Безопасность сетей на базе семейства протоколов TCP/IP В этой работе безопасность сетей на базе семейства протоколов TCP/IP будет рассмотрена на примере сети Internet, информационная безопасность которой в значительной мере определяется этими протоколами. Из-за ограниченности объёма этой работы механизмы реализации атак не будут рассмотрены во всех подробностях, так как это довольно большая тема и для этого [...]

Не останавливаясь на социальных, правовых и экономических аспектах, систематизируем технические и научные источники проблем, стоящих перед системами обеспечения безопасности и целостности.

Автор статьи: Зенковский А.К. Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых. Вечная проблема [...]

Автор статьи: Дон Паркер С сегодняшним уровнем угрозы из внешней среды, наличия брандмауэра и IDS (Intrusion Detection System - Средство Обнаружения Вторжений) у домашнего или корпоративного пользователя это больше не роскошь, а скорее необходимость. И все же, многие люди не уделяют время для проверки того, что эти средства защиты действительно работают правильно. В конце конов [...]

Автор статьи: Cerrudo Cesar Введение Этот документ не охватывает базовый SQL синтаксис или SQL инъекции. Предполагается, что читатель уже имеет отличное понимание предмета. Этот документ будет сфокусирован на продвинутых техниках, которые могут быть использованы в атаках на web-приложения использующие Microsoft SQL Server. Эти техники демонстрируют как атакующий может использовать SQL инъекции для того чтобы извлекать [...]

Автор статьи: el Nitro Введение Эта статья является примером того, как можно использовать уязвимость, описанную в статье [1]. XSS в веб интерфейсе почты даст возможность атакующему перехватить сессию аутентификации и получить доступ к корреспонденции пользователя и настройкам аккаунта. Для успешной атаки злоумышленник должен создать swf файл способный перехватить cookies пользователя и передать их скрипту расположенному [...]

Автор статьи: Марат Давлетханов >   Уязвимости веб-серверов [описание разных типов уязвимостей веб-серверов]материал подготовил: Марат Давлетханов21.07.2005   Ни для кого не секрет, что веб-серверы* постоянно подвергаются множеству самых разнообразных опасностей. Причем самую серьезную угрозу представляют для них хакеры и вирусы. Первые могут получить доступ к конфиденциальной информации, размещенной на сервере, взломать сайты и подменить их [...]

Автор статьи: Марат Давлетханов >   Система защиты веб-портала. Часть 2 [общее описание инструментов защиты веб-портала от разных угроз]материал подготовил: Марат Давлетханов25.05.2005   Мы с вами, уважаемые читатели, уже начали разговор о комплексной системе защиты веб-портала. И пришли к выводу, что единого инструмента для устранения всех угроз просто-напросто не существует. Поэтому защита должна состоять из [...]

Автор статьи: Марат Давлетханов >   Система защиты веб-портала. Часть 1 [общее описание инструментов защиты веб-портала от разных угроз]материал подготовил: Марат Давлетханов27.04.2005   Сегодня мы с вами, уважаемые читатели, поведем разговор о комплексной системе защиты веб-портала, которая позволяет обезопасить его от всевозможных угроз. Правда, для начала нам необходимо немного определиться с терминами. Давайте договоримся, что [...]

Автор статьи: А. В. Кириллов >   Предупреждение сетевых атак. Часть 2 [детектор сканирования портов PortSentry]материал подготовил: А. В. Кириллов 26.04.2005   Вторжение в компьютерную систему обычно начинается с предварительной оценки недостатков защиты сетевого периметра вашего сервера, подключенного к Сети. В ходе такой "пристрелки" взломщику в первую очередь необходимо узнать список открытых портов и оценить [...]

В сети доступно все и для каждого - теперь человек, располагающий минимальными познаниями в области computer science, в состоянии доставить окружающим немало неприятностей. И очень часто жертва даже не подозревает, что ее коварно атаковали, по привычке списывая зависания системы, программные ошибки и ухудшение связи на несовершенство оборудования и программного обеспечения или на провайдера и телефонные [...]

Пролог IRC-чаты, пожалуй, одна из самых "человечных" областей интернета. Будете спорить? Так спорьте на здоровье... в IRC! Уж споров там предостаточно. Споры перерастают в ссоры, ссоры - во вражду, вражда порождает войны. Нет-нет, все противоречия остаются внутри Сети. Текущая обстановка в IRC, пожалуй, сродни ситуации на улицах Петрограда перед событиями 1917 года: реально действующей власти [...]

Введение Эта глава не отменяет Вам необходимость самостоятельного увеличения знаний сетевой безопасности. Она лишь описывают минимально необходимые действия для обеспечения защиты сервера, но не сможет предусмотреть всего, что может произойти. Проявите предусмотрительность и обеспечьте комарносонеподточительность вашего сервера. И помните, - небольшая паранойя может оказаться в вопросе безопасности будет весьма кстати. Важно обеспечить некоторые аспекты безопасности [...]

Автор статьи: Марат Давлетханов >   Взлом DNS. Часть 2 [описание общих атак на службу DNS]материал подготовил: Марат Давлетханов15.04.2005   Мы с вами, уважаемые читатели, уже начинали разговор о безопасности DNS* и пришли к весьма неутешительным выводам. Оказывается, эта основополагающая служба Глобальной сети практически не имеет никаких защитных механизмов. А это позволяет злоумышленникам проводить различные [...]

Автор статьи: Марат Давлетханов >   Взлом DNS. Часть 1 [описание целенаправленных атак на службу DNS]материал подготовил: Марат Давлетханов12.04.2005   Наверное, все интернетчики знают, что такое DNS* и для чего нужна эта служба. Но на всякий случай давайте еще раз напомним об этом. Оказывается, DNS устанавливает соответствие между числовыми IP-адресами* и строковыми урлами, удобными для [...]

Автор статьи: Давлетханов Марат Григорьевич >   Хакерская разведка [способы проведения сетевой разведки и методы защиты от нее]материал подготовил: Марат Давлетханов17.02.2005   Всем известно, что интернет является источником самых разнообразных угроз. И одной из самых серьезных из них являются хакеры. И действительно, эти люди через Глобальную сеть атакуют как различные серверы, так и компьютеры простых [...]

Автор статьи: Александр Лозовюк >   Тук-тук, к вам проверка... [сканер уязвимостей веб-сайта XSpider]материал подготовил: Александр Лозовюк21.10.2004   Чем активнее разные государственные и коммерческие структуры обзаводятся собственными представительствами в интернете, тем больше различные злоумышленники пытаются использовать веб-сайт для давления на владельца или просто как средство проникновения в сеть компании и скачивания конфиденциальной информации. Сейчас веб-сайт [...]

Автор статьи: Жарков Станислав Приватность — великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали [...]