Marketer

Безопасность сетей на базе семейства протоколов TCP/IP
В этой работе безопасность сетей на базе семейства протоколов TCP/IP будет рассмотрена на примере сети Internet, информационная безопасность которой в значительной мере определяется этими протоколами.
Из-за ограниченности объёма этой работы механизмы реализации атак не будут рассмотрены во всех подробностях, так как это довольно большая тема и для этого есть специальная [...]

Не останавливаясь на социальных, правовых и экономических аспектах, систематизируем технические и научные источники проблем, стоящих перед системами обеспечения безопасности и целостности.

Автор статьи: Зенковский А.К.
Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых. Вечная проблема - [...]

Автор статьи: Дон Паркер

С сегодняшним уровнем угрозы из внешней среды, наличия брандмауэра и IDS (Intrusion Detection System - Средство Обнаружения Вторжений) у домашнего или корпоративного пользователя это больше не роскошь, а скорее необходимость. И все же, многие люди не уделяют время для проверки того, что эти средства защиты действительно работают правильно. В конце конов очень [...]

Автор статьи: Cerrudo Cesar
Введение
Этот документ не охватывает базовый SQL синтаксис или SQL инъекции.
Предполагается, что читатель уже имеет отличное понимание предмета. Этот
документ будет сфокусирован на продвинутых техниках, которые могут быть
использованы в атаках на web-приложения использующие Microsoft SQL Server. Эти
техники демонстрируют как атакующий может использовать SQL инъекции для того
чтобы извлекать содержимое из базы данных минуя брандмауэр и [...]

Автор статьи: el Nitro
Введение

Эта статья является примером того, как можно использовать уязвимость, описанную в статье [1].
XSS в веб интерфейсе почты даст возможность атакующему перехватить сессию аутентификации и получить доступ к корреспонденции пользователя и настройкам аккаунта. Для успешной атаки злоумышленник должен создать swf файл способный перехватить cookies пользователя и передать их скрипту расположенному на сервере атакующего. [...]

Автор статьи: Марат Давлетханов
>

Уязвимости веб-серверов
[описание разных типов уязвимостей веб-серверов]материал подготовил: Марат Давлетханов21.07.2005

Ни для кого не секрет, что веб-серверы* постоянно подвергаются множеству самых разнообразных опасностей. Причем самую серьезную угрозу представляют для них хакеры и вирусы. Первые могут получить доступ к конфиденциальной информации, размещенной на сервере, взломать сайты и подменить их содержимое, а также "завалить" [...]

Автор статьи: Марат Давлетханов
>

Система защиты веб-портала. Часть 2
[общее описание инструментов защиты веб-портала от разных угроз]материал подготовил: Марат Давлетханов25.05.2005

Мы с вами, уважаемые читатели, уже начали разговор о комплексной системе защиты веб-портала. И пришли к выводу, что единого инструмента для устранения всех угроз просто-напросто не существует. [...]

Автор статьи: Марат Давлетханов
>

Система защиты веб-портала. Часть 1
[общее описание инструментов защиты веб-портала от разных угроз]материал подготовил: Марат Давлетханов27.04.2005

Сегодня мы с вами, уважаемые читатели, поведем разговор о комплексной системе защиты веб-портала, которая позволяет обезопасить его от всевозможных угроз. Правда, для начала нам необходимо немного определиться с терминами. Давайте договоримся, что веб-порталом мы будем называть [...]

Автор статьи: А. В. Кириллов
>

Предупреждение сетевых атак. Часть 2
[детектор сканирования портов PortSentry]материал подготовил: А. В. Кириллов 26.04.2005

Вторжение в компьютерную систему обычно начинается с предварительной оценки недостатков защиты сетевого периметра вашего сервера, подключенного к Сети. В ходе такой "пристрелки" взломщику в первую очередь необходимо узнать список открытых портов и оценить принадлежность операционной системы вашего [...]

В сети доступно все и для каждого - теперь человек, располагающий минимальными познаниями в области computer science, в состоянии доставить окружающим немало неприятностей.
И очень часто жертва даже не подозревает, что ее коварно атаковали, по привычке списывая зависания системы, программные ошибки и ухудшение связи на несовершенство оборудования и программного обеспечения или на провайдера и телефонные линии.
Краткая [...]

Пролог
IRC-чаты, пожалуй, одна из самых "человечных" областей интернета. Будете спорить? Так спорьте на здоровье... в IRC! Уж споров там предостаточно. Споры перерастают в ссоры, ссоры - во вражду, вражда порождает войны. Нет-нет, все противоречия остаются внутри Сети.
Текущая обстановка в IRC, пожалуй, сродни ситуации на улицах Петрограда перед событиями 1917 года: реально действующей власти нет, по [...]

Введение
Эта глава не отменяет Вам необходимость самостоятельного увеличения знаний сетевой безопасности. Она лишь описывают минимально необходимые действия для обеспечения защиты сервера, но не сможет предусмотреть всего, что может произойти. Проявите предусмотрительность и обеспечьте комарносонеподточительность вашего сервера. И помните, - небольшая паранойя может оказаться в вопросе безопасности будет весьма кстати.
Важно обеспечить некоторые аспекты безопасности [...]

Автор статьи: Марат Давлетханов
>

Взлом DNS. Часть 2
[описание общих атак на службу DNS]материал подготовил: Марат Давлетханов15.04.2005

Мы с вами, уважаемые читатели, уже начинали разговор о безопасности DNS* и пришли к весьма неутешительным выводам. Оказывается, эта основополагающая служба Глобальной сети практически не имеет никаких защитных механизмов. А это позволяет злоумышленникам проводить различные атаки на нее. Цель [...]

Автор статьи: Марат Давлетханов
>

Взлом DNS. Часть 1
[описание целенаправленных атак на службу DNS]материал подготовил: Марат Давлетханов12.04.2005

Наверное, все интернетчики знают, что такое DNS* и для чего нужна эта служба. Но на всякий случай давайте еще раз напомним об этом. Оказывается, DNS устанавливает соответствие между числовыми IP-адресами* и строковыми урлами, удобными для человеческого восприятия. Таким образом, [...]

Автор статьи: Давлетханов Марат Григорьевич
>

Хакерская разведка
[способы проведения сетевой разведки и методы защиты от нее]материал подготовил: Марат Давлетханов17.02.2005

Всем известно, что интернет является источником самых разнообразных угроз. И одной из самых серьезных из них являются хакеры. И действительно, эти люди через Глобальную сеть атакуют как различные серверы, так и компьютеры простых пользователей. То есть никто [...]

Автор статьи: Александр Лозовюк
>

Тук-тук, к вам проверка...
[сканер уязвимостей веб-сайта XSpider]материал подготовил: Александр Лозовюк21.10.2004

Чем активнее разные государственные и коммерческие структуры обзаводятся собственными представительствами в интернете, тем больше различные злоумышленники пытаются использовать веб-сайт для давления на владельца или просто как средство проникновения в сеть компании и [...]

Автор статьи: Жарков Станислав
Приватность — великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали когда-нибудь [...]