TAILIEUCHUNG - Computer Vulnerabilities phần 4

Vấn đề này có thể được đấu tranh bằng cách nâng cấp các thành phần nhưng là một lỗ hổng vốn có trong bất kỳ đơn vị. Kinh nghiệm của tôi với hệ điều hành đã cho thấy họ phát triển dễ bị tổn thương được biết đến của nó hóa đầu tiên công khai trong vòng một tháng được phát hành ra công chúng. Các hệ thống điều hành đã giám sát gần nhất (Windows NT, Solaris, HP-UX, Irix, và Linux) đã tạo ra giữa 15 và 50 lỗ hổng bảo mật mỗi năm cho mỗi người trong số. | Computer Vulnerabilities Fault Page 31 Work Directories with World Access As a precursor to a race condition a program uses a work directory with world access. This allows for the possibility of race conditions altering of information or even a user hiding files in a location outside of their home directory. Sample Vulnerability Common Configuration Problem usr spool crontab configuration By default on many old version of UNIX the usr spool crontab was distributed world readable and world writable. Any user could modify the usr spool crontab root file to execute commands as root. In this case too much access was given and taken advantage of. Even in a shared computer environment strict controls need to be placed on whom can use files at any particular time. One of the great advantages of UNIX is that many people with many types of access can use it simultaneously and protection needs to be provided so that one user cannot adversely affect the other users. Installed In Wrong Place Although modern software is often dynamic and can be placed anywhere on a system it can be installed in the wrong location that may allow either unusual behavior from the program or having others have access to the program that they should not. Over-Optimistic Security Permissions One program that has had a number of problems with security is the install program which by default on many platforms was setuid root. Although it was argued for a long time that the security inside of install was good enough to prevent abuse eventually the setuid bit was removed. What follows are two examples of problems install has had in the past. Sample Vulnerability install general Administrator Access cp etc passwd tmp passwd echo intruder 0 0 The Intruder bin sh etc passwd install -d -o username etc cp tmp passwd etc Sample Vulnerability install general Administrator Access cp etc passwd tmp passwd echo intruder 0 0 The Intruder bin sh etc passwd install -d -o username etc cp tmp passwd etc passwd install

Thế Phương 33 10 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Công nghệ phần mềm - Chương 2: Quy trình xây dựng phần mềm

36 132 2

Bài giảng Công nghệ phần mềm - Chương 10: Chuẩn và các quy trình hoạt động trong công nghiệp phần mềm

21 115 0

Bài giảng Nhập môn Công nghệ phần mềm: Phần 2 - ThS. Phan Phương Lan

31 158 2

Bài giảng Công nghệ phần mềm - Chương 1: Tổng quan về công nghệ phần mềm

27 125 0

Bài giảng Công nghệ phần mềm - Chương 8: Cải tiến phần mềm

27 112 0

Bài tập Nhập môn công nghệ phần mềm (Introduction to software engineering) - Bài tập tuần 02: Vòng đời phần mềm & lập trình với cơ sở dữ liệu

6 65 4

Phần mềm lập trình LED

6 105 0

Mô tả công việc lập trình viên phần mềm

1 157 0

Công nghệ phần mềm - Chương 4: Cài đặt phần mềm

1 126 0

Công nghệ phần mềm - Chương 6: Đóng gói phần mềm

12 119 5

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462292 61

Giới thiệu :Lập trình mã nguồn mở

14 24934 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11287 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10511 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9791 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8467 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8090 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7473 1763

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7189 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 211 4 27-11-2024

B2B Content Marketing: 2012 Benchmarks, Budgets & Trends

17 213 3 27-11-2024

Báo cáo nghiên cứu khoa học " HÃY LÀM CHO HUẾ XANH HƠN VÀ ĐẸP HƠN "

6 168 3 27-11-2024

ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards

7 140 1 27-11-2024

Word Games with English 1

65 130 1 27-11-2024

Xinh xinh vườn nhà

6 128 0 27-11-2024

Determini prounoun 1

6 132 0 27-11-2024

Norton Commander version 5 part 5

18 121 0 27-11-2024

NGUYÊN NHÂN HÌNH THÀNH VÀ VẮN HÓA XÃ HỘI NGUYÊN THỦY_1

8 138 1 27-11-2024

Giáo trình Công nghệ chế biến dầu mỡ thực phẩm - ThS. Trần Thanh Trúc

104 121 0 27-11-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8090 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7473 1763

Ebook Chào con ba mẹ đã sẵn sàng

112 4364 1369

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6156 1259

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3790 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3909 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4618 562

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11287 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4454 490