Закон Купера

Если вам непонятно какое-то слово в техническом тексте, не обращайте на него внимания. Текст полностью сохранит смысл и без него.

Сидят четверо в похоронной конторе и обсуждают, как сократить расходы. ...

Выпуск браузера Pale Moon 28.4
Tue, 19 Feb 2019 14:52:54 +0300

Выпуск панели Dash to Dock 65
Tue, 19 Feb 2019 14:36:06 +0300

Оценка производительности браузерных дополнений для блокировки рекламы
Tue, 19 Feb 2019 12:16:08 +0300

Уязвимость в systemd, которую можно использовать для блокирования работы системы
Tue, 19 Feb 2019 10:12:17 +0300

Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1
Tue, 19 Feb 2019 09:03:22 +0300

В рамках проекта syswall развивается файервол для системных вызовов
Mon, 18 Feb 2019 23:47:46 +0300

Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android
Mon, 18 Feb 2019 10:12:19 +0300

В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
Mon, 18 Feb 2019 07:47:39 +0300

Выпуск почтового клиента Geary 0.13
Sun, 17 Feb 2019 19:21:57 +0300

Выпуск распределённой системы управления версиями Mercurial 4.9
Sun, 17 Feb 2019 12:00:23 +0300

Новая версия Cygwin 3.0, GNU-окружения для Windows
Sun, 17 Feb 2019 11:09:05 +0300

Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
Sun, 17 Feb 2019 02:29:32 +0300

Релиз композитного менеджера Compiz 0.9.14.0
Sat, 16 Feb 2019 22:48:27 +0300

Выпуск Debian 9.8
Sat, 16 Feb 2019 20:56:19 +0300

В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте
Sat, 16 Feb 2019 10:48:24 +0300

Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Sat, 16 Feb 2019 09:59:34 +0300

Выпуск Wine 4.2
Sat, 16 Feb 2019 09:32:13 +0300

Уязвимость в библиотеке MatrixSSL
Fri, 15 Feb 2019 10:32:12 +0300

Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
Fri, 15 Feb 2019 09:04:40 +0300

Представлен новый интерфейс браузера Opera
Fri, 15 Feb 2019 07:53:42 +0300

Обновление PostgreSQL с устранением серьёзных проблем с fsync
Thu, 14 Feb 2019 20:08:22 +0300

Выпуск системного менеджера systemd 241
Thu, 14 Feb 2019 17:54:26 +0300

Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF
Thu, 14 Feb 2019 11:34:53 +0300

Критическая уязвимость в WordPress-плагине "Simple Social Buttons"
Thu, 14 Feb 2019 10:39:08 +0300

Выпуск GnuPG 2.2.13
Thu, 14 Feb 2019 10:16:58 +0300

Выпуск поискового сервера Xapiand 0.9
Wed, 13 Feb 2019 21:47:29 +0300

Уязвимость в snapd, позволяющая получить root-привилегии в системе
Wed, 13 Feb 2019 10:59:21 +0300

Обновление Firefox 65.0.1 и Tor Browser 8.0.6
Wed, 13 Feb 2019 10:02:48 +0300

Релиз рабочего стола KDE Plasma 5.15
Tue, 12 Feb 2019 17:18:08 +0300

Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Tue, 12 Feb 2019 14:44:14 +0300

Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP
Tue, 12 Feb 2019 11:41:34 +0300

Релиз PyPy 7.0, реализации Python, написанной на языке Python
Tue, 12 Feb 2019 09:28:32 +0300

Фонд свободного ПО опубликовал финансовый отчёт по итогам 2017 года
Tue, 12 Feb 2019 08:52:52 +0300

Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Mon, 11 Feb 2019 23:26:14 +0300

В состав OpenBSD добавлена собственная реализация rsync
Mon, 11 Feb 2019 20:24:20 +0300

NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
Mon, 11 Feb 2019 10:26:46 +0300

Новая версия почтового сервера Exim 4.92
Mon, 11 Feb 2019 08:49:18 +0300

Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
Mon, 11 Feb 2019 08:25:02 +0300

Google представил механизм Adiantum для быстрого шифрования накопителей
Sun, 10 Feb 2019 22:52:09 +0300

Выпуск файлового менеджера Double Commander 0.9.0
Sun, 10 Feb 2019 14:00:23 +0300

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Сетевые аномалии

Автор Эдуард Афонцев. Традиционно и академично, но тема более чем актуальная...


В настоящее время кибертерроризм из области научной фантастики все больше обретает реальные черты. Эффективно противостоять виртуальному врагу можно, только зная его в лицо. Поэтому читателю предлагается для ознакомления классификация сетевых аномалий, отражающая современное состояние проблемы.

Классификация сетевых аномалий

Известные сетевые аномалии (СА) настолько разнообразны, что единой классификации они не поддаются. Так, существует деление на активные и пассивные, внешние и внутренние, умышленные и неумышленные аномалии и т.д. Однако данные подходы не отражают всех характеристик изучаемого явления и являются ограниченными. Поэтому автором предлагается классификация СА с точки зрения объекта воздействия – информационной системы (ИС), включающей программно-аппаратный комплекс и сетевую инфраструктуру.

Согласно выбранному подходу можно поделить СА на две основные группы: программно-аппаратные отклонения и проблемы безопасности.

К программно-аппаратным отклонениям относятся: аппаратные неисправности, ошибки конфигурирования, ошибки программного обеспечения и проблемы производительности оборудования.

Нарушения сетевой безопасности включают в себя следующие аномалии: сканирование, атаки с целью отказа от обслуживания, вирусная активность, распространение программных "червей", эксплуатация уязвимостей, анализаторы трафика (сниферы) и сетевые модификаторы. Наибольший экономический ущерб операторам связи наносят атаки с целью перегрузки сетей или сервисов и сетевая вирусная активность.

Программно-аппаратные отклонения

Ошибки программного обеспечения компонентов ИС могут повлечь за собой перевод в нештатный режим с последующим прекращением предоставления сервисов.

Ошибки конфигурирования переводят функциональные возможности компонентов ИС в несоответствие штатным проектным параметрам, что нарушает общую работоспособность.

Нарушения производительности влекут за собой выход параметров ИС за пределы расчетных значений, что сопровождается нарушением обеспечения предоставления сервисов.

Аппаратные неисправности могут повлечь за собой как полный выход из строя отдельных компонентов ИС, так и деградирующее влияние отдельной подсистемы на весь комплекс.

Нарушения безопасности

Сетевое сканирование (network scan) производится с целью анализа топологии сети и обнаружения доступных для атаки сервисов. В процессе сканирования производится попытка соединения с сетевыми сервисами методом обращения по определенному порту. В случае открытого сканирования сканер выполняет трехстороннюю процедуру квитирования, а в случае закрытого (stealth) – не завершает соединение. Так как при сканировании отдельного хоста происходит перебор сервисов (портов), то данная аномалия характеризуется попытками обращения с одного IP адреса сканера на определенный IP адрес по множеству портов. Однако, чаще всего сканированию подвергаются целые подсети, что выражается в наличии в атакованной сети множества пакетов с одного IP адреса сканера по множеству IP адресов исследуемой подсети, иногда даже методом последовательного перебора. Наиболее известными сетевыми сканерами являются: nmap, ISS, satan, strobe, xscan и другие.

Анализаторы трафика или снифферы предназначены для перехвата и анализа сетевого трафика. В простейшем случае для этого производится перевод сетевого адаптера аппаратного комплекса в прослушивающий режим и потоки данных в сегменте, к которому он подключен, становятся доступны для дальнейшего изучения. Так как многие прикладные программы используют протоколы, передающие информацию в открытом, незашифрованном виде, работа снифферов резко снижает уровень безопасности. Отметим, что выраженных аномалий в работе сети снифферы не вызывают. Наиболее известными снифферами являются: tcpdump, ethereal, sniffit, Microsoft network monitor, netxray, lan explorer.

В компьютерной безопасности термин уязвимость (vulnerability) используется для обозначения слабозащищенного от несанкционированного воздействия компонента ИС. Уязвимость может являться результатом ошибок проектирования, программирования или конфигурирования. Уязвимость может существовать только теоретически или иметь эксплуатирующую программную реализацию - эксплоит. В сетевом аспекте уязвимостям могут быть подвержены информационные ресурсы, такие как операционные системы и ПО сервисов.

Вирусная сетевая активность является результатом попыток распространения компьютерных вирусов и червей, используя сетевые ресурсы. Чаще всего компьютерный вирус эксплуатирует какую-нибудь единственную уязвимость в сетевой прикладной службе, поэтому вирусный трафик характеризуется наличием множества обращений с одного зараженного IP адреса ко многим IP адресам по определенному порту, соответствующему потенциально уязвимому сервису. Примеры нескольких широко известных сетевых вирусов приведены ниже.

название вируса

дата появления

протокол

порт

Nimda

2001 г

tcp

80

Code Red

2001 г

tcp

80

Slammer

2003 г

udp

1434

Lovesan(Blaster)

2003 г

tcp

135

Sasser

2004 г

tcp

445

Сетевые модификаторы производят искажение передаваемых по сети данных с целью нарушения установившихся соединений или получения несанкционированного доступа к информационным ресурсам. К данному классу аномалий относятся спуфинг (spoofing), врезка (man-in-the-middle) и другие. Технология спуфинга позволяет злоумышленнику генерировать сетевые пакеты с поддельным адресом отправителя, принадлежащим закрытой сети, выдавая себя за санкционированного пользователя. Нарушения типа врезка выражаются в модификации сетевых потоков данных между конечными участниками соединения или подмене одного из сетевых сервисов.

Атаки типа "отказ в обслуживании" (Denial of Service, DoS) приводят к перегрузке и недоступности информационных (серверы, сервисы) или сетевых ресурсов (каналы связи, коммутаторы, маршрутизаторы).

Основные типы DoS атак:

  • Атаки, направленный на перегрузку информационных ресурсов серверов (ОС и приложений). Пример: mailbomb.
  • Атаки, использующие ошибки в реализации стека протоколов TCP/IP в ОС. Для этого используется генерирация специально сконструированной серии пакетов, при обработке которых происходит сбой в работе ОС. Примеры: teardrop, land.
  • Блокирование каналов связи и маршрутизаторов осуществляется с помощью мощного потока пакетов (flood, затопление), полностью задействующих вычислительные мощности маршрутизаторов или полосу пропускания канала связи. В итоге легитимный трафик игнорируется и пользователи получают отказ в доступе.
Существуют следующие разновидности DoS атак с точки зрения сетевых характеристик:
  • Tcp flood – поток tcp пакетов
  • Tcp syn flood – поток tcp пакетов с флагом установки соединения
  • Udp flood – поток udp пакетов
  • Icmp unicast flood – поток icmp пакетов
  • Icmp broadcast flood – пакеты с поддельным адресом источника и широковещательным адресом назначания вызывают поток ответов на данный адрес источника Примеры: smurf
  • Ip packet fragmentation – поток фрагментированных пакетов
  • Distributed DoS (DDoS) – распределенная атака DoS, использующая множество сетевых источников Примеры: Tribe Flood Network (TFN), Stacheldracht, Trinoo.

НОВОСТИ: Выпуск почтового клиента Geary 0.13 Sun, 17 Feb 2019 19:21:57 +0300

После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome