Метод виртуального процессора в защите программного обеспечения
Опубликовано 28.12.2007 - В рубриках: Безопасность
В статье рассматривается метод защиты программного обеспечения от изучения с помощью переноса защищаемого кода в виртуальную среду исполнения. Проводится анализ эффективности, а так же недостатков метода. Предлагается вариант реализации, позволяющий снизить себестоимость разработки. Читать полностью
Практическая спамооборона
Опубликовано 28.12.2007 - В рубриках: Безопасность
С криками:
- Фильтруй базар, - пинали
сисадмины свежепойманного
спамера..
Неизвестный автор
Наверняка каждый пользователь, более или менее часто пользующийся Интернетом сталкивался с такой неприятной вещью как спам. Обычное утро рядового интернетчика начиналось с удаления кучи предложений о покупке виагры, отпугивателей собак, приглашений на семинары для директоров, курсов для главных и не очень главных бухгахтеров и прочего мусора - классического почтового спама.
Межсайтовый скриптинг
Опубликовано 03.12.2007 - В рубриках: Безопасность
Что бы уметь хорошо защищаться, необходимо знать и способы атак. Эта истина известна давно, причем действует в оба конца. Каким образом можно предупредить DoS, если не знать даже что это? Любой пользователь компьютера должен хотя бы в общих чертах знать способы атак, не говоря уже о специалисте, тем паче по информационной безопасности (иб). Совсем недавно в КГ публиковалась моя статья посвященная атакам хакеров, но в ней не говорилось об атаках тех самых хакеров на скрипты сайтов. Бьюсь об заклад, что все слышали словосочетание «sql инъекция», ну или «php инклудинг». Сегодня речь пойдет о методе атаки под названием XSS. Мы попробуем разобраться что это и как оно работает. Выдадим немного подробностей, которые будут достаточно интересны. Читать полностью
Предотвращение сетевых атак: технологии и решения
Опубликовано 03.12.2007 - В рубриках: Безопасность
Системы предотвращения атак (IPS) сегодня очень популярны. Они объединяют целый ряд технологий безопасности и достаточно далеко шагнули от своих предков - систем обнаружения вторжений. Тем не менее, некоторые аналитики критикуют IPS за объективные недостатки и даже предсказывают скорую смерть таких систем. Рассмотрению современных технологий предотвращения атак, анализу их сильных и слабых сторон, а также перспектив их существования посвящена данная статья.
Безоговорочная безопасность сети
Опубликовано 03.12.2007 - В рубриках: Безопасность
Чтобы придать сетевому узлу достаточную степень надежности, установите одну из доступных и свободно распространяемых программ, известных под названием файрволов. А для подстраховки не мешало бы настроить и выполняющее такую же роль устройство.
Принцип работы межсетевого экрана сложен для понимания даже опытными пользователями. Эта статья поможет вам установить соответствующее ПО и объяснит, каким образом оно противодействует сетевым атакам. Читать полностью
5 советов по защите
Опубликовано 15.11.2007 - В рубриках: Безопасность
1. Проведите оценку уязвимостей
Следует провести аудит системы, оценить уязвимости и риски. Скорее всего, после этого потребуется внести изменения в существующую корпоративную политику безопасности. Очевидно, что сетевая инфраструктура постоянно развивается, и при этом она должна оставаться защищенной, несмотря на постоянно растущее число кибератак. Читать полностью
О инет браузерах
Опубликовано 15.11.2007 - В рубриках: Обзоры софта
В этом материале мы совершенно не собираемся навязывать вам какой-то выбор, а просто хотим предложить ознакомиться с некоторыми не всем известными и не вполне очевидными фактами, связанными с браузерами.
Так уж сложилось, что в Сети практически каждый имеет не только своё мнение, но и возможность его высказать и чего-то этим добиться. Поэтому не приходится удивляться, что инструментов для работы в вебе великое множество, и число их с каждым днем растёт. Читать полностью
« назад — продолжить »
