Institut Teknologi Massachusetts. Kursus Kuliah # 6.858. "Keamanan sistem komputer." Nikolai Zeldovich, James Mickens. Tahun 2014
Keamanan Sistem Komputer adalah kursus tentang pengembangan dan implementasi sistem komputer yang aman. Ceramah mencakup model ancaman, serangan yang membahayakan keamanan, dan teknik keamanan berdasarkan pada karya ilmiah baru-baru ini. Topik meliputi keamanan sistem operasi (OS), fitur, manajemen aliran informasi, keamanan bahasa, protokol jaringan, keamanan perangkat keras, dan keamanan aplikasi web.
Kuliah 1: “Pendahuluan: model ancaman”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 2: "Kontrol serangan hacker"
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 3: “Buffer Overflows: Exploits and Protection”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 4: “Pemisahan Hak Istimewa”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 5: "Dari mana sistem keamanan berasal?"
Bagian 1 /
Bagian 2Kuliah 6: “Peluang”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 7: “Kotak Pasir Klien Asli”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 8: “Model Keamanan Jaringan”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 9: "Keamanan Aplikasi Web"
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 10: “Eksekusi simbolik”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 11: “Bahasa Pemrograman Web / Web”
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 12: Keamanan Jaringan
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 13: "Protokol Jaringan"
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 14: "SSL dan HTTPS"
Bagian 1 /
Bagian 2 /
Bagian 3Kuliah 15: “Perangkat Lunak Medis”
Bagian 1 /
Bagian 2 /
Bagian 3 Ngomong-ngomong, jangan ragu untuk bertanya, jika Anda ingin tahu lebih banyak, selami lebih dalam penyebab salah satu dari insiden ini. Hal menarik lain yang saya temukan adalah bahwa pemasok itu sendiri adalah sumber infeksi yang relatif umum, dan kadang-kadang mereka bahkan tidak menyadarinya. Pada saat yang sama, ada "instalasi virus oleh pabrik." Karena itu, saya akan beralih ke kasus-kasus di mana penyedia itu sendiri ternyata menjadi distributor malware.
Saya berbicara dengan Kepala Petugas Keamanan Administrasi Veteran, VA. Mereka memiliki sekitar 153 klinik di Amerika Serikat. Suatu hari mereka memiliki pemasok yang bermaksud memperbarui perangkat lunak peralatan medis.
Pada saat yang sama, program anti-virus benar-benar menjerit di mana-mana di mana Bob masuk karena ia menggunakan drive USB-nya sendiri yang terinfeksi virus selama proses pembaruan. Dia menginfeksi mesin secara tidak sengaja, karena entah bagaimana malware masuk ke flash drive-nya.
Dipercaya bahwa jika Anda tidak online, maka Anda aman. Tetapi jika Anda berpikir tentang itu, Anda akan menyadari bahwa terlepas dari kenyataan bahwa beberapa orang menggunakan Internet 20 tahun yang lalu, orang masih menderita virus komputer. Pembawa infeksi virus yang paling umum di klinik adalah drive USB. Saya kenal dua produsen, saya tidak bisa memberi tahu Anda nama mereka, yang hampir mengirim perangkat medis yang terinfeksi malware ke klinik. Untungnya, mereka menyadarinya sebelum mereka memasukkan peralatan ini ke dalam lini produk mereka.
Berapa banyak dari Anda yang telah melakukan pekerjaan pemrograman atau berurusan dengan distribusi perangkat lunak menggunakan cloud? Beberapa orang, hebat.
Komunitas medis juga menggunakan teknologi cloud. Ini memberi mereka lebih banyak kontrol atas distribusi, tetapi dikaitkan dengan risiko yang secara kualitatif berbeda dari risiko perangkat lunak khas Anda. Jika Anda ingin menerima pembaruan untuk editor teks, ini adalah satu hal, dan jika Anda ingin menerima pembaruan untuk alat bantu pernapasan - masalah yang sama sekali berbeda.
Saya perhatikan bahwa FDA menerbitkan ulasan tentang memperbarui firmware untuk perangkat ini, mengatakan bahwa pabrikan memposting tautan di situs tempat Anda dapat mengunduh pembaruan ini. Saya ingin memverifikasi tanda tangan digital PGP mereka, tetapi saya tidak dapat menemukannya di mana pun, tetapi di bagian bawah halaman dukungan produk terdapat tautan dengan tulisan "Klik di sini untuk memperbarui perangkat lunak." Saya berpikir: "Hebat, biarkan saya coba!", Diklik tautan, dan kotak dialog segera muncul dengan teks berikut: "Peringatan: mengunjungi situs ini dapat membahayakan komputer Anda. Situs web yang akan Anda kunjungi mungkin mengandung malware."
Adakah yang pernah melihat jendela seperti itu sebelumnya? Apakah kamu tahu apa itu? Apa yang sedang terjadi di sini?
Pemirsa: Mungkin ini berfungsi untuk perangkat lunak antivirus Anda?
Profesor: hampir menebak, tetapi ini bukan antivirus saya, tetapi sesuatu yang serupa.
Pemirsa: Ini mungkin peringatan browser Chrome!
Profesor: ya, sepertinya saya menggunakan Chrome dalam hal ini. Google memiliki apa yang disebut layanan Penjelajahan Web Aman.
Orang yang mengembangkan layanan ini adalah Niels Provos. Saya menganggapnya salah satu programmer OpenSSH terkemuka, ia juga dari Michigan. Dia menciptakan layanan ini di Google, yang hanya berkeliaran di Internet, mengunduh executable yang acak, dan kemudian menjalankannya. Menariknya, mereka menciptakan banyak mesin virtual. Ini adalah pemahaman saya tentang teknologi Niels, saya dapat mengubah esensinya, tetapi saya mengerti bahwa mereka membuat banyak mesin virtual, mengunduh file-file yang dapat dieksekusi ini kepada mereka, memulai dan melihat apakah mesin virtual terinfeksi virus.
Jika ini terjadi, situs ini ditandai sebagai distributor malware. Mungkin penyebaran virus bukan maksud pemilik situs ini, tetapi jika situs tersebut memungkinkan Anda untuk mengunduh perangkat lunak yang terinfeksi, maka itu pasti akan dimasukkan dalam daftar distributor malware.
Inilah yang dapat disebut "unduhan drive-by," ini adalah cara yang sangat umum untuk mendapatkan malware di Internet, yang digunakan oleh spammer dan kejahatan dunia maya yang terorganisir.
Tetapi dalam kasus ini, tampaknya situs mereka diretas, dan alih-alih mengirimkan saya pembaruan firmware untuk alat bantu pernapasan buatan, mereka akan memberi saya malware. Bagaimanapun, sampel Google menunjukkan bahwa semua permintaan untuk memperbarui firmware dari alat bantu pernapasan ini selama 90 hari terakhir mengirim pengguna ke situs ini. Misalkan FDA menerbitkan ulasan ini, Anda adalah insinyur biomedis, bekerja di klinik, dan tugas Anda adalah memastikan keamanan dan efektivitas perangkat medis. Anda tinggal pergi dan unduh program ini.
Menurut Anda tombol apa yang akan diklik oleh insinyur seperti itu? Tinggalkan halaman atau abaikan peringatan? Saya yakin 99% insinyur akan mengklik tombol abaikan! Dan ada ribuan insinyur seperti itu, dan mereka berjalan di sekitar rumah sakit dengan malware di laptop mereka. Saya berharap virus tidak masuk ke program ventilator, tetapi hanya ke komputer lokal.
Anda dapat melakukan hal yang sangat menarik - untuk mencari kata kunci "virus komputer" dalam database MAUDE dan melihat hasilnya - akan ada semua cerita yang disajikan oleh klinik dan produsen peralatan medis. Hal yang paling menarik untuk dibaca tentang perangkat bernama Compounder, saya punya satu perangkat seperti itu di laboratorium saya. Cukup sulit untuk mendapatkannya, ia menghasilkan obat-obatan cair. 16 corong terletak di bagian atas compounder, tempat serum dapat ditempatkan, dan pada output, campuran yang diinginkan diperoleh dalam pipet, dari mana obat memasukkan pasien ke dalam vena. Banyak klinik memiliki alat semacam itu untuk produksi koktail obat. Jadi, MAUDE menerbitkan laporan bahwa salah satu senyawa ini terinfeksi virus.
Kami membeli compander seperti itu dan menemukan bahwa itu menjalankan Windows XP Embedded. Karena itu, ia rentan terhadap malware, seperti edisi Windows XP lainnya. Tapi saya sedikit terkejut dengan reaksi pabrikan yang mengikuti pesan ini. Saya pikir mereka mengubah catatan, tetapi jawaban mereka adalah biasa: "Ya, ya, kami tidak secara teratur menginstal pembaruan dan patch sistem operasi." Itulah yang mengejutkan saya, dan reaksi pertama saya adalah: “Apa, apa? Apa maksudmu Tidakkah Anda tahu bahwa Windows XP belum didukung selama beberapa tahun? Pembaruan apa yang Anda bicarakan? "
Dengan demikian, ada kesalahpahaman total tentang apa yang diharapkan dari pembaruan OS. Biarkan saya mengklarifikasi situasinya. FDA mengharapkan produsen untuk memperbarui perangkat lunak. Tetapi banyak produsen mengklaim bahwa mereka tidak dapat melakukan pembaruan karena beberapa aturan FDA yang tidak ada. Jadi, jika Anda menemukan produsen perangkat medis yang mengklaim bahwa peraturan FDA melarang mereka memperbarui perangkat lunak, katakan saja kepadanya bahwa ia berbohong.
Pada kesempatan ini, Profesor Freeman membuat poster ini. Jadi, mari kita pergi: "Pekerjaan rumah menghentikan saya dari bersekolah," "eHarmony menghentikan saya dari berkencan," dan "Aturan FDA menghentikan saya dari memperbarui perangkat lunak." Dan di bawah pernyataan ini ada cap: "Omong kosong"!
Ya, memang benar bahwa merilis pembaruan perangkat lunak adalah upaya. Butuh waktu rekayasa. Ini bukan proses yang mudah. Ada sejumlah besar persetujuan dan persetujuan dari pekerjaan yang dilakukan. Tetapi inilah yang harus Anda lakukan jika Anda terlibat dalam produksi alat kesehatan. Inilah yang seharusnya Anda lakukan jika Anda bekerja di industri ini.
Karena itu, pertanyaan yang sering muncul: apakah kita perlu khawatir tentang ini? Apakah ada masalah yang disengaja? Seberapa signifikan mereka?
Kabar baiknya adalah bahwa saya tidak tahu ada kasus khusus di mana serangan hacker yang ditargetkan akan dilakukan pada peralatan medis, dan saya berharap ini tidak pernah terjadi. Tetapi saya pikir akan bodoh untuk menganggap bahwa orang jahat sama sekali tidak ada.
Jadi, jika Anda melihat ke belakang, Anda dapat mengingat kejadian 1982 di Chicago, di mana seseorang dengan sengaja memalsukan Tylenol asli di rak-rak apotek dengan memasukkan sianida ke dalamnya. Beberapa orang menelan pil semacam itu dan mati. Beberapa saat kemudian, di pemakaman, beberapa kerabat almarhum minum obat dari botol yang sama dan juga mati.
Dalam beberapa hari, Amerika Serikat merebut Tylenol dari semua rak obat. Anda tidak dapat menemukan satu botol obat ini di seluruh Amerika. Setahun kemudian, Kongres mengeluarkan undang-undang baru di bidang farmasi, yang membutuhkan perlindungan obat-obatan dari pembukaan kemasan yang tidak sah dan keamanan fisik obat-obatan OTC.
Kasing ini adalah alasan bahwa ketika Anda membuka botol dengan obat, Anda melihat kertas logam pelindung.
Jadi kita tahu bahwa orang jahat benar-benar ada. Kasus-kasus yang kita tahu lebih tentang kebodohan biasa, tetapi bahayanya masih ada. Pada slide berikutnya, Anda melihat seorang wanita yang mengatakan bahwa ia memiliki salah satu episode paling parah yang pernah ia alami setelah seseorang memasang animasi berkedip di situs web kelompok pendukung epilepsi. Jadi dalam hal ini ada niat jahat. Mungkin seseorang yang tidak menyadari konsekuensi dari tindakan mereka, karena Anda dapat benar-benar membahayakan pasien yang peka terhadap hal-hal seperti itu. Tetapi, sekali lagi, ada orang jahat.
Dengan demikian, salah satu masalah dengan kurangnya budaya berpikir adalah bahwa sebagian besar produsen perangkat medis berpikir secara statistik, memprediksi kinerja perangkat di masa depan berdasarkan data masa lalu. Tapi seperti yang kita tahu, pada kenyataannya, di dunia keamanan, fakta bahwa Anda tidak melihat masalah saat ini dapat berarti bahwa segera sejumlah besar dari mereka akan muncul.
Sebagai contoh, lihat Mac - dua tahun lalu hampir tidak ada virus yang dapat menginfeksi komputer ini. Tetapi suatu malam, lebih dari setengah juta Mac terinfeksi virus Flashback.
Karena itu, salah satu masalahnya adalah menjembatani kesenjangan budaya. Untuk melanjutkan dan menerapkan parameter keselamatan dalam manajemen risiko saat menggunakan perangkat medis, Anda tidak perlu bergantung pada kenyataan bahwa sejauh ini belum ada masalah khusus dengan mereka. Saya berharap bahwa kita dapat mencegah laporan keruntuhan seperti itu dalam berita dunia mingguan, tetapi itu tetap bisa terjadi.
Sekarang saya mencoba menggambar analogi tertentu. Sebelum kita melanjutkan untuk memecahkan masalah, saya ingin mengingatkan Anda tentang sebuah cerita dengan dokter yang menyangkal harus mencuci tangan. Namun, ada alasan untuk ini. Pada tahun 1800-an, tidak ada air mengalir di rumah sakit, sarung tangan lateks belum ditemukan, sehingga prosedur untuk mencuci tangan sebenarnya cukup rumit.
Hal yang sama dapat dikatakan tentang keamanan, dalam hampir semua konteks. Tidak ada debu ajaib yang bisa Anda semprotkan dan tidak ada sarung tangan lateks ajaib yang bisa Anda pakai untuk menambah keamanan perangkat Anda. Karena itu, ketika Anda bertanya kepada produsen atau dokter, katakan, untuk menjaga perangkat Anda aman, itu bisa menjadi tugas yang cukup sulit. Saya pikir ini akan memakan waktu.
Jika para penentang cuci tangan masih hidup, mereka akan mengatakan bahwa semua dokter adalah tuan-tuan, jadi komputer mereka aman. Tapi saya masih optimis, karena sebagian besar produsen yang saya ajak bicara sekarang mengerti bahwa ini adalah masalah nyata.
Mereka tidak tahu apa yang harus dilakukan selanjutnya. Jadi mungkin di masa depan mereka akan mempekerjakan Anda untuk membantu mereka memecahkan masalah keamanan ini.
Tetapi semuanya bermuara pada kenyataan bahwa sangat sulit untuk menambah keamanan pada kenyataannya, untuk membuat perubahan pada perangkat lunak yang sudah selesai dalam beberapa kasus sangat sulit dan seringkali sangat mahal. Anda benar-benar harus merancang keamanan sejak awal sehingga semuanya berjalan dengan baik. Oleh karena itu, FDA mengharapkan produsen untuk mulai melakukan segalanya dengan benar ketika mereka masih bekerja dengan pena dan kertas, di papan konstruksi, sebelum mereka membuat perangkat medis.
Jadi, apa yang kita miliki dengan waktu? 40 menit, bagus. Saya tahu lebih cepat dari yang saya harapkan. Maaf, jika Anda merekam, maka saya akan mencoba untuk berbicara lebih lambat.
Saya ingin berbicara sedikit tentang teknologi yang membuat perangkat medis lebih dapat diandalkan, jadi saya akan mencoba untuk meledakkan otak Anda, oke? Jadi mengapa Anda memercayai sensor, katakanlah, di ponsel cerdas Anda? Saya melihat Anda memiliki smartphone, apakah Anda tahu sensor apa yang ada di dalamnya?
Pemirsa: GPS.
Profesor: GPS, akselerometer, saya dengar. Ada pemikiran lain? Apa lagi yang bisa kita temukan di telepon?
Pemirsa: Kompas.
Profesor: Kompas, cahaya, medan elektromagnetik, sensor suhu? Secara teknis, kamera memiliki matriks CCD, jadi sensor ada di mana-mana. Perangkat medis juga memiliki sensor.
Mengapa Anda mempercayai apa yang dikatakan sensor untuk prosesor Anda? Jika Anda menulis perangkat lunak dan sensor mengatakan bahwa saat ini 77 derajat, atau 25 derajat Celcius, mengapa Anda percaya itu?
Laboratorium saya banyak bekerja pada sensor. Sekarang saya akan memberitahu Anda untuk melihat salah satu sensor ini, ini adalah sensor bebas baterai yang dilengkapi dengan mikrokontroler MSP430. Tetapi tidak ada baterai, karena memiliki kapasitor 10 ÎĽF yang mengumpulkan energi transmisi radio untuk memberi daya pada mikroprosesor.
Dia memiliki semua hal kecil yang lucu ini, seperti accelerometer 3D, sensor suhu, dan sensor cahaya. Tetapi mereka cukup sulit untuk dihidupkan. Sekali lagi, mengapa Anda mempercayai pembacaan semua komponen yang termasuk dalam sensor ini? Bagaimanapun, sesuatu mengubah fenomena fisik menjadi impuls listrik kecil ini. Ada satu keadaan penting mengapa Anda tidak dapat sepenuhnya mempercayai apa yang ditunjukkan oleh sensor ini.
Ini adalah karya salah satu asisten lab saya, Denis Fu-kun, yang menggulung papan di Danau Michigan. Tetapi sisa waktu dia suka mengganggu sensor. Lupakan keamanan sejenak - pada tahun 2009, seorang pria melaporkan bahwa setiap kali ponselnya berdering di dapur, oven dihidupkan di atas kompor. Anda dapat menemukan pos ini di The New York Times. Kebetulan frekuensi resonansi panggilan itu sempurna untuk memicu sensor untuk menyalakan oven dapur.
Jadi ada gangguan di mana-mana. Ini adalah pertempuran konstan perangkat yang berbicara dalam rentang frekuensi yang sama. Tetapi ada teknologi yang bisa mengurangi gangguan ini. Masalahnya adalah apa yang terjadi selama interferensi frekuensi sinyal. Saya ingin berbicara sedikit tentang perangkat analog.
Katakan, apakah mata kuliah 6.003 masih ada? Benarkah? Bagus Saya akan menyarankan Anda semua untuk menjalaninya jika Anda belum melakukannya. Ini adalah salah satu kursus paling menakjubkan bagi seseorang di bidang ilmu komputer, karena Anda tidak perlu menyelam terlalu dalam ke sirkuit listrik.
Jadi, saya bertanya-tanya, saya mencoba memahami mengapa saya harus percaya pada apa yang dikatakan oleh sensor. Saya mulai mempelajari diagram struktural. Misalnya, jika Anda memiliki headset Bluetooth, di dalamnya Anda akan menemukan mikrofon, sepotong kawat, amplifier, kabel lain yang menuju ke konverter yang mengubah sinyal analog ke digital, mungkin ada beberapa jenis filter, dan kemudian semuanya pergi ke mikroprosesor. Tetapi ada semua hal ini yang mengganggu data sebelum masuk ke perangkat lunak Anda. Namun, perangkat lunak hanya percaya semua yang dikatakan kawat. Apakah Anda tahu apa yang membuat saya tertarik?
, . , - , ? , , - .
, ? , ? , ? , ?
, , , , .
, , . . , , , , , . . , , . , , .
. Bluetooth-, . , , . , -.
, , - . - USB- . . , .
, – . , . , software radio, . Python . .
, Weezer — «Island in the Sun».
! , , - . , , Hi-Fi. – .
, , .
bluetooth-, , . FCC, , . , , , .
. , Bluetooth . DTMF-, . , .
, , , , .
Bluetooth , , , , , . .
, , . - - , .
, , . . , . -, , , - .
, , . , . , , . , , .
. . , . , , , .
, , , . - , : «- - - ». , , . , , , , , .
, , , .
, – .
, ? , . , 826 , . .
, – 826 . , , , . , , . , , . , , , . 1, . , .
, , . .
, . , , . , , – .
, , . , P, Q, R, S, T. QRS – , . — R, , . , , P T.
, , 100 . , .
, . . , , . , .
— . , . , . , , . , , . . , , 3D , , 4D. , .
, , .
. . , , , , , . 2D- . , – , .
49:50
Kursus MIT "Keamanan Sistem Komputer". 15: « », 3.
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps hingga Desember secara gratis ketika membayar untuk jangka waktu enam bulan, Anda dapat memesan di
sini .
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?