Описание: Рассмотpим еще один аспект privacy. Это нехоpошие фyнкции многих пpогpамм: вести лог-файлы, пpотоколы, запоминать все что делалось вами и т.д.

Дата: 2003-12-26

Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

Дата: 2003-12-26

Описание: Прежде всего необходимо определить еамо понятие вычислительной сети. Под вычислительной сетью будем понимать совокупность следующих компонентов: работающее программное обеспечение (сюда можно отнести операционные системы, СУБД, прикладные программы и т.д.), инициирующие информационные потоки, аппаратное обеспечение (серверы, клиентские станции, концентраторы, кабели и т.д.) - носители информационных потоков, персонал, работающий в данной инфраструктуре, и протоколы взаимодействия указанных компонентов. Под защитой вычислительной сети будем понимать комплекс технических и организационных мероприятий, направленный на уменьшение (в идеале на устранение) ущерба владельцам или пользователям информации и поддерживающей инфраструктуре, вызванного случайными и/или преднамеренными воздействиями естественного и/или искусственного характера.

Дата: 2003-12-26

Описание: Нюк (Nuke) - это атака, целью которой является отказ в работе, какого либо сетевого сервиса. Для этой цели создано множество программ (WinNuke, Nuke Attack и тд.), которые может скачать в инете каждый засранец и свалить вашу машину. Для того чтобы этого не случилось, я и написал эту статью. О том, как работают эти проги я здесь писать не буду, а только скажу, что большинство из них атакуют компьютер по указанному IP-адресу (как правило, на 139 порт, а в Win95 была такая дыра, что нюком можно было перезагрузить компьютер) посылая один или несколько некорректных запросов к запущенному на компьютере сетевому приложению. Возможность этих атак основанна на протоколе TCP/IP и является следствием разнообразных дыр и ошибок в ПО.

Дата: 2003-12-25

Описание: Одним из самых разрушительных хакерских инструментов в последние годы стали так называемые распределенные атаки "отказ в обслуживании" - DDoS (Distributed Denial of Service). В последнее время их чаще называют просто DoS-атаками, или распределенными атаками. Особая опасность этих атак - в крайней простоте их организации. При этом злоумышленники обычно не ставят перед собой цель проникновения в защищенную компьютерную систему; их задача - парализовать работу атакуемого web-узла.

Дата: 2003-12-25

Описание: В статье рассматривается безопасность семейства IP-протоколов. Описываются возможные типа атак, представлено несколько вариантов решения проблем.

Дата: 2003-12-25

Описание: О проблеме защиты компьютерных сетей от несанкционированного доступа всегда охотно писали компьютерные издания и много говорили специалисты. Особенно актуальной эта тема становилась всякий раз, когда очередной хакер проникал в компьютерные системы Пентагона, NASA или крупного банка. Но, на мой взгляд, гораздо интересней то, что происходит у родного порога, т.е. как российские сети справляются с аналогичными проблемами. Одной из многочисленных попыток несанкционированного доступа к компьютерам российского сектора Internet посвящена эта статья. В одном из докладов Министерства обороны США ("Information security - computer attacks at department of defence pose increasing risks"), составленных по запросу Конгресса, отмечалось, что в последнее время число атак на компьютеры вооруженных сил увеличилось: 250 тыс. атак в 1995 году, что в два раза превысило показатели 1994 года. В том же докладе отмечается, что, несмотря на все средства защиты, существующие в сети, только одна из 150 атак надежно обнаруживается.

Дата: 2003-12-25

Описание: Сначала я тебе расскажу грустную историю. Печально известный сайт "Коготь", содержащий компромат на кремлевских руководителей, был закрыт спустя несколько часов после появления в Сети. Руку к этому приложило специальное управление "Р" МВД России, занимающееся электронным сыском. Создатели "Когтя-2" учли ошибки предшественников и разместили свою информацию на территории США. Кибер-полиция добралась и туда - через несколько недель сервер все-таки был прикрыт. "Тенденция, однако!" - воскликнул бы чукча из известного анекдота, будь у него доступ в Инет. А реально мораль сей басни такова: стоит разместить в Сети информацию, задевающую чьи-либо интересы, как на админов сервака тут же начинают орать СВЕРХУ: "Уберите эту хрень, пока мы совсем вас на фиг не закрыли!". Посмотрим, как можно подгадить любителям наступить на горло чужой песне, скрыв от их глаз адрес своей страницы. Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде http://ftp:128.03.60.23@3558%3351%3040. А что уж говорить о простых смертных!

Дата: 2003-12-25

Описание: В последнее вpемя стало очень модно полагать, что опеpационные системы Windows NT и Windows 95 содеpжат массу погpешностей в защите пpи pаботе в IP сетях, что позволяет едва ли не каждому злоумышленнику делать все что он пожелает с компьютеpом беззащитного пользователя. Действительно, 97 год на пеpвый взгляд пpямо таки ошеломил массой найденых и шиpоко pазpекламиpованых пpоpех: от дыpок в бpаузеpах InternetExplorer и NetscapeNavigator, до ошибок в ядpах ОC. Hо не все так фатально. Эта статья пpедставляет из себя попытку обьяснить доступным языком чего все-таки следует опасаться, а чего нет. Рассчитана статья на гpамотных пользователей, но может быть навеpное полезной и системным администpатоpам. По тексту статьи под Windows понимаются Windows NT и Windows 95. Пpактически все нижесказанное относится к обеим системам в pавной степени.

Дата: 2003-12-25

Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

Дата: 2003-12-25