Программная «закладка» — скрытно внедрённая в защищенную систему программа, либо намеренно измененный фрагмент программы, который позволяет злоумышленнику осуществить несанкционированный доступ к ресурсам системы на основе изменения свойств системы защиты. Закладка может быть внедрена как самим разработчиком программного обеспечения, так и сторонним лицом.
Программные «закладки» — основной их признак, скрытые (недокументированные) функции и возможности, очень часто программные «закладки» работают используя официальные (документированные) модули программного и аппаратного обеспечения (пример: процедура RPC).
Где могут находится программные «закладки»: в BIOS (ПЗУ) — набор программ, записанных в виде машинного кода в постоянном запоминающем устройстве, в загрузочных секторах, в драйверах, в системных файлах, в прикладных программах, в «самописных» дополнительных модулях ( пример 1С), самостоятельные программы имитирующий какой нибудь полезный софт или даже антивирус.
🚷Кладмен: Закладки, $1000 и Тюрьма
Часто программные закладки выполняют роль перехватчиков паролей, трафика, а также служат в качестве проводников для компьютерных вирусов. Программные закладки невозможно обнаружить при помощи стандартных антивирусных средств, их выявление возможно только специальными тестовыми программами на специальных аппаратных платформах. У всех программных закладок (независимо от метода их внедрения в компьютерную систему и назначения) имеется одна важная «демаскирующия» черта: им необходимо работать с оперативной или внешней памятью.
Примеры программных закладок:
Троянский конь Back Orifice (BO) по своей сути является достаточно мощной утилитой удаленного администрирования компьютеров в сети. Back Orifice является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. В локальной сети или через Internet, BO “предоставляет пользователю больше возможностей на удаленном Windows-компьютере чем имеет сам пользователь этого компьютера” — сказано в рекламном объявлении на одной из хакерских Web-страниц.
NetBus — это вирус из серии backdoor . Вирусы этого типа, попав на компьютер (та часть, которая попадает на компьютер жертвы называется сервером ) и заразив его, резервируют под себя порт и добавляют себя в автозагрузку, если это указано в их программе. После этих действий злоумышленник (владеющий клиентом или центром управления ) может подключиться к этому компьютеру (если знает его IP-адрес, а в некоторых случаях требуется и пароль к серверу) и делать с компьютером, что душе угодно (это ограничивается лишь фантазией и возможностями вируса). Таким образом, сервер становится «глазами» и «руками» на компьютере жертвы.
Система D.I.R.T. , согласно официальной политике компании Codex Data Systems Inc., разработавшей ее, предназначается для использования исключительно правоохранительными органами и имеет стоимость, в зависимости от конфигурации, от 2 до 200 тысяч долларов США. Независимые же эксперты утверждают, что по функциональности система D.I.R.T. ненамного превосходит широко известные бесплатные хакерские программы такие как Back Orifice.
Небольшая программа под говорящим названием PAPARAZZI, созданная Industar Cybernetics Corp., призвана осуществлять контроль за происходящим на офисных компьютерах.
IRATEMONK позволяет обеспечить присутствие программного обеспечения для слежки на настольных и портативных компьютерах с помощью закладки в прошивке жесткого диска, которая позволяет получить возможность исполнения своего кода путем замещения MBR. Метод работает на различных дисках Western Digital, Seagate, Maxtor и Samsung. Из файловых систем поддерживаются FAT, NTFS, EXT3 и UFS. Системы с RAID не поддерживаются. После внедрения IRATEMONK будет запускать свою функциональную часть при каждом включении целевого компьютера.
SWAP позволяет обеспечить присутствие программного обеспечения для шпионажа за счет использования BIOS материнской платы и HPA области жесткого диска путем исполнения кода до запуска операционной системы. Данная закладка позволяет получить удаленный доступ к различным операционным системам (Windows, FreeBSD, Linux, Solaris) c различными файловыми системами (FAT32, NTFS, EXT2, EXT3, UFS 1.0). Для установки используются две утилиты: ARKSTREAM перепрошивает BIOS, TWISTEDKILT записывает в HPA область диска SWAP и его функциональная часть.
WISTFULTOLL — это плагин к программам UNITEDRAKE и STRAITBIZZARE для сбора информации на целевой системе, использует вызовы WMI и записи реестра. Возможна работа в качестве самостоятельной программы. При наличии физического доступа к системе может производить сброс полученных в ходе анализа данных на USB-накопитель.
SOMBERKNAVE — программная закладка работающая под Windows XP предоставляющая удаленный доступ к целевому компьютеру. Использует незадействованные Wi-Fi адаптеры, в случае, когда пользователь задействовал адаптер SOMBERKNAVE прекращает передачу данных.
HALLUXWATER — это бэкдор устанавливаемый в качестве обновления загрузчика в файрволы Huawei Eudemon. При перезагрузке цели установщик закладки находит необходимые точки для патча и бекдора в подпрограмме обработки входящих пакетов. Данный бэкдор сохраняется при обновлении операционной системы и автоматических обновлениях загрузчика. HALLUXWATER может работать на файрволах Huawei Eudemon 200, 500 и 1000 серии.
FEEDTROUGH — представляет собой технику установки двух программных закладок BANANAGLEE и ZESTYLEAK используемых против файрволов Juniper Netscreen. Подвержены угрозе следующие модели Juniper: ns5xt, ns25, ns50, ns200, ns500 и ISG 1000. Метод отрабатывается при старте файрвола, если операционная система есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. FEEDTROUGH сохраняется при обновлении операционной системы файрвола.
SOUFFLETROUGH — закладка для BIOS файрволов Juniper SSG 500 и SSG 300 серий. Она скрывает закладку BANANAGLEE, в случае, если устройство не поддерживает добавление BANANAGLEE, открывает бэкдор. Возможны удаленное обновление и установка SOUFFLETROUGH.
SCHOOLMONTANA — обеспечивает присутствие сетевых закладок. Позволяет сохраниться закладке при обновлении и замене операционной системы, в том числе и при физической замене флеш карты роутера. Основной вектор атаки направлен на модификацию BIOS. Нацелена на роутеры Juniper J-серии под управлением операционной системой JUNOS. По сути, это бэкдор разработанный для использования под FreeBSD.
SIERRAMONTANA — обеспечивает присутствие сетевых закладок в роутерах Juniper М-серии. Возможности аналогичны SCHOOLMONTANA.
HEADWATER — бэкдор для некоторых моделей роутеров Huawei. Бэкдор устанавливается при обновлении загрузчика. Общая схема работы аналогична другим закладкам для сетевого оборудования.
Обособлено стоят программные закладки, несанкционированного аудио- видео- наблюдения .
Кладмен признался. Как закладки попадают в ваш двор?
Компьютер чаще всего оснащен видеокамерой и/или микрофоном, что само по себе делает его более уязвимым перед злоумышленниками. Для прослушки такой техники используются различные программы, которые попадают в систему в виде определенных ссылок или после того как компьютер прошел диагностику. Не стоит быть уверенным на все 100%, что после ремонта он вернется абсолютно “чистый”. Например, есть и программа для прослушивания через микрофон — Audiospy. Она, как и все ей подобные программы, работают в скрытом для пользователя режиме, поэтому обнаружить их неспециалисту крайне трудно.
Аппаратная «закладка» (hardware backdoor) — устройство в электронной схеме, скрытно внедряемое к остальным элементам (или/и также аппаратной закладкой называется отдельная плата, микросхема, подключаемая к атакуемой системе или ее IT инфраструктуре).
Примеры аппаратных закладок: Программные и аппаратные «закладки», в ряде случаев выполняют одинаковое предназначение, но аппаратная закладка может вообще не использовать ресурсы атакуемой системы, что делает ее практически «неуязвимой».
GINSU — техника позволяющая восстановить программную закладку под названием KONGUR на целевых системах с аппаратной закладкой BULLDOZZER на PCI-шине. Например, в случае обновления или переустановки операционной системы на целевом компьютере. Данные технологии предназначены для получения удаленного доступа к компьютеру под управлением Windows от 9х до Vista.
HOWLERMONKEY — представляет собой радиопередатчик малого и среднего радиуса. Является специальном радиомодулем для других аппаратных закладок. Используется для получения данных от закладок и предоставления удаленного доступа к ним.
JUNIORMINT — миниатюрная аппаратная закладка на базе ARM-системы, которая может быть сконфигурирована для различных задач. Например, такая система может быть частью других устройств для шпионажа. Обладает следующими характеристиками: процессор ARM9 400MHz, флеш 32MB, SDRAM 64MB, ПЛИС Vertex4/5 оснащенная 128MB DDR2.
MAESTRO-II — миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Характеристики довольно скромные: процессор ARM7 66MHz, оперативная память 8MB, флеш 4MB.
TRINITY — миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Обладает следующими характеристиками: процессор ARM9 180MHz, оперативная память 96MB, флеш 4MB. Используется в составе других устройств.
COTTONMOUTH-I — аппаратная закладка на USB, предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками. При помощи встроенного радиопередатчика может взаимодействовать с другими СOTTONMOUTH. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Существует версия под названием MOCCASIN, представляющая собой закладку в коннекторе USB-клавиатуры.
COTTONMOUTH-II — аппаратная USB-закладка предоставляющая скрытый канал доступа к сети цели. Данная закладка предназначена для работы на шасси компьютера и представляет собой двухпортовый USB-коннектор на плату. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками.
COTTONMOUTH-III — аппаратная закладка в USB предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Представляет собой блок разъемов(RJ45 и два USB) устанавливаемых на шасси, может взаимодействовать с другими COTTONMOUTH установленными на этом же шасси.
FIREWALK — аппаратная сетевая закладка, способная пассивно собирать трафик сети Gigabit Ethernet, а также осуществлять активные инъекции в Ethernet пакеты целевой сети. Позволяет создавать VPN туннель между целевой сетью и центром. Возможно установление беспроводной коммуникации с другими HOWLERMONKEY-совместимыми устройствами. Исполнение данной закладки аналогично COTTONMOUTH-III — такой же блок разъемов (RJ45 и два USB) на шасси. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY.
SURLYSPAWN — аппаратная закладка (кейлоггер), позволяющая получить по радиоканалу данные от цели (клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с USB и PS/2 клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.
RAGEMASTER — аппаратная закладка позволяющая перехватить сигнал от VGA монитора. Закладка прячется в обычный VGA-кабель соединяющий видеокарту и монитор, установлена, как правило, в феррит на видеокабеле. Реализован захват сигнала с красного цветового канала. Представляет собой пассивный отражатель, т.е. активируется при облучении радиосигналом от специализированного излучателя.
NIGHTSTAND — мобильный комплекс для проведения активных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.
SPARROW II — встраиваемая компьютерная система под управлением Linux. Это полностью функциональная система для сбора данных о беспроводных сетях. Для расширения функционала имеет четыре встроенных Mini PCI слота позволяющие подключить GPS-модуль и дополнительные беспроводные сетевые карты.
IRONCHEF обеспечивает доступ к целевым системам при помощи BIOS материнской платы и использования SMM-режима для связи с аппаратной закладкой предоставляющей двухстороннюю радиосвязь. Для этой техники уязвимы серверы HP Proliant .
CROSSBEAM — закладка в виде GSM модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в GSM-сетях.
Источник: dzen.ru
Раздел 2. Программные закладки
Современная концепция создания компьютерных систем предполагает использование программных средств различного назначения в едином комплексе. К примеру, типовая система автоматизированного документооборота состоит из операционной среды, программных средств управления базами данных, телекоммуникационных программ, текстовых редакторов, антивирусных мониторов, средств криптографической защиты данных, а также средств аутентификации и идентификации пользователей.
Главным условием правильного функционирования такой компьютерной системы является обеспечение защиты от вмешательства в процесс обработки информации тех программ, присутствие которых в компьютерной системе не обязательно. Среди подобных программ, в первую очередь, следует упомянуть компьютерные вирусы. Однако имеются вредоносные программы еще одного класса. От них, как и от вирусов, следует с особой тщательностью очищать свои компьютерные системы. Это так называемые программные закладки, которые могут выполнять хотя бы одно из перечисленных ниже действий:
— вносить произвольные искажения в коды программ, находящихся в оперативной памяти компьютера (программная закладка первого типа);
— переносить фрагменты информации из одних областей оперативной или внешней памяти компьютера в другие (программная закладка второго типа);
— искажать выводимую на внешние компьютерные устройства или в канал связи информацию, полученную в результате работы других программ (программная закладка третьего типа).
Программные закладки можно классифицировать и по методу их внедрения в компьютерную систему:
— программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера (их средой обитания, как правило, является BIOS — набор программ, записанных в виде машинного кода в постоянном запоминающем устройстве — ПЗУ);
— загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах (из этих секторов в процессе выполнения начальной загрузки компьютер считывает программу, берущую на себя управление для последующей загрузки самой операционной системы);
— драйверные закладки, ассоциированные с драйверами (файлами, в которых содержится информация, необходимая операционной системе для управления подключенными к компьютеру периферийными устройствами);
— прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения (текстовые редакторы, утилиты, антивирусные мониторы и программные оболочки);
— исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки (чаше всего эти модули представляют собой пакетные файлы, т.е. файлы, которые состоят из команд операционной системы, выполняемых одна за одной, как если бы их набирали на клавиатуре компьютера);
— закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации (паролей, криптографических ключей, номеров кредитных карточек);
— замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера (файловые архиваторы, дисковые дефрагментаторы) или под программы игрового и развлекательного назначения.
Чтобы программная закладка могла произвести какие-либо действия по отношению к другим программам или по отношению к данным, процессор должен приступить к исполнению команд, входящих в состав кода программной закладки. Это возможно только при одновременном соблюдении следующих условий:
— программная закладка должна попасть в оперативную память компьютера (если закладка относится к первому типу, то она должна быть загружена до начала работы другой программы, которая является целью воздействия закладки, или во время работы этой программы);
— работа закладки, находящейся в оперативной памяти, начинается при выполнении ряда условий, которые называются активизирующими.
Интересно, что иногда сам пользователь провоцируется на запуск исполняемого файла, содержащего код программной закладки. Известен такой случай. Среди пользователей свободно распространялся набор из архивированных файлов.
Для извлечения файлов из него требовалось вызвать специальную утилиту, которая, как правило, есть почти у каждого пользователя и запускается после указания ее имени в командной строке. Однако мало кто из пользователей замечал, что в полученном наборе файлов уже имелась программа с таким же именем и что запускаюсь именно она. Кроме разархивирования файлов, эта программная закладка дополнительно производила ряд действий негативного характера.
С учетом замечания о том, что программная закладка должна быть обязательно загружена в оперативную память компьютера, можно выделить резидентные закладки (они находятся в оперативной памяти постоянно, начиная с некоторого момента и до окончания сеанса работы компьютера, т.е. до его перезагрузки или до выключения питания) и нерезидентные (такие закладки попадают в оперативную память компьютера аналогично резидентным, однако, в отличие от последних, выгружаются по истечении некоторого времени или при выполнении особых условий).
Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:
— копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;
— изменение алгоритмов функционирования системных, прикладных м служебных программ (например, внесение изменений в программу разграничения доступа может привести к тому, что она разрешит вход в систему всем без исключения пользователям вне зависимости от правильности введенного пароля);
— навязывание определенных режимов работы (например, блокирование записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).
У всех программных закладок (независимо от метода их внедрения в компьютерную систему, срока их пребывания в оперативной памяти и назначения) имеется одна важная общая черта: они обязательно выполняют операцию записи в оперативную или внешнюю память системы. При отсутствии данной операции никакого негативного влияния программная закладка оказать не может. Ясно, что для целенаправленного воздействия она должна выполнять и операцию чтения, иначе в ней может быть реализована только функция разрушения (например, удаление или замена информации в определенных секторах жесткого диска).
Источник: studfile.net
Что такое закладки в 1С:Бухгалтерии 8.3 и как их использовать
Любой, кто хоть когда-нибудь пользовался интернетом, хорошо знает, что такое закладки — достаточно нажать Crtl+D в браузере (если у вас Google Chrome) или звёздочку на панели инструментов в Internet Explorer, чтобы запомнить страницу, на которой вы сейчас находитесь. Это позволяет потом не искать снова в поисковике нужный сайт или статью.
В 1С Бухгалтерии 8.3 ввели похожую функцию, только запоминать здесь можно уже не страницы, а разделы программы, документы, справочники и прочее, где доступна функция добавления в закладки. Сейчас рассмотрим, как работает механизм закладок в 1С Бухгалтерии 8.3 и когда его использовать.
Замечу, что в новом интерфейсе Такси управление закладками несколько изменилось, но принцип остался всё тот же.
Смотрите видео после статьи
видео может дополнять статью или содержать её полностью
Как добавлять закладки в 1С Бухгалтерии 8.3
Для начала посмотрим, где вообще находится кнопка создания закладок в программе 1С Бухгалтерия 8.3. Искать её нужно не в конкретном окне, с которым вы сейчас работаете, а на общей панели инструментов программы. Расположена она справа в строке заголовка, как показано на рисунке ниже.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Если вдруг там нет кнопки добавления в закладки, её можно добавить, нажав на указанную на картинке стрелку. Хотя по умолчанию кнопка создания закладки всё-таки на панели есть.
Принцип создания закладки в 1С Бухгалтерии 8.3 в точности тот же, что и в веб браузере — если у вас открыт журнал документов, сам документ, справочник или раздел программы, то просто нажмите на кнопку создания закладки. При этом появится вот такое окно.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Здесь можно или скопировать появившуюся ссылку в буфер обмена, либо нажать кнопку «Добавить в избранное». Последний случай используется куда чаще.
Если кнопка добавления в закладки неактивна, то значит то, что у вас сейчас открыто, нельзя добавить в закладки. К примеру в 1С Бухгалтерии 8.3 невозможно добавить в избранное (и вообще создать ссылку) новый документ, если он ещё не записан.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Действительно, ссылка должна указывать на то, что существует! А если документ не записан, то его в базе 1С ещё нет и, следовательно, нельзя создать ссылку на пустое место!
Если для ведения учёта Вы используете 1С:Бухгалтерию 8.3, то для изучения программы воспользуйтесь специальным видеокурсом по данной конфигурации (240 уроков, 42 часа видео). Посмотрите примеры и учебный план курса!
Как использовать добавленные закладки в 1С Бухгалтерии 8.3
Закладки, естественно, добавляются для того, чтобы потом по ним можно было быстро перейти к нужному месту в программе. Принцип опять-таки тот же, что и в веб браузере. Вы всегда можете посмотреть, какие ссылки находятся у вас в Избранном, нажав на кнопку с жёлтой звёздочкой на панели быстрого доступа главного окна программы. Находится она, как видно на рисунке ниже, в левой части строки заголовка, а значит доступна постоянно.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Также там находится и пункт «Добавить в избранное», позволяющий создавать закладки ещё быстрее, чем описывалось выше.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Удаление закладок из Избранного
Если какая-то закладка стала вам больше не нужна, то её всегда можно удалить из Избранного. Для этого нужно выбрать пункт «Настройка Избранного», показанные на предыдущих двух рисунках. При этом откроется вот такая вкладка.
[нажмите на картинку для увеличения]
Справка: как сохранять фото с сайтов
Здесь можно не только удалять ненужные закладки, но и менять порядок закладок. Например, можно переместить самые важные (часто используемые) закладки вверх списка при помощи кнопок с синими стрелками. Из этого же окна можно и перейти по нужной закладке.
Если закладок очень много, то, в отличие от веб браузеров или иерархических справочников самой 1С, их всё равно нельзя группировать в папки. Поэтому не стоит добавлять в закладки всё подряд.
Подведём итоги
Использование закладок в 1С Бухгалтерии 8.3 позволяет добавлять в Избранное программы ссылки на те её части, которые используются чаще всего. Это могут быть не только открытые разделы, но и справочники, журналы документов и даже отдельные документы или элементы справочников. Создавать, удалять и управлять закладками станет проще, если воспринимать окно 1С Бухгалтерии 8.3 как некий сайт (интерфейс версии 8.3 изначально с таким расчётом и создавался, чтобы программу можно было отображать прямо в веб браузере).
Использование закладок может экономить время при работе в программе!
Уникальная метка публикации: 8F77081B-380D-9997-CA02-F58538BD497E
Источник: //artemvm.info/information/uchebnye-stati/1s-predpriyatie/chto-takoe-zakladki-1s-buhgalterii-8.3/
Источник: artemvm.info