Intrus

Un intrus de que est une limite générale dans le calcul de cela se réfère à un informaticien qui tire profit des défauts dans la conception du logiciel ou du matériel (généralement désigné sous le nom du " ; weaknesses" ;) : de connaissance de gain de

davantage au sujet du fonctionnement interne du logiciel ou du matériel,

accéder à une certaine fonction précédemment verrouillée ou cachée du logiciel ou du matériel,

désactiver une certaine pièce précédemment de fonctionnement du logiciel ou le matériel de sorte que cela ne fonctionne plus de la manière on l'a à l'origine prévu que, ou le

commander le logiciel ou le matériel pour effectuer une tâche additionnelle qu'elle n'a pas été à l'origine conçue pour faire.

Pendant que les activités d'un intrus généralement (mais pas toujours) comportent le désossage ou la modification directe du logiciel ou du matériel sans connaissance ou autorisation du fabricant, entaillant viole souvent des lois existantes de copyright et de brevet dans beaucoup de pays. Les activités d'un intrus incluent également fréquemment l'exploitation d'une faiblesse dans le logiciel ou le matériel, au par exemple, commandent le logiciel ou le matériel pour effectuer une action malveillante contre un individu ou une organisation. Tandis que le logiciel ou le matériel de désossage pour acquérir d'autres connaissances au sujet de son interne ne peut être considéré un crime, des actes malveillants résultant de l'exploitation de toutes les faiblesses trouvées sont considérés des crimes et sont même considérés comme actes de terroriste dans quelques pays. Pour ces raisons, entaillant, l'activité d'un intrus, est considérée un crime en vertu de loi dans la plupart de loi des Etats-Unis de pays particulièrement. Les intrus nombreux ont été, et continuent à être, poursuivi pour leurs actions, même devenir infâmes par le reportage de leurs activités dans les médias.

L'intrus de mot est une limite générale dans le champ du calcul et il y a des limites plus spécifiques en service, en particulier juste dans les Etats-Unis, pour décrire les différents types des intrus et des différents genres de logiciel et de matériel qu'ils trouvent des faiblesses dedans. Ces différents types d'intrus sont énumérés brièvement dans la section 6 de cet arcticle, cependant, pour avoir connaissance en détail de ces différents genres d'intrus, consultent svp l'intrus de (désambiguisation) ou entaillant .

Vue d'ensemble

L'intrus de la fin des années 1950 au début des années 70 a été à l'origine connu pour s'appliquer l'expertise et le à obtenir l'avantage maximum hors du matériel et du logiciel. Ces intrus étaient des fervents d'ordinateur qui étaient fortement - respecté et leurs qualifications ont aidé les industries de logiciel et de matériel pour avancer très rapidement en débuts du calcul. Cependant, les intrus en général sont rapidement devenus associés au crime comme certains d'entre eux se sont appliqués leur expertise considérable aux activités illégales comme :

le vol des capitaux (par exemple argent ou l'information)
l'utilisation des services (par exemple téléphones) sans payer, et
exécution des contrats malveillants contre, ou entraînant des dommages matériels, à des sociétés et des établissements de gouvernement (par exemple espionnage).

Dans les clubs d'utilisateur d'ordinateur et les universités relatives aux TI aux Etats-Unis d'Amérique, il y a actuellement une discussion au sujet de l'utilisation de l'intrus mot dans le milieu universitaire des USA et il y a une proposition qu'elle devrait seulement être associée à sa signification expertise-orientée originale. Pour avoir connaissance en détail de cette discussion, et des issues impliquées, voir svp la polémique de définition d'intrus de d'article.

Aube de l'intrus

Dès le milieu des années 40, le gouvernement américain commanditait des projets pour construire les ordinateurs centraux énormes pour expédier la recherche dans des processeurs et des applications possibles de ces processeurs. Un tel projet était un contrat de marine des USA lancé pendant la deuxième guerre mondiale pour un ordinateur de simulateur de vol. L'ordinateur a pris tellement longtemps pour concevoir que, avant que les conceptions aient été remplies, la guerre était fini et la marine des USA avait perdu l'intérêt pour le projet. L'expertise de Cherlin dans la programmation à ce moment-là peut certainement être considérée un des actes les plus tôt d'entailler dans le bon sens original du mot.

Premiers intrus de matériel

Tandis que des universités des USA, comme le laboratoire d'intelligence artificielle de MITs, continu pour pousser les frontières des processeurs et le logiciel fonctionnant sur ces processeurs, des applications industrielles de la nouvelle technologie également étaient poussées. Cependant, alors que le logiciel avançait à un rythme très rapide, d'abord enregistrés entaillant des tentatives étaient sur des machines électroniques plus simples qui ont été conçues pour effectuer seulement une tâche simple. Parmi la première de telles machines étaient la partie électronique/partie des USA de centraux téléphoniques mécaniques et c'était vers la fin des années 50 qu'un jeune garçon a appelé Joe Engressia d'abord parvenu pour entailler un de ces échanges.

Engressia était né en 1949 et était aveugle de la naissance. La tonalité était importante car elle a été employée par les échanges pour détecter quand les appels avaient fini, et donc a été employée pour calculer des factures de téléphone. Si un numéro d'appel gratuit était composé, l'échange local rechercherait une ligne de fond disponible et marquerait l'appel en tant que librement. Une fois que la ligne de fond avait été trouvée, produire du 2600Hz la tonalité de repos que ferait l'échange de fond penser la ligne était à vide et il cesserait d'afficher l'appel. Cependant, l'échange local était encore relié et aucun numéro composé ne serait alors affiché. Chaque fois qu'Engressia a voulu faire un appel de fond libre, il sifflerait simplement dans le récepteur téléphonique et recevrait son appel gratuit.

Peu après, au début des années 70, un autre homme appelé John Draper a découvert que la même tonalité a été produite par un sifflement de jouet qui est venu librement avec des boîtes de céréale de petit déjeuner. Draper a soufflé le sifflement dans un récepteur téléphonique et a également reçu des appels gratuits. Draper deviennent quelque peu infâme pour envanglesing la technologie pour pouvoir tricher les entreprises de téléphone sans réellement using la technologie lui-même. Il a même donné entailler des classes et des ateliers à ses détenus semblables tandis qu'en prison et a effectué des démonstrations pratiques de ses techniques entaillantes using des téléphones de prison. Le système s'est fondé sur des billets avec les trous perforés dans eux et Mitnick, using son propre poinçon de trou spécial-fait, pouvait tricher des machines et le voyage de billet à n'importe quelle destination qu'il a voulue dans le Los Angeles-area gratuitement. D'ici 1982, dans l'âge de 19, il était assez compétent avec un ordinateur pour pouvoir entailler dans le système aérospatial nord-américain de commande de la défense du gouvernement des USA (NORAD), un système de surveillance militaire. Le cas, apporté à la cour par le Digital Equipment Corporation de constructeur d'ordinateurs, a été avec succès poursuivi et Mitnick a reçu un an en prison en 1989 pour son crime.

Mitnick a été emprisonné aux occasions multiples, apportant beaucoup d'embarras à la personne qu'ils par le passé appelaient le " ; l'intru le plus voulu dans le world" ;. combiné de téléphone portable d'iPhone de s d'Apple Inc. le « a été annoncé dans une association exclusive radio mobile d'AT&T de fournisseur de réseau des USA en janvier 2007. Bien que le logiciel dans le combiné ait veillé que l'iPhone pourrait seulement opérer le réseau de radio d'AT&T, le téléphone a présenté un défi aux intrus qui ont voulu utiliser le téléphone réseaux sur d'autres fournisseurs des ». Hotz était la première personne pour entailler le téléphone using une combinaison de logiciel et les modifications et lui de matériel ont démontré son fonctionnement fixé à la main par iPhone modifié sur le rival de la radio d'AT&T le réseau de s de T-Mobile '.

Tandis que Hotz était félicité en entaillant les communautés partout, Apple et la radio d'AT&T n'étaient pas heureux, bien que Hotz semble avoir été aller de rechange à la cour quand il a énoncé dans les entrevues qu'il n'a pas voulu vendre son entaille, quelque chose qui sont considérées traversant illégal une telle législation comme le Digital Millennium Copyright Act des Etats-Unis.

Les actions de Hotz ont accentué les difficultés aux lesquelles les compagnies de logiciel et de matériel font face en essayant d'empêcher des intrus du désossage leur travail. Tandis que les sociétés luttent pour protéger leurs inventions et stratégies commerciales, les intrus partout luttent également dur pour essayer et ingénieur d'inversion ces inventions pour leurs propres bénéfice ou gain. Une des raisons pour lesquelles Hotz n'a pas été apporté à l'épreuve était en raison des sections du des USA Digital Millennium Copyright Act de la façon pour laquelle c'était à l'origine prévu. C'était important, car l'iPhone d'Apple a été à l'origine conçu pour être employé sur chaque réseau de fournisseur dans le monde bien que le cette conception ait été limité au réseau d'AT&T using le logiciel spécial de sécurité. Ainsi, car les modifications de Hotz à l'iPhone n'ont pas changé le but original des iPhone, et les modifications a permis au téléphone d'interopérer avec un autre réseau de fournisseur, Apple et AT&T l'a trouvé difficile de poursuivre l'adolescent, une situation que ni l'une ni l'autre société n'était heureuse environ.

De plus en plus, les intrus évitent la poursuite en étant loué par des sociétés pour trouver délibérément les faiblesses dans leur logiciel ou matériel car c'est souvent meilleur marché que faisant ouvrir une brèche leur système et perdant la confiance des clients. Hotz est une telle personne qui, en acceptant de coopérer avec Apple à expliquer la nature de son entaille, a fait tirer bénéfice Hotz et Apple de ce qui était au commencement une situation très sérieuse.

Évolution de l'intrus

Pendant que l'industrie de logiciel a évolué avec le temps, c'est devenu une industrie avec beaucoup de différents domaines de spécialisation. Avec l'expansion de l'industrie est venue une expansion dans le nombre de limites spécifiques en service, en particulier juste dans les Etats-Unis, pour décrire les différents types d'intrus et les différents genres de logiciel et de matériel qu'elles focalisent dessus.

Les différents types d'intrus qui existent aujourd'hui sont énumérés dans la table ci-dessous.

Techniques de l'intrus

Il y a beaucoup de techniques que l'intrus emploie pour engager dans ses activités, et de nouvelles méthodes sont conçues et sans interruption découvertes. Chaque méthode est conçue pour exploiter un genre particulier de faiblesse et un intrus peut employer une méthode, ou beaucoup de méthodes en combination avec l'un l'autre, pour atteindre leur objectif.

Bien qu'il y ait beaucoup de différentes techniques et technologies, la plupart des techniques peuvent être coupées en un nombre restreint de catégories distinctes qui sont énumérées ci-dessous :

Influence des intrus sur la société journalière

L'effet des intrus sur le chemin que nous vivons nos vies a été significatif. Le logiciel, bien que fiable à exécuter la même chose chargent identiquement des millions et des millions de périodes, maintenant doit être protégés contre les intrus qui veulent le modifier ainsi il exécute à plusieurs reprises un différent, souvent malveillants, tâche. En outre, comme protection qui est employée est elle-même une cible pour les intrus, la technologie qui peut automatiquement détecter quand la sécurité a été cassée a également dû être développée (par exemple, un lecteur de CD détecte quand une copie d'un CD est jouée au lieu du CD acheté original).

Dans le monde moderne, le logiciel actionne chaque minute de journalier veillant que des actions effectuées par des machines au nom des individus sont seulement effectuées une fois correctement autorisées à faire ainsi. Par exemple, l'action de retirer l'argent d'une banque using une carte doit seulement être faite par le porte-cartes autorisé, et le logiciel spécial sous forme de cartes à puce essaye de protéger les cartes de banque volées contre être employée. Un autre exemple pourrait être une compagnie qui veut protéger copyright de ses produits et dans ce cas-ci le logiciel pourrait protéger le produit contre être copiée illégalement, ou de l'utilisation en quelque sorte que la compagnie interdit explicitement (comme à l'aide d'un téléphone portable fixé à la main sur le réseau d'une autre compagnie). En même temps, cependant, les intrus essayent leur meilleur pour concevoir de nouvelles techniques basées sur les chevaux Trojan, virus, et les vers pour trouver et exploiter des faiblesses dans le logiciel de sorte qu'ils puissent employer votre carte de banque volée ou eux peuvent utiliser ce téléphone portable sur un autre réseau de fournisseur. Grâce au et à l'expertise des ingénieurs dans industrie des TI, bien que, ce conflit demeure en grande partie caché et n'affecte pas les personnes normales en tout mais les cas les plus extrêmes.

Pendant que les techniques des intrus avancent toujours plus loin, la conception de logiciel avance également de sorte que le logiciel puisse résister aux tentatives des intrus à l'ingénieur d'inversion ou modifier le logiciel. Un des plus grands défis faisant face à toutes les sections de l'industrie informatique d'ordinateurs est comment mettre en application le logiciel de sorte que copyright des travaux, ou de l'accès aux informations personnelles, puisse être protégé contre des intrus sans faire des logiciels ainsi compliqués qu'ils deviennent inutilisables, apportant les vies et les travaux des gens du commun à un arrêt.

Random links: