. В-третьих, выключение компьютера должно заканчиваться обесточиванием всех его компонентов, чтобы цепи питания не запитывали планки оперативной памяти. Таким образом, можно повысить уровень безопасности компьютера от подобных атак.  

Иван Андриевский, к.э.н., первый Вице-президент общероссийской общественной организации «Российский союз инженеров».


Аналитическая служба Российского союза инженеров


На сайте работает система проверки ошибок.
Обнаружив неточность в тексте, выделите ее и нажмите Ctrl + Enter.
Или кликните по ссылке: Отправить сообщение об ошибке
Спасибо!



Нравится



 Комментарии к статье:

Здесь комментарии могут добавлять только зарегистрированные на сайте пользователи!



 Читайте также:
Касперский стал бесплатным
Зачем Касперскому бесплатный антивирус Вслед за бесплатным мобильным антивирусом для Android...
(Хакеры и безопасность) 14.01.16   Комментариев (0)
5 игр на Unreal Engine 4, которые стоят вашего внимания
Пять человек, имеющих отношение к индустрии, выбрали по одной игре, которые разрабатываются на технол...
(Игры) 31.07.15   Комментариев (0)
10 причин перейти на Windows 10
Основные преимущества новой операционной системы от Microsoft. С 29 июля Windows 10 будет доступна ...
(Компьютерные новинки) 20.07.15   Комментариев (0)
Windows 10 выходит на рынок 29 июля и будет доступна в виде бесплатного обновления
Благодаря привычному меню «Пуск» и появлению новейших функций, ОС Windows стала еще эффективнее и ...
(Новости) 01.06.15   Комментариев (0)
Четыре способа уберечь гаджеты от вирусов
После первого мая, когда в России вступили в силу поправки в "антипиратский" закон (тепе...
(Хакеры и безопасность) 17.05.15   Комментариев (0)
Начато производство первого российского блейд-сервера на российском процессоре
Запущена в производство первая серия серверов «Эльбрус 4.4», работающих на базе процессоров «Эльбр...
(Компьютерные новинки) 05.05.15   Комментариев (0)
Всеобщая уязвимость: похищение данных с выключенного компьютера
На фоне сообщений о доступе АНБ к шифровальным кодам sim-карт и закладкам в жесткие диски мировых ...
(Хакеры и безопасность) 27.02.15   Комментариев (0)
Итоги-2014: мнения экспертов
О главных (с точки зрения экспертов) гаджетах уходящего года, трендах и перспективах рынка в 2015 ...
(Цифровая техника) 04.01.15   Комментариев (0)
12 главных нововведений в Android 5.0 Lollipop
Большое обновление мобильной ОС Google уже стучится в двери. Чем Android 5.0 Lollipop отличается о...
(Компьютерные новинки) 04.11.14   Комментариев (0)
Моноблоки, что это такое
Многие задаются вопросом: моноблоки что это такое. Ответить на этот вопрос можно достаточно просто...
(Компьютерные новинки) 11.10.14   Комментариев (0)
Крупным сайтам разрешат не хранить данные пользователей
Предложение силовиков — обязать все сайты с дневной посещаемостью более 10 тыс. протоколировать...
(Новости) 08.07.14   Комментариев (0)
ФСБ закроет Windows
ФСБ сможет контролировать госкомпании на предмет использования отечественного ПО Депутаты...
(Новости) 07.07.14   Комментариев (0)
"Ростех", "Роснано" и "Т-Платформы" создадут российский микрочип Baikal
Минпромторг пытается найти замену американским микрочипам Intel и AMD, которые используются в комп...
(Компьютерные новинки) 20.06.14   Комментариев (0)
«Мы не видим больших рисков в блокировке Twitter в России»
Заместитель руководителя Роскомнадзора Максим Ксензов рассказал «Известиям» о подготовке к реал...
(Интернет) 19.05.14   Комментариев (0)
Twitter ввёл возможность полностью игнорировать чужие твиты
Сервис микроблогов Twitter ввёл возможность полностью отключить поток твитов от нежелательных поль...
(Интернет) 14.05.14   Комментариев (0)
В паутине лжи
Стремительно растет число жертв «полезных» советов из Интернета Попытка решить с помощью ...
(Интернет) 18.04.14   Комментариев (0)
Европол призвал пользователей отказаться от Windows XP
Microsoft с 8 апреля 2014 года прекращает официальную поддержку и обслуживание этой системы...
(Новости) 29.03.14   Комментариев (0)
Через «дыру» в Qiwi хакеры украли 90 млн рублей
Хакеры нашли способ мошенническим образом пополнять кошельки Qiwi с последующим выводом средств. У...
(Хакеры и безопасность) 19.03.14   Комментариев (0)
AMD ответила Intel 12-ядерными процессорами
Advanced Micro Devices (AMD) объявила о начале поставок гибридных процессоров из линейки Kaveri. Ч...
(Компьютерные новинки) 19.01.14   Комментариев (0)
Пластмассовая жизнь. Обзор смартфона iPhone 5c
Долгие годы от Apple ждали расширения линейки iPhone. Аналитикам и журналистам, да и пользователям...
(Компьютерные новинки) 26.11.13   Комментариев (0)
Смартфоны и планшеты могут привести к инсульту
Ученые из США опубликовали данные исследования воздействия вольфрама на здоровье человека. Обеспок...
(Компьютерные новинки) 24.11.13   Комментариев (0)
Антипиратский закон может спровоцировать «бегство» сайтов из России
Этим летом Госдума приняла резонансный законопроект о защите авторских прав в интернете – так назы...
(Интернет) 20.10.13   Комментариев (0)
Обнаружена крупнейшая в мире бот-сеть из 200 000 зараженных устройств на базе Android
Специалисты компании «Доктор Веб» — российского производителя антивирусных средств защиты информац...
(Хакеры и безопасность) 30.09.13   Комментариев (0)
Собрать четки для аферистов
С развитием Интернета появилась возможность зарабатывать в Сети, однако наряду со всеми явными плюсами т...
(Интернет) 23.08.13   Комментариев (1)
Интернет-магазинам запрещено навязывать комиссию при оплате покупок картой
Некоторые интернет-магазины взимают с потребителей комиссию при оплате товара банковскими картами,...
(Советы) 16.07.13   Комментариев (0)




2008 - 2017 © Мой Улан-Удэ. Все права защищены
Копирование и цитирование материалов разрешено только с работающей гиперссылкой на www.moy-ulan-ude.ru
Администрация портала не несет ответственности за содержание комментариев. Администрация может не разделять мнение автора и не несет ответственности за авторские материалы, а также за достоверность информации и телефонов, опубликованных в рекламных объявлениях.
Управление Федеральной службы Российской Федерации по контролю за оборотом наркотиков по Республике Бурятия   

  

Рекламодателям
e-mail: moy-ulan-ude@mail.ru