Описание: Большинстве концепций безоивеноге администрирования ОС Microsoft Windows NТ отводят особую роль многочисленным нестройном параметров ОС, уделяй недостаточно внимания вопросам определения ролей администроторо и других привилегированных пользователей ОС. Таким образом, не учитывается тот факт, что даже некоторые штатные действия пельзователей могут нести угрозу безопасности всей ОС, не говоря уже об ошибках администрирования или злонамеренных действиях по взлому отдельных элементов системы защиты,

Дата: 2004-01-13

Описание: Как указывалось ранее, в сети Интернет все большее распространение получают атаки на доступность данных. Возможность их успешного проведения вытекает из уязвимости базовых протоколов информационного обмена в сети Интернет. Кроме этого, имеются типичные слабости реализации протоколов TCP/IP, наследуемые современными операционными системами. Рассмотрим атаки на доступность базовых функций Windows NT, получившие распространение в 1997-1998 rr. и вызвавшие необходимость разработки фирмой Microsoft специальных дополнений программного обеспечения. Следствием проведения таких атак является нарушение функционирования всей системы вне зависимости от используемого прикладного программного обеспечени! В скобках указаны номера и названия ее сответствующих документов в Microsoft Knowledge Base (KB).

Дата: 2004-01-13

Описание: В наше время многое решает информация, и не только находящаяся на компьютерах различных компаний, но и у простых пользователей. Это могут быть пароли, адреса электронной почты, личная информация и т.д… Для многих фирм представляют большой интерес адреса электронной почты, необходимые для рассылки по ним рекламных объявлений. Другим компаниям хочется знать, какие страницы в интернет вы посещаете. Это может быть сделано в рамках социологических исследований, проводимых компаниями для внутреннего использования, или тоже с целью определения ваших интересов для рассылки соответствующих рекламных материалов. Среди инициатив, помогающих компаниям в этом процессе, появляется все больше различных программ, в том числе и вредных, которые начинают за нами шпионить, пересылая полученную информацию на определенные сайты. Подобные программы называют программами-шпионами или spyware. Что же это за программы? И как с ними бороться?

Дата: 2004-01-12

Описание: Вопросы информационной безопасности в Internet остаются на сегодняшний момент одними из самых актуальных. В связи с этим авторы статьи знакомят читателей с эффективным средством защиты — межсетевыми экранами ( firewall ) и предлагают обзор российского рынка данных сертифицированных устройств

Дата: 2004-01-08

Описание: Один из основных компонентов системы безопасности Windows NT - диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, или сокращенно - SAM). Эта база операционной системы (ОС) Windows NT обязательно есть на каждом компьютере. Здесь хранится вся информация, используемая для аутентификации пользователей Windows NT при интерактивном входе в систему и удаленном доступе к ней по компьютерной сети.

Дата: 2004-01-08

Описание: Проблемы информационной безопасности далеко не исчерпываются отдельными вопросами разграничения доступа и межсетевым экранированием, которые чаще всего рассматриваются авторами публикаций. Настоящей статьей мы постарались исправить этот недостаток

Дата: 2004-01-08

Описание: Как указывалось ранее, в сети Интернет все большее распространение получают атаки на доступность данных. Возможность их успешного проведения вытекает из уязвимости базовых протоколов информационного обмена в сети Интернет. Кроме этого, имеются типичные слабости реализации протоколов TCP/IP, наследуемые современными операционными системами. Рассмотрим атаки на доступность базовых функций Windows NT, получившие распространение в 1997-1998 rr. и вызвавшие необходимость разработки фирмой Microsoft специальных дополнений программного обеспечения. Следствием проведения таких атак является нарушение функционирования всей системы вне зависимости от используемого прикладного программного обеспечени! В скобках указаны номера и названия ее сответствующих документов в Microsoft Knowledge Base (KB).

Дата: 2004-01-08

Описание: В эпиграф к статье вынесена выдержка из закона об авторском праве и смежных правах от 9 июля 1993 года. В законе есть достаточное количество статей стоящих на страже авторства на программное обеспечение или на базы данных, вот только нарушаются они сплошь и рядом как в России, так и за ее пределами: процветает нелегальное копирование продукции, взлом программного обеспечения и откровенное воровство баз данных. К всеобщему горю Россия остается одним из главных потребителей пиратской продукции, поскольку в стране имеется солидный спрос на продукцию софтверных компаний, а уровень доходов населения не позволяет покупать лицензии по общемировым ценам. Отсюда и бешенный спрос на пиратскую продукцию, которая появляется невзирая на системы защиты от копирования, которые производители устанавливают на свои разработки. Вскрывается все, ну или почти все! Причин масса, это и слабое Российское законодательство, вернее законодательство хорошее, только вот его исполнение плохое. Также причиной пиратства является ценовая недоступность легальных копий продукта, в силу высокой стоимости - стоимость по мировым ценам, а зарплата в России далеко не мировая.

Дата: 2004-01-05

Описание: Windows Server 2003 - это новая серверная операционная система от Microsoft. Ее выход неоднократно откладывался, а названия несколько раз менялись. Тем не менее, все мы ждали появления детища Microsoft, затаив дыхание. Пожалуй, лучше всего чаяния бесчисленных системных администраторов и специалистов в области информационной безопасности описывают слова Билла Вегте, вице-президента подразделения Windows Server Division корпорации Microsoft: "При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы. Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу, обогащенную целым рядом новаторских решений".

Дата: 2003-12-29

Описание: В Windows Server 2003 появилась новая служба VSS (Volume Shadows Copy Service, служба теневого или фонового копирования томов), однако слово Shadow в названии службы имеет еще одно значение - неясная или неизвестная, поэтому попробуем пролить свет на ее работу, причем дополнив содержимое справочной системы накопленным (хотя и не очень большим) опытом. Служба VSS делает "снимок" текущего содержимого общего ресурса (скажем, диска или папки), а затем отслеживает изменения этого ресурса. Изменения регистрируются по файлам, поэтому записывается не все содержимое измененного файла, а только сами изменения. Естественно, теневая копия позволяет пользователю восстановить предыдущее состояние случайно удаленного или искаженного из-за технической неполадки файла.

Дата: 2003-12-29