Kas yra Scareware? Kaip pašalinti Scareware?
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
Kas yra užpakalinės durys?
Programinės įrangos ar kompiuterinės sistemos užpakalinės durys dažnai yra portalas, apie kurį nėra plačiai pranešama, todėl administratoriai gali įsiskverbti į sistemą ir rasti klaidų ar priežiūros priežastį. Be to, tai taip pat reiškia slaptą prievadą, kurį įsilaužėliai ir šnipai naudoja norėdami gauti neteisėtą prieigą.
Kas yra užpakalinės durys?
Kompiuterių mokslo terminologijos užpakalinės durys – tai būdas, kuriuo įsibrovėlis gali pasiekti sistemą neperžengdamas saugaus maršruto. Kadangi kompiuterio apsaugos sistema nemato užpakalinių durų, aukos gali nesuvokti, kad jų kompiuteryje yra šis pavojingas pažeidžiamumas.
Aukos gali nežinoti, kad jų sistemoje yra užpakalinės durys
Kokių tipų užpakalinės durys yra?
- Pirma, užpakalinės durys gali būti teisėtas prieigos taškas, įterptas į sistemą arba programinę įrangą, leidžiantis nuotoliniu būdu administruoti. Šis užpakalinių durų tipas dažnai nėra plačiai skelbiamas ir naudojamas programinei įrangai ir sistemoms prižiūrėti. Kai kurios administracinės užpakalinės durys yra apsaugotos užkoduotais vartotojo vardais ir slaptažodžiais ir negali būti keičiamos; Kiti keičiami.
Paprastai apie galinių durų egzistavimą žino tik sistemos savininkas arba programinės įrangos savininkas. Šios administracinės užpakalinės durys taip pat sukuria pažeidžiamumą, kurį nepažįstami žmonės gali išnaudoti ir gauti prieigą prie sistemos / duomenų.
Tai priklauso nuo to, kas praeina pro galines duris, kad sužinotų, ar užpakalinės durys yra pavojingos, ar ne
- Kitas užpakalinių durų tipas yra tai, kad užpuolikas gali įdiegti aukos sistemoje. Dėl to jie gali ateiti ir išeiti kaip nori, suteikdami nuotolinę prieigą prie sistemos. Sistemoje įdiegtas kenkėjiškas kodas vadinamas nuotolinės prieigos Trojos arkliu (RAT), kuris naudojamas kenkėjiškoms programoms kompiuteryje įdiegti arba duomenims pavogti.
- Trečiasis užpakalinių durų tipas išgarsėjo 2013 m., kai Edwardas Snowdenas nutekinti NSA dokumentus atskleidė, kad žvalgybos pareigūnai dešimtmečius bendradarbiavo su Didžiosios Britanijos signalų žvalgybos agentūra, siekdami priversti visuomenę. tiems, kurie kuria šifravimo sistemas.
Šios slaptos užpakalinės durys leidžia šnipams apeiti apsaugos sluoksnius ir tyliai pasiekti sistemą bei gauti reikiamus duomenis.
Vienas iš labiausiai prieštaringų užpakalinių durų buvo, kai NSA tyčia susilpnino NIST SP800-90 Dual Ec Prng šifravimo algoritmą, kad NSA galėtų lengvai iššifruoti šiuo algoritmu užšifruotus duomenis.
Kaip atsirado užpakalinės durys?
Yra trys pagrindiniai užpakalinių durų atsiradimo būdai: jas kažkas atranda, sukuria įsilaužėliai arba įdiegia kūrėjai.
1. Kai kas nors atranda užpakalines duris
Kartais įsilaužėliui nereikia nieko daryti, kad sukurtų užpakalines duris. Kai kūrėjas nepasirūpina sistemos prievadų apsauga, įsilaužėlis gali jį rasti ir paversti užpakalinėmis durimis.
Užpakalinės durys yra visų tipų prie interneto prijungtoje programinėje įrangoje, tačiau nuotolinės prieigos įrankiai yra ypač pažeidžiami. Taip yra todėl, kad jie sukurti taip, kad vartotojai galėtų prisijungti ir valdyti sistemą. Jei įsilaužėlis gali rasti būdą nuotoliniu būdu pasiekti programinę įrangą be prisijungimo duomenų, jis gali naudoti šį įrankį šnipinėjimui ar sabotažui.
2. Kai įsilaužėliai sukuria užpakalines duris
Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys
Jei įsilaužėliai neranda sistemos užpakalinių durų, jie gali nuspręsti jas sukurti patys. Norėdami tai padaryti, jie sukuria „tunelį“ tarp savo kompiuterio ir aukos, tada naudoja jį duomenims pavogti arba įkelti.
Norėdamas sukurti šį „tunelį“, įsilaužėlis turi apgauti auką, kad jis jį sukurtų. Veiksmingiausias būdas įsilaužėliams tai padaryti – priversti vartotojus manyti, kad jo atsisiuntimas jiems bus naudingas.
Pavyzdžiui, įsilaužėliai gali platinti suklastotą programą, kuri teigia padariusi ką nors naudingo. Ši programa gali atlikti arba neatlikti reikalaujamo darbo. Tačiau svarbiausia yra tai, kad įsilaužėlis jį prijungė prie kenkėjiškos programos. Kai vartotojai jį įdiegia, kenkėjiškas kodas sukuria „tunelį“ į įsilaužėlio kompiuterį, tada sukuria užpakalines duris, kuriomis jie galės naudotis.
3. Kai kūrėjas įdiegia užpakalines duris
Grėsmingiausias užpakalinių durų panaudojimas yra tada, kai kūrėjai patys jas diegia. Pavyzdžiui, produktų gamintojai sistemos viduje įdės užpakalines duris, kurias galima naudoti bet kuriuo metu.
Kūrėjai sukuria šias užpakalines duris dėl vienos iš daugelio priežasčių. Jei produktas patenka į konkuruojančios įmonės lentynas, ta įmonė gali naudoti užpakalines duris, kad galėtų jį stebėti. Taip pat kūrėjas gali pridėti paslėptas galines duris, kad trečioji šalis galėtų pasiekti ir stebėti sistemą.
Kaip įsilaužėliai naudoja užpakalines duris
Skaitmenines galines duris gali būti sunku aptikti. Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, tačiau jos taip pat naudingos stebint ir kopijuojant failus.
Įsilaužėliai gali naudoti užpakalines duris, kad padarytų žalą, stebėtų ir kopijuotų failus
Kai jie naudojami stebėjimui, piktybinis veikėjas naudoja slaptą įėjimą, kad nuotoliniu būdu pasiektų sistemą. Čia įsilaužėliai gali ieškoti neskelbtinos informacijos nepalikdami pėdsakų. Įsilaužėliams gali net nereikėti bendrauti su sistema. Vietoj to jie gali stebėti vartotojų veiklą savo įmonėse ir tokiu būdu išgauti informaciją.
Užpakalinės durys taip pat naudingos kopijuojant duomenis. Kai atliekama tinkamai, duomenų kopijavimas nepalieka jokių pėdsakų, todėl užpuolikai gali surinkti pakankamai informacijos, kad pavogtų tapatybę . Tai reiškia, kad kažkas gali turėti sistemos užpakalines duris ir lėtai išsiurbti savo duomenis.
Galiausiai, užpakalinės durys yra naudingos, jei įsilaužėliai nori padaryti žalos. Jie gali naudoti užpakalines duris, kad įterptų kenkėjiškas programas, nesukeldami apsaugos sistemos įspėjimų. Tokiu atveju įsilaužėlis paaukoja slaptą užpakalinių durų pranašumą mainais į tai, kad lengviau pradeda ataką prieš sistemą.
Žiūrėti daugiau:
Kaip padidinti interneto ryšio greitį naudojant cFosSpeed
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
Sužinokite apie ugniasienes, „Windows“ užkardą sistemoje „Windows Server 2012“.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Kaip pakeisti Vigor Draytek modemo ir maršrutizatoriaus prisijungimo slaptažodį
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Kaip lengvai pagreitinti RAM naudojant AMD Ryzen Master
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
7 būdai, kaip ištaisyti „Windows“ nešiojamojo kompiuterio klaidas, kurios neįkraunamos per USB-C
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Kaip „Ultraviewer“ ištaisyti „Nepavyko sukurti paslaugos“ klaidą
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Kaip ištaisyti klaidą, kai „Ultraviewer“ nerodomas ID
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
Kaip naudoti „Ultraviewer“ failams siųsti ir gauti
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
6 būdai visam laikui ištrinti failus sistemoje „Windows“.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.