Описание: Ни для кого не секрет, что в подавляющем большинстве случаев вся компьютерная информация хранится на жестких дисках. Это верно как для домашних ПК, так и для машин корпоративного использования. Между тем, если верить статистике, винчестер является одним из наиболее часто выходящих из строя компонентов системного блока. Причем эти поломки могут быть самым разнообразными. В том числе могут пострадать и "блины" (диски с магнитной поверхностью, на которых и хранятся все данные). И в этом случае вся информация, скорее всего, будет утеряна навсегда. Правда, из строя могут выйти и другие части винчестера, например сгореть контроллер управления, повредиться механика и т. п. В этих случаях информацию можно восстановить. Правда, сделать это могут только специалисты, обладающие всем необходимым оборудованием. Соответственно, стоимость восстановления утерянной информации чаще всего в несколько раз превышает цену нового жесткого диска.

Дата: 2005-03-31

Описание: По мнению большинства IT-экспертов, именно халатность пользователей при составлении паролей во многом предопределяет ход событий при взломе. Пароли на пользовательские аккаунты хранятся в файле .sam в директории systemroot\system32\config\. Но доступ к файлу во время работы компьютера не имеет даже пользователь с правами администратора.

Дата: 2005-03-31

Описание: В прошлый раз мы с вами, уважаемые читатели, уже начали разговор о не очень распространенном, но постепенно набирающем популярность типе атак - подменах DNS-серверов. Эта тенденция проявилась с появлением в Интернете относительно новой угрозы - фишеров. Эти сетевые мошенники действуют следующим образом. Они заманивают интернетчиков на сайты - двойники известных финансовых веб-проектов или интернет-магазинов, обманом заставляя их передавать на сервер конфиденциальные данные (в основном это пароли и информация о пластиковых картах). Именно для фишеров подмены DNS-серверов являются наиболее привлекательными. В первой части статьи мы разобрали некоторые такие атаки, направленные на единичного пользователя. То есть при их реализации только один интернетчик перенаправляется с одного сайта на другой. Между тем такое решение не очень интересует онлайновых мошенников. Оно может использоваться только для захвата важной информации какого-то конкретного человека. Причем такая атака должна предваряться серьезной подготовительной работой.

Дата: 2005-03-31

Описание: Автор программы Guess Who? изобрел совершенно новую систему для мониторинга компьютера. Его разработка может заменить все программы, которые вы используете для защиты данных, в том числе и дорогостоящие решения для шифрования дисков и папок...

Дата: 2005-04-04

Описание: Распределенные атаки на отказ в обслуживании (DDoS-атаки) являются самым настоящим бичом современного Интернета. Их число растет буквально с каждым месяцем. Но еще быстрее распространяются слухи о них. И онлайновые, и печатные средства массовой информации буквально вцепились в эту тему. Таким образом, об угрозе DDoS-атак знает практически каждый интернетчик за редким исключением. Вот только кому нужны эти атаки? Кто стоит за ними и чего добиваются эти люди? Давайте мы с вами, уважаемые читатели, попробуем найти ответы на эти вопросы.

Дата: 2005-04-05

Описание: Сколько времени существует компьютерное оборудование, использующее жесткие диски для хранения данных, ровно столько же времени пользователи беспокоятся о сохранности своих ценных, а для кого-то бесценных данных. Беспокойство это вполне понятно - жесткие диски хранят огромное количество данных и одновременно являются одними из самых ненадежных компонентов компьютерных систем. Сама конструкция жесткого диска, в котором работает механика, предполагает возможность выхода его из строя.

Дата: 2005-04-07

Описание: В предыдущей части работы мы рассматривали вопросы корректности реализации добавочных средств защиты информации от несанкционированного доступа (СЗИ НСД), при этом отмечали, что использование добавочных средств защиты связано, при некорректной их реализации, с возможностью внесения СЗИ НСД дополнительны, уже собственных, уязвимостей. В данной части работы, прежде чем перейти к рассмотрению принципов реализации важнейших механизмов добавочной защиты, остановимся еще на одном важнейшем аспекте построения СЗИ НСД – вопросах собственно защиты СЗИ НСД. Как отмечали ранее, внешнее, по отношению к ОС, программное средство, вносящее дополнительные сервисы (здесь речь идет о добавочных СЗИ НСД, вносящих дополнительные сервисы защиты информации), должны обеспечивать безопасность данных сервисов. Рассмотрим, какие это накладывает дополнительные требования к реализации добавочных средств защиты, в чем состоят задачи защиты добавочных СЗИ НСД, и пути их решения.

Дата: 2005-04-07

Описание: Актуальность подобного исследования, по мнению авторов, обусловливается следующими тремя причинами. Во-первых, полномочный (мандатный) механизм контроля доступа к ресурсам по своей сути предполагает использование на критичных объектах, к которым выставляются повышенные требования к защите информации от НСД. Во-вторых, данный механизм не реализуется большинством ОС, поэтому, как правило, его реализация возлагается на добавочные средства защиты. В-третьих, именно с реализацией данного механизма связано наибольшее количество вопросов, которые, по мнению автов, отнюдь не всегда обоснованно решаются разработчиками добавочных СЗИ НСД.

Дата: 2005-04-19

Описание: В предыдущих частях работы мы много внимания уделили рассмотрению возможностей добавочных средств защиты информации от несанкционированного доступа (СЗИ НСД), в основу создания котороых положено использование новых технологий защиты. При этом основное внимание в опубликованном ранее блоке работ было уделено вопросам реализации ключевых, на наш взгляд, механизмов защиты информации от НСД – механизмов контроля доступа к ресурсам. Наше исследование в этой части было бы не полным, если бы мы не рассмотрели вопрос, а какой ценой достигаются новые свойства защиты информации. Рассмотрению этих вопросов мы и посвятим данную часть работы.

Дата: 2005-04-26

Описание: В данной части работы рассмотрена технология защиты, используемая при априори сделанном предположении о наличии уязвимостей в механизмах контроля доступа к ресурсам.

Дата: 2005-05-04