LT   EN   RU  
2024 m. kovo 28 d., ketvirtadienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Hakeriai
  Technologijos > Kompiuterinės technologijos > Kompiuteriniai žaidimai
Lankomumo reitingas Publikuota: 2003-01-22 Spausdinti Spausdinti
Pavojai iš WWW

Internetas" ne tik prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų. Jis sujungia mus vienus su kitais, sujungia "geriečius" su "blogiečiais", ir neteisus yra tas, kuris mano, jog naršyti po WWW platybes nėra pavojinga.

Absoliuti dauguma "įsilaužimų" į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu užregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per "Internetą" vagia slaptus naujausios produkcijos planus.

Dauguma tokių elektroninių vagysčių šiuo metu įvykdoma, naudojantis specialiai tam sukurtomis "ActiveX" bei "Java" programomis, kurias drauge su kita informacija iš WWW puslapių parsisiunčia nieko blogo nenutuokiantys internautai. Koncerno "Sun" sukurta, šiuo matu plačiai paplitusi ir vis populiarėjanti universali programavimo kalba "Java" bei kompanijos "Microsoft" propaguojama "ActiveX" technologija skirtos visų pirma interaktyvių WWW puslapių kūrimui, animacijai bei kitiems vizualiniams efektams. Bet ne tik. Sumanūs hakeriai nesunkiai suranda būdų panaudoti "Javą" ir "ActiveX" saviems tikslams.

Šios dvi "Interneto" technologijos saugumo požiūriu yra visiškai skirtingos.

"Javą" kūrę koncerno "Sun Microsystems" (dažniausiai vadinamo tiesiog "Sun") programuotojai iš pat pradžių galvojo apie programų darbą "Internete" ir apie informacijos apsaugą. Iš WWW puslapio parsiųsta "Java" programėlė (Java applet) startuoja ir dirba griežtai apribotoje srityje - "virtualioje mašinoje". Ji gali kreiptis tik į tam tikslui skirtą kompiuterio disko sritį, neturi teisės paleidinėti kokių nors kitų programų, gali "bendrauti" (siųsti ir priimti duomenis) tik su tuo "Interneto" serveriu, iš kurio ji pati buvo parsiųsta ir t.t. Visos su "Java" kalba susijusios saugumo "skylės" atsiranda tik dėl nepakankamo šių saugumo principų paisymo ar tiesiog dėl programavimo klaidų. Vistik tenka pažymėti, jog su "Java" susijusios saugumo "skylės" įvairiose programose atrandamos kone kas antrą savaitę."Microsoft" sukurta "ActiveX" technologija nepaiso jokių apribojimų ir dėl to turi daug daugiau galimybių. Absoliučiai viską, ką "Windows" vartotojas gali pasiekti, valdydamas kompiuterį klaviatūra ir pele, gali padaryti ir iš "Interneto" parsiųsta "ActiveX" programėlė (ActiveX Control). Kartą startavusi, ji gali visiškai netrukdomai naudotis Jūsų kompiuterio resursais. Kurį laiką niekas nesuko sau galvos dėl tokių "ActiveX" sugebėjimų. Daug ką tiesiog sukrėtė tiesioginė vieno Vokietojos televizijos kanalo laida, kurios metu hakerių klubo "Computer Chaos Club" (http://www.ccc.de) nariai pademonstravo, kaip "ActiveX" technologiją galima panaudoti savanaudiškais tikslais. Nieko pikto nežadančiame WWW puslapyje buvo paslėpta "ActiveX" programėlė, kuri, parsiųsta į vartotojo kompiuterį, bando rasti jame gana populiarią finansinę programą "Quicken", suradusi ją paleidžia ir užpildo banko mokėjimo pavedimą. Kitą kartą, kai nieko nenutuokdamas vartotojas prisijungs prie savo banko, su kitais duomenimis bus išsiųstas ir šis pavedimas. Tokiu būdu hakerių klubo atstovai milijonų televizijos žiūrovų akyse pasisavino simbolišką sumą - 20 Vokietijos markių. Abejojančius "ActiveX" sugebėjimais kviečiu apsilankyti WWW puslapyje http://www.thur.de/home/steffen/activex/index_e.html, kur galima rasti "ActiveX" pavyzdžių, kurie pervadins Jūsų kompiuterio katalogo "C:\WINDOWS" vardą į "c:\windows.activex", persiųs elektroniniu paštu "autoexec.bat" bylos turinį ir pan. Dar kartą kartoju, jog įmanoma yra viskas: skaityti, rašyti, trinti, formatuoti.

© 1997-99 Vygintas Krasauskas, © 1997-98 žurnalas "Naujoji Komunikacija".
Be raštiško sutikimo draudžiama skelbti bet kokią straipsnio turinio dalį.

Griežtai draudžiama Straipsniai.lt paskelbtą informaciją panaudoti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo. Cituojant būtina aiški nuoroda į Straipsniai.lt kaip informacijos šaltinį.

Atsitiktinės gairės:    Pagalba ir prevencija (124)    Klubai (8)    Roko muzikos grupės (10)    Kompiuteriai (148)    Darbdaviai (10)    Lotynų kalba (11)    Operacinės sistemos (50)    Lietuvoje (16)    Biologija (222)    Kreditai (2)    Kelionių organizatoriai (6)    Šokiai (56)    Kelnaitės (2)    Sektos (12)    Go-go (10)    Pasakos (60)    Tatuiruotės (7)    Konditerija (10)    Politika (26)    Šamanai (7)    Šventasis Pranciškus (3)    Skolininkai (12)    Nokia (24)    Kelionių įspūdžiai (26)    Kazino (10)    Joninės (6)    Foje (3)    Šalys (61)    Fotografija (17)    Ožiaragis (7)    Lobių ieškotojai (3)    Firmos (12)    Skorpionas (7)    Transportas (125)    Aukštasis mokslas (13)    BTV (3)    AMD (3)    Kaziuko mugė (3)    Ekonomika (5)    Politika (363)    Vaizdo sistemos (34)    Burtai (8)    Tamplieriai (7)    Egzorcizmas (11)    Pankai (6)    Programos (61)    Ekologiški produktai (2)    IT parodos (10)    Katės (33)    Partijos (41)
1. Pietų Korėjos valdžia uždraudė nepilnamečiams žaisti kompiuterinius žaidimus naktimis
2. Internetiniame žaidime vaikams – seksualūs apatiniai ir „egzotiško“ įvaikio pirkimas
3. „Windows 7“ žaidimų mėgėjams: pliusai ir minusai
4. Kompiuterinių žaidimų entuziastai rinksis Kaune
5. Žaidimui "Žuvies kelionė" - prizas už netradicines viešųjų ryšių priemones
6. Baltijos šalių kompiuterinių žaidimų asai iš WCG finalo medalių neparsiveža
7. Nusipirkau pasaulį
8. Kaip apsaugoti savo akis žaidžiant kompiuteriu?
9. Vivisektorius. Žvėris viduje
10. Oddworld Inhabitants keičia profilį
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!