Zakulisna vrata v programski opremi ali računalniškem sistemu so pogosto portal, o katerem se ne poroča široko, kar administratorjem omogoča, da prodrejo v sistem in poiščejo vzroke za napake ali vzdrževanje. Poleg tega se nanaša tudi na skrivna vrata, ki jih hekerji in vohuni uporabljajo za nezakonit dostop.
Kaj so zadnja vrata?
Backdoor v terminologiji računalništva je način, kako lahko vsiljivec dostopa do sistema, ne da bi šel skozi varovano pot. Ker varnostni sistem računalnika ne vidi stranskih vrat, se žrtve morda ne zavedajo, da ima njihov računalnik to nevarno ranljivost.
Žrtve morda ne vedo, da ima njihov sistem stranska vrata
Katere vrste stranskih vrat obstajajo?
Običajno le lastnik sistema ali lastnik programske opreme ve za obstoj stranskih vrat. Ta skrbniška stranska vrata ustvarjajo tudi ranljivosti, ki jih lahko neznanci izkoristijo in pridobijo dostop do sistema/podatkov.
Od tega, kdo gre skozi zadnja vrata, je odvisno, ali so zadnja vrata nevarna ali ne
Ta skrivna zadnja vrata vohunom omogočajo, da zaobidejo plasti zaščite in nato tiho dostopajo do sistema ter pridobijo podatke, ki jih potrebujejo.
Ena najbolj kontroverznih zakulisnih vrat je bila, ko je NSA namerno oslabila šifrirni algoritem NIST SP800-90 Dual Ec Prng, tako da je lahko NSA zlahka dešifrirala podatke, šifrirane s tem algoritmom.
Kako so se pojavila zakulisna vrata?
Obstajajo trije glavni načini za nastanek stranskih vrat: nekdo jih odkrije, ustvarijo jih hekerji ali implementirajo razvijalci.
1. Ko nekdo odkrije stranska vrata
Včasih hekerju ni treba storiti ničesar, da ustvari stranska vrata. Če razvijalec ne poskrbi za zaščito sistemskih vrat, jih lahko heker poišče in spremeni v stranska vrata.
Zakulisna vrata se pojavljajo v vseh vrstah programske opreme, povezane z internetom, vendar so orodja za oddaljeni dostop še posebej ranljiva. To je zato, ker so zasnovani tako, da uporabnikom omogočajo povezavo in nadzor nad sistemom. Če lahko heker najde način za oddaljeni dostop do programske opreme brez poverilnic za prijavo, lahko to orodje uporabi za vohunjenje ali sabotažo.
2. Ko hekerji ustvarijo stranska vrata
Če hekerji ne najdejo stranskih vrat v sistemu, se lahko odločijo, da jih ustvarijo sami
Če hekerji ne najdejo stranskih vrat v sistemu, se lahko odločijo, da jih ustvarijo sami. Da bi to naredili, vzpostavijo "tunel" med svojim računalnikom in žrtvijo, nato pa ga uporabijo za krajo ali nalaganje podatkov.
Za vzpostavitev tega »tunela« mora heker žrtev pretentati, da mu ga nastavi. Najučinkovitejši način, da hekerji to storijo, je, da uporabnike prepričajo, da jim bo prenos koristil.
Hekerji bi lahko na primer distribuirali lažno aplikacijo, ki naj bi delala nekaj koristnega. Ta aplikacija morda opravlja delo, za katerega trdi, da ga opravlja, ali pa tudi ne. Vendar je pri tem ključno, da ga je heker povezal z zlonamernim programom. Ko ga uporabniki namestijo, zlonamerna koda vzpostavi "tunel" do hekerjevega računalnika, nato pa ustvari stranska vrata, ki jih lahko uporabljajo.
3. Ko razvijalec namesti stranska vrata
Najbolj zlovešča uporaba stranskih vrat je, ko jih razvijalci implementirajo sami. Na primer, proizvajalci izdelkov bodo v sistem postavili stranska vrata, ki jih je mogoče uporabiti kadar koli.
Razvijalci ustvarijo ta stranska vrata iz enega od mnogih razlogov. Če se izdelek znajde na policah konkurenčnega podjetja, lahko to podjetje uporabi stranska vrata, da mu sledi. Podobno lahko razvijalec doda skrita stranska vrata, tako da lahko tretja oseba dostopa do sistema in ga spremlja.
Kako hekerji uporabljajo stranska vrata
Digitalna stranska vrata je težko odkriti. Hekerji lahko uporabljajo stranska vrata za povzročanje škode, vendar so uporabni tudi za nadzor in kopiranje datotek.
Hekerji lahko uporabijo stranska vrata za povzročanje škode, spremljanje in kopiranje datotek
Ko se uporabljajo za nadzor, zlonamerni akter uporabi skrivni vhod za oddaljen dostop do sistema. Od tu lahko hekerji iščejo občutljive podatke, ne da bi zapustili sled. Hekerjem morda sploh ne bo treba komunicirati s sistemom. Namesto tega lahko spremljajo dejavnosti uporabnikov v njihovih podjetjih in na ta način pridobivajo informacije.
Zadnja vrata so uporabna tudi pri kopiranju podatkov. Ko je pravilno opravljeno, kopiranje podatkov ne pušča sledi, kar napadalcem omogoča, da zberejo dovolj informacij za krajo identitete . To pomeni, da ima lahko nekdo stranska vrata v sistemu in počasi črpa njihove podatke.
Končno so stranska vrata uporabna, če hekerji želijo povzročiti škodo. Uporabijo lahko stranska vrata za vbrizgavanje zlonamerne programske opreme, ne da bi sprožili opozorila varnostnega sistema. V tem primeru heker žrtvuje prikrito prednost stranskih vrat v zameno za lažjo izvedbo napada na sistem.
Poglej več:
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
