Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Pluskwy, robale i inne paskudztwo Aleksy Schubert Instytut Informatyki Uniwersytet Warszawski 20 listopada 2007.

OpublikowałJózef Orłowski Został zmieniony 8 lat temu

Podobne prezentacje

Prezentacja na temat: "Pluskwy, robale i inne paskudztwo Aleksy Schubert Instytut Informatyki Uniwersytet Warszawski 20 listopada 2007."— Zapis prezentacji:

1 Pluskwy, robale i inne paskudztwo Aleksy Schubert Instytut Informatyki Uniwersytet Warszawski 20 listopada 2007

2 Pluskwy ● Do informatyki wprowadzone przez tę

3 panią – admirał Grace Hooper Pluskwy

4 ● Do informatyki wprowadzone przez tę panią – admirał Grace Hooper Pluskwy

5 ● Do informatyki wprowadzone przez Grace Hooper ● Pierwsza zachowana pluskwa wyglądała tak: Pluskwy

6 ● Do informatyki wprowadzone przez Grace Hooper ● Pierwsza zachowana pluskwa wyglądała tak: Pluskwy

7 ● Do informatyki wprowadzone przez Grace Hooper ● Pierwsza zachowana pluskwa to ćma znaleziona 9 września 1947 roku ● Termin ten był używany przez inżynierów jeszcze w XIX wieku

8 ●... ● Termin ten był używany przez inżynierów jeszcze w XIX wieku ● Pluskwy są niebezpieczne Pluskwy

9 ●... ● Termin ten był używany przez inżynierów jeszcze w XIX wieku ● Pluskwy są niebezpieczne Pluskwy

10 ● Do informatyki wprowadzone przez Grace Hooper ● Pierwsza zachowana pluskwa to była ćma znaleziona 9 września 1947 roku ● Termin ten był używany przez inżynierów jeszcze w XIX wieku ● Pluskwy są niebezpieczne ●...i bardzo trudne do wykrycia Pluskwy

11 ...tym bardziej, że nie wiadomo, czym są... Pluskwy

12 Robale ● Pierwszy internetowy robal użyty był w laboratoriach Xerox-a w roku 1978 ● Opis pojawił się w 1982 roku ● Pierwszy złośliwy robal powstał w roku 1989 napisany przez Roberta Morrisa ● Wykorzystywał kilka prostych luk: – sendmail, fingerd, rsh/rexec ● Tylko kopiowanie

13 Robale ● Szybkość rozprzestrzeniania się:

14 Robale ● Robert Morris stanął przed sądem – 3 lata okresu próbnego – 400 godzin prac publicznych – 10 050 dolarów grzywny Były przypadki, że w wyniku działania robali unieruchomiony został sprzęt lekarski

15 Inne paskudztwo ● Wirusy, makrowirusy ● Spam ● Konie trojańskie ● Adware ● Spyware ●...

16 Jak temu zaradzić? ● Wyszukiwarki błędów ● Piaskownice i wirtualizacja ● Skanery wirusów ● Zapory ogniowe ● Certyfikaty ● PCC (proof-carrying code) ●...

17 Wyszukiwarki błędów ● Pierwszy problem – czym jest błąd ● Podstawowy rodzaj błędu – przekroczenie zakresu bufora ● Trzeba używać funkcji snprintf zamiast sprintf ● Wady: – można przekroczenie zakresu uzyskać inaczej – wiele alarmów jest zbędne

18 Piaskownice i wirtualizacja ● Program działa w obudówce (piaskownicy) ● Jeśli chce wykonać podejrzaną operację (np. skasowanie pliku) obudówka mu – zabrania albo – pyta się użytkownika, czy można ● Wirtualizacja – można zrobić obudówkę dla całego systemu operacyjnego

19 Skanery wirusów ● Tworzenie i badanie sygnatur programów ● Wyłapywanie charakterystycznych wzorców ● Przypomina to trochę core wars ● Wady: – konieczność odświeżania oprogramowania antywirusowego – programy mogą ulec popsuciu w wyniku naprawy systemu

20 Zapory ogniowe ● Oddzielna sieć i maszyna odpowiedzialne za dostęp do Internetu ● Maszyna ma za zadanie: – ograniczać ruch – obsługiwać narażone usługi ● Wady: – potrzebna oddzielna maszyna – ograniczenia w funkcjonalności

21 Certyfikaty ● Po części używane w programach antywirusowych ● Dystrybutor programu oblicza skrót (np. SHA1) programu i go podpisuje ● Określenie odpowiedzialności ● Wady: – problemy z budowaniem zaufania – problemy z uzyskaniem zaufania przez dystrybutorów

22 Proof-carrying code ● Kod niosący dowód

23 Kod niosący dowód ● Proof-carrying code ● Matematyczna pewność poprawności ● Musi być wiadomo, czym jest błąd ● Wady: – pracochłonność – trudno uzyskać rzetelną sprawdzarkę

24 Zadanie int a[], int rozmiar; int i, j, min; i=0; while (i < rozmiar) { min = i; j = i+1; while (j < rozmiar) { if (a[j] < a[min]) { min = j; } j = j+1; } zamien(i, min, a); i = i+1; }

25 Zadanie

26 Założenia: ● a zawiera liczby naturalne, jej rozmiar jest liczbą naturalną ● rozmiar to liczba elementów a ● zamien(x, y, b) zamienia miejscami elementy na pozycjach x, y w b

27 Zadanie Pytania: ● Czy przebieg wykonania jest bezbłędny? ● Czy elementy w a po wykonaniu operacji ustawione są rosnąco? ● Czy elementy w a po wykonaniu operacji są takie same jak przed wykonaniem?

28 Miłej zabawy!

Pobierz ppt "Pluskwy, robale i inne paskudztwo Aleksy Schubert Instytut Informatyki Uniwersytet Warszawski 20 listopada 2007."

Podobne prezentacje

CREATIVE BRIEF. PYTANIA KIM? KIM? CZYM? CZYM?CO?

CREATIVE BRIEF. PYTANIA KIM? KIM? CZYM? CZYM?CO?
Nowoczesne zarzadzanie placówka oświatową Dlaczego warto wprowadzać narzędzia informatyczne do zarządzania.

Nowoczesne zarzadzanie placówka oświatową Dlaczego warto wprowadzać narzędzia informatyczne do zarządzania.
Czy wiesz, że?... INTERNET …TO JEST SPIS TREŚCI NIEBEZPIECZEŃSTWO SPOŁECZNOŚĆ INTERNETOWA DZIECKO W INTERNECIE ZAUFANE STRONY INTERNETOWE WIRUSY.

Czy wiesz, że?... INTERNET …TO JEST SPIS TREŚCI NIEBEZPIECZEŃSTWO SPOŁECZNOŚĆ INTERNETOWA DZIECKO W INTERNECIE ZAUFANE STRONY INTERNETOWE WIRUSY.
Mirosław Ochodek Mirosław Ochodek Metoda delficka Czyli jak osiągnąć konsensus.

Mirosław Ochodek Mirosław Ochodek Metoda delficka Czyli jak osiągnąć konsensus.
Wyszukiwanie informacji w Internecie. Czym jest wyszukiwarka? INTERNET ZASOBY ZAINDEKSOWANE PRZEZ WYSZUKIWARKI Wyszukiwarka to mechanizm, który za pomocą.

Wyszukiwanie informacji w Internecie. Czym jest wyszukiwarka? INTERNET ZASOBY ZAINDEKSOWANE PRZEZ WYSZUKIWARKI Wyszukiwarka to mechanizm, który za pomocą.
Prezentacja wymagań dla instytucji obowiązanych przekazujących dane w formie elektronicznej do systemu informatycznego Generalnego Inspektora Informacji.

Prezentacja wymagań dla instytucji obowiązanych przekazujących dane w formie elektronicznej do systemu informatycznego Generalnego Inspektora Informacji.
VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.

VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.
Zmiany dotyczące zasad kierowania uczniów do Młodzieżowych Ośrodków Socjoterapii (MOS) Konferencja dla dyrektorów, doradców zawodowych i pedagogów gimnazjów.

Zmiany dotyczące zasad kierowania uczniów do Młodzieżowych Ośrodków Socjoterapii (MOS) Konferencja dla dyrektorów, doradców zawodowych i pedagogów gimnazjów.
Przeglądarki internetowe. Funkcje i możliwości przeglądarek.

Przeglądarki internetowe. Funkcje i możliwości przeglądarek.
KOMUNIKOWANIE W PROCESIE WSPIERANIA ROZWOJU SZKOŁY Jarosław Kordziński NA.

KOMUNIKOWANIE W PROCESIE WSPIERANIA ROZWOJU SZKOŁY Jarosław Kordziński NA.
System plików systemu Linux Systemy operacyjne 1TI.

System plików systemu Linux Systemy operacyjne 1TI.
Solphy GlassNexus System Elektronicznej Wymiany Danych Dla Producentów Szyb Zespolonych.

Solphy GlassNexus System Elektronicznej Wymiany Danych Dla Producentów Szyb Zespolonych.
OBSŁUGA KARTY DILO. Karta diagnostyki i leczenia onkologicznego zawiera: - oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości, - oznaczenie.

OBSŁUGA KARTY DILO. Karta diagnostyki i leczenia onkologicznego zawiera: - oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości, - oznaczenie.
Wyniki badania - Infolinia jako kanał komunikacji z klientem - 2009 Aby zobaczyć prezentację badania należy wybrać przycisk F5. Poruszanie się pomiędzy.

Wyniki badania - Infolinia jako kanał komunikacji z klientem Aby zobaczyć prezentację badania należy wybrać przycisk F5. Poruszanie się pomiędzy.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Specjalność INFORMATYKA INTERNETOWA w ramach projektu.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Specjalność INFORMATYKA INTERNETOWA w ramach projektu.
1 „Praktyczne narzędzia ICT w realizacji edukacyjnych projektów”

1 „Praktyczne narzędzia ICT w realizacji edukacyjnych projektów”
E-sądy po polsku IV EDYCJA Badanie i ranking stron internetowych sądów okręgowych i apelacyjnych oraz Sądu Najwyższego i Trybunału Konstytucyjnego 3 kwietnia.

E-sądy po polsku IV EDYCJA Badanie i ranking stron internetowych sądów okręgowych i apelacyjnych oraz Sądu Najwyższego i Trybunału Konstytucyjnego 3 kwietnia.
Wyższa Szkoła Informatyki i Zarządzania w Bielsku-Białej Wydział Informatyki Kierunek: Informatyka Specjalność: Systemy Informatyczne PRACA DYPLOMOWA INŻYNIERSKA.

Wyższa Szkoła Informatyki i Zarządzania w Bielsku-Białej Wydział Informatyki Kierunek: Informatyka Specjalność: Systemy Informatyczne PRACA DYPLOMOWA INŻYNIERSKA.
Model warstwowy OSI Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami programowymi w jednej stacji sieciowej.

Model warstwowy OSI Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami programowymi w jednej stacji sieciowej.
Sieci komputerowe. Podział sieci. Podstawowe pojęcia związane z sieciami. Internet - określenia podstawowych terminów. Komunikacja w sieci.

Sieci komputerowe. Podział sieci. Podstawowe pojęcia związane z sieciami. Internet - określenia podstawowych terminów. Komunikacja w sieci.

Podobne prezentacje

Reklamy Google