Описание: Автор программы Guess Who? изобрел совершенно новую систему для мониторинга компьютера. Его разработка может заменить все программы, которые вы используете для защиты данных, в том числе и дорогостоящие решения для шифрования дисков и папок...

Дата: 2005-04-04

Описание: Пошаговая инструкция по повышению безопасности популярной операционной системы.

Дата: 2005-03-31

Описание: Ни для кого не секрет, что в подавляющем большинстве случаев вся компьютерная информация хранится на жестких дисках. Это верно как для домашних ПК, так и для машин корпоративного использования. Между тем, если верить статистике, винчестер является одним из наиболее часто выходящих из строя компонентов системного блока. Причем эти поломки могут быть самым разнообразными. В том числе могут пострадать и "блины" (диски с магнитной поверхностью, на которых и хранятся все данные). И в этом случае вся информация, скорее всего, будет утеряна навсегда. Правда, из строя могут выйти и другие части винчестера, например сгореть контроллер управления, повредиться механика и т. п. В этих случаях информацию можно восстановить. Правда, сделать это могут только специалисты, обладающие всем необходимым оборудованием. Соответственно, стоимость восстановления утерянной информации чаще всего в несколько раз превышает цену нового жесткого диска.

Дата: 2005-03-31

Описание: По мнению большинства IT-экспертов, именно халатность пользователей при составлении паролей во многом предопределяет ход событий при взломе. Пароли на пользовательские аккаунты хранятся в файле .sam в директории systemroot\system32\config\. Но доступ к файлу во время работы компьютера не имеет даже пользователь с правами администратора.

Дата: 2005-03-31

Описание: В прошлый раз мы с вами, уважаемые читатели, уже начали разговор о не очень распространенном, но постепенно набирающем популярность типе атак - подменах DNS-серверов. Эта тенденция проявилась с появлением в Интернете относительно новой угрозы - фишеров. Эти сетевые мошенники действуют следующим образом. Они заманивают интернетчиков на сайты - двойники известных финансовых веб-проектов или интернет-магазинов, обманом заставляя их передавать на сервер конфиденциальные данные (в основном это пароли и информация о пластиковых картах). Именно для фишеров подмены DNS-серверов являются наиболее привлекательными. В первой части статьи мы разобрали некоторые такие атаки, направленные на единичного пользователя. То есть при их реализации только один интернетчик перенаправляется с одного сайта на другой. Между тем такое решение не очень интересует онлайновых мошенников. Оно может использоваться только для захвата важной информации какого-то конкретного человека. Причем такая атака должна предваряться серьезной подготовительной работой.

Дата: 2005-03-31

Описание: В статье рассматриваются вопросы корректности реализации средств добавочной защиты от несанкционированного доступа.

Дата: 2005-03-29

Описание: В данной части работы авторами вводятся основополагающие понятия надежности защиты информации, приводится исследование, иллюстрирующее, насколько важен учет параметра «надежность» при оценке эффективности системы защиты. С учетом проведенного в работе анализа формулируются задачи резервирования механизмов защиты информации, решение которых может быть возложено на добавочные СЗИ НСД, как следствие, определяются дополнительные требования к добавочным средствам защиты информации.

Дата: 2005-03-23

Описание: Немногие системные администраторы помнят, что злоумышленники могут получить прямой доступ к компьютерам сети или вообще похитить их. Обычно для защиты от этого используются целые программно-аппаратные комплексы, контролирующие доступ сотрудников компании в различные помещения. К сожалению, стоят такие системы немало. Да и не нужна настолько надежная защита маленькой фирме, вполне можно обойтись местными средствами, например системой Card Guard, разработанной специалистами компании PSoft

Дата: 2005-03-23

Описание: предлагается цикл статей под общим названием “Компьтерная безопасность”. В данных работах авторы попытаются изложить свою точку зрения, основанную на собственном опыте разработки добавочных средств защиты информации от несанкционированного доступа для ОС семейств Windows и Unix, по вопросам актуальности, функционального назначения и корректности реализации СЗИ НСД.

Дата: 2005-03-16

Описание: Сегодня мы поговорим о "человеческой" угрозе Глобальной сети. Дело в том, что Интернет и электронная почта - идеальное решение для передачи инсайдером конфиденциальной информации за пределы локальной сети. Таким образом, получается, что в составе системы корпоративной безопасности обязательно должны быть средства контроля электронной почты. Причем это должны быть автоматические средства, способные работать самостоятельно, без вмешательства администратора или ручного управления.

Дата: 2005-03-14