Problema: Kaip surasti pavogtą kompiuterį?

Jums atsitiko nelaimė: iš Jūsų pavogė kompiuterį. Pirmas nuostolis – finansinis nuostolis, antras – asmeninių arba svarbių duomenų praradimas (priklausomai nuo duomenų specifikos ir jų apsaugos būdo įvertinimas svyruoja nuo 0 iki didžiulės sumos).
Ar įmanoma surasti pavogtą kompiuterį? Teoriškai, taip. Praktiškai – įmanoma.
Aprašysiu būdą, kaip galima nustatyti fizinę kompiuterio buvimo vietą. Šio būdo būtina sąlyga – kompiuteris turėtų nors kart nuo karto jungtis prie Interneto (naudojant LAN), be to Jūs turėtumėte žinoti kompiuterio unikalų numerį bei tinklo kortos MAC adresą.

....
Pranešimas ruošiamas

„Nulaužiame“ bevielį tinklą - Cracking WiFi

Būdamas komandiruotėje užsienyje, viešbutyje susidūriau su problema: kad gautum prisijungimą prie Interneto, reikėtų nusiųsti SMS žinutę tam tikru numeriu ir už atitinkamą mokestį būtų suteiktas prisijungimas prie belaidžio (angl. Wireless) tinklo (sutrumpintai, WLAN). Viskas atrodė paprasta, bet nusiuntęs keletą žinučių, jokių prisijungimo parametrų negavau, mat, reikėtų turėti vietinio operatoriaus SIM kortelę :D. Bet šiais laikais likti be internetinio ryšio tas pats, kaip liktum negyvenamoje saloje...
Įjungęs bevielio tinklo adapterį, suradau keletą kaimynystėje veikiančių bevielio ryšio stotelių, bet prisijungimas prie jų nežinant slaptažodžio buvo negalimas :(. Ačiū Dievui, turėjau su savim knygą apie kodavimo algoritmus bei knygą apie bevielio ryšio technologijas, plius prie to visiškai atsitiktinai turėjau C++ kompiliatorių :)...
Iš karto pasakysiu, kad aną vakarą aš taip ir neprisijungiau prie Interneto, bet jau grįžęs į gimtuosius kraštus pabaigiau apsaugoto bevielio tinklo „nulaužimo“ darbus.
Taigi, šiame straipsnyje aprašysiu sėkmingo nulaužimo metodus (garantuotas nulaužimas, nebijau šių skaičių: daugiau negu 99%).

Trumpai apžvelgsiu standartines belaidžio tinklo saugumo priemones. Bet koks bevielis tinklas susideda iš dvejų pagrindinių komponentų – bevielio tinklo prisijungimo taško ir bevielio tinklo kliento (Ad Hoc sujungimo režimo šiame straipsnyje nenagrinėsime). Bevielio ryšio standartai 802.11a/b/g numato kelis saugumo užtikrinimo mechanizmus: skirtingi vartotojų autorizavimo būdai ir perduodamų duomenų kodavimas.

WEP protokolas

Visi šiuolaikiniai bevielio ryšio įrenginiai (prieigos taškai, belaidžiai adapteriai ir maršrutizatoriai) palaiko saugumo protokolą WEP (angl. Wired Equivalent Policy), kuris nuo pat pradžių buvo aprašytas bevielių tinklų specifikacijoje IEEE 802.11. Šis protokolas yra bevielio tinklo saugumo ekvivalentas, tačiau net iš tolo negalėtų būti laikomas vielinių tinklų saugumo ekvivalentu. WEP protokolas leidžia koduoti perduodamų duomenų srautą panaudojant algoritmus RC4 su rakto ilgiu 64 arba 128 bitų. Šie raktai susideda iš dinaminės ir statinės dalių: 24 bitai – inicializavimo vektorius (dinaminė dalis) ir 40 arba 140 bitų – statinė sudedamoji.
Paprastai kalbant WEP kodavimo procedūra atrodo taip:
patikrinamas perduodamo duomenų paketo vientisumas (CRC32 algoritmas), po to kontrolinė suma ICV pridedama prie paketo antraštės;
generuojamas 24-bitų inicializavimo vektorius IV ir prie jo pridedamas statinis raktas (40 arba 104 bitų).
Tokiu būdu gautas 64 arba 128 bitų raktas yra naudojamas pseudo-atsitiktiniam skaičiui generuoti, kuris naudojamas duomenų kodavime.
Toliau duomenys koduojami XOR operacija naudojant pseudo-atsitiktinę raktinę seką, o inicializavimo vektorius pridedamas prie kadro tarnybinio lauko
Saugumo protokolas WEP numato du vartotojų autorizavimo būdus: Open System (atviras) ir Shared Key (bendras). Naudojant atvirą autorizavimą bet koks vartotojas gali gauti priėjimą prie bevielio tinklo, tačiau net tuo atveju paliekama galimybė koduoti duomenis WEP.

WPA protokolas

...

Informacija ruošiama...

Verslas ir IT. Vienybė ir prieštaravimai.

Informacinės technologijos (IT) užima vis svaresnę padėtį šiuolaikiniame versle. Technologijų vystymasis nulėmė tai, kad verslas yra tiesiog priklausomas nuo IT sprendimų.

Šiuolaikinė įmonių problema: kaip pagerinti veiklos efektyvumą, pasinaudojant specialia programine įranga, pritaikyta konkrečiai veiklos sričiai. Kodėl tai sudaro problemas? Tiesiog savo srities ekspertai (pavyzdžiui, kainodaros vadybininkai) turi žinias ir patirtį, kurią naudoja savo kasdieninėms užduotims spręsti, ir norint šiuos procesus automatizuoti arba pagerinti jų efektyvumą, reikia įmonėje įdiegti specialias programines priemones ir sudėtingas informacines sistemas. Diegimą atlieka IT specialistai, kurie, kaip nebūtų apmaudu, dažnai neturi supratimo (arba turi klaidingą supratimą) apie tos įmonės veiklos dalykines sritis. Ir kaip gerai būtų aprašytos naujos sistemos poreikių ir reikalavimų specifikacijos, nuo to nemažėja krūvio ir patiems įmonės darbuotojams-specialistams, kurie turės ta sistema naudotis: jų laukia apmokymai, sistemos testavimas, bet kai ateina laikas savarankiškai dirbti su naujomis priemonėmis, daugelis specialistų „grįžta“ prie savo įprastų priemonių (Excel, Calc skaičiuoklės ir kt.). Kuo sudėtingesnė sistema, tuo sunkiau ją pačiam pritaikyti naujiems poreikiams tenkinti, be to, į sistemos diegimą investuota nemažai kapitalo.

Susidaro kebli padėtis: įmonės ekspertai-specialistai priklauso nuo IT specialistų, kurie prižiūri, palaiko ir modernizuoja sistemas, o IT specialistai neturi galimybių įsigilinti į konkrečios dalykinės srities problemas. Patys gi ekspertai-specialistai neturi galimybių gerai išmokti naudotis įdiegtomis sistemomis, nes tam reikia pažangesnių žinių apie IT ir konkretaus programinio sprendimo ypatumus.

Šią padėtį bandoma taisyti apmokant IT specialistus ir įmonės ekspertus ir suteikiant jiems papildomas žinias, vieniems – žinias apie konkrečią dalykinę sritį, kitiems – apie IT technologijas ir konkrečius programinius sprendimus.

Kitas būdas:

Informacija ruošiama...