نوشته‌شده در

برنامه وب – آسیب بیشتر یک عامل مخرب می تواند با credentials netflix انجام شود؟

باب و آلیس دوستی دارند. باب از Netflix آلیس استفاده می کند. آلیس با باب می شکند اما مملو از اعتبار Netflix خود را تغییر می دهد. باب مخرب می شود، در حال تغییر نام او به چاک در روند سخت شدن روح او است. بیشترین آسیب به BobChuck می تواند انجام دهد؟

من این سوال را نمی پرسم چرا که من BobChuck است، اما چون من کنجکاو هستم

چیزهایی که من مطرح کردم:

  1. تماشای یک دسته از فیلم های وحشتناک از مشخصات آلیس (مسمومیت بیزی) تا نقطه ای که موتور توصیه می کند آلیس را دوست دارد به تماشای چیزهای وحشتناک (فساد اطلاعات؟)
  2. تغییر آدرس ایمیل مرتبط با حساب و رمز عبور مرتبط با حساب، بنابراین آن غیر قابل دسترس است به آلیس تا زمانی که او یک حساب کاربری Netflix جدید ایجاد کند (انکار سرویس.)
  3. گذرواژه را عوض کنید تا آلیس مشکل دسترسی به حساب را داشته باشد و سپس قبل از اینکه بتواند بازنشانی سخت افزار را انجام دهد، رمز عبور را تغییر دهد (Denial of service + psychological جنگ / آزار و اذیت.)
  4. حذف تمام پروفایل ها، مجبور کردن آلیس برای بازنویسی تاریخ او، و گسترش اختلال و شک و تردید در مورد قابلیت اطمینان Netflix (از دست دادن اطلاعات / آزار و اذیت)
  5. ارتقا دیسک فیزیکی آلیس زیر اسکریپت، و تمام دیسک ها را به ChuckBob ارسال کنید، و هرگز آنها را بازگردانید (larceny + denial of service).

آخرین مورد مورد علاقه من است.

نوشته‌شده در

سیستم عامل چیست؟

سیستم عامل یک نرم افزار اصلی است که تمام سخت افزار و نرم افزارهای دیگر را بر روی کامپیوتر مدیریت می کند. سیستم عامل، همچنین به عنوان یک سیستم عامل شناخته می شود، با سخت افزار کامپیوتر ارتباط برقرار می کند و خدماتی را ارائه می دهد که برنامه ها می توانند از آن استفاده کنند.

سیستم عامل چیست؟

یک سیستم عامل، مجموعه اصلی نرم افزار بر روی یک دستگاه است که همه چیز را با هم نگه می دارد. سیستم عامل با سخت افزار دستگاه ارتباط برقرار می کند. آنها همه چیز را از صفحه کلید و موش ها به رادیو Wi-Fi، دستگاه های ذخیره سازی و نمایشگر کنترل می کنند. به عبارت دیگر، یک سیستم عامل، دستگاه های ورودی و خروجی را مدیریت می کند. سیستم عامل ها از درایور های دستگاه نوشته شده توسط سازندگان سخت افزاری برای ارتباط با دستگاه های خود استفاده می کنند.

سیستم عامل همچنین شامل بسیاری از نرم افزارها مانند سرویس های سیستم مشترک، کتابخانه ها و رابط برنامه نویسی کاربردی (APIs) است که توسعه دهندگان می توانند برای نوشتن برنامه ها استفاده کنند در سیستم عامل اجرا می شود.

سیستم عامل بین برنامه های اجرا شده شما و سخت افزار است، با استفاده از درایور سخت افزار به عنوان رابط بین این دو. به عنوان مثال، زمانی که یک برنامه می خواهد چیزی را چاپ کند، این کار را به سیستم عامل منتقل می کند. سیستم عامل دستورالعمل ها را به چاپگر می فرستد، با استفاده از درایور چاپگر برای ارسال سیگنال های صحیح. برنامه ای که چاپ می کند، نمی بایست در مورد اینکه چه چاپگر شما دارید و یا اینکه چگونه کار می کند، مراقبت می کند. سیستم عامل جزئیات بیشتری را در اختیار شما قرار می دهد.

سیستم عامل همچنین چندین وظیفه را مدیریت می کند، منابع سخت افزاری را در میان برنامه های در حال اجرا چندین بار مدیریت می کند. سیستم عامل کنترل فرآیندهای اجرا را کنترل می کند و آنها را بین پردازنده های مختلف اختصاص می دهد اگر شما دارای یک کامپیوتر با چند پردازنده یا هسته هستید و چندین پروسه را به طور موازی اجرا کنید. همچنین مدیریت حافظه داخلی سیستم، تخصیص حافظه بین برنامه های در حال اجرا را می دهد.

سیستم عامل یک قطعه بزرگ نرم افزاری است که در حال اجرای نمایش است و مسئولیت همه چیز است. به عنوان مثال، سیستم عامل همچنین فایل ها و منابع دیگری را که این برنامه ها می توانند به آن دسترسی داشته باشند، کنترل می کند.

اکثر برنامه های کاربردی برای سیستم عامل ها نوشته شده است، که به سیستم عامل اجازه می دهد تا بسیاری از عملیات سنگین را انجام دهد. به عنوان مثال، زمانی که شما Minecraft را اجرا می کنید، آن را در یک سیستم عامل اجرا می کنید. Minecraft لازم نیست دقیقا بدانید که چگونه هر یک از قطعات سخت افزاری مختلف کار می کند. کمیته مبارزه با مواد مخدر از انواع عملکرد سیستم عامل استفاده می کند و سیستم عامل آنها را به دستورالعمل های سخت افزاری سطح پایین انتقال می دهد. این کار موجب صرفه جویی در توسعه دهندگان کمیته مبارزه با سانسور می شود – و هر برنامه دیگری که در یک سیستم عامل اجرا می شود – بسیار مشکل است.

سیستم عامل ها نه تنها برای رایانه های شخصی

سیستم عامل، ما فقط به معنای رایانه های رومیزی و لپ تاپ های سنتی نیستیم. تلفن هوشمند شما یک رایانه است، مانند قرص، تلویزیون هوشمند، کنسول های بازی، ساعتهای هوشمند و روترهای Wi-Fi. Amazon Echo یا Google Home یک دستگاه رایانه ای است که سیستم عامل را اجرا می کند.

سیستم عامل های شناخته شده دسک تاپ عبارتند از مایکروسافت ویندوز، اپل macOS، سیستم عامل کروم گوگل و لینوکس. سیستم عامل های غالب اسمارتفون سیستم عامل iOS اپل و آندروید گوگل است.

دستگاه های دیگر مانند روتر Wi-Fi شما ممکن است سیستم عامل های جاسازی شده را اجرا کنند. این سیستم عامل های تخصصی با عملکرد کمتر از یک سیستم عامل معمولی طراحی شده است برای یک تک کار مانند راه اندازی یک روتر Wi-Fi، ارائه ناوبری GPS یا کارکردن با دستگاه خودپرداز.

کجا سیستم عامل ها را پایان می دهند و برنامه ها شروع می شوند؟

سیستم عامل همچنین شامل نرم افزار دیگر، از جمله یک رابط کاربری که اجازه می دهد مردم با دستگاه ارتباط برقرار می کنند این ممکن است یک رابط دسکتاپ بر روی یک کامپیوتر، یک رابط صفحه لمسی بر روی یک تلفن یا یک رابط صوتی در دستگاه دستیار دیجیتال باشد.

یک سیستم عامل یک قطعه بزرگ نرم افزاری است که از بسیاری از برنامه ها و فرآیندهای مختلف ساخته شده است. خط میان آنچه سیستم عامل و چه برنامه ای می تواند گاهی کمی تار شود. تعریف رسمی یک سیستم عامل دقیق نیست.

به عنوان مثال، در ویندوز، برنامه File Explorer (یا ویندوز اکسپلورر) هم بخشی اساسی از سیستم عامل ویندوز است – حتی در طراحی رابط کاربری دسکتاپ شما – و یک برنامه ای که در آن سیستم عامل اجرا می شود.

هسته یک سیستم عامل کرنل است

در سطح پایین، "هسته" برنامه اصلی هسته ای در قلب سیستم عامل شما است. این برنامه تنها یکی از اولین چیزهایی است که هنگام شروع سیستم عامل شما بارگیری می شود. این تخصیص حافظه، تبدیل توابع نرم افزار به دستورالعمل ها برای CPU کامپیوتر شما و برخورد با ورودی و خروجی از دستگاه های سخت افزاری است. هسته به طور کلی در یک منطقه جدا شده اجرا می شود تا از نرم افزار دیگر بر روی کامپیوتر جلوگیری شود. هسته سیستم عامل بسیار مهم است، اما فقط یک بخش از سیستم عامل است.

خطوط در اینجا می تواند کمی فازی نیز باشد. به عنوان مثال، لینوکس فقط یک هسته است. با این حال، لینوکس هنوز هم به عنوان یک سیستم عامل نامیده می شود. آندروید نیز یک سیستم عامل نامیده می شود، و آن را در اطراف هسته لینوکس ساخته شده است. توزیع های لینوکس مانند اوبونتو کرنل لینوکس را می گیرند و نرم افزار های اضافی را در اطراف آن اضافه می کنند.

بسیاری از دستگاه ها فقط "سیستم عامل" را اجرا می کنند – نوعی نرم افزاری با سطح پایین است که به طور کلی برنامه ریزی شده است به طور مستقیم به حافظه دستگاه سخت افزاری. نرم افزار معمولا فقط کمی از نرم افزار طراحی شده برای انجام تنها اصول اولیه است.

هنگامی که یک کامپیوتر مدرن بوت شود، سیستم عامل UEFI را از مادربرد بارگیری می کند. این سیستم عامل نرمافزار سطح پایین است که به سرعت راهانداز سختافزار رایانه شما میشود. سپس سیستم عامل خود را از درایو حالت جامد یا رایانه هارد دیسک رایانه خود چک کنید. (این درایو حالت جامد یا درایو سخت دارای سیستم عامل داخلی خود است که اطلاعات ذخیره شده در بخش های فیزیکی داخل درایو را مدیریت می کند.)

خط میان سیستم عامل و یک سیستم عامل نیز می تواند کمی تار شود. برای مثال، سیستم عامل اپل و iPads های اپل، به نام iOS، اغلب به نام "سیستم عامل" نامیده می شود. سیستم عامل PlayStation 4 به طور رسمی یک سیستم عامل نیز نامیده می شود.

این سیستم عامل ها با دستگاه های مختلف سخت افزاری، ارائه خدمات به برنامه ها و تخصیص منابع در میان برنامه ها. به عنوان مثال، یک سیستم عامل بسیار اساسی که بر روی یک کنترل از راه دور تلویزیون اجرا می شود، به طور کلی سیستم عامل نیست.

مرتبط شده است: Firmware یا Microcode چیست و چگونه می توانم سخت افزار خود را به روز رسانی کنم ؟

به طور متوسط ​​فرد نیازی به درک درستی از سیستم عامل ندارد. ممکن است مفید باشد که بدانید چه سیستم عامل شما باید بداند کدام نرم افزار و سخت افزار دستگاه شما سازگار است.

اعتبار تصویر: Stanislaw Mikulski / Shutterstock.com، mama_mia / Shutterstock.com، GagliardiImages / Shutterstock .com

نوشته‌شده در

رمزگذاری – اصل تقسیم اطلاعات حساس در سراسر ماشین های مختلف در حال اجرا سیستم عامل های مختلف

فرض کنید شما سعی می کنید اطلاعات را به صورت ایمن ذخیره کنید، از جمله تقسیم آن در ماشین های مختلف (رمزگذاری شده به طوری که آن را غیر قابل خواندن تا زمانی که تمام قطعات از بازیابی). اگر مهاجم الگوریتم و سازگاری شما را تمام دستگاه های خود را می داند، همیشه می تواند داده ها را بازیابی کند، بنابراین همیشه احتمال این اتفاق غیر صفر وجود دارد. اما شما می خواهید احتمال را تا آنجا که ممکن است کاهش دهید.

به نظر می رسد که استراتژی رمزگذاری داده ها با یک کلید است و سپس کلید را در چندین ماشین تقسیم کنید، به طوری که تمام ماشین ها (دستگاه ذخیره سازی داده ها و ماشین های ذخیره سازی کلید) از لحاظ جسمی مستقل هستند و سیستم عامل های مختلفی را اجرا می کنند (با هر سیستم عامل همیشه تمام آخرین تکه های موجود را استفاده می کند)

اجرای سیستم عامل های مختلف بدین معنی است که احتمال ریسک یک ماشین مستقل از احتمال ریسک کردن ماشین های دیگر است. اگر شما سه ماشین دارید و همه آنها ویندوز سرور را اجرا می کنید، و در یک قاب زمانی معین، 10٪ احتمال پیدا کردن یک آسیب پذیری در ویندوز سرور وجود دارد که به شما اجازه دسترسی به دستگاه را می دهد، 10٪ از آسیب پذیری تمام سیستم، زیرا پس از آن شما تمام سه ماشین را می گیرید. اما اگر سه ماشین وجود داشته باشد، هر یک از سیستم عامل های مختلفی را اجرا می کنند و برای هر سیستم عامل 10٪ از آسیب پذیری را در آن سیستم عامل پیدا می کنند و احتمال برای هر سیستم عامل مستقل است؛ سیستم

شما همچنین می توانید داده ها را با یک کلید جدید دوباره رمزگذاری کنید و سپس کلید جدید را تقسیم کنید. سپس مهاجم تنها سیستم را از بین می برد اگر همه ی ماشین ها را در یک زمان مشابه قبل از رمزگذاری مجدد سازش کند.

حالا این بدان معنی است که اگر هر یک از دستگاه ها نتواند تمام داده ها را از دست بدهد، اما قطعه از کلید در هر دستگاه می توان به دستگاه دیگری پشتیبان گیری کرد. و در این حالت، در حالی که دستگاه پشتیبان هنوز هم باید از لحاظ جسمی جداگانه باشد تا شانس گم شدن هر دو را در یک زمان نداشته باشد، می تواند همان سیستم عامل را به عنوان دستگاه پشتیبان گیری کند. ایده این است که اگر A1 به A2 پشتیبانی شود، مهاجم همان اندازه داده را به خطر می اندازد که آیا آنها به A1 یا A2 یا هک می شوند، بنابراین هیچ دلیلی وجود ندارد A1 و A2 نمی توانم همان سیستم عامل را اجرا کنم (با آسیب پذیری های بالقوه مشابه).

با این حال، من هیچ وقت از یک اصل امنیتی در رابطه با "تجزیه اطلاعات حساس در دستگاه های عامل سیستم عامل های مختلف" شنیده ام. آیا من فقط کشف چیزی به خوبی شناخته شده و آشکار است که نام در حال حاضر؟ یا دلیلی وجود دارد که کل منطق ناقص است (و به همین دلیل نام آن را ندارد)