Хакеры сновидений: Архив 1-6 - [32]
>Здесь неясно одно: возможно ли это впринципе и были ли приценденты.
Вот и мне не ясно. Кто знает? Предлагайте идеи. Хотя, это имеет смысл отложит на потом, сначала надо эксплойт придумать, а уж потом думать стоит ли вообще из него делать вирус...
>Как конкретно эксплойт проникает и какой его исходный код? Приведи пожалуйста пример, желательно самый простой.
Эксплойты очень специфичны и рассчитаны на конкретную программу (зачастую даже на конкретную её версию, или чаще с какой-то до какой-то версии), в зависимости от уязвимости.
Примеры и исходные тексты можно найти в Интернете (google.com), но все ли здесь разберутся в тексте программы?
http://ssz.by.ru/srcscr/src/hack/iisidaex.c - переполнение буфера у MS IIS5 - выполнение произвольного кода.
http://ssz.by.ru/srcscr/src/hack/fcronex.c - хитрый эксплойт fcrontab через симлинк - ворует файл с паролями /etc/shadow, к которому у обычных пользователей нет права на чтение.
Лучше дам ссылки на примеры уязвимости, которые дадут общее представление:
http://www.securitylab.ru/52228.html
http://bugtraq.ru/review/archive/2004/13-01-05.html
http://www.securitylab.ru/52226.html
http://www.securitylab.ru/52227.html
http://www.securitylab.ru/52222.html
http://www.securitylab.ru/52153.html
http://www.securitylab.ru/52136.html тут ещё один способ - подмена библиотеки!
http://www.securitylab.ru/52134.html
http://www.securitylab.ru/52123.html
http://www.securitylab.ru/52120.html
Основные обобщённые примеры атак на систему я уже привёл. Но ещё можно рассмотреть способы взлома защищённых коммерческих программ.
В любом случае для меня это тоже в новинку, тк я никогда не занимался компьютерной безопасностью или взломами.
>нужно проанализировать взаимодействие между внутренней операционной системой
>и Матрицей с точки зрения концепции клиент-сервер
Ну я говорю кому-то: “подай что-то“, мне дают - я клиент он сервер. Расскажи мне о чёмто, тут рассказывающий человек - сервер.
Клиент запрашивает услугу, сервер - выполняет.
>Я знаком лишь в общих чертах с SQL-запросами
Не уверен, что сюда стоит приплетать SQL.
Серверы бывают: СУБД - SQLсервер, файл-сервер, сервер приложений, ftp, http, smtp, pop3, итд итп
Главное, клиент запрашивает, сервер выполняет, разница в протоколе взаимодействия. Протоколы взаимодействия у людей другие.
В основном всё можно свести к двум класса взаимодействий. Сервер данных: расскажи. Сервер приложений: сделай.
Основная разница - сервер данных даёт данные, которые я обрабатываю для получения результата (учитель дал домашнее задание: читаю учебники, справочники, лекции). Сервер приложений даёт готовый результат (заказал за деньги курсовую, заказал пиццу с доставкой на дом).
>>2. Из-за повторного использования кода предусмотренного для одной программы в другой программе...могут произойти непредвиденные вещи
>Мы её сумеем определить, когда реши вопрос с аналогией относительно приложений.
Я вспомнил о том, как ДХ говорил, что просить неорганических существ о чём-то опасно, тк они дословно выполнят пожелание, но так, что ты об этом пожалеешь.
Надо дальше развивать эту тему.
>>3. DoS атака
>Согласен с насыщением ума тональю. Причем это перекликается с переполнением буфера, так что имеет смысел рассматривать их в едином ключе
Разница в том, что при переполнении буфера в программу внедряется код, а при DoSатаке истощаются ресурсы компьютера, что в лучшем случае приводит к “тормозам“ и невозможности нормальной работы, в худшем - большая и сложная программа, содержащая ошибки в архитектуре, при “тормозах“ может повести себя непредусмотренным образом.
> В том числе и спам
Ага, только спам - это DoS атака не на компьютер, а на человека, разгребающего свой почтовый ящик:)
>>4. Социальная инженерия
>типичные примеры контролируемой глупости в сталкинге.
ok
>>-- это ++(-1): ...декремент это инкремент на отрицательную величину
>Оно конечно возможно, однако тогда получается что деремент и инкремент неразорвать
Время идёт вперёд, может декремент вообще не подобрать? или есть идеи?
Можно ли рассмотреть декремент к _возможным_ событиям, как исключение ненужных событий?
Вот резюме придуманных аналогий:
Внимание, интерпретация - класс ассоциативного массива (map, multimap).
События за период времени - класс массива (вектора, очереди).
Можно ли ещё множества (set, multiset) сюда как-нибудь прикрутить?
Цепь событий - класс списка,
Цепь событий - процесс.
Взаимодействия между разными ЦС - IPC (семафоры, сообщения, итд).
Приложение - одна ЦС или их совокупность.
Разум человека - операционная система.
Взаимодействия между людьми (и не только!) - Сеть, клиент-сервер и распределённые приложения.
Инициирование ЦС - запуск процесса.
Начало нового дела - запуск приложения.
Иносказательный текст, текст на другом языке - криптография%)
Планирование дел - программирование?
Дополняйте, уточняйте.
Теперь надо бы ещё найти аналогии конкретным алгоритмам, попробовать составить экплойт.
rezuq
http://ssz.by.ru/security/phrack_47-05_hackfaq
Чеширский кот
Ну, наконец, то!!! Эта тема то, на что я так долго намекал :)!!!
serg
религия больше похожа на сервисную прогу...или даже на ИскИн , нацеленный на “ремонт“ ...-это объясняет многое, связанное с религиями и сектами.
Эта книга относится к жанру фантастики. Однако не все из того, что в ней описано, фантастично. Хакеры сновидений реально существуют, материалы о них можно найти в сети Интернет. Чтобы читатель мог лучше разобраться в реалиях, следует сделать некоторые пояснения.Прежде всего, хакеров сновидений можно разделить на два поколения: поколение основателей и тех, кто ныне продолжает эту традицию. Хакеры первого поколения в Сети появляются достаточно редко, в основном на открытых форумах можно встретить представителей второй генерации.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Давным-давно, один парнишка по имени Kor, начал собирать и редактировать материалы по различным изысканиям хакеров сновидений. Потом он куда-то пропал, но нашлись другие, кто подхватил эстафету начатую им. Все это вылилось в данный архив, который продолжает пополнятся каждый день.
Материал данной книги составлен из лекций по философии, мировоззрению, истории, культуре буддизма, но, главным образом, они посвящены тому уникальному явлению, которое называется ДЗЭН. Со временем, материал этого курса стал интересен не только ученикам школы, но и просто людям, неравнодушным к проблемам физического и духовного здоровья. Так возникла естественная необходимость того, чтобы лекции эти по нарастающей сложности излагаемого в них материала, а именно так, как они даются мастерами-основателями школы кэмпо-дзэн, были опубликованы для широкой читательской аудитории.
В монографии рассматриваются истоки философских взглядов на проблему множественности обитаемых миров и современное состояние поиска внеземных цивилизаций (ВЦ). Выдвигаются аргументы, объясняющие причину неудач с обнаружением ВЦ техническими средствами, и предлагается новое направление исследований — изучение различных феноменов как возможных факторов воздействия иномира на людей. Приводится и анализируется ряд подробно изученных автором свидетельств контактов людей с иномиром и делается вывод скорее о разумных действиях ВЦ, нежели о свойствах психики или подсознания личности.
Никто не знал, кто такой Заратустра, откуда он взялся, зачем и куда он ушел. Он прожил, как звезда на ночном небе, и только одно обещал — когда-нибудь вернуться. "Когда придет время судить мир" — так говорит Авеста, священная книга зендов. Но зачем судить этот мир? Каждый, кто живет среди людей, уже осуждает себя. Одни — на страдания и муки, другие — на тупое блаженство, ведущее в пропасть. Как собака, ушедшая в лес, всегда ищет таких же, как она, так и злодей всегда живет среди злодеев, глупец — среди глупцов, а человек — среди людей.
Николя Монфокон де Виллар, в свое время снискавший известность подчас скандальными романами и стихами маньеристического толка, обрел подлинное литературное бессмертие благодаря книге «Граф де Габалис», оказавшей несомненное влияние на европейскую литературу.Тема инициации, посвящения переплетается в «Графе де Габалисе» с древним учением о связях человека с эфирными существами, обитающими в астральном мире. Бросая вызов религиозному ханжеству, Монфокон подвергает сомнению отдельные догматы и традиции католической церкви и слишком рьяное применение их на практике, приведшее, как известно, к небывалому до той поры разгулу колдовских процессов в Европе.
Иоганн Буреус (1568–1652), учитель короля Швеции Густава Адольфа, первым начал исследовать руны и шведский язык, за что был признан «отцом» шведской грамматики. Сам же Буреус считал, что его основные достижения лежат в области мистицизма. Свою эзотерическую систему нордической каббалы Буреус называл «notariconsuethia» или «KabalaUpsalica». Буреус применял каббалистические методики и для исследования рун. В основе книги — главная эзотерическая работа Буреуса «Adulrunarediviva». Эзотерическая система Буреуса впервые в России и на русском языке описывается на основе первоисточников, которые хранятся в Стокгольме, Упсале и Линчёпинге.
Благодаря книге Фулканелли готические соборы заговорили и начали раскрывать свои тайны. На примере всемирно известных соборов в Париже, Бурже и Амьене автор рассказывает о символическом алфавите готической архитектуры и пластики.Книга дополнена рядом материалов, в частности статьей известного художника Даниэля Готье, позволяющими читателю глубже разобраться в данной проблеме.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Перед вами новое произведение Натальи Нечаевой — "Восьмой ангел". В этой книге продолжаются увлекательные и мистические приключения героев "Седьмой расы". На этот раз действие происходит в Африке. В Мали, на плато Бандиагара живет небольшое племя догонов. Эти, казалось бы, полудикие люди обладают удивительными знаниями о планете Сириус. В священных пещерах, вдали от посторонних глаз хранятся доказательства, подтверждающие древние мифы о внеземном происхождении этого народа. Мечта каждого этнографа — первым увидеть мистические артефакты.
Давно вы не держали в руках книгу, которая «проглатывается» на одном дыхании?Роман Антона Медведева «Ученик чародея» — это лекарство от проблем и тревог, которое позволяет забыть обо всем и перенестись в другое измерение вместе с героями повествования. Стремительный сюжет, захватывающие приключения, тайные магические общества, параллельные миры, напряженная интрига, которая не отпускает до самой развязки, и любовные перипетии…Перед главным героем Андреем Кошкиным стоит нелегкая задача — спасти мир.
Мир Хрустальных Скал и Поющий Лес, Черный Мир и Волнистые Дюны — прекрасное волшебное иномирье, рядом е которым существует наша реальность, где живут обычные люди. Но и здесь давно уже действуют маги и ведьмы — носители Зла и Добра. Они сражаются между собой, нередко используя в своих целях ни о чем не подозревающих, беззащитных перед ними обычных людей.Однако человек не может и не должен быть только жертвой, он имеет шансы тоже стать магом и защитить других. И в этом ему помогает Любовь — великое чувство, связующее столь непохожие миры волшебства и реальности, чувство, сила которого побеждает самое изощренное зло.