http://hostinfo.ru/articles/security/ Hostinfo.ru: справочная информация и полезные советы ru Сopyright 2003-2008, hostinfo.ru exler@hostinfo.ru (Alex Exler) http://hostinfo.ru/i/hostinfo_rss.gif http://hostinfo.ru/articles/security/ 126 45 http://hostinfo.ru/articles/security/1386/ vitaliy@fobos-security.com (Виталий Гавришенко) Thu, 06 2007 00:00:00 +0300 http://hostinfo.ru/articles/security/1386/ Пока безопасность не кажется нам необходимостью, ее очень легко "отложить в сторону". Иногда мы делаем это непредумышленно, потому что мы не следим за публикациями об уязвимостях, и иногда мы делаем это потому, что мы надеемся, что никто не заметит эту маленькую уязвимость. Безопасное программирование часто не используется из-за игнорирования, нехватки времени и еще по многочисленным причинам. До тех пор, пока что-либо не произойдет.

подробнее

]]> http://hostinfo.ru/articles/security/rubric148/rubric153/1364/ blin@exler.ru (Игорь Крейн) Wed, 05 2007 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric148/rubric153/1364/ Сравнительный анализ защиты от несанкционированного доступа Windows-клиентов для работы с платежными системами WebMoney и "Яндекс.Деньги" показал, что все преимущества здесь имеет WebMoney Keeper Classic. Однако обе системы, помимо программных клиентов, предлагают и онлайновые сервисы. Поскольку веб-приложения в наши дни набирают популярность, имеет смысл выяснить, как обстоят дела с защитой от несанкционированного доступа у WebMoney Keeper Light и онлайн-версии кошелька "Яндекс.Денег".

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1238/ hostinfo@vexer.ru (Борис Щербицкий) Thu, 02 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1238/ Страшный сон любого веб-программиста: взломанный сайт. И ладно если просто заглавную страничку подменили (так называемый дефейс), а если втихую дописали ссылки на вирусы или вредоносные скрипты? Это уже не просто неприятно, но и чревато подпорченной репутацией не только сайта, но и компании. Как быть?

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1240/ robert1@vttc.donpac.ru (Роберт Басыров) Wed, 01 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1240/ Если спросить потенциального заказчика сайта о критериях выбора системы управления сайтом, он наверняка в общем списке критериев назовет безопасность. Но в подавляющем большинстве случаев этот критерий будет не на первом месте. Ну ладно заказчики. Что поделаешь, такая у нас природа: пока петух не клюнет в одно место, не пошевелимся. А что создатели сайтов? Да то же самое. Запросите «рыбу» техзадания на создание сайта в любой веб-студии и поищите там пункт «Безопасность». Впрочем, и это тоже понятно — переписывать используемую веб-студиями CMS им не с руки. Остается полагать, что безопасность сайтов обеспечат хостеры и создатели CMS.

подробнее

]]> http://hostinfo.ru/articles/security/rubric148/rubric151/1195/ d.fedotov@israteks.com (Денис Федотов) Sat, 09 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric148/rubric151/1195/ Можно сказать, что к настоящему времени Linux избавился от ряда детских болезней, ограничивающих его применение сообществом отдельных профессионалов и энтузиастов-любителей. Построение эффективного интернет-шлюза на базе бесплатного дистрибутива (OpenSUSE, Slackware, Debian или другого) дает возможность избежать дополнительной нагрузки на бюджет ИТ-подразделения, который в малом и среднем офисе не бывает избыточным.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/990/ http://www.maratd.ru (Марат Давлетханов) Sat, 09 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/990/ Сегодня на рынке представлено довольно большое количество программ, которые можно назвать менеджерами паролей. Однако подавляющее большинство из них не очень хорошо подходит для работы в Интернете. Проблема заключается в том, что разработчики стараются сделать свой софт как можно более универсальным. В принципе в этом, конечно же, нет абсолютно ничего плохого. Вот только нужно признать, что, расширяя круг возможностей своего детища, создатели очень часто забывают о доведении до ума отдельных функциональных блоков. В результате использование таких программ для работы в Сети затруднено.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1177/ robert1@vttc.donpac.ru (Роберт Басыров) Fri, 08 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1177/ UserGate — прокси-сервер, выполняющий функции контроля и распределения прав при организации выхода в Интернет пользователей локальных сетей через один внешний IP-адрес. Этот прокси-сервер имеет гибкое управление ограничениями по каждому пользователю в отдельности или группе в целом, удобные средства мониторинга всех процессов в сети, встроенную биллинговую систему и ряд дополнительных сервисов для администратора сети. В версии под номером четыре основной упор разработчиком, компанией Entensys, сделан на обеспечение высокого уровня безопасности для тех, кто "сидит" за этим прокси-сервером.

подробнее

]]> http://hostinfo.ru/articles/security/rubric138/1168/ anna-hostinfo@yandex.ru (Анна Нозик) Fri, 08 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric138/1168/ Фишинг – вид интернет-мошенничества, где целью злоумышленника является получение конфиденциальной информации от пользователя. Суть фишинга сводится к следующему: злоумышленник обманным путем заставляет пользователя сообщать секретную информацию: авторизационные данные для выхода в Интернет, информацию о банковских счетах и кредитных картах и т. п. Отличительной особенностью фишинга является то, что жертва передает конфиденциальную информацию самостоятельно, по собственному желанию, а не по принуждению. Правда, при этом пользователь не осознает опасности своих действий.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1134/ vitaliy@fobos-security.com (Виталий Гавришенко) Tue, 05 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1134/ Сейчас в Интернете появляется все больше списков доступных беспроводных точек, куда попадают как гостиницы и рестораны, так и просто места, в которых можно подключиться и бесплатно пользоваться Интернетом. К примеру, решил офис установить себе беспроводную сеть. Поставили точку доступа, а пароль и шифрование — забыли. Или поставили слабое шифрование. И от имени этой компании Интернетом пользуются не только сотрудники, но и, например, соседние офисы, вардрайверы, которые шли по улице и сканировали сети, нашли и выложили информацию на специальный сайт, прохожие, которые случайно или уже на сайте нашли информацию, что здесь можно поживиться Интернетом за чужой счет.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1119/ kolupaev@gmail.com (Алексей Колупаев) Tue, 05 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1119/ CAPTCHA, один из вариантов обратного теста Тьюринга, все чаще и чаще появляется на сайтах, страдающих под натиском ботов, то есть автоматических программ — имитаторов деятельности пользователей. Это происходит в случае столкновения интересов нескольких сторон: администрации сайта, программистов, "хакеров", пользователей сайта и, возможно, некоего заказчика атаки. Впрочем, слово "хакер" здесь вполне можно употреблять без кавычек: для успешной сложной атаки необходимо действительно хорошо разбираться в веб-технологиях и противодействовать специально защищенным системам.

подробнее

]]> http://hostinfo.ru/articles/security/1112/ vitaliy@fobos-security.com (Виталий Гавришенко) Tue, 05 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/1112/ Чем удобен Wi-Fi? Возможностью свободно пользоваться Сетью, не будучи привязанным к определенному месту в пределах действия определенной точки доступа. Не нужно таскать за собой витки провода или ставить в каждом новом месте дополнительные свичи или хабы. Развитие Wi-Fi можно сравнить с развитием мобильной связи — запущены проекты, которые планируют покрыть беспроводной сетью целые города. Возможно, в скором времени мы сможем практически в каждой точке мира находиться онлайн. Уже сейчас в большинстве аэропортов, во многих кафе и ресторанах мы можем спокойно сидеть с ноутбуком и использовать публичный доступ в Интернет по беспроводной технологии. Но вместе с тем к нам приходит необходимость по-новому защищать свои персональные данные от несанкционированного доступа.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1126/ robert1@vttc.donpac.ru (Роберт Басыров) Tue, 05 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1126/ Нами давно подмечена тенденция движения программ защиты от сетевых угроз в сторону класса Internet Security. Характерной чертой такого движения является наличие "в одном флаконе" как минимум пары защитных программ от одного разработчика, защищающих от разного вида угроз. И движение это не чуждо ни создателям антивирусов, ни создателям брандмауэров. Вот и брандмауэр Outpost, один из самых популярных среди пользователей Рунета, тоже потихоньку-помаленьку обрастал несвойственными для него функциями. Обрастал-обрастал, да и дорос до Outpost Security Suite Pro.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1062/ keyhell@mail.ru (Алексей Журба) Mon, 04 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1062/ Логирование информации является незаметным и тихим процессом только до тех пор, пока нет необходимости найти в логах информацию, которая в один момент стала критична для безопасности и работоспособности системы. Начиная от простеньких скриптовых приложений и до таких гигантов, как MS SQL Server или IBM DB2 UDB, все приложения пишут логи. Записи, которые попадают в лог, зачастую содержат настолько важную информацию, что существует целое направление деятельности, посвященное анализу лог-файлов. Это первая из трех статей, которые посвящены логированию информации. Она посвящена нескольким типичным элементам конфигурирования и типам лог-файлов.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/1040/ ( ) Mon, 04 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/1040/ Трудно отрицать необходимость использования файрвола для обеспечения безопасной работы в Интернете. И хотя надежные файрволы для операционной системы Windows стоят не очень дорого, начинающие пользователи обычно устанавливают взломанное программное обеспечение. При этом они забывают, что модифицированные таким образом программы могут выполнять противоположную защите функцию – открывать доступ злоумышленникам к пользовательскому компьютеру. Но не так давно был разработан бесплатный межсетевой экран, обладающий необходимой функциональностью, имеющий русский интерфейс и не требующий особых специализированных знаний для его настройки.

подробнее

]]> http://hostinfo.ru/articles/security/rubric148/1019/ ( ) Sun, 03 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric148/1019/ Любой серьезной атаке на какой-либо сайт или сеть организации предшествует серьезная подготовительная работа. Производится сбор всевозможной информации о предполагаемой цели и поиск наиболее уязвимых мест для атаки. Причем для сбора этой информации, как правило, нет необходимости использовать специализированные средства. Если компания не уделяет достаточно внимания сокрытию конфиденциальной информации о себе, то вполне достаточно стандартных процедур, чтобы составить полную картину структуры атакуемой сети и найти в ней слабые места. Об одной из таких процедур — передаче зоны DNS — и пойдет речь в этой статье.

подробнее

]]> http://hostinfo.ru/articles/security/rubric137/1038/ ( ) Sun, 03 2006 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric137/1038/ Блоги — это прекрасная коммуникационная среда, одно из последних достижений современного Интернета. Однако чрезмерное увлечение сотрудников блогами таит большие угрозы для корпоративной информационной безопасности. Постараемся провести краткий анализ этих угроз, показать, какими методами могут пользоваться злоумышленники для компрометации конфиденциальной информации, и предупредить блоггеров о потенциальных опасностях, с которыми они могут столкнуться в этой онлайновой среде.

подробнее

]]> http://hostinfo.ru/articles/security/rubric138/rubric145/958/ robert1@vttc.donpac.ru (Роберт Басыров) Wed, 02 2005 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric138/rubric145/958/ Мода пошла у создателей программ называть версии программ по году их использования. Удобно, конечно, и сразу ясно, что программа с номером 2007 предназначалась для соответствующего года. Вероятно, создатели программ пришли к такому выводу, исходя из сложившегося порядка выдачи лицензий сроком на год. Вот только зачем так рано выпускать новые версии? Компания Panda Software объявила о выходе своей новой линейки продуктов аж в сентябре 2006-го, а продажу начала с 9 ноября. В этой линейке продуктов появился (а точнее, возродился) традиционный одиночный антивирус, то есть программа, единственной функцией которой является защита от вирусов. И никаких вам файрволов и антиспамов. Имя этому продукту — Panda Antivirus 2007.

подробнее

]]> http://hostinfo.ru/articles/security/rubric137/920/ robert1@vttc.donpac.ru (Роберт Басыров) Mon, 31 2005 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric137/920/ По телевизору иной раз мы слышим о громких делах хакерских: взлом сайта крупного банка, шантаж с угрозой обнародования украденных баз данных или еще чего-нибудь подобного. Причем почти все раскрытые и оглашаемые дела имеют западные корни, то есть атака и шантаж предпринимались в отношении крупных "буржуинских" проектов и организаций. По России таких громких дел не слышно. Почему? У нас не "хакают"? "Хакают" наших, "хакают". И наказывают. Совсем недавно Серовский городской суд вынес обвинительный приговор по уголовному делу, возбужденному в отношении 23-летнего жителя г. Серова Игоря Ушакова, который вымогал деньги у руководства компании "Битрикс".

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/890/ ( ) Mon, 31 2005 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/890/ Как известно, потребности конкретного пользователя меняются по мере его ознакомления с возможностями определенного программного продукта. Не секрет, что каждодневная работа в Сети приносит массу новой информации и, соответственно, рождает потребность в новых методах ее обработки и восприятия. Именно для обеспечения необходимой гибкости и тонкой настройки под конкретного клиента популярный браузер Firefox позволяет использовать множество бесплатных внешних расширений. Само собой разумеется, что среди такого количества дополнительных плагинов существует несколько довольно специфических программ, которые предназначены исключительно для обеспечения безопасности при работе в Сети. Само собой, также разумеется, что настройка безопасности браузера может занять некоторое время даже у опытного хакера. Поэтому разработчики модификации Firefox под названием Torpark пошли несколько дальше. Они подготовили специально переделанную под мобильное использование версию "Огненной лисы", которая имеет ряд предустановленных внешних расширений вроде Adblock и NoScript. Однако наибольший интерес для пользователей, которые заинтересованы в своей безопасности, представляет поддержка сети TOR, изначально встроенная в этот браузер. Про эти и другие возможности Torpark и пойдет речь в этой статье.

подробнее

]]> http://hostinfo.ru/articles/security/rubric148/883/ author@100krat.com (Данил Динцис) Fri, 09 2005 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric148/883/ Мы привыкли делать заказы и совершать покупки через Интернет, многие используют интернет-банкинг, приобретают страховые полисы через сайты страховщиков. В чем опасность таких операций? Фишинг, ответите вы, украдут деньги со счета. Это знают все. Но немногие задумываются, что, оставляя свои персональные данные — адрес, телефон, паспорт, они ставят под угрозу свою личную безопасность. В Европе защита персональной информации регламентируется едиными актами с 1995 года. В июле 2006 года был принят Закон РФ "О персональных данных". Согласно ему владельцы любых баз данных, электронных архивов и интернет-ресурсов должны обеспечивать сохранность нашей личной информации.

подробнее

]]> http://hostinfo.ru/articles/security/rubric157/871/ robert1@vttc.donpac.ru (Роберт Басыров) Fri, 09 2005 00:00:00 +0300 http://hostinfo.ru/articles/security/rubric157/871/ Особенности нашей национальной культуры предопределяют многое. Все лучшее у нас, в отличие от Запада, создается первоначально для общественного пользования, а потом только приходит к частному человеку. Выражается это по-разному в разных отраслях жизни, но общая закономерность именно такая. Вот образец аналогичного подхода в сфере программного обеспечения: ViPNet Personal Firewall вырос из корпоративного продукта ViPNet Custom.

подробнее

]]>