Шнайер - Секреты и Ложь (2003)

SECRETS AND LIES
DIGITAL SECURITY
IN A NETWORKED WORLD
Bruce Schneier
Wiley Computer Publishing

John Wiley & Sons, Inc.
New York Chichester Weinheim Brisbane Singapore Toronto
-
--

2003
32.973.23-07
681.322
76
76 . / . .
.: , 2003. 368 .: . ( computer science).
ISBN 5-318-00193-9

, ,
, .
,
, , ,
, .
32.973.23-07
681.322
, , , .
, ,
, .
ISBN 0-471-25311-1 (.)

ISBN 5-318-00193-9
2 0 0 0 by Bruce Schneier
, 2003
, , , 2 0 0 3
12
1.
15
I.
2.
24
3.
4.
5.
32
49
64
II.
6.
7.
8.
9.
10.
1 1 .
12.
13.
14.
15.
16.
17.
85
100
115
128
141
164
174
186
195
207
220
234
III.
18.
19.
2 0 .
2 1 .
2 2 .
250
262
279
289
302
23.
24.
2 5 .
319
333
351
358
360
362
12
1.
15
17
19
I.
2.

3.

4.
24
25
27
27
29
30
31
32
32
32
32
33
33
34
35
36
37
38
41
42
42
43
45
47
49
50
....52
53
54
55
56
5.
7
57
58
59
61
64
64
66
67
69
69
70
72
75
79
80
81
II.
6.
85
86
90
91
92
93
94
95
97
98
7.

8.
9.
100
100
104
105
108
109
111
115
116
117
119
121
123
124
126
128
129
133
10.

JavaScript, Java ActiveX

URL
Cookies
-
-
1 1 .

IP
DNS

12.
136
138
140
141
141
142
144
145
146
149
152
153
155
156
158
160
162
164
164
165
167
169
171
173
174
174
178
178
179
182
183
184
185
13. ..... 186

14.

-
15.

186
189
191
193
195
197
200
204
207
207
209
PKI
PKI
16.

17.
9
211
214
218
220
220
223
224
226
227
229
232
234
235
237
239
241
243
244
III.
18.

19.

.....

-

2 0 .
250
250
254
257
258
259
259
260
261
262
263
267
268
269
273
274
275
279
280
281
283
285
285
287
10
2 1 .
............

PGP
PGP
....

2 2 .
2 3 .

-?
24.
25.
289
289
294
295
299
300
302
303
305
310
312
313
315
319
319
326
330
333
333
333
334
335
335
336
337
338
338
338
338
338
339
340
341
342
343
343
344
346
348
351
358
360
362
, .
(Ap
plied Cryptography). ,
, ,
:
, , .
.
: (
) ,
.
, : ;
, .
. . ,
1994
, , .
, ,
, . ,
, , : ,
, .
, ,
.
; .
; . ; , ,
, .
,
. ,
. .
. ,
,
. 128-
. -
, ,
, .
,
: ,
. , ,

. , , .
12
-
, -
.
,
. ,
: : ,
, .
.
.
,
,
, .
; .
,
. .
, ,
,
. , .
,
.
, :
, ,
, .
,
.

, .
.
, ;
. .
: , . ,
. ,
, .
, , , .
,
, .
, ,
,
.
... , . .
:
I : ,
, ;
13
II
;
III
, .
, ,
, .
, . .
.
, : ,
, , .
, .

, ,
, ,

, .
: , , , , , , , , ,
, , , , ,
, , , , , ,
, , , , ,
, , , , ,
, , , , , ,
, , , .
, .
, .

,
comp@piter.com ( , ).
!
, , http://
www.piter.com/download.
-
http://www.piter.com.
1.
2000 ,
, .
.
- - SalesGate.com ( 2, busi
ness-to-business) 3000 ,
.
.
- (
Intuit) (, DoubleClick).
Intuit,
DoubleClick ,
. ,
, Intuit.

,
.
, .
, ,
, , ,
, .
, PlayStation 2 -
Sony, . (
.
.)
,
,
, ECHELON.
- , 22 ,

. 12 .

, ,
.
1.
15
, (Pretty Park),
. ,
. ,
Outlook Express.
Novell Microsoft
Active Directory Windows 2000:
,
( ,
Windows, ).
( )
.

.
, ,
( )
(Coolio). , 100 ,
RSA Security ,
.
,
- Microsoft .
, (Gatsby), 18
.
, 7000
.
.

2000 :
, Microsoft Internet Explorer 5 ( Windows 95, Win
dows 98, Windows NT 4.0 Windows 2000),
-,
.
URL,
, Axis
StarPoint CD-ROM.
, Netscape Enterprise Server 3.6
,
,
.
, (
CGI)
, RealSecure Network Intrusion Detection
.
, , URL ,
ColdFusion Allaire,
16
1.
,
.
Omniback Hewlett-Packard.
,
.
DOS Dosemu, Corel Linux 1.0,
, .
DNSTools 1.8.0,

.
InfoSearch CGI
HTML. CGI-
-.
The Bat!,
.
Clip Art Gallery Microsoft
-.

.
(
) FTP- 3.5 Bison Ware, .
URL,
Windows 95 Windows 98
.
65 -, , ,
attrition.org, .
,
.
Tee Plus; Suede Records; Masan City Hall; The Gallup Organization; Wired Con
nection; Vanier College; Name Our Child; Mashal Books; Laboratorio de Matematica
Aplicada da Universidade Federal do Rio de Janeiro; Elite Calendar; Parliament of India;
United Network for Organ Sharing; UK Jobs; Tennessee State University; St. Louis
Metropolitan Sewer District; College of the Siskioyous; Russian Scientific Center for
Legal Information; Ministry of Justice; RomTec Pic; Race Lesotho; Monmouth College;
Association of EDIUsers; Bitstop, Inc; Custom Systems; Classic Amiga; 98 Sskate; CU
Naked; Korea National University of Education; PlayStation 2; Assotiation for Windows
NT User Group Bloem S.A.; Aware, Inc.; Ahmedabad Telephone Online Directory;
Ahmedabad Telecom District; Fly Pakistan: Quality Business Solutions; Out; Internet
Exposure; Belgium Province de Hainvan Wervings en Sectiebureaus; Engineering
Export Promotion Council, Ministry of Commerce, India; AntiOnline's Anticode;
Pigman; Lasani; What Online; Weston High School; Vasco Boutique; True Systems;
Siemens Italy; Progress Korea; Phase Device Ltd.; National Postal Mail Handlers Union;
Metrics; Massachusetts Higher Education Network; The London Institute; Fort Camp
bell School System; and MaxiDATA Tecnologia e Informatica Ltda.
17
, ,
:
;

;
.
2000 ,
.
, ,
, .
, ;
.
,
. , ,
.
,
.
2000 .
, .
, , :
, .
(
, ),
.
.
.
,
, ,
.
. ;
, .
: ,
, ,
. , , ; ,
, ... , .
:
. .
.
,
. ,
Patriot, .
18
1.
,
.
, , , -
. ,
.
, ,
, ,
. ,
.
: , ,
. , , ,
.
,
.
-, . : , ,
. : ,
, , .
: ,
.
, ,
.
- .
-, ,
. ,
,
, ,
.
, , ,
, , ,
.
.
.

.
-, . ,
,
. , ,
. ( ,
,
.)
, , .

, .
.
: , ,
.
19
: 1.
. ,
. . -
, . ,
, , , : ,
, , . .
, ,
.

.
,
, ,
. ,
.

...
: , , ,
.
.
,
:
<reverence type - 'hushed'> Security </reverence>

(< = ''> </>)
, ,
7 2000 . ,
, , :
. Active Directory
Windows 2000
. , ,
: Microsoft ,
,
.
.
Intuit DoubleClick,
,
.
. , Sony
,
. .
1
bug (). . . .
20
1.
. Netscape Enterprise Server 3/6

. ,
.
( )
,
, , .
.
: ,
, . ,
,
. :
. .

.
:
.
: , .
:
, , ,
,
. ,
.
.
,
, .
.
,
, .
: , , ,
, , ,
.

: , . .
.
, :
- , .
, , ,
, .
.
:
. :

.
. ,
, . ,
: ?
.
. ,
? ,
? ,
? : , ,
,
, ,
(, , ),
.
,
. , .
,
, ,
?
, ,
?

? ,
,
.

; , . ,
,
, ; ,
, .
.
,
,
.
, ,
,
. ,
.

. ,
I.
23
. ,
. , ,
.
, ,
, ,

, . ? ?
?
.
2.

. , ,
; ,
, ;
.
, .
,
, ,
. , , ,
, , , ,
. -,
,
.
.
, .

,
.
.
, , ,
.
,
. ,
, ,
- . , , :
. , ,
.
( ,
.
. , . ,
, .
.
, ,
,
.
, .)
25
, , .
, , .
, , .

,
? , .
,
, . ,
. .
, .
.
,
. , .
, ,
,
. ,
: , , ,
, , ,
.
,
. . ,
, . ,
, ,
.
, , , ,
. -

,
. ,
.
,
, , ,
.
, .
, .

. ,
1500 .

.
. ,
45- .
26
2.
, , ,
.
, .

.
.
, ,
. , .
, .
- .

: , ,
, .
, ?
. .
20 000 ( ) ( ),
: ,
, .
( ) ,
. ,
.
, ,
.
. -
-
.
,
, .
, ,
, .
, .
, . ,
, . ,
?

?
.
,
,
.
, :
.

, : , . .
, -

27
.
,
. , -
.
.
. . ,
, .
, ;
,
.

, -
.
, ,
. .
, , .
. ,
. ,
.
.
,
. ,
.
-
1960- 1980-. ,
, ,
. ,
,
,
.
.
, .
.

, , , ,
, .
,
- , 100 000 ,
, -.
. ,
28
2.
.
, .
,
. , ,
,
. :
, .
.
, ,

. , ,
,
.
,
. ,
,
, rec.collecting.stamps1
Amazon.com. ,
, - .
, ,
. . ,
, .
.

- .
. ,
, : Experian ( TRW),
TransUnion Equifax, .
, , .
,
: , ,
. DoubleClick ,
-2.
,
. Acxiom
.
, , ,
, . :
. , , ,
.
- . ?
, , - .
1
USENET, .
. .
2
. . .
29
.
.
.

,
. ,
.

(Tallahassee). He
? ,
.
,
. ,
.
, -
. -
-.
. ,
,
, .

,
.

. , ,
, , , ?
, .
,
, ?
,
, .
? .
? .
? , qu'il s'est passe1. 1994
BBS , ,
,
-
, , ,
, . BBS
. 1997 33-
1993
. - ?
1
(.). . .
30
2.

. ,
. 1995 29- -
12 , .
,
, .

.
, , ,
BBS. :
, ,
, ,
,
.

,
. , ,
, - .
, . ,
? ? .
,
.
, ,
.
, .
- .
, ,
, .
, . (
.) ,
:
- , , ,
. ,
,
.
,
-.
, - -.

.
1000 ; 100 000
. .
31

.

.
, .
- ,
- ,
. , , .
:
,
.
: ,
, ,
,
. ,
.
, -, 2000,
: -
. ,
, .
,
, .

:
, ,
. ,
. -
, ,
, 24
, .
,
: .
, ,
, .
.
3.
.
, .
, ,
.

, : , ,
? :
-
, , , ,
.
-
.
, ; , ,
. : , ,
, , , , .
,
- .
,
.

-, ,
,
. -

- - ,
, ,
. :
.
33

,
, , , .
( ,
), .
:
, ?
. 1988 -
, ,
Electronic Data System.
( NASA),
. 2000 ,
, Yahoo!, Amazon.com, E*Trade, Buy.com, CNN eBay.
, , .
,
, , , .
,
.
, -, .
Comitee Liquidant ou Detournant les Ordinateurs (
) 1980-
.
47 . . ( ), 391 . . (
I) 642 . . (, ) , ,
, .

. , ,
, ,
.
, , ,
,
.
, ,
, ,
( ) . 1997
(Business Software Alliance)
- , ,
- : 482 ; 28 900 ;
1,7 ; 15 .
, , ,
, 3D Studio Max Autodesk,
2995 ( 3495 , ).
34
3.

: , 95%
, 50%. ( 98%
.) ,
.
.
, ,
( ).
.
, , 3- , ,
. (, ,
, .)
,
. ,
, , , ,
. :
, .
. -
. ,
.
- ,
.
; ,
. ,
, ;
. CD.
,
.
11 , ,
, .

. ,
. ,

. ,
, .

-, ?
:
, .

. (-)
, ,
35
, ,
, , .
. 1999
.
.
.
, . ,
,
.
- ,
?
. ,
, .
, . . .

. ,
( ,
-),

. , , ,
.

,
. .
,
. , ,
, , , ,
. .
. -
----. .
, , ,
? .
, ?
, .
,
, big brand1.
,
.
: ,
.
, .
, .
1
, . . .
36
3.
, ,
Visa. ,
, .
Visa . ,
,
.

. 1998 - Network
Solution Sex.com;
1.
. -
-.
.
-. , ,
, -, 1887
, .
- ,
-; , {page-jacking).
, , ,
-, .
.
: 1-800-COLLECT, MCI AT&T
, ,
. AT&T 1-800-C0LLECT ( -
), a MCI , 1-8000PERATOR , .
, , .

,
. , :
, .
: , , ,
, .
(
, ) .
, , .
,
1
- Sex.com 1994 .
VeriSign,
.
, 65 .
VeriSign. , 1994
. -
. . .
37
,
, .
-
. , ,
,
, .

,
- , ,
, ,
. , ,
,
, .
, ,
- .
, , .
,
. (- , 1999 Palm
Pilot1 ,
, .)
, ,
. ,
. ,
, , .
, , - .

,
(, , ).
.
. ,
, ,
, , ,
, , . , -
. (
), ,
.
.
,
, ,
.
, . ( ,
1
, 3Com. . .
38
3.
, ,
?)
:
.
. ,
. , .
,
.
.

, .
, . ,
, .
, ,
. .

,
.
.
. ,
70 , ,
8
. ,
AZT1. , -.
,
,
.

( ,
, ),
. ,
;
, .
, , .

.
.
, , ,
, .
1
AZT , -. 1960- . , , ,
. . .
39
:
. , - ,
. ,
,
, .
.
.
MRTA ( 1997 ),
, ,
.
,
( , ,
). ,
,
;
.
,
,
-.
- ,
( ). 1993

, : ,
. 1996
- ,
,
. , ,
-,
1.

. (
, ,
, .)
, ,
,
,
, ,
. .

;
. ,
,
18 , - :
, , 1
1,5 . . .
40
3.
1.
, .
.

.
, - ,
, ,
. -, ,
, , .

. ,
?

, ,
.
,
, , . Amazon.com
.
, , , Microsoft
Word .
,
. 2000
, .
.
:
, .
-,
.
, ,
,
.
GPS ( )
.
GPS.
, GPS ,
. ,
, . ,
,
, , .
.
, .
, .
1
. 2 . ,

. . .
41
,
. , ,
.

.
1960- .
, ,
.
: , ,
, .
.
,
. - .
-
, , ,
.
. .
: - .
: ,
Experian, TransUnion, Equifax; ,
; ,
.
- . ,
, ,
. :
, , ,
- . 1999
- ,
. 2000
DoubleClick -
.
.
, , , (Block
buster, , , ).
, :
, , ,
, ,
, .

,
.
, ,
.
42
3.

.
, . ? ?
? ,
? ?
, .
, , , ,
,
. ,
.
, - (?).
, .
, , ,
, .
,
; , .
. ,
1991 ,
. , , : -
( , ,
). ,
-, , -,
, , .
,
.
, , -,
. ,
.

ECHELON
, , , ,
,
. , ECHELON
3 , ,
, . .
,
. ,
ECHELON 90% -,
1
.
1
Bad Aibling, 1947

, ECHELON, 2002
. , Bad Aibling
. . .
43

. , , ,
,
.
,
,
- ,
. ,
, .
ECHELON ,
.
,
.

. ,
.
, ,
: .

: , ,
. ( ,
, ,
.) ,
.
.
, ,
.
.
, , ECHELON .
: , ,
, , . ,
, , ,
.

: ,
?
:
,
, ,
. , , : ,
, , ,
. (, .)
, .
44
3.
: ,
.

. ,
. , , :
, .
: 1995
Netscape Navigator.
,
- . Netscape :
,
; , - . :
... , .
,
1.
, ,
, , .
, ; ,
, , ,
. ,
, .
,
. ,
.
, - , . ,
.
.
,
.
.
,
.
-.
1
. PC Magazine

Netscape.
, Netscape ,
, , 120
, 8 40- SSL-.

( ).
, ,
, .
, , Netscape Navigator
47 . Netscape
. ,
. , ,
. . .
45
(DVD) Sony 1999

. 2000 CD Universe ,
- 300 000 .
, .
. ,
.
,
. ,
.
, .
,
. - ,
- -. , ,
, - .
.
- -
.
. 1996 - .
1997 AirTran, 1998
New York Times.
,
. --/ ;
1995 - . 1997
-
. ( , ,
,
, .)
,
. , -
1999 , -
() .
65 - 2000 .
.
,
--,
.
/, , . ,
-. , ,
,
, . .,
.
,
, .
. ,
46
3.
.
,
;
, -,
.
, , ,
. ,
, ,
, .
, ,
1996 .
, : 1980-

. ,
, .
: , , ,
, , -,
.
, .
.
1:00 ,
.
, .
, . . (
, .)
, , ,
. . , .
, , ,
, ,
.
, .
, ,
.
: , ,
. ,
. . ,
. ,
.
. .
,
, .
.
, ,
, . (
, ) . ,
, , - .
47
. . . .
, . ( ,

.)
:
, 2 , 2:10, 2:20, 2:30...
, .
.
, ,
.
, , .
, ,
: ,
Windows 2000.
, ,
11.

1994 ,
. ,
, .
, , ,
, . , :
1.
.
2. .
3. .
,
, (, ,
). , .
,
.
,
, , .
, ,
. , .
, . ,
(, , ),
. , ,

.
.
,
48
3.
.
- -, ,
,
. ,
, ,
: .
,
-, ,
.
, .
. . , ,
, , , ,
.
.
, ,
, ,
,
.

.

. ,
. ;

. ,
.
4.
- ? ? ?
? ? ,
: , ;
, ,
; , ; , .
, .
,
, , , .
: ,
, . . .
, ,
, .
,
.
: -
, , , .
:
, .
, .
- .
.
, , , ,
. .
,
. ,
, ,
(, , ,
).
, .
( ,
) ,
: ,
, , .
, :
, .
, , .
, , .
50
4.
,
,
, -, ,
. ,
. ,
. (
) .
,
;

. ,
. (
... .)
, .
. . . (
,
, . .
, .
,
.)
, , ,
. ,
, .
, ,
. ,
. -
, ,
. , .
,
? ,
. ,
-. , ,
. , ,
. -.
, 1 .
.
, . ,
, , .
1
-,
. , ,
. ,
, , .
. 1988 . - - ,
, , !. , . . .
51
,
, .
, . ? ?
? - , , .
, , ( ),
.
: -, , . ,
, -
.
. ,
, . .
, ,
.
, , , .
. ,
, . ,
, . , ,
. .
, .

, ,
.
, -
. .
( , ),
. -
: , . -
, , , , .
, .
, ,

. ,
, -, ,
,
. ,
.
, ,
, .
, , , -
. ,
. ,
.
,
: . , ,
. .
. ?
52
4.
, .
(exploits),
. Trin00 ,
.
, -
, . Trin00

. ,
, .
Trin00 ,
. , . ,
, , ,
, .
, . Trin00
2000 , .

.
, , Trin00, , .
, , , .

;
. 22.

. ,
, ; ,
; ,
.
.

. ,
.
-
1993
Fujitsu 7020 (
). ,
(ATM-) ,
(PIN), ,
.

ATM .
,
.
53
,
, .
-
.
.
... .
-
. , ,
, .
,
, - . -
,
, ,
,
... , , .
2000 . -
.
, , . -
, .
, -.
- ,
. ,
, .

.
, , , ,
. ,
,
. ?
,
,
: . ,
,
. ,
-
. ,
, .
. 1978
.
,
, .

,
54
4.
( ,
, ).
,
. 1991 -

. , ,
. ,
, .
.
. 2000
,
. , ,
, .
-
(), . .
,
. ,
, .
, .
,
. , .

.
, , .
: ,
, . ,
, -
. , ,
, .
, ,
. ,
, ,
, .

. , , .
,
. ,
,
.
.
, , ,

. ,
55
.
( );
. ;
. , ,
. ,
... , .
:
, .
: Borland Symantec
. Cadence Design Systems1
Avant!,
. 1999 Alibris, ,
Amazon.com .
, , , , , , ,
, .
: ,
,
.
,
. (-
,
?)
-, (,
) ,
, .
,
. ,
. City Pages,
(
1988 ), ,

, , - -
.

, , .

. , ,
, ,
, .
1
-
. . .
56
4.
.

, . , ,
, ,
. ,
.

.
,
. , , .
(, , ,
.)
, , .
.

,
. .
,
. , .
.
70% .

. ,
,
.

: , , , , ,
. . , :
,
;
; . -,
, ; .
, :
1996 60 - 60
- .
.
:
,
.
:
, ,
.
57
,
- ,
. , , ,
,
. , .
, .
, -;
, , , ,
, .

, ,
, .
, , ,
,
, . ,
, ,
.
.

. , ,
, , ,
,
. ( , ,
.)
, .
.
,
. ,
.

1992 ; 150
- . (,
: , , ,
.)

. 25
.
, , ,
, . .
, .
,
, , ,
58
4.
, ,
. , ,
, .

. ,
, ,
.

1960- .
,
-.
.
, .

.

, .
: .
( )
, , ,
, IRA, ETA, FLNC, PKK, UCK,
, , Earth First
, .
,
,
.
,
, ,
. ,
.
, .
, ,
'
.
, ,
, .
.
, , ,
.
, .
, ,
.
59
: . .
. . .
( ,
, ,

IRA),
. .
: ,

( ); (
) ( ) ; MI5 (),
MI6 ( ) GCHQ (
) ; DGSE ; BND ;
(
); ; CSE .
: -,
, - , .
, , .

. ,
. ( ,
, ,
,

1997 33,5 .)
, ,
, ,
.
,
.
-
(, , :
, - ).
.
. ,
.
, ,
. ,
, .
, , : ,
. -
60
4.
, . -
,
. - ,
. ,
, , .
,
1986 . ,
,
.
,
, .
, :
, ,
, .
; .

( , 20 )
.
, ,
.
. 1999 (EU)
:
1994 1,4
Raytheon
. , Raytheon
, .
1994 Douglas McDonell
; ,
, .
.
, ECHELON ,
:
, ,
.
. , , ,
, .
.
.
ECHELON ,
. ,
. (
, .) -

,
, -2.
61

.

, .
, ,
. ,

.
,
.
,
, . ,
,

. 1997 (,
)

, . .

, . .
, ,
.
, (
), . ,
(
, ). ,
, ,
.
,
, . -,

. -, ,
. ,
, . , ,
, , ,
( )
( ).
.
1999 ;
.
.
,

62
4.
.
1999 ,
( , ,
).
:
, .
;
.
. ,
, ,
.

: TCP/IP, Windows, GPS.

(SAC) Windows NT.
,
. ,
,
.
.
.
, .
.
,
.
, 1996 :
, ,
. , ,

. ,
.
"
". ,
, ,
, , .
,
, "
" .
,
,
. , :
, ,
. ,

, 20 .
. ,
63

: , ,
. . ,
.
.
, , ,
.
.
.
5.

? ( ,
) , ,
, .
, ,
?
.
, .
. , ,
,
: , ,
. ,
, .
:
, .
. .
, .
, .
, , .
:
.
, ;
,
. .

. ,
.
. -
.
, .
, , 1998 (Data Pro
tection Act). , ,
65
.
,
, .

, ,
.
.
, , ,
.
, .

, .

,

.
,
2001 .
,
.
NetCoalition.com, AOL, Amazon.com, Yahoo!,
eBay DoubleClick, ,
. , ,

.
.
. ( -, ,
.)
.
, , , .
,
. , ,
. ,
, , , ,
. .
, .
.
Wall Street Journal .
.
,

. , , .
,
. ,
,
.
66
5.
: ,
, , ,
.
: . .
: , ,
. .
:
, . ,
. ( .
. ,
.)
. ( . ,
, 1999 ,
. ,
.)
,
, , .
,
, , .
, -, ,
72 . , ,
, , .
.

,
; .
,
.
, .
,
.
, , .
, ,
, . . ,
.

, ;
.
, , ,
,
. - , ,
, , . -

67
. (, .
,
.)

, . TS/
SCI ( / ).
. TALENT KETHOLE, , ,
- -11. SILVER, RUFF, TEAPOT, UMBRA
ZARF . (UMBRA ,
RUFF .)
: -,
KEYHOLE (
),
COBRA.
.
- ,
.
, ,
. , :
NOFORN , WNINTEL :
, LIMDIS .
.
,
.
, FOUO (For Official Use Only)
,
.
. -,
, . 8
, ,
. -,
.
, .
.
? ?
,
.
,
.

, . .;
.
68
5.
, ,
. ,
alt.religion.scientolgy1 ,
.
. ,
. -
,
. :
1999 ,
;
-
.
, ,
, ,
,
.
. :
, ,
. ,
, , , ,
, , ,
.
.
( 1990 ),
, (
),
, .
, , ,
. ,
: , , ,
, .
, , ,
.
,
.
Intel Pentium III ,
,
. Microsoft Office
, . - ;

, IP-.
, .
, , ,
.
1
USENET. . .
69

. , ,
: ,
, , , ,
. ,
:
. ?
, , .
, -
. , , , .
, .
( .) ,
. ,
, .
, .
, .
: ,
. ,
. , ,
,
,
( ).
-
, , .
, , : ,
, , ,
. ,
, , .

, .
.
, - .
,
.

. ,
, .
,
. ,
: ,
, ,
, , , , -
70
5.
, .
. ,
, .
.
1994 . 1995-
Sunday Times ,
200 . ,
,
, 10
.
.
, .
(HIPAA)
.
, , ,
,
.
. ,
,
: ,
. ,
:
.
, , ,
.
(
, ) .
, .
, .

, ,
: ,
, , , ,
. 1994
,
,
.
,

. , . -
1996 , ,
, .
71

,
.

,
. ,
.
,
,
1.
1993 , 16. ,
.
. ,
: ,
,
.
, ,
,
.
; -
.
( ) .
, ,
?
,
. . ,
, ,
.
,
, , ,
, , ,
? ,
,
1

40 .
.
. ARJ, 2.60,
,
.
(RC4) . 1998 .
33 - ( )
,
64 , . 2000
: 56 (
).
. . .
72
5.
, .
, ,
.

, .
.
. ,
, ,
, . ,
. , ,
, ,
.
,
.
. ,
, ,

. , , ...
. , ,
,
.

, .
, , ,
, .
, , . ,
, . .
.
, . 1997
;
,

.
;
, , - ?
, .
, , .
, , , .
, ,
, . :
, , , ,
.
73
.
. ,
. , ,
(, , ).
-47, , , .
.
? ?
? ,
, - ,
. .
, .
, 5 .
. ?
? ( )
, , .
, , ,
, .
,
.
, , ,
.
, , ,
. ( , , ,
.)
, .
, ,
.
, ,
. ,
, ,
.
. 1988
.
, , .
,
, , , ,
. , ,
, ,
.
. .
. .
: , ,
. ,
. ,
, (
). , ,
74
5.
. . ,
.
,
, , .
, , .
, ,
, . ,
, .
, .
, , ,
. :
, ... .
, , , .
,
-, .

. - . ?
, ?
, :
. ,
? URL ( ,
)
, , ,
? -
-, : www.nwa.com.
- www.northwest-airlines.com.
, , ? (
.)
- ( )
. Internic.net,
, , Internic.com.
, Internic Software,
. , ,
. :
,
URL ?
-, ,
. . -
, . ( 25
, .)
?
? ,
, ,
;
?
75

. ,
. ,
. : ,
.
,
, ,
.
: , ,
, .
.
( ),
, , .
IFF ( )
.
, ,
, ,
, .
.
, .
, .
: ,
IRC ( ).
-.
: ,
- , , - ? (

, , , .
.)
:
, .
: .
, ,
. ,
100 , ,
,
.
, .
, .
:
, ,
200 5 ?
76
5.
.
? ,
? ,
, , , ,
.
, .
;
- .
.
,
, .
:
,
. , NASDAQ (
), .
: ,
-
. ( 1985 ,
, 400 ,
. , -
, .)
,
. 1997 Swisher,
, - ,

Swisher, . Swisher1
, Swisher2, ,
, ,
. , ,
Swisher1, , ,
.
1999 PairGain Technologies
, ,
, 30 %
, .
. ,
,
.
, : , ,
. .
- ,
, - ,
.
, , ,
-, , .
,
77

?..
. , drugemporium.com drkoop.com,
,
. ,
, ,
, . -
.
, ,
,
, : ,

, , ,
.

. ,
, ,
. , , - ,
.
, .
Business Week ,
. ,
. - (
LEXIS-NEXIS) , ...
.
1 1997 ;

. , .
.
1997 . 1997
. .
Chicago Tribune 1 1997 .
,
15 ,
, , (
). (
); .
. , ,
.
, - Esquire .
.
.
, ,
, . , : ,
. ,
? , ;
78
5.
, ,
, , .
, , ?

, . , - ?
?

?
. ,
, , ,
, .
( )
, . ,

. 1870 . 1996 ,
(
), ,
, ,
, .
,
,
. 1997 13-
. New-York Post Asso
shiated Press, ,
, - Daily News. : --
, 2000
NBC (30 40 ). ,
, .
.
.
, , :
. ?
: (Marine)
, .
. .
, , ,
.
;
.

, .

.
; , ,
79
. ,
, , , , ,
, .
. , ,
, .
1497
-, 200 .
, .
, .
, ,
,
.
.
, . ,
(
, ).
:
, , -
, .
,
... .
, .
;
. ,
.
, , ,
, ( ).

,
.
, ,
, .
(
); , .
, , ,
, .
.
, ,

. ,
,
.
80
5.
.
, :
,
, . (,
: , , ,
, . .)
, ;
.
, .
-
. ,

.
.

( 1995 ). ,
.
.
,
.
Visa/Master card,
,
.
- , .
,
, . ,
2000
, . -
?
, .

: ,
, , , . :
.
.
: , ,
,
.
.
, .
, ,

81
.
, ,
.
.
? ,
( ).
,
(, , ),
.
, -?
,
, , ?
,
? ,
,
.
- .
, ,
, . Flooz.com
. ,
. Beenz.com ; beenz
, ,
. .
, , , . ,

, .

.
.
, ,
.
, ,
. .
.
.
,
.
.
; - , ,
, .
.
. (
, , . .
82
5.
,
.)
Citicorp 1971 ,

1. .
. -

.
, ,
, . ,
. ,
.
,
. ,
, :
, .
, ,
, .
, .
, ,
,
. ,
, .
,
, .
,
, .
,
. ,
, .
, ;
, .
- ( Docutel) Chemical Bank

- 1969 . ( ).
. . .
II
, , .
, - , -
- .
,
.
, ;
, - .
. ,
. ()
: ,
.
, .
. , , ,
, . ,
. , .
.
. ,
. , ,
.
, ,
.

.
6.
.
.
, ,
.
: , ,
.
,
. ,
,
. ,

, I.
. ,
, , ,
.
, ,
, .
, .
, , ,
.
. ,
.
,
, , ,
.
, ,
.
, IPsec .
(VPN). SSL (Secure Sockets
Layer) . PGP (Pretty
Good Privacy) S/MIME ;
, ,
. SET ,
. .
(, . .),
( ),
. ,
86
6.
: ,
. .

:
. (
),
1900 . .:
. :
,
(1500 . .), ATBASH (500-600
. .), (486 . .)
(50-60 . .).
44-, 45-
64 (), .
, , :
,
. ( ),
- . , - ( )
- (, ); ,
. , -
, , .
. -
( ),
.
, ( ), ,
, ,
. ,
.
.
.
,
. (, ,
) ,
.
. -,
. , ,
. .
,
, ,
10 000
.

.
87
, .
.
-, ,
.
, .
. - ,
. ,
, ,
, . (
. ,
, , ,
.)
,
. , , -
,
.
, . (
.
.) , 100
, ,
(
) , , , ,
.
.
. ,
, . : ,
, , .
. , ,
,
. ( . ,
.
.)
, 1466
,
, .
, .
,
,
. , , .
, . , , . (
; .)

. , , .
(Data Encryption Standard, DES)
, 1977 .
88
6.
.
DES ;
, .
,
.
, , . ,
,
, .

.
, ,
. ,
,
.
, . (, .)
.

,
, .
, ,
.
,
.
: 2000
128 . .

. DES
DES, RC4 RC5, IDEA Blowfish.
(Advanced Encryption Standard, AES)
1.
, ,

. .
1
40- 48- RC5 ( 3,5 316 ) , Bell Labs,

1997 , 250 . (40
.) DES (56- 140 ).
1998 39 .
(NIST) AES (Advanced Encryption Standard),
, .
15 , 5 ( RC6). TwoFish
Counterpane Labs ( Blowfish). (
, , TwoFish
.) Rijndael ( ,
). 2001 Rijndael
AES DES
. ,
(128, 192, 256) 128-. . .
89
.
.
, ,
.
, , , . , ,
, ,
. , ,
.
,
45 1,
. 100 4950 . 80-
-
,
, - ;
.
:
, , .
,
, .
,
.
, .
,
.
, , ,
.
VENONA ( ;
) , ,
, , , ,
10 2.
,
.
- ,
,
, .
1
,
. . .
2
Venona, ,
. .

, ,
1939-1957 . 1980 .
, , 1996
, VENONA. Soviet Espionage and American Responce,
Venona. (http://www.nsa.gov/docs/venona).
. .
90
6.
,
, ,
. 1995 : ,
- .

? -
, . .

,
(ciphertext-only attack). , ,
,
.

(known-playntext attack):
, .
, , .
,
. ,
. Microsoft Word, ,
. (
, .) ,
, ,
Word . , ,
.
, ,

: . (
.)
, .

(chosen-plaintext attack).
, .
.
:
, ,
,
.
, -,
.
, . (
, ,
PURPLE.) , .
- ,
91
. - , RC4,
, DVD- DIVX-
Firewire.
, .
1

. ( ,
.) ,
,
.
1883 : , .

:
? : ,
.
, JPEG -
. , . ,
,
. .
1940- (unicity
distance). ,
,
. , ,
.
, RC4 .
ASCII- . 26
256 . ,
(), 26/256
. ,
.
1 .
,
, : , ,
1
, (
) . 1917
.
.
. .
. ,
, .
UNIX- .
60- ,
. Purple (, , )
. . .
92
6.
, . , ,
.

/6,8, . (6,8
. ,
.) ASCII-, DES,
8,2 . 128-
19 . , ,
19 , , ,
.
,
. ( ,
.)
- ( -,
).
: ,
.

(Message authentication codes MACs)
, .
, . ,
, (
), ( ).
MAC
.
. -, MAC, ,
. , MAC ,
.
MAC ,
.
. , , MAC
( ) .
MAC .
, MAC (-
) MAC,
. , :
( -,
) , MAC,
MAC
. ( ?)
, .
MAC, MAC
, .
93
, MAC, ,
, .
.
,
, . ,
MAC .
, MAC ,
. , ,
.
MAC . , ,
IPsec, , IP-
.

. MAC
-. , -
, NMAC -.
-
() -
: ,
.
, .
- .
- (,
). - ,
-
.
- .
, ,
- . ,
- ( 20-
), , .
, , .
-
. ,
,
. (
). , ,
.
-.
- SHA-1 .
(Secure Hash Algorithm) ,
(Secure Hash Standard, SHS). RIPEMD-160
. MD4 (
94
6.
), a MD5 ,
- .

,
? ,

MAC? (
) .
,
.

, -, .
,
, ,
, , , ,
, .
? .
1975 , , .
, 1976
, .
, , . .
.
, ,
.
. ,
. ,
.

:
, (
) .
RSA, - . (
, ,
, 20 .)
, .

: , . ,
, , .
, .
- . .
.
, - .
.
95
. . ,
( -),
. ,
- .
. , ,
. , ,
, , ,
. PGP;
- ,
. -
, .
. ,
,
. (
.)
, , - ,
, - . .
,
.
,
. . ,
,
, ,
( ).
,
.
, .
,
.
, .
,
. .
, , PGP,
, S/MIME . , TCP/
IP, .

,
() .
, MAC.
,
,
: .
. .
96
6.
. ,
. ,
. ,
.
.
, , (
) . ,
:
.
, .
, .
(
),
. -
. , -
, ,
.
,
. ,
. ,
.
. ,
, , . ,
, ,
.
.
RSA.
(Digital Signature Algorithm, DSA),
(Digital Signature Standard, DSS), .
-. ,
;
, .
MAC,
. MAC,
.
, , .
. ,
, : -
MAC. MAC ,
, MAC .
,
: , ,
.
, , , ,
, .
, ,
97
. (
). 15.

,
, , .
, ,
, . .
.
, .
, ,
, . .
, , : , ,
, ,
. , -
, . ,
, , - .
, ,
.
, .
, , . 1994

. , ,
, .
- 600 000 . (
, , .)
.
,
.
.
.
,
.
.

.
;

. .

. ( )
. ,
, .
98
6.
,
.
, .

. ,
. , ,
. ,
. , ,
.
. ,
,
. ,
. -
, .
, ,
. , .
n , 2n .
40 , .
, .
.
, , ,
,
40- 18 . 1998 Electronic Frontier
Foundation , DES-.
, DES Deep Crack, 90
; 56- DES 4,5 . 1999
- DES, distributed.net
( Deep Crack), 250
.
:
.
: ,
. .
.
, .
, ,
. ,
, .
, ,
.
1996 ( )
,
99
, , , 90-
2016 . Triple-DES
112 , 128 . ( (AES)
128,192 256 .) ,
Deep Crack, , 2112
; , ,
128- .
.
.
.
: ,
. . ,

MAC. - ,
.

. RSA, ,
, .
-, -, DSA
, . ( ,
.) .
1024 . . ,
, 768-
. (
.)

,
, . (
, , .) , :
,
.
7.

,
? , ,
,
?
? ?
, .
( , ,
.) .
. ;
. ,

.
.
.
. .
. , ,
,
. . . ,
; .
: ,
. .
, -
, ,
, . ,
: , .
, .
, RSA, DES
, ,
, . .

,
.
101
.
. -
,
. , , ,
, , . .
, , ,
.
, 100 000 .

. ,
5 , 69 ,
( , ).

. .
, ,
.
?
, .
69 . , , , ,
, ,
.
, ,
,
.
, , .
.
,
. . -,
, -, .
, .
.
,
. , .
,
, ,
. ,
, , .
,
.
- ,
, .
, .
. ,
128- , , 128 .
, 128-
, . 128
102
7.
, ,
; .
-, . ,
, , ,
. , ,
, , ,
. .
. ,
10 ASCII-, 80 ,
80 . ASCII
, , ( -
), , .
, 1,3 ;
, 4 . , 8
32- , 128-
, 98 ( ).
,
. ,
. (
1234), ,
, . . .
, , L0phtcrack; 400-
Quad Pentium II 8-
.
, Microsoft 128-
, . (
Windows NT1.)
128- , .
, ;
. ( ,
, .
9.)
. ,
.
, .
Windows NT - ,
, . PGP
(Pretty Good Privacy) , .
1
- MS Word 6.0 -
. .
Office 95 16 Word Excel. 24
. Office 97 ( Access,
, . - .
Word Excel , -
AccessData - , , ,
, . . .
103
, ; ,
, .
, , ,
.
. ,
Netscape Navigator 1.1.
128- ,
20 . , 20 1.
.
,
. ,
, . ,
5/1, GSM, 64-
, , 30-
. ,
64- , 30 .
30-
.
,
. -
, .
, ? ,
, .
: , - ,
. ,
,
, .
.
, .
10 000 , ,
.
, 1-2 , ,
. ,
, , 10 000 (
).
.
.
, ,
. 1

. , 128 47- . ,
, 40- 1 ,
. . .
104
7.
, , , ,
, , .
.
.

, XX . ,
.
. (
.) , (2) (3), (5),
(20) L (12), F (6). ((20 + 12) mod 26 = 6.)
, .
, 1.
.
. ,
. ,
,
.
, , .
, , .
,

.
.
, .
, ,
,
, .
.
,
. (NSA)
, .

.
, ,
. ,
.
1
( )
( ).
XIX XX :
.
. . .
105
, ,
, , ,
-,
.
:
?
?
? ,
.
, , ,
.
, ,
. , .
. ,
, , ,
. ,
, .
?
, ,
. -
, . (
.) ,

. ?
, , ,
. ? -, ,
, MAC .
, , .
, . ,
( )
. ,
. :
1. .
2. .
3. .
4. .
, , . ,
, . :
, , ,
. ,
.
2 ,
1. 4, 3
106
7.
.
, .
.
,
( ). ,
3. ,
4. ,
3 .
,
.
,
.
.
1. .
2. .
3. .
. .
, , ,
. .
,
.
1. .
2. , ,
.
3. .
4. .
5. .
?
. ,
. , ,
.
, ,
.
, ,
, , ,
-
. ,
. , .
, . ,
. ( .)
,
. .
1. .
2. .
107
3. .
4. ,
, ,
.
, .
(
),
.
,
. . , ,
, .
- ,
.
.

. , ,
, .
1. .
2. .
3. , . .
, ,
, , , .
.
. . , ,
, .
.
: ,
, , . .
;
.
.
, (
).
. - .
, ,
. ,
,
. ,
, ,
. (, . ,
, , .)
, ,
,
, ;
. , ,
108
7.
, ,
, .

.
, , - ,
, .
.
, ,
.
,
(secret sharing), (collusion
in access) , , .
.
. ,
. (
) , -
; ,
.
, :
.
- .
.
,
, , ,
, , .
, -
...
... , .
,
.

. ;
, .

. , , 2000 ,
, , .

. : S/MIME OpenPGP.
OpenPGP PGP . S/MIME
- .
Netscape SSL (Secure Sockets Layer ,
;
109
) ,

. SSL (
Netscape Microsoft TLS (Transport
Layer Security)).
, -.

IP. Microsoft Point-to-Point Tunneling Protocol (PPTP,
), Layer Two Tunneling Protocol (L2TP) IPsec (
, ). IKE (Internet Key Exchange) ,
, .
,
(VPN).
, VPN.
. , , .
-. SET
Visa MasterCard
. ( .)
SSH (Secure Shell )
.
: PKIX, SPKI
. Microsoft Windows NT.

(Internet Engineering Task Force, IETF
IAB, ,
RFC,
TCP/IP). , ,

, . ,
.
,
,
, .
: ,
. .
- .
, , . ,
. ,
-,
. -, ,
,
. ( .
, .)
110
7.
, ,
.
, ( ,
) .
. .
, , :
, .
: , .
.
-.
.
: ,
, .
.
, .
,
. , ,
.
, (man-inthe-middle-attack). , -
, .
. , .
,
.
. , ,
, .
, . .
,
.
, , .
,
-.
, .
, , ,
. ,
, ,
.
. , ,
. ,
. .
. ,
. .
, . ,
, (
, ), , URL.
111
,
.
.
( ) : ,
, , .
,
, .

,
.
, . :
, ,
, . :
, , ,
, , .
, : .
. ,
: , ,
;
.
, , . .
.
; ,
, .
,
, .
, , - .
.
. . ,
, .
,
. .
: , ,
, . .
, ,
, , :
, - . :
, . , :
? :
-, ? ,
, ?
,
. ( , - -
112
7.
, .)
,
.
. , , :
, , - ,
. ,
, .
, ,
;
. ,
.
, .

. , ,
. .
, . ,
.
.
IPsec. 1992 .

. , ,
, . ,
, .
. 1995 .
, ,
. 1998
. ,
, .
. Microsoft Point-to-Point Tun
neling Protocol ( ,
,

, -
),
IPsec . , .
. ,
, .
,
. , ,
. Microsoft Windows NT,
95 98, . ,
, 1998 .
.
. - ,
, - .
113
.
, .
... .
.
,
,
. ,
, , , ,
.

. ,
. IPsec
. ,
(. 13) -
,
- .
: . ,
, , .
DES, 70-
.
AES, ( )
, .
X,
; ,
.
Y, -
.
Z, ;
,
.
. ,
, (AES
, DES ),
.
, .
,
.
.
, . .
DVD-, Firewire,
Microsoft . ,
, .
.
:
, , ,
114
7.
. , ,
. ,
, . ,
. ,
, , -
.
, ,
- , - SecurID
, MDC-4800
Motorola.
, .
, .
, . ,
.
.
5 10 , .
,
,
( ),
. , (
), ,
?
.
( )
,
.

.
, DES RSA.
, ,
Kerberos IPsec.

, PGP S/MIME. ,
,
.

; ,
.
, ,
,
.
, :
, .
, , . ,
.
8.
.
,
.
, (
) ,
, , . ,

, ,
, .
.

:
,
. ,
()
, ,
. .
,
.
.
.
. ,
:
. , ,
,
. , .

.
,
,
, , , ? :
,

, ?
, , , -
. .
116
8.

. ,
?
.
, :
, . .
,
, ? ,
? , ,
:
,
, ,
?
,
.

. : ,
.
,
5.
.

,
.

, ,
. , ,
.
.
: ,
, .

. ,
-, .
, ,
.
,
.
( ),
.
( ).
117

,
.
, ,
,
.
. :
, ,
, , , .
, , ,

... .
,
. ,
,
.

,
.
,
.

. -?
?
, ?
:
,
, , . .
.
, ,
. ,
.
,
,
.
.
:
. -
, .
: ,
. .
,
-.
118
8.
,
. ,
. , , ,
.
, ,
, . .
, , -
, .

.
.
, , ,
.
, . ,
; ,
.
.
, .
, .
;
. , UNIX
: , . . , -,
, . ,
, ,
. , , ,
.
.
. ,
,
, , .
: ,
,
,
.
, -
, . UNIX
. , ,
. UNIX
, .
Windows NT .
, , ,
. -
.

.
, .
119
.
, .
, .

. .
,
, .
,
. ,
. , , ,
,
. UNIX
, .
,
. ,
, .
(access control list, ACL). , ACL
.
. ,
,
, . ,
, .

. ,
, , ,
. -
,
. , ACL ,
.

,
70- 80- .
,
, 5.
(multilevel security system, MLS),

. ( .
, ,
, , . .
,
.)
-
, .
120
8.
, ,
.
,
.
- :
, . -,
, ,
, .
-, ,
,
. ( . ,
- .
, ,
.
, .
, .)
: ,
,
.
, .
() (
-), .
, UNIX NT,
,
, . (,
UNIX :
,
.)
- ,
. -,
,
. -,
. , -
,
. : -
, - . ,
,
:
,
. ,
,
. -, ,
, .
, , ,
, ,
.
121

. , ,
, ,
, ,
. (
, .
, ,
, , , .)
- ,
.
, .
:
, ,
,
. ,
,
.
- ,
. ,
:
,
.
: ,
.

.

: .
.
-,
, . ,
,
,
. ,
.
-, .
. . ,
, .
-, . ,
, .
, , ,
.
122
8.

. ,
.
. ,
.
, ,
. ,

.
.
, - ,
, . . ,
.
, , (
),
.
. , - ,
,
,
.
;
, .
.
, .
- -
.
,
, .
.
, .
.
, ,
? , , ,
? , , , -,
? ?
? ,
?
, ?

Multics, 1960- MIT,
Bell Labs Honeywell. Multics - . (
, Multics -.)
,
,
. ,
123
. Multics ,
.
Multics , .
, , ,
. ( Multics, 56 000 ,
, .)
. 13 , ,
, .
, .
, ,
. ,
, . UNIX ,
.
. UNIX
:
, ,
, - .
Windows NT .
, .
, , ,
,
, , . Windows, ,
, , , , ,
.
, -,
. ,
.
Windows .
, , ,
( )
.
, ,
. Windows NT ,
,
.
Windows 2000 .

. ,
,
?
.

-
124
8.
. , ,
, ,
( ,
), ,
, , ,
. .
, . ,

, .
.
,
, , ,
, .
,
, ,
, .
,
.
,
. ,
, .
, -
128- , ,
.

, ,
. , , ,
.
. IVV,
(independent
verification and validation). ,
, , ,
, .
, ,

.
-
.
. ,
80- , ,
2.
125
:
(U.S. Department of
Defense Trusted Computer System Evaluation Criteria),
, . 1985
,
.

. -

, .
,
,
.
: D ( ), (
), ( ) ( ).
. , , 1 2
,
. 1 ; , , ,
UNIX'OM. (
, C1.) C2 ; ,
, 1.
-
, B1 Bl, B2, B3 , ,
.
,
, . 1,
, .
,
, 1.
, 1
, 2,
. , ,
.
,
.
Microsoft ,
Windows NT 2. ,
, ,
, , ,
Compaq 386. 2 Solaris . 1
1 Discretionary Security Protection ,

, , .
. 2 Controlled Access Protection.
1.
.
. . .
126
8.

, .
, , .

. 1.0
, , 1.1
.

,
.
, ,
.
.
(Canadian Trusted Computer Products
Evaluation Criteria). EC
(Information Technology Security Evaluation Criteria, ITSEC),
1995 .
.
, .

. ISO (International Or
ganization for Standardization, )
(15408, 2.1). ,
,
, , ,
. ,
. ,
,
,
.

,
. , ,
, , , .
.
, ( ) ,
, . -

. .

,
. ; , ,
, ,
127
. ,
;
. ,
. , .
,
,
.
- . ,
, .
, ,
.
,
, ,
, . .
, ,
.
, .
,
. ,
.
, ( ) (
)
. ( )
, ,
.

. , ( )
,

. ,
, ,
, , ?

, .
,
, .
,
, Microsoft Windows. ,
.
9.

, ,
{
): ?
, , .
, ,
.
.
, ,
. - :
, . . :

. :
, ,
. -:
, .
,
. ( PGP
, .)
, , ,
.
. -
, , -,
.
, - ;
, ,
. -,
, , .
,
. (
, .)
-
: , .
,
.
. .
129
.
. ,
.
,
. ,
().
, ,
. ():
, ( ).
( ): ,
, ().
, , .
(
),
, . ,
, , , . ,
.
.
. ( , -,
,
, , .)
, ,
.
, ,
. ,
. , , ,
. , r7U2*Qnpi,
.
7, ,
.
,
.
?
-. .
, .
70- :
- .
, -,
-
. , .
, ,
. -
,
.
130
9.
. ,
.
- . - -
, .
, ,
. .
.
-
. , .
L0phtcrack ,
Windows NT. Windows
NT : , NT,
, .
.
L0phtcrack . Pentium II
400 L0phtcrack -
5,5 , - 45
,
, 480 . .
,
. ,
.
(RACF)
. ( Microsoft Windows ,
.)

(, ) ,
: FOT78hif#elf. PGP
,
: ,
1958???!. (
, .)
.

, .
, (
) - .
32- ,
, 128- ?
,
,
. ;
, ( ) .
, . ,
, , ,
, , ,
131
,
.
. ,

.
, 40-
. , .
, .
, .
, .
, ,
. , 16%
86% .
1.
.
? -, -
: , ,
, . ,
.

, . ,
. ;
, , .
:
? X, Y,
Z? , 1985
.
,
,
, , . ,
,
, .
, .
PGP .
, , .
: ,
, ,
, , 1 I, . .
, , .
, ,
. , L0phtcrack 90% 1
.
,
: ,
. ., UNIX
Unispell, . . .
132
9.
20% .
1000 999 ,
L0phtcrack , ,
.
, ,
,
.
, - .
-, ,
, , .
,
. :
, . ,
,
, . .
. ,
. ,
. , .
UNIX, , . UNIX
; ,
.
NT , ;
, (
NT Windows 2000 ),
, .

, . , -
, 10 .
, , ,
.
. , 5 24 .
, - .

,
.
, ,
. ,
, .
?
, 10 000 ,
.
.
, 10 000 ,
10 28 .
,
, ,
133
.
: (
, 10 000 ,
30 ), , . .
,
;
( ) , .

,
, ,
. , ,
, - ( ).
- , ?
.
( , ).
; ,
, , ,
. .
, .
, , ,
, , .

: .
. .
.
:
.
.
; ,
. .
, , .

. ,
. ,
. ,
.

, .
, . ,
. ,
.
. ,
; . ,
134
9.
, , ,
. ( .
, , 1000
. , , - .
, -
.)
, .
,
.
, , .
, ,
.
.
, , , .
, ,
, ( ,
, , . .) .

,
.
.
, .
. -, ,
. ,
, , -
. ,
, . . , ,
. : ,
, , ,
. .

, . ,
, , -
, , .

. .
,
, .
: , , ,
, ? ,
, .
,
;
, .
, :
135
,
.
, .
,
:
.
(, ),
. .
, :
,
. , ,
, , ,
. ,
.
, ", .
, . ?
. , ,
, , . , ,
, . ,
, , ,
. , , ,
, .
,
.
,
, , ,
,
. , .
,
, : -,
, , , .
, .
:
.
, . ( ,
, ,
1.) . ,
, , .
,
, , .

( 14),
, , .
1
Cheery, . . .
136
9.
,
.
:
. ,
, -
. ? (
15), .
. . -
, ;
.
,
( ,

). ,
, .
, . , -

- ; , -
. , , . (,
, , 10 ...)
,
, .

-,
: 1.
: , ,
. -
.

, . ;
.
. ,
, . ,
; ,
-. ,
- ,
, . , .
,
. , - ,
. ,
1
Token , , , , ,
. , . . .
137
; .

, (PIN).
.

. .
:
, ,
.
, , - .
, . ,
, .
, , ,
, .
,
.
.
.
,
. ,
, .
.
, .
, .
, ,
.
, , .
- , , ,
, , .
.
, -
,
. :
, ,
- , .
.
/.
.
, .
. ,
, .
, , .
.
.
, .
, . ,
138
9.
, .
SecurID1.
, , /,
;
. - ,
,
. , ,
, , , ,
, .
.
. ,
.
, , ,
. , , ,
; , ,
(. 14). , , ,
.
.
: . ,
,
, ,
. -, , , (
), , ( ).
, .
: . ,
,
.
. , :
, , .
.
, . ,
,
.

.
.
1
SecurID .
, (UNIX, Windows NT, NetWare )
(Windows NT, UNIX),
PIN- ( ) ,
( ) 30 60 ( )
. . .
139
1. -.
.
2.
. , ,
.
, .
, , - .
1. .
.
2. .
3.
-. - , .
. ,
. -, ,
. ,
( Windows NT ),
.
,
, ( ,
).
, .
; -
4096 12 .
.

; .
Kerberos () .
,
, Kerberos-.
, :
1. Kerberos .
2. Kerberos , . (
: Kerberos , ,
. , 6.)
3. Kerberos ,
, , ,
, .
4. Kerberos
, , , .
5. , .
6. . , . (
Kerberos .
, .)
140
9.
,
. Kerberos . ,
. , ,
Kerberos.
.
, , .
, Kerberos.
Kerberos .
9:00 , .
Kerberos 1988
UNIX. Kerberos Windows
2000, Microsoft
Kerberos. ,
, , ,
. ,
.

. IPsec SSL, ,
.
, . ,
, ,
.

,
, .
, ,
. . : ,
, ,
, ?
.
, . -,
,
.
,
. -, ,
.
.
,
. ,
.
10.

, .
,
8. , 11.
.

,

, , .
, ,
. ,
,
, . ,
, .

. :
. ,
, , .
-
,
.
: ,
. .
, ,
1.
,
.
1
2001 13 (Computer Economics).

Code Red, Goner Qaz ,
.

. 2002 - Klez
. Sophos ( ),
169 Klez . . .
142
10.

, , .
, , .
-, , ,
. ,
.
,
( ). ,
, ,
. .
1983 (Fred Cohen)
. , (,
, ). ,
.
10 000 60 000 ( ),
IBM-
. , ,
, , .
( ,

), , , .
: ,
(, ) .
.
, ,
.
, ,
. ,
- (
), .
.
,
;
.
, 1992 Windows 3.1;
.
.
( ),
.
,
, ,
. , ,
( ),
- .
143
Windows 3.1,
Windows 95.

. , Windows 95,
,
.
.
, .
, , ,
. (
, )
. Microsoft Word Concept
1995 ; Emacs
1992 .
,
, .

, .
, :
Microsoft Office Windows,
Macintosh.
. ,
, .
, ,
.
,
. ( , : .)
, .
, ,
, .
, , , ,
, .
, , ,
.
.
, ,
, .
PostScript.
. .
, .
, WebTV.
, .
, , ,
, .
, (
) (
144
10.
),
, .
( ,
- .)
,
: ?
. ,
,
. ( -
.) , ,
, ,
, . ,
, , ,
.
,
, .
, , , .
, ,
.
. (Robert T. Morris)
1988 . -, 6000
: 10% . .
,
. ,
. ,
. .
, .
, 6000 ;
, .
. 13
,
.
Pretty Park. ,
Windows,
. ,
Outlook Express. ,
IRC (Internet relay chat) 1 .
,
. ILOVEYOU
.
1
,
. . .
145

, -
, , ,
. , ?
, . ,
,
.
, , .

, ,
. ,
. ,
. ( ,
. , . ,
XIX .)
, ,
, ( )
, - . (
, ,
, , - ,
.) ,
, , ,
. (Timothy Lloyd),
Omega Engineering, 1996 ,

12 .
,
, ,
, , ,
, -
TCP/IP. Java,
900 (
).
,
. Microsoft Windows
Back Orifice. ,

. , ,
, , ,
, , .
:
, ,
, ( ).
, , . ( ,
- ,
146
10.
PGP
.)
Back Orifice
. DIRT
(Data Interception by Remote Transmission,
) ,
.
, .
.
,
. ( PGP.)
,
. (
Microsoft.)
, , ,
. ,
, ,
.

.
;
.
;
17.
. ,
, .

, , 1999
. ,
. .

Christma.exec 1987 ( PROFS
(Professional Office System, )) ShareFun 1997
, 1999 ,
.

. .
,
.
. , ,
(bulletin board system, BBS).
. -,
.
, ,
147
. ,
-
, - .
-, .
.
.
,
, BBS.
,
.
-,
. ,
, , .
, ( ).
,
. ,
.
, .
, .
, , .

. 1999 .
. 1999
Melissa Microsoft Word Worm.ExploreZip, a 2000
ILOVEYOU , .

. ,
,
.
, .

, ,
10 (
ILOVEYOU), ,
, .
, ? ,
,
?
, ? ,

( )
? , ? ,

PGP?
? ?
.
148
10.
,
.
-,
. ; ,
.
,
(e-mail, . .)
,
.
.
, ,
, .
.
:
, .
.
, , .
,
, .
,
.
:
. -
, .
. , -
.

. ,
.
Microsoft . Mi
crosoft ,
, , , .
(
Java).
Microsoft Outlook
. Microsoft, , ,
Word Excel
, , ,
. ,
Outlook 2000 HTML
HTML
(
). ,
ActiveX Internet Explorer 5.0, .
Microsoft ,
,
149
. , ,
, .

( 1970-)
, , . -
,
. - , C++,
. ,
, ,
.
10.1 ,
: .
1
2 ,
(. 10.2). , .
Java (Java Virtual Machine). Java
. Java
.
. PGP Eudora. He ,
.
. 10.1.
. 10.2. -

, ,
.
; Microsoft Word
. , 3:
-, , ,
, .
150
10.
; . 10.3 Windows NT:

.
. 10.3. Windows NT
- .
(
, ) ,
. ,
.
. Windows
(Dynamic Link Libraries, DLL);
UNIX Macintosh (shared
libraries).

. -, , .
; ,

. -, ,
, .
,
. , ,
, ,
. , -
.
-, ,
.
151

.
, .
,
,
.

, , .
, .
(Isolation) . ,

: ,

.
, ,
, .
(program checkers), ,
, ,
. (sandbox) Java:
,
. ,
, ,
.
.
, :
( , , . .).
. 10.2 .
, ,
. ,
, ,
. Java
, ,
,
. (Java 2 ,
.)
(Code signing).
, , -
(, ).
. .
.
, ,
. ( ActiveX
.)
. -, ,
, . -,
, . -, ,
152
10.
, ,
:
. -,
: . -,
( )
:
,
. ,
.
, ,
- , ,
. , ,
.
,
. , Internet Explorer 4.0
. ,
, -
Microsoft. ,
. ,
.
, :
, ,
, , -
Microsoft.
.
,
.
, . ,
- ,
, - ,
900 .

, , - ,
. ,
, , , . (
17.)

. , ,
.
, VisiCalc,
.
, , ,
153
, ,
.
; ,
( ),
. ,
20
.

.
,
.
. ,
.

.
-: ,
, Java,
- .
. ? -?
,
? ,
? ,
, , .
JavaScript, Java ActiveX

JavaScript, Java, ActiveX
. .
JavaScript Netscape,
-. .
Java .
JavaScript :
, -,
. . , -
, JavaScript1.
JavaScript ,
, .
: 1997 ;
1998 ; 1998
. 1
, JavaScript. , Netscape,
Microsoft JScript. ,
(: -) .
.
, ... , .
. .
154
10.
,
, . ,
, .
.
ActiveX . ,
ActiveX, control,
. (Microsoft .)

, . ,
.
,
, .
. ActiveX
, : ,
,
-
. .
Microsoft , , , ,
,
. ,
. , ,
, . ,
, , .
: ,
. ? , ,
,
. ,
ActiveX ;
?
. 17
, ,
, ,
, ActiveX , .
(PKI), ,
15.
PKI , , .
ActiveX - Microsoft,
DCOM. , , , Internet
Explorer Excel.
DLL
DCOM. Explorer Excel
DCOM ActiveX. , ,
, ,
.
Java .
, ,
155
. Java, -
, ,
, , .
.
-, .
Java
. ,
- .
-, . ,
Java. ,
.
-, . -
, 8;
, Java - :
, . .
, . (, ,
, , ,
.)
, ,
. Java .
Java 1.1 , ActiveX. ,
,
. ,
ActiveX?
Java 2 .
, Java 2
. ,
. ,
, .
, .
.
.
, , , .
,
. ,
, ,
PDF, - .
. ,
, . .

HTTP (, ), ,
, .
-. ( ,
156
10.
, - .)
, Netscape Navigator
, SSL. ,
TLS, -. SSL
, (
15). -
SSL . (-
; SSL,
.) -

.
.
,
,
. , SSL
- . ,
, , .
,
. ,
. ? ,
SSL-.
, SSL . 2000
- :
, . SSL
.
URL
(URL)
, ,
. ,
. , ,
-, , -
, , ,
.
.
:
-,
- . (
, .)

.
(, ),
- ,
. ,
: ; ; ; ;
157
; , ,
, .
- ,
. - ( -
, ),
,

.
. ,
, ,
,
. .
-
. -
, ,
, -.
(ticker symbol smashing) : SmallCompany.com
, Microsoft.
eBay ,
: ( , ) .
, ,
, .
( ). , wwwpainewebber.com (
, www.painewebber.com) - .
, (Geigo
Geico), , Progressive Insurance. ( ,
, ,
;
.)1
. eToys
etoy,
etoy.com ,
eToys.com. ( , ,
etoy Playboy.)
.
,
1
.
.
, ,
. ,
.
, .
, : , , : ,

, , Flarus (www.flarus.ru).
, . .
. . .
158
10.
-. , - , applied
cryptography.com applied-cryptography.com,
1.
- (Web-spoofing), ,
. URL
,
. , ,
. ,
, , . .
,
.
SSL-. , SSL
, .
, .
, JavaScript
. -, AskJeeves, ,
- .

.
Cookies
Cookies ,
. cookies
, - .
,
. Cookies
. , ,
. , ,
, .
HTTP , , . ,
, . -.
- .
, , , .
1

(1999 , ).
10 2002
*.ru, .
. , -
, , , .
, , , - .
- , , .
- ,
. .
, , , ,
, 4525
2002 . . .
159
, -,
.
- . -
, .

. ( ,
,
- New York Times.) Cookies
.
cookies, ,
, . , , 12467, . Cookies

. , ,
.
cookies. , , ,
, , . ,
cookie: .
cookie.
; , cookie
inchoate-merchant.com, inchoate-merchant.com
.
/
cookies, ,
cookies . :
.
DoubleClick;
, .
sex-site.com, , DoubleClick.com.
DoubleClick.com cookie. ( , ,
) CDnow.com, DoubleClick
. DoubleClick cookie
, , -,
, CDnow.
DoubleClick , cookies
.
,
- , DoubleClick.
, , -
, . ( cookies,
.)
. DoubleClick
, ,
. 2000
, USA Today.
cookies . (, ,
- .)
160
10.
. cookie,
,
. : HTML. (
, ,
HTML; Microsoft Outlook Out
look Express, Netscape Messenger Eudora.) URL,
, , cookie.
URL www.gotcha.com/track-cgi=schneier@counterpane.com/pixels.gif,
, cookie . ,
- , cookie
.
cookies .
. Cookies ,
, . Cookies
. (ActiveX, Java JavaScript
.) Cookies ,
, cookie
.
, cookies
,
. , -
.
cookies, ,
. , Hotmail Schwab Online
, cookies.
-
, , ,
, .
(Common Gateway Interface, CGI)
, -
.
- , , -

, .
-,
. CGI
URL;
. HTTP, . CGI
-, . ,
-.
CGI ,
. CGI,
. (
): -,
161
, ,
,
-, .
(
Perl JavaScript) .
- ,
SSL , .

(. 13), - ,
, .
: 1998 Hotmail
. eBay
; , JavaScript,
. , ,
,
.
CGI
. CGI
, -. 1999
Poison Null ( ),
-, Upload Bombing (
), - ,
-, 1.
(Server Side Includes, SSI)
, HTML-.
- SSI, ,
. SSI , .
:
-, .
, , .
, , (
Oracle, ).
-, ,
, . .
, CGI,
;
.
.
- (
1
1999 , ( 80%
-). Upload Bombing (
, , . .). ,
, , ,
, , . Poison NULL byte
, .
. .
162
10.
), CGI
. ( .)
cookies: cookie.
cookies cookies
. cookies , .
.
:
, . , ,
. , ;
CGI, JavaScript, cookies, cookies SSL,
.
,
.

CGI. CGI ,
.
. ,
, .
, -

. -
CGI-.
, , .
CGI , . ,
CGI-, - .
- CGI-
, .
.
-
- .
. , cookies
cookie
(
).
- .
IP- , , ,
, ( -
). , -
.
, IP- ,
- ,
. ,
, ,
DSL- (Digital Subscriber Line,
163
), . ,
1999 ,
Hotmail. Hotmail IP- -,
. IP- America Online, ,
Hotmail,
America Online.

, .
-, ,
. , .
,
: , ,
.
.
1 1 .
:
. ,
, .
, , ,
, ,
. :
,
. , ,
, .
,
.
, .
. ,
.
, .
.
,
- TCP/IP. ,
,
. , ,
, , , .
,
, ,
, , ,
, , .
.

, .

, (, ISDN DSL), ,
, ,
. .
IP
165
, ,
, -,
.
. ,
(
),
, , , ,
.
, - .
,
. ,
, . (
,
.)
.
, , .
:
, , -
, .
, . ( ,
10 10 .
.
,
, .)
.
Ethernet, TCP , .
.
, ,
.
. ,
. ,
173 , , ,
X, ,
, .
, X, ,
.
, , .
, ,
. ,
, , .
IP
, , ,
. .
166
11.
, , . ., ,
, , . ,
,
. (
IP)
, .
, , , ,
.
, ,
. , ,
. ,
, .
, , , ,
.
(, , .)
,
(
). , ,
, .
.
, .
, . ,
, ( )
, .
( ).
, ,
. ,
. .
, ...
.
, .
: ,
; .
,
, ,
.
.
(IP-spoofing)1 .
,
. ,
, .
,
; , ,
1
IP- ,
IP- . . .
DNS
167
, ,
.
, :
, , ,
, , , .
:
, .
.
, .
,
. ,
. ,
, ,
.
.
SSH
. SSL
- . IPsec, ,
.
DNS
Domain Name Service1 (DNS) (,
IP-
), , .
,
, brokenmouse.com anon.penet.fi.
, ,
(URL) .
; IP-, 208.25.68.64. IP-
.
DNS IP-.
,
IP-. , .
,
. , DNS
1
, (RFC)
(system). ,
service ()
. (DNS, Domain Name System)
1983 IETF.
. DNS :
(), DNS ,
DNS. ,
. . .
168
11.
, DNS .
, DNS . ,
,
.
DNS ( ,
IP- ),
.
,
. ,
( ,
IP-).
(
, -, legitimate.company.com,
evil.hacker.com).
. DNS
: ,
DNS, . ,
,
.
1999 : -
, Network Solutions

, . ,
, 1997 . ,
. ,
AlterNIC, Network
Solutions . ,
.
2000
RSA Security.
, - .

DNS. ,
DNS- RSA, DNS ,
. .
-.
,
: , - ,

.
, .

, ,
, DNS.
DNS,
, .
169

1996
- - Panix. hello (
SYN) Panix. ,
Panix ,
.
, Panix
, . Panix 75
, .
Panix 50 .
Panix, .
(SYN flooding).
,
. . ,
,
, .

.
.

:
, .
, , 200 ,
.
.
.
. 1995
(Internet Liberation Front , , ,
)
Wired . ,
.
, .
- ,
, .
.
, ,
.
, .
, .
,
. .
. :
, . WinNuke
Windows 95 .
1999 6000 Windows 95.
170
11.
,
, . .
. .
. 1999
, ,
, .
, American Airlines
,
. 2000

-
. ,
?
,
,
. ,
, .
,
, .
,
. .
, ;
, .

. ,
.
:

.
-
;
, .
. -
.
,
,
: , .
-, .
, , ,
, .
:
; ,
.
, .
, , .
-.
171

.
.
. (
.)
,
.
.
, .
,
,
- ,
.

, ,
.
1999 .
,
2000 ,
.
,
, .

, , .
.
,
, .
:
, , ,
11 . 11
, .
, , .
.
, .
, ,
, ,
.
. ,
, .

,
.
172
11.
,
. ,
, , .
.
, , .
,
,
, , ,
, ...
.
.

.
,
. 1999 -
Internet Explorer, Microsoft.
,
,
, .
.
, : ,
.
,
, , .
, ,
.
. -

, ,
, .
, ,
,
.
, IP-,
( ) .
,
.

. (
) , -

. , ,
. 99 %
, ,
,
.
173

,
, , , .
: , , (Captain
Crunch). :
,
, ,
:
. ,

, , .
.
, SS7,
7, .
,
. , :
. ,
.
( . .
, ,
:
.)

, .
,
.
, .
:
.
, .
, .
.

,
, .
12.
. , ,
.
.
. , , .
,
.
, ,
. (
.)

,
, .
: ,
, .
.
,
, , .
,
.

. ,
.
, .
,
; .
, ,
.
: , .
. , ,
.
: , .
, . (
1998 ) 70%
, .
175
,
. .
: ;
,
.
. , , ,
, . ,
. ,
.
, . ,
. ( .)
, .
: .
, .
? , .
,
, .
,
. ,
.
.
- .
, : .
, :
. , ,
.
, ,
, , , , .
.
: .
, , ,
, .
. ,
, .
. (
.)
, . (
-
-
.)
,
.
. :
. .

;
176
12.
. ,
. .; .
, .
, .
,
, .
,
.
, -
. , , ,
, . ,
, ,
.
, ,
. ,
,
. ,
.
.
. ,
, . ,
. ,
, .
,
.
, ,
.
,
, ,
. ,
, , .
,
, ,
Java ( Java,
) .
, :
, ,
.
.
,
, ,
.
,
. .
:

177
, .
,
.
, -
. ,
,
. ,
, . ;
, , .
:
, ,
.
-, ,
.
, ,
, . .
.
. - .
- :
-, ,
,
( ) , ( )
- .
- , .
-
,
. - ,
.
- ,
. ,
. (,
, .)
-
, ;
; ,
.
100 ,
.
IP .
- ,
.
.
,
; , ,
. , ,
.
178
12.
,
. . ,
, ;
,
,
. . ,
.

, .
,

. ,
, .
, .

.
,
.
,
. 10
-. -
, .
- ,
. , .
, .
. ,
.
, .
,
.
, .
. ,

. ,
. .

(VPN)
. , ,

. .
179
,
.
. VPN.
.
.
. ,
VPN . VPN
, , .
,
.
,
,
.
. ,
-
.
VPN.
VPN ,
. IPsec,
, L2TP. VPN
.
, .
-, VPN,
. .
,
VPN, , .

(IDS) .
, .
, : ,

,
. , . ,
. ,
, ,
: ,
. . IDS
.
?
, , . ,
, : ,
, , .
: ,
180
12.
. : ,
, .
,
. .
,
.
, 99 %.
, - , 99 %, ,
- , 99 %, .
, .
?
.
, ,
. - , ,
, . ( ,
. ,
.)
, . ,
, ,
, ,
. ,
3:00 ,
, Quake -
, , .
. .
.
, ,
? , , ?
? ? -,
. ,
.
, ?
,
- , .
1999 eBay 22 ,
,
, . IDS:
.

, .
,
.
IDS .
. IDS , , .
.
, , , IDS
181
, ,
. ,
, (
, ).
, .
, , IDS
,
. . ,
, .
, .

,
. ,
-
.

. IDS
, . , -
, .
( , , ),
( , ,
)
.
. ,
? .
.
, ?
, , ,
?
, IDS
.
,
, -
. ,
,
; ,
.
IDS
. (inline)
,
,
. IDS, (host-based IDS),
IDS (network-based IDS).
IDS.
IDS, ,
: , .
182
12.

,
. IDS, ,
, ,
.
, .
, ,
: ,
,
,
. ,
,
. ,
,
. ,
,
.
, .

, .
, .
,
. , :
, ,
.
, ,
.
:
.
: , transactions.bigcompany.com
accounting.bank.com,
, . ,
,
. ,
.
,
.
,
: . ,
.
, ,
, ,
183
. , ,
.
,
, , , , .
, ,
. IDS, ,
, ,
.

, ,
( ) .
,
. ,
, .
, ,
, . ,
, .
, .
,
. , .
.
,
. , . ,
, ,
. ,
.
.
. ,
. , ,
. , .
,
? , , ,
. , -
( , )?
,
. ; ,
.

, ,
. , , ,
. ,
(
). .
184
12.
1995 SATAN (Securuty Administrator Tool for Analyzing

Networks), .
, (),
. ,
.

.
: , ,
0 .
,
. , .

. ,
, , ,
.
.

,
. (
.) - :
, , , ,
, ,
. (
,
?), , .
( 1
.) ,
, ,
. ,
.
, . -,
, , ,
. -, ,
,
, .
,
, .
.
1. .
2. .
1
(. SPAM) ,
. . .
185
3. .
4. .
5. .
6. , .
, , :
, , . 15.

. .
, ,
.

.
,
IPsec. ,
. .
. ,
, .
: .
.
,
, .
, ,
1000 . ,
( ).
,
. IPsec,
.
.
,
. .
:
.
, , , .
;
.
13.

( , ,
. .) (
, , )
.
, ?
?
, , ,
, , , .
,
, , ,
. .
.

1996
5 :
64- 16- , .
.
, ,
, 4.
36,7
64- 16-.
, .
, .
- ,
,
. , 4, 5
. , , ,
, . ,
, ,
, .

40 ,
187
. ,
,
, .
,
5, .
.

, NASA.
, .
NASA
. 4,45 :
, - 50
.
,
,
. , NASA
,
.
.
. 1999 eBay 22 -
, Sun Micro
systems. Visor.
1998 , Cisco Systems,
AT&T Interspan,
6600 .
,
.
(
),

(, ,
, ), , ,
.
, ,
: ,
, , ,
, .
, ,
, 5.
,
;
.
, ,
,
.
(
188
13.
), (
), (
Intel Pentium1) .
. :
... , .
, , .
, ,
, , ,
, ,
. .
. -
.

. ( .)
, ,
,
.
,
. ( ,
5
.) ,
.
.

:
(-).
,
( ).
, , .
,
,
,
.
1
floating point flaw. ( 4- 19-

) ( FDiv)
. 1994 Pentium 60-100 . Intel
, , , 475
. 1997 . , Pentium II ( : Dan0411, Flag Erratum),
.
,
. , , Pentium Pentium
, PC, F0 0F 7 8 ( 32-
64-, ?).
, Pentium FO bug .
Intel
(erratums). , Pentium III 2002 46,
. . .
189
, .
, ,
, .
, .
.
. (

; ,
.) , ,
,
, . ( , -,
,
.)

, ,
, .
:
1988 UNIX
, .
, .
1999 Hotmail CGI,

. 10.
,
. , , ,

UNIX.
,
. ,

, . ,
,
. (

.)
Java. Java

Java. ,
, , ,
, Java
, .
190
13.
, (
), ,
,
. , -
. ,
. , ,
, .

.
.
22, ,
,
.
.
,
, . . ,
.
, , ,
. ,
, ,
.
,
. ( , .)
,
. ,
, - .
: , , ,

.
,
. : ,
, .
10, ,
, , .
,

.
, (,
, ) . ,
, ,
, , 5

.
Windows NT. He
.
Windows 2000.
191

( )
. ;
.
,
.
. ,
, .
. -
, .
. , ,
.
, . : ,
, .
1. .
2. , .
3. ,
.
4. , . , .
: , :
1. .
2. .
3. , .
,
,
.
.
; , , .
. ,
, ,
, , , , .
, , ,
.

.
. ,
. :
, .
, 264. ,
, .
163. . ,
. , 177.
192
13.
164. , .
.
165. , - .
, 13, , .
166. . .... . .
, - ,
.
.
: ,
,
. , , .
, :
165: .
.
. , 163.
164 ( ).
,
( ), , ,
.
( 165). ,
, . ,
, .
,
. ,
.
,
. .
, 8
, 200 ,
- . ( ,
- .) ,
,
.
, ,
.
UNIX,
. ,
. 512 ,

, , . ( , ,
.)
,
.
,
. ,
193
.
. 6000 ,
10% .
.
8 , 192
. , .
,
, (
, ). ,
, .
, .
Windows 2000 35-60 , ,
, .

. , ,
.
,
.
,
.
-, 1000
5 15 .
.
.
, .
.
,
. ,
;
.
, , , .
.
, .
. ,

. .
, , .
, 99 % ,

. ,
, ,
.
194
13.
,
- , .
. 1.0
,
2.0. , 2.0
; . ,
, , , ,
, , .
14.

. ,
, , ,
, ,
.
:
, ,
, -
, ,
.
, :
,
.
.
. ,
, , .
, ,
. ,
, .
:
, , ,
. - ,
. , .
, . ,
, , .
,
. -
, ,
1
, .
, ,
. ,
. ,
. ; ,
1
. . .
196
14.
, , .
, ,
. , ,
, ,
, .
, ,
. (, ,
.)
, :
.

. - . -
, ,
. -
. - , -
, ,
, . -,
- , .

( -),
.
- ,
.
?
,
.
.
, , :
, ,
.
: ,
. ; ,
, .
,
, .
, .
, . .,
, .
.
. .
, .
,
,
. ,
, .
197

. ,
, ,
, .
(.
16),
.
,
,
.
,
,
,
. ,
, .
,
,
. .
,
. ,
. , ,
.
.
, ,
. ,
,
.
,
. ,
, , ,
,
.
,
,
. , : ,
,
,
.
,
. ,
, -,
, .
, ,
.
198
14.
? ,
? , ?
, ,
. ,
: ,
. , ,
, , , . : ,
,
100 ?
,
. , ,
, , ,
,
.
:

. ,
.
,
.
, ,
, ,
, , .
.
;
. , , ,
. ,
- .
. ,
: ,
, ,
.
, .
.
, ,
, , ,
. ,
,
.
, . ,
, , .
, ,
, .
, . ,
,
199
.
.
.
. :
, ,
. ,
,
.
,
,
. : -
,
, (
) .
,
.
, PAL (permissive active link,
), . , PAL
,
.
(pres
cribed action protective systems, PAPS),
.
,
, :
, ,
,
, . . ,
,
.
, .

(. 15), ,
, ,
,
.
.
.
;
.
.
. , ,
, , .
. , , , ...
- ,
. , :
200
14.
. . .
. .
.
. .
.
. , ,
, .
, ,
.
( , , , .
16 ,
.
, ,
. .
(blockers) .
.)
.
, .

. , ,
, ,
.
, , .

: ,
. - (timing attack, ,
) 1995 : RSA

. ,
.
,
,
.

, .
: ,
, ,
. .
, ,
, : -, PCMCIA -
.
201
( )
. ;
, ,
.
,
. ,
, .

.
, : ,
. , ,
.
. , ,
, .
, ? ,
. ,
, 10 ? , ,
10 . ,
, , ? ,
.
- .
. 26,
, 10 , ,
70 . ,
, , . ,
. .
8 ,
560 .
-.
, . ( ,

, .) ,
. ,
{power attacks) ,
-, .
, .
, ,
. ( , ,
,
.) ,

,
.
, .
,
. ,
202
14.
, .
( TEMPEST).
TEMPEST , -
.
,
, ,
, . (
.) , ,

, ,
. ,
. ,
; ,
,
. ;
, .
, . ,
.
- ,
.
.
, TEMPEST.
,
, ,
.
.
TEMPEST- , ,
: SCIFs (Secure Compartmented Information Facilities,
).
.

;
. , ,
, .
, ,
. ,
.
.
, :
, , ,
, ,
. :
.
, ,
. ,
.
203
,
. 7 ,
,
.
,
.
( ,
),
.
. ,
- . ,
:
, ,
. ,
. , -, ,
, ,
,
.

. , ,
, ,
.
. ,
DES 50
200 ( ) ,
. DES,
.
, 64
.
, . , ,
, .
, .

. ,
, . ;

The Codebreakers .
TEMPEST.
(Spycatcher)
(, HIJACK),
, .
.
, ,
. ,
. ,
, ,
204
14,
, ,
, , , .
, , .
,
,
, -.
,
, ,
. ,
, , , , .
-
-
,
, , ,
.
: , ,
() . , ,
. , -,
-, .
- ,
, -. , .
,
.
.
,
. ,
, - .
-
, .

- : ,
,
.
.
.
,
.
.
, ,
(, Visa-)
.
205
.
, -, ,
, .
.
, ,
. ,
-.
, .
, -,
,
. ,
, , ,
. ,
,
.

. , ,
, ,
.
.
.
, ,
.
. ,

,
.
. ,
, ,
, .
.
. -,
, ,
:
.
,
.

.
,
,
, ,

, -.
, -
. -, ,
206
14.
, ,
(stored value system). -,
, . - ,
. -
;
, .
, , .
: ,
.
15.

.
, , ,
.
,
. ,
, . , .
, ,
.
: ,
, .
,
; ,
. , - .
.
,
: , .
,
, . ,
, .
.
.

,
,
. NSA (,
): , ,
. ,
.
7?
, ,
. : ,
208
15.
, .
,
, , ,
, .
,
.
,
.
,
. :
, , CNN New
York Times,
. ,
.
,
, .
:
. ,
, .
.
, , . ,
,

.

. , , , ,
. . , -
? .
.
, ,
.
, .
,

.
,
.
, :
, ,
.
, .
. ,
, ,

, ,
.
209
,
6? ,
, , .
. ,
- , ,
. , , .
,
, .

.
.
. .
. , ;
, ,
.
, , .
, . ,
.
, ,
,
:
. ( ,
,
;
,
.) ,
, -
. .

, ,
. .
, .
,
, .
, , ,
.
. ( ,
,
,
. .) -,
.
, .
210
15.
,
. ,

. ,
, , .
, ,
, ,
. ,
,
.

. , ?
(Master-Card) ,
. -
:
. , , ,
. - ,
,
.

, ,
. , ,
. ( , ,
. . ,
, , .)
, ,
( )
. ,
. (
), ,
.
.
, .

,
. , ,
, .
,
, . -
. (
) .
10 . , ,
, ,
, . ,
,
.
211
, .
, ,
, , ,
. .
... .
, , .
, ... .
, .
, .
6 ?
.
.
, .
, ?

, ,
, .
.
, -
, ?
, .
,
. ,
. ,
, ;
,
.
,
?
, .
.
.

, .
.
, . , ,
, ,
, - . ;
.
. , .
, , : ,
?
212
15.
: , ?.
,
, .
?
-. ,
, . ,
:
.
.
.
(, , , ,
), ( ,
), ,
( ,
( ))...
.
,
.
/ ,
, /
. (
,
.)
,
. , - . , . (,
, .)
,
. , , ,
, . ?
, .
, .
?
. (, , ,
.) , , .

, CRL (certificate revocation list). (, 20
. CRL.)
CRL ( ),
,
, . ,
.
?
. , .
, .
. -, .
, , ,
213
. -,
, .
. . ,
, -,
, .
, . ,
, .
.
.
. ,
.
:
, ,
, , .
. ,
, . ,
,
. ,
,
.
.
, . ,
, .
,
.
: IPsec (Internet Protocol security, - )
VPN (Virtual Private Network, ), SSL
(Security Socket Layer, ),
, .
,
(certificate authority, ).
. .
,
.
. (
.) (
, VerySign). , ,
.
: - .
, : ,
. .
(public-key infrastructure, PKI). , .
: .
( 80-) ,
, , ,
, ,.
214
15.
. ,
. .500.
,
( .500), , ,
, . ,
, . , ,
,
? ,
, , ?
, ,
,
, . ,
, ,
, .
? ,
?
.
, ,
, ,
.
1976 ,
-,

?
, .
, .
. , ,
, .
,
, .
, -
.
, ,
, , , , ,
?
.
, ;
.
, ,
, .
PKI

. , ,
PKI
215
- ? ,
,
. , ,
- :
.
?
? ,

. . .
, , ,
,
. ,
PKI .
(authority) .
,
? , SSL
, :
(keyholder) ( )
DNS (Domain Name System, ). ,
DNS,
SSL, ,
, . , DNS
. ,
. ,
- . SSL,
, . ,
SSL-,
SSL. SSL
?
? ,
? .
, ,
, ,
(Registration Authority, RA), .
, RA ,
, .
RA+CA, , , ,
( RA). RA+CA
(),
, . ,
, ,
. ,

( - ), RA+CA ,
, ,
, . , ,
216
15.
- ( ),
PKI.
. :
, ,
. , ?
, ,
, TEMPEST,
;
. ,
.
, ,
, , , ,
? , ?
-, ?
,

, ?
(nonrepudation).
,
. ,
, ,
. PKI
, ,
, - ,
. ,
(,
), ,
, . ,
:
.
, : ,
, CRL. ,
, .
, . ,
, .
, . ,
, , ,
.
, .
.
, ,
- ,
, , ,
.
,
. ,
PKI
217
. ,
:
.
, ,
, .
, ,
.
PKI ,
.
.
,
, .
, ?

,
.
,
. ,
, ,
.
, ,
,
. SSL .
,
. ,
,
,
. ,
, , ,
, ,
, ,
.
, - ,
, ,
, ?
.
, ,
.
,
, , .
, .

- ?

,
.
218
15.
?
, ? .
,
, , ,
. .
.
? ,
?
?
,
. CRL ,
? ,
, , ?
, ? ,
, ?
, ,
?
?

? RSA
, , , - -
, ?

? ? ,
SSL , ,
SSL .
? , , .
PKI
PKI
SSL. SSL
, PKI ,
. ;
, , SSL.
SSL ,
.
, ;
,
, . SSL
, , -
, ,
, .
, PKI ,
.
PKI
219
: F-Secure ( Data Fellows)

-,
www.datafellows.com. , - ,
, www.netsales.net,
SSL. SSL
NetSales, Inc., Software Review LLC .
F-Secure -.
PKI, .
,
. , , ,
PKI .
: www.palm.com, - PalmPilot. , https://
palmorder.modusmedia.com/asp/store.asp. Modus
Media International; ,
, SSL. !
- ? -
,
? -, , - ?
. , , VerySign,
, .
,
, SSL.
50 ,
,
. , ,
,
, SSL ( ) -
.
; .
16.

, .

, : ,
. ,
. , :
, , , ,
, . ,
, ,
; .
; ,
. ,
( , ), ,
. ,

, .
,
, . 1993
,
.
,
, ,
, ,
, .
. .
, .
, ,
: ,
.
,
, , ,
. .
221
, ,
.
.
. ,
, (key escrow),
- - (Clipper chip)1 ,
(hold in escrow)
.
, ,
. (key
recovery), (trusted thir
party encryption), (exceptional access),
(message recovery) (data recovery).
GAK (government access to keys,
).
GAK- . ,

. -
(Law Enforcement Access Field,
LEAF). (
, - , .)
GAK-
( ). :
GAK-
, .

,
.
. ,
GAK- . ,
,
, .

( ),
. , GAK- ,
,
. ,
, ,
.
1
- 1994
.
,
- .
Skipjack . (-)
, ,
-.
222
16.
, .
, .
;
, . (,
.) GAK
, .
: ,
. , , :
, .
GAK ,
, . ,
, , ,
.
, ,
. GAK ,
, : , ,
, . ,
.
GAK
. GAK-
,
.

.
, ,

.
GAK,
.
GAK- ,
.
, GAK-
. , ,
,
, ,
.
.
, .
, ,
, ,
.
, .
,
. ( ),
. ,
.
223
GAK- ,
, ,
. ,
, GAK. ,

,

.

, .
: ,
.
, ,
,
.
,
, .
. ,
.
(
, ),
( , ).
,
.
,
,
. ;
, .
:
.
, 35 45 ,
, , ,
.
,
- . 1960 ,
, .
, ,
, .
: , , ,
. , , ,
.
, ,
, .
224
16.
,
.
. ,
, 1970 ,
, ,
.
,
, 6 .
.
, , ,
,
. ,
.
,
, , ,
. , ,
, . .
80- ,
. (
.) .
1 .
,
, ,
,
. ( .)
.

. ,
.
, , - ,
.

, , .
, 2
, ,
.
1
2
. . .
,
(LSB-). ,
.

. . .
225

,
.
,
. ,
.
,
, .
;
GIF-, . ,
.
, .
, . .
; ,
.
? ? -?

? ?
.
, -, .
,
(communications patterns).
GIF-. - ,
,
. ,
, -
.
, . .
.
,
.
. , , ,
. .
,
. . ,
.
, , :
.
: , ,
. , :
, , , .
( ,
, .) ,
, .
,
, .
226
16.
,
. , -
. ,
, ,
,
.

, ,
. ;
.
:
,
. .
,
. ,
, . ,
, .
.
, - ,
,
(subliminal channel) ( , 8).
, ,
.
, ,
(PINs).
,
, PINs. ,
.
, 0 9, PIN.
,
, ,
. .
,
. (,
, ,
. , .) , ,
, ,
( ?), ,
.
, , .
, ,
; ,
.
227
, ,
:
, ,
. .
:
.

, .
.
. .
, ,
-.
, ,
- .
, NS,
,
, .
, Crypto AG, .
, 14,
,
.
, ,
, ,
. ,
,
.

3. ,
, ,
, , ,
. ,
( The Little Mermaid) .
,
-
. .
.
.
, ,
, .
:
, .
.
(watermarking) ,
228
16.
(fingerprinting)
.
, :
,
: 1 2001 .
, .
, . ,
. ,
, ,
, .
: , , , ...
.
, ,
, . -,
, . -,
, ,
, : ,
, .
, .
, ,
, .
, . ,
, ,
.
. , ,
, , .
,
. ,
,
.
, ,
.
.
, .
,
, , .
,
.
,
: . ,
,
.
. ,
.
? ,
.
229
10 ,
. , ,
, , , ,
, ,
.
,
.

.
,
.

, . ,
, , ;
, - ,
, . (,
- . , ,
,
,
, . Word
Perfect ,
.)
,
:

. ( , ,
. . , .)
,
, ,
, ,
, .
: ,
.
,
.
, ,
. ,
.
, .
, ,
. ,
.
, : ,
230
16.
, .
.
,
. ,
. . ,
,
.
. ,
, , ,
.

. ,
, . (
, ,
.)
; ,
;
; , .
,
. , , ,
. ( Autodesk's 3D Studio 1992
,
.
, :
, , . Autodesk

, .)
,
.
, ,
,
.
? , ,
. :
, ,
.
.
. , 2, ,
: ,
.
, -
. Quake 1996
-:
, .
, ,
.
231
warez,
, .
, .

, . ,
,
- .

. .
, ,
,
.
,
. ,
: ,
. . -,

. -,
,
.

, , .
.
.
: ,
. , -
. , ,
. ,
, .
.
Microsoft ,
. ,
,
. Microsoft,
: , , ,
, . ,

. ,
Microsoft. Microsoft .
1.
1
(2002 ) Microsoft
.
, .
, Windows
Windows 98 Microsoft Office. . .
232
16.

.
, ,
.
, ,
,
.
,
.
(, ),
. (
unerase.) ,
.
,
.
.
, ,
, .
, ,
. ,
, . ,
, . . ,
,
. , ,
, .
( ),
.
,

.
, , . SRAM,
DRAM . ,
RAM,
.
.
, .
,
, , .
, : , ,
. ,
.
: ,
. , ,
. ( ,
, ,
233
, .) -,
, .
,
,
, .
,
.
.
,
, , -
, .
.
.
.
(
,
FIPS 140-3), .
17.
( , ),
, . ,
,
. ,
. , ,
. !
, . -
.

.
,
.

, ,
,
.
,
, , ,
. ,
, ,
.
.
, .
, - .
.
, , ,
.
. , ,
. ,

. ,
, ? .
.
, .
235
?1
. ,
, , ,
2. , ,
, .
- . ,
,
, .
.
.
.
, .
.
.
,
.
.
. , ,
.
, .
,
.
,
, .
1
, :
" " 1973 .
. , .
,
. , ,
, ,
. .

. ,
. ,
. , 95%
, 1%.
, !
(Lancaster F. W. Toward Paperless
Information Systems. N. Y.: Academic Press. 1978).
. ,
, . ,
. . .
: paper files computer files. . .
236
17.
,
, - , ,
. . . .
, (1) (,
) (2)
(,
).
(,
). ,
.
.
, ,
, .
, .
, .
, , ,
. ,
, 1. , ,
.
, .
, ,
. , ,
. , ? .
, , 38%
. ,
, 38
. .
, , .
, ,
2,3% .
.
, .
: 500 000 .
: 600 000 , 400 000.
, ,
, ,
. ,
, , .
, , ,
, , .
, .
, , .
, ,
.
1
fair coin (.) , . . .
237
.
, ,
. , ,
, . (
,
, , ,
.) , ,
, , ,
. ( , ,
.) ,
,
. , , ,
, ,
.

. .
,

. -, , : ,
-,
280. AES 2 128
, , ,
, 2128. ,
, .
, 280,
, , ,

, ,
-.
.
, ,
, .
36 ,
47 000.
, : , 0,1%,
. ,
.

, ,
, ,
. ,
. ,
.
238
17.
.
, .
, ,
(
). (duress code
) ,
: , ,
. . !
, , ,
, . ,
. .
, , :
! , .
,
, , . ,
, ,
. .

- . ?
. , ?..

.
,
. , , . ,
, .
. ,
,
...
:
. ,
? ,
, .
, ,
. . ,
?.. , , :
, . .
( , : ! !) ,
.
, ,
3.

(, ),
, ,
.
, , ,
.
239
. ,
, , .
, ,
.
, ;
,
.

, ,
. ,
.
.
,
: ;
. ?
,
. , ,
.
.
, .
.
. ,

. , .
, ,
.
, ,
. .
( ,
.) ,
. ,
... ,
.
. , ,
, . ,
. ( :
.)
.
, ,
, . ,
? ,
, ? ,
,
240
17.
. ,
, ,
. (John Deutch), ,

, .
.
, ,
, , ,
. ,
. , -, ,
. ,
,
.
,
, ,

.
. ,
- (Carnegie Mellon University) 1999 ,
,
PGP. ,
, , PGP 5.0.
,
. ,
( , PGP 6.0
).
, .
, 1999 Melissa
Worm.ExploreZip ,
. ILOVEYOU (
) , ...
,
.
,
. ,
,
. ,
, ,
. ,
, , (
).

Java. , -,
. ,
. . ,
, ,
241
, ,
, .
: DANCING
PIGS ,
,
, , .
, .

, ,
, ,
. , ,
: ,
.
. .
.
. , ,
, ,
. .
,
. ?
, . .
, .
, .
( )
, - , ,
.
. .
, ( ),
, .
, (human-computer
transference). , , .
, , .
.
, ,
. , ,
, .
.
, ,
. ,
, , - ,
, . ,
, . ,
- ,
242
17.
. , ,
, ,
.
, , ,
, , . ,
.
.
Washington Post.
,
.
Windows: ,
PGP,
, ,
.
Word , .
.
, .
.
, .
, ,
. ,
, .
, . -
, , .
,
,
.
? ,
.
,
, .
, ,
, ,
.
. ,
. . ,
,
, ,
. , ,
( )
( ). .
, ,
, . ,
, ,
. ,

243
, . ,
, .

, .
,
.
,
, ,
.
. ,
. ,
,
, .

, ,
, , .

4 . ,
. ,
.
, ,
, ,
, ,
, .

(
).
. ,
, . ,
, . ,
,
- .
.
, .
, ,
. ,
. , 1991
, . ,
.
, .
.

. ,
244
17.
, , .
, ,
.
.
, ,
, .
.

1994
,
.
, ,
. 250 000 .
,

.
, ,
, .

1 .
,
.

: - , .
. ,
, .

:
, - .
, , .
- ,
-.
, - ,
, : ,
.
,
.
: . ... () - .
, :
. , , ,
. .
1
(help-desk). . .
245
Usenet
, .
2000 ,
: ,
.
,
, -
,
.

. , .
, .
, ,
. -
. ,
.
, .
, .

, - . 1993
New York ISP Phantom Access
: ,
. ,
. , DPH7,
. ,
. . . 1999
AOL :
25 000
, . ,
. ,
America Online 24 ,
.
, , ,
.
,
. ILOVEYOU ,
. ,
.
, VBScript. 10.
,
.
.

( ),
, .
,
246
17.
.
, - ,
, , -
.

. -
(, );
. .
,
.
, .
, .
. .
.
, , ,
, , .
-
. .
.
. , ,
. . ,
, -
, - . , ,
- , .
, .
? ? ,
? , .
.
.
. .
, .
, , . ,
. ,
, . ,
,
, , .
III
.
.
. ,
( ) .

.

. :
. ,
,
(PDA),
.
.
,
, , .
,
. :
, .
.
.
, .

: ,
, , ,
. , . , . -,
.
, ,
.
.
;
. ,
,
, ,
,
, . .
.
.
, .
VPN, ,
. ,
.
III.
249
, .
, : ,
. , ,
, ,
. ,
, .
18.

:
. , ,
. ,
, ,
, . ,
, ,
, . ,
, ,
.
.
, .
,
, ,
,
.
.
, ,
.
,
, .
, .
, ,

.

:
1. , ,
.
2. ,
, .
3. .
251
4. .
5. ,
, .
, , ,
, , .
.
; .
, ,
. ,
, .
: , .
? ,
,
R2-D2. ,
. -
. .
. ,

,
, :
, ,
.

(
) .
,

. .
,
, ,
, (
, -), .
( 5) ,
. .
,
, ,
.
.
,
- .
. . -
: ,
,
.
. ,
, , , :
252 18.
,
, , . .
.
,
,
,
. .
.
,
. ,
, Solaris, Windows NT,
. , FTP
, - . ,
, ,
. ,
, .
,
.
.
,
. (,
, , , .)
. ,
, , . ,
.
, .
:
-, ,
,
, , . .
, ,
.
. -
, , .

. ,
. ,
. .
.
FAQ and Guide to Cracking
. ,
, (
- 4):
1.
.
2. .
253
3. , .
4. .

,
,
.
.
, ,
.
: , -.
, ,
: ,
, . . ,
, , .
, .
,
.
. , -, - ,
.
,
, . ,
.
,
.
(, ). ,
- . ,
, - .
.
: -
, -
, ,
.
-,
.
. ,
. ,
, ,
. ,
. ,
, . ,
.
.
2, 3 5.
,
. 1 ,
. 2 3 . (
254 18.
, , .) 4

. 5 .

.
,
, .
.
.
,

.

, .
, ,
, ,

.

.

.
:
, . .
:
, .
, ,
, .
,
.

.
. , ,
.
(Raiders of the Lost Arc)?
, , ,
, , ,
, . .
, ,
,
. .
,
, ,
255
.
:
.
,
. , :
. ,
,
. ,
, .
,
.
, ,
:
( ,
). , -
, ,
, ,
.
,
.
. TL-15: ,

15 . TRTL-60,
, ,
, 60 .
: , , ,
, .
, :
. (
, ?)
, .
,
.
. :
15 , 30 , 24 ? ,
() ,
().
, .

: , , .
, .
: , ,
256
18.

.
, .
, ,
. ,
, , .
, .
.
, ,
. ,
, , .
.
:
, . ,
, , -
.
, ,
.

. ,
. (
) 15 (),
. ,
, ,
.
(
),
.
, ,
.
,
, , .
- ,
. -, ,
;

. ,
. , ,
.
. ,
, ,
. ,
. ,
. ,
, .
,
257
, ,
, ,
.

,
. ,
,
. ,
, , -,
. .
, ,
.
, ,
, , ,
, ,
. (
, ,
, .)
.
, ,

.
.
,
.

,
, ,
, , :
, ; ;
; .
. ,
, .
,
. (
.
.) ,
. ,
:
, ,
, . , ,
: .
, .
258
18.
. ,
3: , ,
, ,
, .
, . ;
. - ;
.
.
, ,
.
. ,
.
.
.
: , ,
. .
: ,
, . .
: ,

. .
,
.
.

: . ,
. ,
, ,
, .
,
, .
,
.

. ,
. 2000 MI5 MI6
( )
. ,
, . (
, ,
. 1991 ,
, ,
- .
259
,
: , .)

.
,
, ,
.
, . ,
, , ,
.
,
. ,
, ,
. 5
. 50
, .
,
.

.
.
.

.

: ,
, ,
1.
,
. ,
,
, .
,
.
,
. ,
1
(end-to-end) ,
. , ,
. , ( )
, IPsec. . .
260
18.
.

: , , ,
, .
.
, .
, , ,
.
, ,
. , .
, . ,
, , ,
.
:
( ,
, , , ).

, . ,
,
, , . ,
, ,
.

, ,
. ,
. :
, , , ,
.
.

. ? ,
? ,
. ,
, .
, , ,
: , ,
, .
,
, .
, ,
, .
.

261
.

. ,

. ,
. .

,
. ,
,
, .
.
,
. 100
, , 10
. , , ,
, .
-
. ,
... .
. ,
, 100
, 0,25 .

.
,
. ,
, ?
, , ,
; , .
,
, . ,
, , ,
, ,
, .
,
.
,
.
19.

.
,
. ?
, ,
?
, .

.
? ,
, ,
. ,
: ,
? , ,
. ,
, , , ,
. ,
, ,
.
,
, .
, ,
. ,
, .
,
, ,
, , .
,
. .
.
. .
, .
. (
) , , (
).
, .
263
, .
.
, ,
, .
- .
. ,
: !.
, ,
. , ,
,
. , ,
.
.

. . (
- ,
10, .
:
, 0,00 .)
.

.
. .
, . ?
, ,
.
, .
, .
.

, ,

.
.
, ,
,
.
.
.
.
1996 , ,
17 000 , 21 ,
. ( )
264
19.
,
: ,
, .
, .
.
. 100
, ,
, . (
,
: , , ,
.) ,
.
1, , ,
.
,
.
.

2000 .
,
10 (
(PIN), )
.
:
, ,
. ,
, ,
, .
.
, , ,
, - . ,
? ,
, ,
, ,
, , ,
.
. ,
, .
, .
, .
,
.
() 1994 1
,
.
. .
265
,
. (1990 )
, .
1999
. (, ,
, , .)

. ,
.

. 1960
, ,
, ,
. (
,
, , , .)
: 1996
,
,
.

, .
,
, , .
, ,
. ,
, ,
, .
?
, .
, , , 130 .
, :
,
.
.
, ,
, .
(
, ,
). ,
, .
, .
.

,
, , . :
316
22.
.
Visa. 50 .
,
- , , .
, .
,
IRS (- )
.
. , ,
. (, ,
, ,
.)
(, , . .),
, ,
, .
,
. ,
.
,
: ,
: ,
.
. . ,
. ?
?
,
, . VPN (
), .
. :
DES ( ), IPsec . .
.
.
. ,
, .
.
,
.
. :
300 .
, ,

. , ,
, , ,
, , .
,
. ,
317
. -,
- , ,
.
,
,
? , ,
. ,
90 % . ,
.
, .
.
. ,
:
, ,
. ,
(
), .
,
,
(
) .
,
: ,
, .
, , .
, , ,
, , .
, .
. ,
, , ,
, .
,
. , ,
? . ,
, ,
, , , ,
?
.
, ,
, , .

. ,
, . ,
, . - :
, ,
.
318
22.
,
, . ,
,
, ,
. , ,
. ,
,
.
, , ,
,
. 24.
23.

:
, , ? ,
. , .
? : , .
. .
.
, ,
. ,
.
.
10 .
,
.
, II .
,
.
( DVD).
- ,
. , .
.
.
.
. ,
,
. ,
. ,
.

,
, ,
. ,
, , .
320
23.
.
.
. :
, Microsoft Excel 971.
. ,
, .
, .
, , , -
. .
.
, .
-, , .
, , ,
.
,
.
, .
. ,
. .
, , .
,
. .
. 13
.
,
. .
.
, .
. 10
.
;
, , .
,
, .
,
.
.
.
, ,
1
.
. Excel 97 Office
( X97:L97, F5. Enter, Tab, Ctrl+Shift
). Excel 95 Doom.
Excel 2000 (
).
.
. . .
321
1. ,
. ,
-, , ,
, Microsoft Word Excel
. Java
, .
-
CGI, HTML, , -
cookies. 2000 Internet Explorer 5.0
Windows 2000 128- .
, , RAID-
, .
Windows NT;
PostScript . ,
, . ,
Windows NT, 2, ,

? WebTV-?2 , -
, ?3
, ,
. 17
. -
. , , ,
1
" "...
, ...
,
. . . , . . , . . ,
. . .
WebTV Microsoft ,
, - ., .
2000 WebTV Flood Virus,
,
.
. Microsoft, ,
( . WebTV ), .
2002 WebTV 911.
( MSNTV), , ,
,
hayes- (+++ATH0) 911,
. . .
, , SMS-Flooder
, SMS-,
Microsoft; I-Worm.Timofonica SMS
MoviStar. ,
. SMS
Nokia ( SIM-).
, , Windows (MAPI
TAPI ), (
, . .). ( &
)
. . .
322
23.
, ,
. - , , ,
.
,
.
. 18-21
:
, .
, .
: , , .
. ,
, .
,
. 22 . ,

. ,
. , ,
, , ,
. , ,
, .
, , 10 , 2
. 45
, 1024
.
. , 20
. 190 ( 2 20)
1 (2 2 0 ). 30 435
.
.

.

. .
,
.
.
;
, . , ,
. , ,
, .

.
,
. ,
,
, .
,
323
,
.
. ,
,
. .
.
:
. - .
.
. Microsoft
Windows . Windows 3.1, 1992 ,
3 . 1998 Windows NT 5.0 20
, 1999 Windows 2000
35 60 . . 23.1.
23.1.

Window 3.1
Window NT
1992
1992
3
4
Window 95
1995
15
Window NT 4.0
Window 98
Window 2000
1996
1998
2000
16,5
18
35-60 ()
Windows 2000 ,
, Windows NT 4.0 Windows 98 . Mi
crosoft , 500 -, Windows
2000 . ,
, 1.
, ,
. UNIX 1971 33 . 1990-
150. Windows NT 4.0 SP3 3433.

. 23.2.
FTP ( ),
Telnet, SMTP, NNTP DNS. .
1
Windows XP 50 .
; ,
, Microsoft
5 30 . Windows XP
, ,
45 , (
SRI International) . ,
IT consultancy Gartner,
. ,
.
. Linux Red Hat 7.1 30 . UNIX-
Debian GNU/Linux 2.2 55 . . .
324
23.

. HTTP,
( ). ,
, ;
- DSL
. ,
,
-. , , .
23.2.

UNIX l e d
UNIX 2ed
1971
33
47
SunOS 4.1
1989
1991
4.3 BSD Net 2

SunOS 4.5
HP UX 9.05
Line 1.2
SunOS 5.6
Linux 2.0
Window NT 4.0 SP3
1979
1992
1994
1996
171
136
219
163
211
1997
190
1998
1999
229
3 433
.509 1 20
ASN.1. .509 3 600 .
SET 3000 .
SET 254 .
; 619
- 72 . SET
, ,
, .
-,
, , .
. ,
. ,
: ,
, , ,
.
. 2000
500 , 747-2001.
1
, ,
747. 747-100 1971 .
1972-1988 . 393 , 1991 .
:
; , 644 000 220 000
; Air Force One. . .
325
, .
. ,
, . ,
Home Gateway Sun Microsystems,
, - ,
,
. Sun
. , -
?
Java, HTML, CGI
-. -, , ,
Wireless Access Protocol, Java?
, , .
. ,
. -
. -
. , !
( , )
. -
?
Quake3 Arena
. Napster , ,
, .
. (Sega Dreamcast, Sony PlayStation 2) , 56-
, IP- -. . ,
; ,
. : - Sonic ,
! ,
! . ,
, .
, , .
, Tekken 3
.
:
.

, . ,
,
, . ,
. , ,
.
.
, ,
. . -
, .
326
23.
2.0 ,
, . .
1
, .
, ,
. ,
, .
. ,
.
,
.
, .
. ,
. (
),
. ,
(FDA),
,
, .
,
,
,
. ,
, .
: .
,
. . ,
.

,
, .
, .
.
. ,
, , ,
. , - ,
, .
: ,
. , , ,
, , ,
. ,
1
Target-rich environment , ,
. . .
327
,
. : ,
, .
. ,
:
()
.
, , - .
, , ,
, , -
. , ,
,
. ;
, ,
. , 1.
. -
. ,
1- , ,
?2 , ,
(.
),
, - MACs ( ).
1
17- ,
, .
, ,
. 2002 ( )
, . ,
.
,
. , , 1
, Clay Mathematics Institute (, ),
(1859 ),
? .

.
. XVIII . ,
20 ,
. . 1725
, ,
.
, . . .
, 2020 ,
(
).
. 2000 ( ) IBM
, 5 , .

( ) ,
.
. . .
328
23.
.
,
.

1
.
.
: ,
. ,
, , VPN,
.
: (
, , ) (
, , ,
). ,
. -
,
.
, , , ,
2. - :
,
.
. ,
,
. , 1
-
, .
, ,
. ,
,
. . .
.
, ,
.
().
,
, (. .
). ,
. ,
, . ,
.
, . ,
, . ,
,
. ,
(1994 ) Dr. Web,
. Dr. Web,
, ( ), .
, . . .
329
, ,
.
,
,
. ,
, . (
, .)
.
. ,
. ,
II, .
, -
, ,
1. ,
, .
,
, .
.
, ,
2.
, .
. , ,
, . ,
, .
.
.
, , , . -
, .
1
Internet II ( 200) -
,
.
.
, Internet 2
80 .
(Next Generation Internet, NGI),

, Internet 2,
Ipv6 ( ) QoS.
. . .
Data Mining ( ) .

, 2001
Text Data Mining, , ,
35 .
, ,
, ( Fluent),
Oasis.
( ), , . Oasis
. . .
330
23.
-?
, .
1960- (
), , ,
. 70-
, . 1988
, fingerd
UNIX ( ). , 10
35
, ,
- . .
1998 CERT
, . 1999
Windows NT , NT-
18 , .
2000 ,
, .
. , , ,
.
.
.
, .

, .
. 2000
Microsoft Internet Information Server
. Mi
crosoft ,
1998, 1999,
,
.
- ?
. , , .
,
.
,
.
,
, .
- , , ,
. -
, . , -
, , .
. -. : .
-?
331
,
: , , .
,
, .
, ,
, .
.
,
. , - .
.
, . ,
, ,
. , .
, ,
. ,
.
, ,
. , ,
. VPN,
, , ,
, ,
, VPN .
,
.
, .
, ,
.
, ,
. -
, .
, .

. -, : .
, 100 %.
.
. -
. , Windows 98
:
- ,
, ,
.
,
,
.
(- ),
, .
332
23.
,
. Microsoft Hotmail,
-
, ,
.

, . (
,
- .)
,
, .
, ,
. ,
. ,
. ,
, ,
, .
, ,
. , 90-95 %
, ,
.
5-10 % .
,
.
. , , ,
, , ,
.
,
,
.
.
,
.
24.
1996 .

, ,
.
. -
, .
, .
- .
.
, .
- .
. . . .
.
, .
, .
, .
.
,
, ,
.
,
, . ,
, .
,
. , -
, ,
. ,
, .
, .
334
24.
; ;
,
;
.
,
.
. ,
- ( )
, .
. , , ,
.
.
, ,
.
.
, .
,
.
, , . ,
,
, .
UNIX NT .

. ,
- ,
. ,
Java (sandbox), ,
, .
,
,
, ,
.
, ,
. , ,
, .
, , ,
. - ,
,
.
.

. ,
, .
,
335
. ,
.
256- , ; ,
, ,
.
,
. ,
, .
, ,
. .
, , .

,
. ,
, - .
, ,
, -ca
.
.
.
,
. ,
: , , .
, .
,
.
.
.
.
. ,
, , .

()
, ,
.
( )
, .
,

.
,
.
336
24.
,
, ,
, , .
. :
,

.
, ,
.
. ,
:
. ,
,

. .

, ,
, .
, VeriFone
. , VeriFone
, ,
. . , - :
, .
? , .
.
:
, , .
,
, .
. ,
, . ,
, , ,
.
, ,
.
, ,
. , ,
. -,
.

( ).
, .
,
. .
337

,
: , ,
. , , ,
. .

.
, .

.
.
. ,
: :
.
. ,
IP- . ,
.
(,
), , ,
. , .
,
.
( , ).
, .
- , ,
. , ,
,
. , ,
: ! V2.05.

, ,
. ,
. ,
. ,

.
.
,
.
, ,
, .
, ,
,
.
.
338
24.

: .
, .
. :
, , .
, ,
. ,
. , , .
, :
.

,
,
. ,
, . :
, , ,
. , ,
. ,
.

,
, .
,
, , .
.
, .
. .
, . ,
.

, .
, . ,
, ,
, , .
, .
339
,
.
: . ,
, :
,
,
.
. ,

.
.
. :
, .
, .
, ,
. , ,
.
, .

. ,
.
.
. ,
( ) , .
?
?
.

. .
, . , ,
, . .
. ,
, .
. ,
,
. , .
, ,
. ,

. , ,
,
.
, ,
, .
340
24.
. , ,
,
, ,
. ,
.
?
, ,
. , ,
.
: , ,
. (
:
,
. .)
.
.
. ,
, , ,
, ,
. - .
. (
, .) ,
. - ,
.

,
. , .
. , .
.
? , ,
? , ,
.
. , .
, , ,
. ,
, ,
.
. ,
. .
,
, . (
, .)
. , ,
, , .
341
.
, .
, , , -
. .
, ,
.
, , ,
(
).
.
( ), .
, ,
, , , .
,
.
. ,
.

. ,
, , .
, , , .
: , ,
. : -
. , 10
. ?
, ,
. -
. ? .
. .
, . , ,
, .
.
. : ,
,
.
,
, ,
, , .
,
, , , .
,
.
.
?
342
24.
,
: , ;
, . :
,
. .
, ,
, ,
.
,
, : ,
,
.
,
, .
,
.
, (
, knowledge partitioning).

.
, : 24 , 365 .
. ,
, .
-. :
, ,
, . .
, .
.
, ,
, .
,
. 1973
, . -
, .
.
, , ,
.
, . ,
.
.
, . 2000 Yahoo! ,
, ,
. , Yahoo!
. , ,
343
.
,
.

,
.
. . ,
, ,
.
,
, - .
. ,
, .
.
, - , , ,
. ,
,
. ,
. , -
.
,
,
24 . - .
, , . (
,
.
, , ,
, .)
, .
,
.

2000 -. ,
.
-,
DVD.
,
.
.
,
.
.
344
24.
,
, .
.
. ,
, ,
. ,
. , .
,
. , ,
. ,
- .
, . ,
.
.
. , , , ,
.
. .
, ,
, .
.
.
,
; , .
, .
, ,
.

, .
,
, .
1852 .

. ,
. ,
: ,
, ,
, . . .
.
, ;
, .
.
, . ;
345
Hole in the Wall Gang,

. Butch Cassidy and the
Sundance Kid ( ),
, . ?
. .
.
, , , .
, .
.
, , .
. ,
, . -,
. -, ,
, .
,
.
,
. . 1989 , NuPrometheus League
ROM Macintosh,
. 1990
- Steve Jackson Games,
( ),
, ,
, ,
(Legion of Doom). 1999
DVD 500 -,
DVD-.
2000 Microsoft , Slashdot
Kerberos.
, .
, Melissa,
1. ,
. ( ,
. ,
, Arby.)
.
87 000 . (
, .) ,
XIX .
, .
70-,
1
80 ,
, 20 ,
.
. . .
346
24.
. :
. ,
, .
,
,
.
(reverse engineering) .
,
.

, , .
.
, .
, ,
,
. :
, .
, . ,
, ,
.
, .
, , , ,
.
:
, .

, .
-
10 , Visa, MasterCard
.
10 26 , (
) .
:
, -.
, .
, :
, .
, . ,
, . . ,
, ,

. (
,
347
.) ,
SET, .
, , .
,
. , - (. 2).
.
.
,
.
.
. .

, .
,
. -
, ,
.
-, ,
. ( :
, ,
.)
,
. ,
.
, .
, ,
, .
,
,
. , ,
.
,
, . .
: , .
: , , .
, .
, .
: , , , . .
?
.
,
: , ,
, - . ,
, .
348
24.
: ,
- .
:
?
.
?
.
?
-.
, .
,
, , .
, ,
-.
.
,
. ADT.
, , ,
.
. :
- ,
. . , -
,
.
.
.
.
, .
.
, .

.
: , ,
, ,
.
, , ,

. ,

( DVD);
.
, .
, .
349
, , , .

, ,
, .
.
, .
,
24 7 ( ),
.
, ,
.
.
, ,
.
,
, .
,
,
, Allied Security
, ADT.
,
.
Counterpane Systems
.
, , ,
, . .
. ,
. (
24 ) .
,
. .
, - ,
. ,
, . ,
(, ,
), ,
, .
Counterpane Internet Security, Inc.
.
; .
; . ,
, , .
,
,
.
350
24.
, ,

.
. :
-.
.
,
. ,
.
.
.
. .
, .
25.
, (Controlled De
molitions), .
, Harpers Magazine
( 1997): ...
1,
. .
,
. , ,
, .
, - , .
- ,
-747, , , .
, .
, , 2.
. ,
, .
. 3
-,
, , .
----------------------------1
Verrazano Narrows Bridge -,

( ). ()
() : 4260 ,
, 70- . . .
, .
.
DNS
.
. , 2000
,
. . .
, . 19 1995
( ), 168 , 19 ,
500. , ,
. (, )
.
. 1997 11
2001 .
(XIX ).
, , , ,
. , , , 1995 .
, . 1963 (
). ( )
, , . . .
352
25.
150 ,
, .

, . ,
2, . ,
, ,
, , .
, .
.
, ,
, . , .
.
,
. ?
; ,
, .
. ,
, .
, ,
-. .
,
- , ,
. ,
,
, 10 . , ,
- -,
Java: , " .
, ?

, .
, :
,
. ,
.
, .
: .
,
.
, , ,
1
.
1
, 15 ,
, 2000 55-
Frankland County Durham. , 24
297 ,
. 25
, . . .
25.
353
.
.
- , ,
,
: .
- ,
.
. ,
,
, , .
,
,
.
.
,
, ,
, .
, ,
.
.
DC-10 , - .
,
. Air Safety Reporting System
,
1975 .
, -
. ( ,
) .
.
MD-801, ,
, -.
:
, ,
.
. 1995
12 - ,
, ,
.
, ,
. ,
, : .
1
MD-80 , ,
( 155 3800 ). 1977
- 1983 DC-9 Super.
1992 1000 . . .
354
25.
. ,
.
, , .
.
, ,
. ,
, , , , ,
?
( )?
.
.
:
, .

. ,
?
,
?
,
. , . , ,
,
.
, , .
:
, , .
.
. (
; ,
, .)
. ,
.
.
.
, ,
.
, 1,6
.
,
60 .
, , ,
.
.
, ,
?
?
?
25.
355
,
,
.
(FAA) ;
(DOT) .
. ,
,
,
. ,
. ,
(
, ,
),
.
(FDA)
,
, , , ,
. (
,
,
?), . FD
Interleukin-21, . ,
FDA : -
- (Thalidomide)2
. (Laetrile)3
.
1
-2 () ( ,
). , (,
.) : - . .
,
: .
1954 , 1957-1961 .
, (
) ,
.
. 1962 .
, ,
. ,
- .
1981 ,
. , 40 , .
,
, ,
. . .
, .
17. , .
, -
. ,
, . . .
356
25.
, Underwriters Laboratory
. ,
. ( .)
.
,
. ,

.
. Medical Doctors Registered Nurses .
, , (
) . ,
. .
.
, .
,
. ,
, ,
.
24 ,
, , .
,
.
.
, .
:
, .
, . ,
. .
. ,
.
. ,
. (
), ; ,
,
.
, , . -
. (
, .)
. ( ,
, , ,
.)
, , ,
, .
, .
, , ,
25.
357
. ,
.
, , ,
. MIS (
) , , , ,
,
.
, .
.
, , ,
. ,
, ,
. ,
.
.
, , ,
20 . Y2K1
. ,
.
.
,
.

, . ,
, .
-2000. . .

. ,
. ,
. ,
.
1999 .
Counterpane Systems
, .
. ,
, ,
.
,
, .
. ,
.
- .
- ,
. , , .

, .
,
: .
? ,
. , ,
. ,
, ,
. , .
. .

. .
, . ,
. ,
. .
, ,
. 1999 :
, ,
,
.
359
. Counterpane Systems
Counterpane Internet Security, Inc.
( ).
, ,
. .
.
. . ,
-. .
.
. ,
, .
, . .
, . -
DVD, .
, .
. , ,
, . ,
, , .
( .)
Counterpane Internet Security ,
, ,

.
. -
, ,
, , ,
.
, , .
.
,
.
, ,
. ,
,
, .
, ,
, .
www.counterpane.com.
.

.
.
.
,
, URL .
,
.
(Ross Anderson)
. -: www.cl.cam.ac.uk/users/rjal4/. Security Engineering:
A Comprehensive Guide to Building Dependable Distributed Systems (John Wiley & Sons,
2000).
(Dorothy Denning) ,
, .
Information Warfare and Security (Addison-Wesley,
1999), Cryptography and Data Security (AddisonWesley, 1982).
(Whit Diffie)
. , (Susan
Landau) Privacy on the Line (MIT Press, 1998).
(Carl Ellison)
. -: world.std.com /
~cme/.
(Ed Felton)
Java.
, 10.1 10.2.
(Dan Geer) .
(Dieter Gollmann) Computer Security
(John Wiley & Sons, 1999) .
(David Kahn) The Codebreakers
.
(Stuart McClure), (Joel Scrambray)
(George Kurtz) Hacking Exposed (Osborne/McGraw-Hill, 1999),
.
, .
(Gary McGraw)
, .
SecuringJava (John Wiley & Sons, 1999),
(Ed Felton).
361
(Peter Neumann)
, , . Inside Risks
Communications of the ACM .
Computer-Related Risks (Addison-Wesley, 1995).
, (Marcus Ranum)
.
, . -: http://pubweb.nfi-.net/~mjr/.
(Avi Ruvin), (Dan Geer) (Marcus Ranum)
Web Security Sourcebook (John Wiley & Sons, 1997),
.
(Winn Schwartau) Time Based Security (Interpact Press,
1999) .
(Diomidis Spinellis)
Software Reliability:
Modern Challenges (in G. I. Schueller and P. Kafka, editors, Proceedings ESREL'99The
Tenth European Conference on Safety and Reliability, pages 589-592, Munich-Garching
Germany, September 1999).

. :
www.thiemeworks.com.
.
, , , , , ,
, , .
, , .
access control list 119

Advanced Encryption Standard, AES 88
AES 113
AES, Advanced Encription Standart 99
AT&T, 1 -800-COLLECT 36
Avant! 55
Doubleclick 14, 41
DSA 96
DSA, Digital Signature Algorithm 96
DSS
Digital Signature Standard 96
duress code 238
DVD
Copy Control Association 313
Dynamic Link Libraries (DLL) 150
Back Orifice 145, 298, 310

276
eBay

CGI 161
187
ECHELON 14, 42, 60
exception handling 237
ACL
Cadence Design Systems 55

Canadian Trusted Computer Products
Evaluation Grit
eria 126
CERT 306
certificate authority, CA 213
certificate revocation list, CRL 212
Christma.exec 146
Cisco Systems, 187
Clipper Chip 267, 276
Clipper chip 221
Comitee Liquidant ou Detournant les
Ordinateurs 33
Common Gateway Interface (CGI) 160
160
Computer Emergency Response Team, CERT 306
cookies 158, 160
(DSS) 96
F
Flooz.com,
81
FOUO (For Official Use Only) 67
G
GPS,
40
HIJACK 203
human-computer transference 241
Data Interception by Remote Transmission

(DIRT) 146
Data Protection Act of 1998 64
Deep Crack 98
DES 113

203
Digital Millennium Copyright Act, DMCA 312
distributed.net 98
Domain Name System (DNS) 167
IKE, Internet Key Exchange 109

ILOVEYOU
240
ILOVEYOU, 144, 147
245
Internet Liberation Front 169
IP, 167
IP- 165
IP, (spoofing) 166
IPSec 185

IPsec 85, 109, 112
ISP, 170
ITSEC
Information Technology Security Evaluation
Criteri 126
J
Java 154
Java 2 151, 155
Java, 155
Java, 155
Java, 155
Java, 155
Java, 189
Java, 151, 155
JavaScript 153
Kerberos 139, 311, 345
L
L0phycrack 130
L2TP, Layer Two Tunneling Protocol 109
Law Enforcement Access Field, LEAF 221
M
MACs
96
MACs, Message authentication codes 92
MCI, 1-800-OPERATOR 36
Melissa
240
Melissa, 147, 298, 345
Microsoft Outlook 160
Microsoft Word
143
MLS, multilevel security systems 119
Multics 122
N
NetCoalition.com 65
Netscape 308
Netscape Navigator
SSL (Secure Sockets Layer) 156, 158
SSL ( )
156, 158
P
PGP, Pretty Good Privacy 95
PPTP, Point-to-Point Tunneling Protocol 112
PPTP, Microsoft Point-to-Point Tunneling
Protocol 109
363
prescribed action protective systems, PAPS 199

public-key infrastructure, PKI 213
R
Registration Authority, RA 215
s
Secure Compartmented Information Facilities,
SCIFs 202
SSL, Secure Sockets Layer 108
A
27

245
241
(Isolation) 151
110
5/1 103
-, 99
(DSA) 96
94
99
340
200, 203
329
200, 203
67
69

143, 147
185
195
- 204

200
197
94

(man-in-the-middle-attack) 110
,
171

90

90

90
27
43
29
27
(70% ) 174
364
{)
25
342
32
90, 109
30
31
343
250
(power attacks) 201
,
45, 169, 238
169
203
227
343
79
14, 90
128, 258
,
170
72
32
79
237
289
289
Pretty Good Privacy (PGP) 294
300
PGP 294
186

(DLL) 150
99
28
207

281
117
28, 41
28
28, 41
336
- (IP) 165
184
279
329
(nonrepudiation) 216
- 188
133
169
, bots 281
174
185

67
215
213
1998
64
39
47
95
341
143
229
230

199
53

239
Melissa 298
, 142
37
243
111
315
309
25
97, 103
() 335
128
108
(. World Wide Web)
143
153
29

173
18
164
319
-, 170
61

207, 213
328

302
315

305
39

126
285
168
327
157
, (King Steven) 282
- 267, 276
156
154
151, 154
50

33
69
115
141
143
281
287
254

282
117
116
217
, (Cohen, Fred) 142
35
287
(ATM)
256
87
221
221
105
90, 109
111
112
108
85
98, 100
104
- 93
100
91
326
95
365

126
61
14
340
98
145
277
285
142
136
, 40
199
, (Mitnic, Kevin) 245, 345
66

119
152
119
268

121
- 121
- 119
153

320
(Morris) 144, 189,
192, 306, 330
32
32
(ATM)
1993 52
81
32
38
334
189
38
39

59
116

221
255
366
180
181
(CGI) 160
160
-
18
120
104
273, 274
41
39
124
187
336
94

(knownplayntext) 90
214
56
228
182, 256
124
315
180
273
109
162
191, 330

, DIRT 146

30
143
280
306
, 258
cookie 162
64

(GAK) 221
221
25
- 52

- 53
32
182

33
34
56

149
54
335
243
53
61

59
56
57
55
- 52
54
49
138
333
(knowledge
partitioning) 342
123
33
141
185

31
104
(unicity distance) 91
(. AppBrowser)
38
(Captain Crunch) 173
150
150
113
64
211
207
86
173
196
(DNS) 167
19, 20
18, 19
18, 19
18, 19
179
,
17
, 30
102
130
319
323
325
323

(DNS)
167
(collusion in access) 108
133
313
313
313

276
56
(ACL) 119
212
328
126

336

336
347

36
EIGamal 94
PGP 295, 297
99

66
()
57
169
303
303
X

3 1 , 5 1 , 253
49, 50
345
25
181
-
93
75

148
227
95, 207
59, 310
123
27
109
41
285
58

(pinpointing) 39
- 42
196
234
235
244
221
173
263
209
290
290
(AES) 88
232
31
221
142
60

70

220, 221
367
ATBASH 86
94

259
185
94
167, 185
86
90
71
80
90
101
.
.

.
.
.
.
.
.
.
. , .
. -
05784 07.09.01.
20.07.03. 70X100/16. . . . 29,67.
4000 . 276.
. 196105, -, . , . 67.
-
005-93, 2; 953005 - .
. . .
, .
197110, -, ., 15.

Шнайер - Секреты и Ложь (2003)

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Шнайер - Секреты и Ложь (2003)

Загружено:

Авторское право:

Доступные форматы

SECRETS AND LIES

Wiley Computer Publishing

ISBN 0-471-25311-1 (.)

13. ..... 186

<reverence type - 'hushed'> Security </reverence>

. Netscape Enterprise Server 3/6

Bad Aibling, 1947

(DVD) Sony 1999

- ( Docutel) Chemical Bank

40- 48- RC5 ( 3,5 316 ) , Bell Labs,

1 Discretionary Security Protection ,

2001 13 (Computer Economics).

; . 10.3 Windows NT:

JavaScript, Java ActiveX

1995 SATAN (Securuty Administrator Tool for Analyzing

floating point flaw. ( 4- 19-

: F-Secure ( Data Fellows)

fair coin (.) , . . .

4.3 BSD Net 2

Hole in the Wall Gang,

Verrazano Narrows Bridge -,

access control list 119

Back Orifice 145, 298, 310

Cadence Design Systems 55

Data Interception by Remote Transmission

IKE, Internet Key Exchange 109

Kerberos 139, 311, 345

prescribed action protective systems, PAPS 199

Вам также может понравиться