Заключение

Потребовалось найти новую информацию о предпосылках к внедрению программных закладок, проанализировать текст, убрать устаревшие примеры, добавить подробное описание каждого пункта лекции.

Произведен поиск информации по переполнению буферов, по DoS-уязвимости Skype, по системным окнам на рабочем столе пользователя, по уязвимости GHOST (CVE-2015-0235). Была сокращена информация в пунктах: WMF Exploit (MS06-001), уязвимость %00.

По прохождению практики мною были получены следующие навыки:

- узнал об уязвимости %00, о DoS-уязвимости Skype, об уязвимости GHOST (CVE-2015-0235).

- изучил субъектно-ориентированную модель компьютерной системы для доказательства утверждения «В компьютерной системе, поддерживающей разграничение доступа, правила разграничения доступа могут быть установлены таким образом, что внедрение программной закладки в систему будет невозможно»; уязвимости program.exe.

- Научился находить новые примеры взамен устаревшим, закрепил навыки редактирования текста согласно требованиям.

Список использованных источников

1. Joshua Hulse. Переполнение буфера: анатомия эксплоита. – URL: http://www.securitylab.ru/analytics/421994.php.

2. Peter Bright. «How security flaws work: The buffer overflow». – URL: https://habrahabr.ru/post/266591/.

3. Джеймс Фостер, Майк Прайс. Защита от взлома: сокеты, эксплойты, shell-код = Sockets, Shellcode, Porting, & Coding. — М.: Издательский Дом ДМК-пресс, 2006. — С. 35, 532. — 784 с. — ISBN 5-9706-0019-9.

4. Мария Нефёдова. ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода. – URL: https://xakep.ru/2017/02/16/anc-attack/.

5. Защита от хакеров. Анализ 20 сценариев взлома, Майк Шиффман; 304 стр., с ил.; 2002, 3 кв.; Вильямс.

6. Andris Atteka. A simple string to crash Google Chrome. – URL: http://andrisatteka.blogspot.ru/2015/09/a-simple-string-to-crash-google-chrome.html.

7. Мария Нефёдова. Chrome падает из-за нескольких символов в URL. – URL: https://xakep.ru/2015/09/23/3030-bug/.

8. Samuel Gibbs. Skype bug breaks app with simple eight-character text string. – URL: https://www.theguardian.com/technology/2015/jun/03/skype-bug-breaks-app.

9. Павел Жовнер. DoS эксплойт десктопного Skype для Windows и Mac OS. – URL: https://habrahabr.ru/post/259393/.

10. В. Г. Проскурин. Защита программ и данных. – URL: http://diss.seluk.ru/m-bezopasnost/30008048-4-v-proskurin-zaschita-programm-dannih-dopuscheno-uchebno-metodicheskim-obedineniem-obrazovaniyu-oblasti-informacionnoy-bezopasnosti-kach.php.

11. Taimur Asad. Apple Acknowledges iOS 4.1 Security Flaw. Will Fix it in November with iOS 4.2. RedmondPie (October 27, 2010).

12. Анатолий Ализар. Уязвимость GHOST в Linux обнаружили спустя 14 лет. – URL: https://xakep.ru/2015/01/28/ghost/.

13. Positive Technologies. Новая уязвимость GHOST угрожает популярным дистрибутивам на базе Linux. – URL: https://habrahabr.ru/company/pt/blog/249097/.

14. Дмитрий Белявский. Призрачная угроза. – URL: https://netoscope.ru/ru/daytheme/797/.

15. Антон Жуков. Повышаем пользовательские привилегии в Windows. – URL: https://xakep.ru/2014/12/24/hack-admin-rules/.