главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • В последнее время в прессе ведутся оживленные дискуссии на тему «что есть безопасная операционная система». Особенно жаркие споры разгораются вокруг Большой тройки пользовательских систем — Microsoft Windows, Apple MacOS X и Linux. Разумеется, как я уже упоминал в статье «Действительно ли Linux — самые безопасные операционные системы?», невозможно сказать с уверенностью, что та или иная ОС «намного безопаснее», чем другая.

    У OpenBSD есть все основания гордиться тем, что за всю историю стабильных релизов в ее стандартной конфигурации было выявлено всего две уязвимости, создающих возможность удаленного проникновения в систему. Но тем не менее даже это не дает ей права претендовать на звание «самой безопасной ОС», поскольку уровень безопасности зависит еще и от сферы применения системы.

    Любая из популярных пользовательских систем общего назначения уязвима. Дополнительную угрозу создают виртуальные машины, получившие в последнее время довольно широкое распространение. Возможность запускать несколько виртуальных систем на одном компьютере создает новые условия для проникновения вредоносных программ за счет изменения образа системы в оперативной памяти при запуске. В результате пользователи виртуальных машин опасаются, что отдельные компоненты вредоносного ПО могут вырваться за пределы виртуальной среды и заразить систему совершенно новым способом, неактуальным для ОС, функционирующих на реальной аппаратной платформе.

    Однако на самом деле, нет никакой гарантии, что по такому же принципу нельзя заразить и обычную операционную систему. Все, что требуется злоумышленникам — получить доступ к компьютеру в процессе загрузки. В удаленном режиме это реализовать затруднительно, по крайней мере, сейчас. Но если компьютер находится в пределах досягаемости нарушителя — это уже совсем другое дело.

    Причем в случае с Microsoft Windows и некоторыми дистрибутивами Linux это не теоретические допущения, а самая что ни на есть реальная опасность. Петр Баня проиллюстрировал это на примере утилиты Kon-Boot, способной проникнуть в систему в процессе загрузки. На данный момент утилита была протестирована уже на четырех дистрибутивах Linux и почти во всех распространенных версиях MS Windows.

    Kon-Boot может использоваться и в законных целях — для исследования проблем безопасности, да и просто для восстановления доступа к системе, пароль к которой был по каким-то причинам утерян. Вот, что говорит по этому поводу сам создатель приложения:

    «В текущей версии утилита позволяет войти в систему Linux под root’ом или повысить права пользователя до административных без пароля. В Windows она позволяет войти в систему под любой учетной записью, не вводя пароль».

    Чтобы защититься от злоумышленников, вооруженных такой утилитой и имеющих физический доступ к компьютеру, придется исключить возможность запуска машины с CD, DVD и дискет, заблокировать все порты для подключения внешних устройств и повесить замок на системный блок.

    А еще лучше запереть компьютер в сейф и поставить на него операционную систему, не подверженную действию этой конкретной утилиты — например, MacOS X или FreeBSD. Правда, это временная мера — наверняка вскоре злоумышленники доберутся и до них. Но пока они находятся в безопасности.

    В общем, мораль сей басни такова: внимательно следите, кого и при каких обстоятельствах вы подпускаете к своим компьютерам.

    Автор: Chad Perrin
    Перевод: SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Буткит для Windows 8 не может перехитрить механизм «безопасной загрузки»
  • Windows или Linux: какую операционную систему легче починить?
  • Действительно ли Linux — самые безопасные операционные системы?
  • "Избежать" Chrome не удастся пользователям Linux и MacOS
  • Novell выпустила новую ОС Linux реального времени
    1. #2

      Вроде как это старые азы информационной безопасности: если есть физический доступ к компьютеру, то защищать его бесполезно, или на 99% бесполезно. Безотносительно к конкретным операционным системам.

    2. #1

      Не думал что под Linux есть такие штучки, может кто-нибудь знает какие это 4 дистрибутива?



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+