Первый вид контроля над доступом, наиболее распространенный, основан на обладании специфической информацией. Это означает, что правом доступа обладают лишь те лица, которые способны продемонстрировать свое знание определенного секрета, обычно пароля. Львиную долю работы хакера состав- ляет именно поиск этого пароля.
В настоящее время проблема нежелательного раскрытия деловой информации стоит для многих компаний особенно остро. Наверное, каждый может вспомнить не одну новость об утечке корпоративных баз данных. Поэтому сегодня активно разрабатываются и применяются специальные средства, не позволяющие копировать корпоративные документы, анализирующие перемещаемые файлы и исходящий трафик.
Даже юнцу известно, что 75% взломов происходит по вине ненадежного пароля. Дело в том, что пользователи выбирая пароли, руководствуются удобством их запоминания. Что-то обыденное, а значит легко вскрывающееся. Иногда, хватает 15 минут, чтоб подобрать пароль, оперируя мизерными сведеньями о пользователе, часто это бывает: имя жены/мужа, детей, любимого животного, дата рождения, домашний телефон, номер машины, номер паспорта и т.д.
Подавляющее большинство клавиатурных шпионов использует для мониторинга нажатий клавиш hook-процедуру WH_KEYBOARD. Чтобы клавиатурное сообщение не попало в установленную ловушку, достаточно перехватить вызов этой hook-процедуры и отменить его. Это можно сделать, установив свой hook - WH_DEBUG. Процедура этого hook'а будет получать управление при вызове других hook-процедур.
Бороздя просторы Интернет, вы подвергаете свой компьютер тысячам различных опасностей. К сожалению, для многих начинающих пользователей, становится буквально откровением, что использование одного только антивируса недостаточно для защиты компьютера!
Если Вы начали зарабатывать в интернете, то ваша сетевая активность значительно увеличилась. Поэтому Вам просто необходимо позаботится о мерах безопасности для вашего компьютера:
При соединении локальной сети с Интернет, необходимо надежно защитить локальную сеть. Обеспечить защиту доступа в локальную сеть может, так называемый, межсетевой экран - firewall. Из-за несовершенства защиты Windows, сеть без firewall становится открыта для несанкционированного доступа извне. Lan2net NAT Firewall обеспечивает проверку всех соединений между локальной сетью и Интернет на соответствие политике безопасности данной сети.
Технология IEEE 802.11, ставшая стандартом де-факто для беспроводных сетей, продолжает развиваться: IEEE совершенствует спецификацию, чтобы обеспечить ее применимость в более широком кругу приложений. Скорость развития этого направления можно оценить, если учесть, что год назад только начали появляться сети диапазона 2,4 ГГц (802.11b), а сети же диапазона 5 ГГц (802.11a) были еще на бумаге.
Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых.
С помощью таких программ, как WinNuke, Papa Smurf и Teardrop злоумышленники могут атаковать ваши компьютеры и нанести вам ущерб. Согласно опросу за 1999 год Института Компьютерной Безопасности и ФБР о компьютерных преступлениях 57 процентов опрошенных организаций сообщили, что считают соединения их сетей с Интернет "местом, откуда часто организуются атаки". 30 процентов опрошенных сообщило, что имели место случаи проникновения в их сети, а 26 процентов сказали, что в ходе атак происходила кража конфиденциальной информации. Федеральный центр по борьбе с компьютерными преступдениями в США - FedCIRC сообщил, что в 1998 году атакам подверглось около 130000 государственных сетей с 1100000 компьютерами.
