рубрика: Безопасность

Безопасное PHP-программирование

6-.-0.2008 | Виталий Гавришенко

Пока безопасность не кажется нам необходимостью, ее очень легко "отложить в сторону". Иногда мы делаем это непредумышленно, потому что мы не следим за публикациями об уязвимостях, и иногда мы делаем это потому, что мы надеемся, что никто не заметит эту маленькую уязвимость. Безопасное программирование часто не используется из-за игнорирования, нехватки времени и еще по многочисленным причинам. До тех пор, пока что-либо не произойдет. подробнее

рубрика: Яндекс-деньги

Защита WM Keeper Light и «Яндекс.Денег»

5-.-0.2008 | Игорь Крейн

Сравнительный анализ защиты от несанкционированного доступа Windows-клиентов для работы с платежными системами WebMoney и "Яндекс.Деньги" показал, что все преимущества здесь имеет WebMoney Keeper Classic. Однако обе системы, помимо программных клиентов, предлагают и онлайновые сервисы. Поскольку веб-приложения в наши дни набирают популярность, имеет смысл выяснить, как обстоят дела с защитой от несанкционированного доступа у WebMoney Keeper Light и онлайн-версии кошелька "Яндекс.Денег".подробнее

рубрика: Технологии и ПО

Старые фокусы на новый лад

2-.-1.2007 | Борис Щербицкий

Страшный сон любого веб-программиста: взломанный сайт. И ладно если просто заглавную страничку подменили (так называемый дефейс), а если втихую дописали ссылки на вирусы или вредоносные скрипты? Это уже не просто неприятно, но и чревато подпорченной репутацией не только сайта, но и компании. Как быть?подробнее

рубрика: Технологии и ПО

Безопасность сайта

1-.-1.2007 | Роберт Басыров

Если спросить потенциального заказчика сайта о критериях выбора системы управления сайтом, он наверняка в общем списке критериев назовет безопасность. Но в подавляющем большинстве случаев этот критерий будет не на первом месте. Ну ладно заказчики. Что поделаешь, такая у нас природа: пока петух не клюнет в одно место, не пошевелимся. А что создатели сайтов? Да то же самое. Запросите «рыбу» техзадания на создание сайта в любой веб-студии и поищите там пункт «Безопасность». Впрочем, и это тоже понятно — переписывать используемую веб-студиями CMS им не с руки. Остается полагать, что безопасность сайтов обеспечат хостеры и создатели CMS.подробнее

рубрика: Технологии и ПО

Интернет-шлюз на базе OpenSUSE 10.2

9-.-0.2007 | Денис Федотов

Можно сказать, что к настоящему времени Linux избавился от ряда детских болезней, ограничивающих его применение сообществом отдельных профессионалов и энтузиастов-любителей. Построение эффективного интернет-шлюза на базе бесплатного дистрибутива (OpenSUSE, Slackware, Debian или другого) дает возможность избежать дополнительной нагрузки на бюджет ИТ-подразделения, который в малом и среднем офисе не бывает избыточным.подробнее

рубрика: Технологии и ПО

Робот для паролей

9-.-0.2007 | Марат Давлетханов

Сегодня на рынке представлено довольно большое количество программ, которые можно назвать менеджерами паролей. Однако подавляющее большинство из них не очень хорошо подходит для работы в Интернете. Проблема заключается в том, что разработчики стараются сделать свой софт как можно более универсальным. В принципе в этом, конечно же, нет абсолютно ничего плохого. Вот только нужно признать, что, расширяя круг возможностей своего детища, создатели очень часто забывают о доведении до ума отдельных функциональных блоков. В результате использование таких программ для работы в Сети затруднено.подробнее

рубрика: Технологии и ПО

Упор на безопасность

8-.-0.2007 | Роберт Басыров

UserGate — прокси-сервер, выполняющий функции контроля и распределения прав при организации выхода в Интернет пользователей локальных сетей через один внешний IP-адрес. Этот прокси-сервер имеет гибкое управление ограничениями по каждому пользователю в отдельности или группе в целом, удобные средства мониторинга всех процессов в сети, встроенную биллинговую систему и ряд дополнительных сервисов для администратора сети. В версии под номером четыре основной упор разработчиком, компанией Entensys, сделан на обеспечение высокого уровня безопасности для тех, кто "сидит" за этим прокси-сервером.подробнее

рубрика: Вредительство

Ловись, рыбка, большая и маленькая...

8-.-0.2007 | Анна Нозик

Фишинг – вид интернет-мошенничества, где целью злоумышленника является получение конфиденциальной информации от пользователя. Суть фишинга сводится к следующему: злоумышленник обманным путем заставляет пользователя сообщать секретную информацию: авторизационные данные для выхода в Интернет, информацию о банковских счетах и кредитных картах и т. п. Отличительной особенностью фишинга является то, что жертва передает конфиденциальную информацию самостоятельно, по собственному желанию, а не по принуждению. Правда, при этом пользователь не осознает опасности своих действий.подробнее

рубрика: Технологии и ПО

Безопасность при работе с Wi-Fi. Часть 2

5-.-0.2007 | Виталий Гавришенко

Сейчас в Интернете появляется все больше списков доступных беспроводных точек, куда попадают как гостиницы и рестораны, так и просто места, в которых можно подключиться и бесплатно пользоваться Интернетом. К примеру, решил офис установить себе беспроводную сеть. Поставили точку доступа, а пароль и шифрование — забыли. Или поставили слабое шифрование. И от имени этой компании Интернетом пользуются не только сотрудники, но и, например, соседние офисы, вардрайверы, которые шли по улице и сканировали сети, нашли и выложили информацию на специальный сайт, прохожие, которые случайно или уже на сайте нашли информацию, что здесь можно поживиться Интернетом за чужой счет.подробнее

рубрика: Технологии и ПО

Стоимость CAPTCHA-защиты

5-.-0.2007 | Алексей Колупаев

CAPTCHA, один из вариантов обратного теста Тьюринга, все чаще и чаще появляется на сайтах, страдающих под натиском ботов, то есть автоматических программ — имитаторов деятельности пользователей. Это происходит в случае столкновения интересов нескольких сторон: администрации сайта, программистов, "хакеров", пользователей сайта и, возможно, некоего заказчика атаки. Впрочем, слово "хакер" здесь вполне можно употреблять без кавычек: для успешной сложной атаки необходимо действительно хорошо разбираться в веб-технологиях и противодействовать специально защищенным системам.подробнее

рубрика: Безопасность

Безопасность при работе с Wi-Fi. Часть 1

5-.-0.2007 | Виталий Гавришенко

Чем удобен Wi-Fi? Возможностью свободно пользоваться Сетью, не будучи привязанным к определенному месту в пределах действия определенной точки доступа. Не нужно таскать за собой витки провода или ставить в каждом новом месте дополнительные свичи или хабы. Развитие Wi-Fi можно сравнить с развитием мобильной связи — запущены проекты, которые планируют покрыть беспроводной сетью целые города. Возможно, в скором времени мы сможем практически в каждой точке мира находиться онлайн. Уже сейчас в большинстве аэропортов, во многих кафе и ресторанах мы можем спокойно сидеть с ноутбуком и использовать публичный доступ в Интернет по беспроводной технологии. Но вместе с тем к нам приходит необходимость по-новому защищать свои персональные данные от несанкционированного доступа.подробнее

рубрика: Технологии и ПО

Новый уровень защиты

5-.-0.2007 | Роберт Басыров

Нами давно подмечена тенденция движения программ защиты от сетевых угроз в сторону класса Internet Security. Характерной чертой такого движения является наличие "в одном флаконе" как минимум пары защитных программ от одного разработчика, защищающих от разного вида угроз. И движение это не чуждо ни создателям антивирусов, ни создателям брандмауэров. Вот и брандмауэр Outpost, один из самых популярных среди пользователей Рунета, тоже потихоньку-помаленьку обрастал несвойственными для него функциями. Обрастал-обрастал, да и дорос до Outpost Security Suite Pro.подробнее

рубрика: Технологии и ПО

Логирование информации

4-.-0.2007 | Алексей Журба

Логирование информации является незаметным и тихим процессом только до тех пор, пока нет необходимости найти в логах информацию, которая в один момент стала критична для безопасности и работоспособности системы. Начиная от простеньких скриптовых приложений и до таких гигантов, как MS SQL Server или IBM DB2 UDB, все приложения пишут логи. Записи, которые попадают в лог, зачастую содержат настолько важную информацию, что существует целое направление деятельности, посвященное анализу лог-файлов. Это первая из трех статей, которые посвящены логированию информации. Она посвящена нескольким типичным элементам конфигурирования и типам лог-файлов.подробнее

рубрика: Технологии и ПО

Качественный файрвол может быть бесплатным

4-.-0.2007 | 

Трудно отрицать необходимость использования файрвола для обеспечения безопасной работы в Интернете. И хотя надежные файрволы для операционной системы Windows стоят не очень дорого, начинающие пользователи обычно устанавливают взломанное программное обеспечение. При этом они забывают, что модифицированные таким образом программы могут выполнять противоположную защите функцию – открывать доступ злоумышленникам к пользовательскому компьютеру. Но не так давно был разработан бесплатный межсетевой экран, обладающий необходимой функциональностью, имеющий русский интерфейс и не требующий особых специализированных знаний для его настройки.подробнее

рубрика: Защита

О зонах и передачах

3-.-0.2007 | 

Любой серьезной атаке на какой-либо сайт или сеть организации предшествует серьезная подготовительная работа. Производится сбор всевозможной информации о предполагаемой цели и поиск наиболее уязвимых мест для атаки. Причем для сбора этой информации, как правило, нет необходимости использовать специализированные средства. Если компания не уделяет достаточно внимания сокрытию конфиденциальной информации о себе, то вполне достаточно стандартных процедур, чтобы составить полную картину структуры атакуемой сети и найти в ней слабые места. Об одной из таких процедур — передаче зоны DNS — и пойдет речь в этой статье.подробнее

рубрика: Общая информация

Блоги vs корпоративная безопасность

3-.-0.2007 | 

Блоги — это прекрасная коммуникационная среда, одно из последних достижений современного Интернета. Однако чрезмерное увлечение сотрудников блогами таит большие угрозы для корпоративной информационной безопасности. Постараемся провести краткий анализ этих угроз, показать, какими методами могут пользоваться злоумышленники для компрометации конфиденциальной информации, и предупредить блоггеров о потенциальных опасностях, с которыми они могут столкнуться в этой онлайновой среде.подробнее

рубрика: Вирусы

Новая «Панда-антивирус»

2-.-1.2006 | Роберт Басыров

Мода пошла у создателей программ называть версии программ по году их использования. Удобно, конечно, и сразу ясно, что программа с номером 2007 предназначалась для соответствующего года. Вероятно, создатели программ пришли к такому выводу, исходя из сложившегося порядка выдачи лицензий сроком на год. Вот только зачем так рано выпускать новые версии? Компания Panda Software объявила о выходе своей новой линейки продуктов аж в сентябре 2006-го, а продажу начала с 9 ноября. В этой линейке продуктов появился (а точнее, возродился) традиционный одиночный антивирус, то есть программа, единственной функцией которой является защита от вирусов. И никаких вам файрволов и антиспамов. Имя этому продукту — Panda Antivirus 2007.подробнее

рубрика: Общая информация

Дело «Битрикса»

0-.-1.2006 | Роберт Басыров

По телевизору иной раз мы слышим о громких делах хакерских: взлом сайта крупного банка, шантаж с угрозой обнародования украденных баз данных или еще чего-нибудь подобного. Причем почти все раскрытые и оглашаемые дела имеют западные корни, то есть атака и шантаж предпринимались в отношении крупных "буржуинских" проектов и организаций. По России таких громких дел не слышно. Почему? У нас не "хакают"? "Хакают" наших, "хакают". И наказывают. Совсем недавно Серовский городской суд вынес обвинительный приговор по уголовному делу, возбужденному в отношении 23-летнего жителя г. Серова Игоря Ушакова, который вымогал деньги у руководства компании "Битрикс".подробнее