Подсчитываем убытки

В какую суммув среднем компаниям обходятся компьютерные преступления и нарушения защиты*


Неавторизованный доступ сотрудников компании	181 437 долл.	2,81 млн долл.
Краживнутренней информации	954 666 долл.	1,67 млн долл.
Диверсия вотношении данных или сети	164 840 долл.	86тыс. долл.
I 'роникновение всистему со стороны	132250 долл.	86 тыс. долл.
.^злоупотребление доступом в Internetco стороны сотрудников компании	18 304долл.	56 тыс. долл.
_Ьирусы	75 746 долл.	55 тыс. долл.

В томчисле потеря интеллектуальной собственности, оплата работы сотрудников и затраты н; расследование инцидента.

По результатам опроса 241 специалиста по защите. Источник: FBIи Computer Security Institute

Иващенко Г.В. Философские проблемы теории журналистики как область исследований // http:/ credo.osu.ru/016/004.shtml

Врата сортировки— характеристика бессознательного восприятия человеком, которой/которыми обладает каждый индивидуум и с помощью которых можно расположить человека к себе.

Идентификация— процедура опознавания человека объектом информатизации.

Лога сервера— файл(ы) на компьютере, в которых фиксируются события указанные по критериям оценки опасности этих событий. Часто применяется при обнаружении попыток взлома сервера.

Метамодель(метапрограмма) — базовые фильтры восприятия человека, на которых держится его мировосприятие.

Принцип уподобления— метод, при котором социальный инженер «уподобляется» жертве. Т.е. зеркально копирует все вербальные и невербальные жесты и позы жертвы, начинает «управлять» позами и, соответственно, расположенностью жертвы.

asynchronous (асинхронный)— название множественных программ или процессов, которые перекрывают друг друга в использовании и, возможно, в памяти. Асинхронная атака на систему заключается в том, что одна программа пытается изменить те параметры, которые другая программа проверила на достоверность с положительным результатом, но еще не использовала.

boffin (боффин)— термин, использовавшийся во времена второй мировой войны для обозначения людей, подобных хакерам, которые стремились понять, как устроен этот мир, и использовали свои знания на благо этого мира.

Buffer Overflow— самый популярный вид ошибки в программах UNIX, которые позволяют при некоторых характеристиках (suid-флаг и т.п.) получить права доступа высшей категории.

Brute-force атака— вид перебора пароля, который заключается в переборе всевозможных паролей. При достаточной скорости и недостаточной защищенности криптоалгоритма, brute-force атака может быстро узнать пароль аккаунта.

С (Си) — язык программирования, с которым, равно как и Си++, должен быть знаком каждый хакер. На Си написана UNIX.

cracker (кракер)— человек, злонамеренно взламывающий средства контроля доступа к компьютерным системам.

daemon (Disk and Execution Monitor)— «даемон», программа, которая не запускается пользователем или программой пользователя, но дожидается определенных условий, после чего запускается сама.

Denial-of-Service (DoS)— общий вид атаки на сервер в Интернет, главной целью которой является остановка обслуживания или искажение обслуживания этим сервером своих пользователей. Этого добиваются путем перезагрузки сервера, «зависания» сервера, прекращение его работы и т.п.

Exploit (эксплоит)— небольшая программа, часто написанная на языке С с использованием ассемблера (если она под UNIX), которая, используя заранее известный недочет в другой программе, позволяет получить какую-либо привилегию.

hacker— компьютерный хулиган, проникающий в чужие информационные системы с целью овладения информацией или введения в них ложных данных.

Human Denial-of-Service(HDoS) — вид атаки на человека с общими принципами как у DoS-атаки, когда главной целью становится остановка реагирования или искажение реагирования человека на определенные факторы.

iron box— ловушка для неосторожных хакеров.

parser (анализатор)— программа, считывающая введенный текст и анализирующая его значение.

passive computing (пассивное электронное считывание данных)— тайное наблюдение за компьютерным экраном, например, с помощью прибора Ван Эйка.

phreak (фрик)— человек, взламывающий телефонные системы.

piggybacking— проникновение в закрытое здание, следуя по пятам за тем, кто имеет право туда войти.

post— опубликование письма, статьи, рассказа и т.д. путем его пересылки в область сообщений.

reverse social engineering (обратная социальная инженерия)— тактика, при которой системный пользователь обращается к хакеру за советом.

salami technique (техника «салями»)— метод краж больших сумм в течение длительного промежутка времени.

scavenging (копание в мусоре)— проверка мусорных контейнеров в поисках информации.

script (сценарий)— командный файл, автоматически запускающийся после квитирования коммуникационным программным обеспечением вызывающего.

security through obscurity (безопасность посредством неясности)— обеспечение безопасности системы путем ее маскировки.

simulation (модель программы)— программа, устанавливаемая хакером, имитирующая открытую часть системы.

social engineering (социальная инженерия)— использование обмана, мошенничества, своего актерского мастерства и владения словом для выманивания улегального пользователя системных секретов.

trapdoor (лазейка)— недокументированный способ получения доступа в компьютерную систему.

vandal (вандал)— кракер, уничтожающий файлы, разрушающий системы и т.п.

worm («червь»)— программа, целью которой является бесконечное саморазмножение — пока хватает места на диске¹⁰⁴.

Западные компании уже организуют специальные курсы по социальной инженерии для своего персонала, где обучают элементарным навыкам информационной защиты. В цепочке компьютер—Интернет—человек самым слабым звеном оказался последний. Зная человеческие слабости, опытный хакер способен выведать самые секретные сведения о компании и нанести ей значительный вред.

Подробнее см.: http://www.chris-master.narod.ru/almanach/golosar.htm; http://jorjmesh.narod.ru/faq/ glossary.html

СОЦИАЛЬНАЯ РАБОТА: ИСТОРИЯ, ТЕОРИЯ, ПРАКТИКА'

Социальная работа — это систематическое усилие облегчить неудачное приспособление человека к обществу. Она отличается от филантропии, благотворительности и похожих видов деятельности своей ориентацией на стремление помочь не только в решении повседневных проблем, но развить у нуждающихся технику преодоления трудностей и навыки самопомощи. Такая помощь наиболее эффективна, если она оказывается не разрозненными одиночками, а мощными профессиональными организациями (коммерческими и некоммерческими), поддерживаемыми государством и общественным мнением. Помощь социальным аутсайдерам — престарелым, инвалидам, одиноким, малоимущим и т.д. — показатель высокой культуры и цивилизованности общества. Как правило, она встречает сочувствие и уважение всего населения, поэтому пользуется высочайшим авторитетом, хотя известно, что оплата труда социальных работников не столь велика. Так, что же из себя представляет деятельность, которую с одинаковым правом можно назвать религиозным долгом, социальным призванием, профессией или бизнесом? Кто и как ей занимается, как ей обучаются, как она оплачивается и как организована, какова ее история и содержание? Одним словом, что такое социальная работа?