Описание: Материал подготовлен специалистами компании Rainbow Technologies и WatchGuard Technologies на основании публикаций автора Rik Farrow , специалиста по компьютерной безопасности. Сегодня перед специалистами, отвечающими за информационную безопасность корпоративных ресурсов, очень остро стоит проблема атак на сеть путем переполнения буфера. Практически каждую неделю, а иногда и несколько раз в течение одной недели консультанты LiveSecurity (служба сервиса компании WatchGuard ) предупреждают о новых уязвимостях, связанных с переполнением буфера. Переполнения буфера, как ни прискорбно встречаются везде, даже в коде, в котором по заверениям разработчиков все потенциальные возможности этой встречи исследованы и устранены. Возможно, вы слышали о таких вариантах переполнения буфера, как формат строки или атаки на хип. В этой статье, используя аналогии из повседневной жизни, я попытаюсь объяснить, как работают эти атаки. Я позаимствую идею, почерпнутую мною из книги Брюса Шнеера Секреты и ложь ( Bruce Schneier “ Secrets and Lies ”) , хотя, как типичный хакер, эту идею разовью и обобщу.

Дата: 2006-08-12

Описание: Защита доступа к компьютеру осуществляется различными способами - это и программные средства, и программно-аппаратные, и чисто аппаратные комплексы. Вариантов, из которых можно выбирать тот или иной способ защиты, множество. Но большинство не имеют государственных сертификатов и, следовательно, не могут использоваться в государственных структурах. Средства, которые разрешается там использовать, должны быть сертифицированы соответствующими органами. Одним из программных решений, получивших сертификат Гостехкомиссии, является система Dallas Lock 7.0, разработанная компанией "Конфидент". Эта система соответствует требованиям четвертого класса защищенности в соответствии с РД "СВТ. Защита от несанкционированного доступа к информации.

Дата: 2006-08-15

Описание: Если не учитывать алгоритмические особенности, то получится, что в настоящее время существуют всего три с половиной варианта решений по борьбе со спамом (под решением здесь понимается комплекс мер, позволяющих уменьшить количество спама у клиента). Первый вариант - это установка программной системы защиты (или фильтрации) на клиенте. Программ, фильтрующих спам, множество - от платного Norton Antispam до сотен бесплатных реализаций байесовского алгоритма.

Дата: 2006-10-24

Описание: Любые операции с системой всегда чреваты возможными проблемами, если вдруг что-то пойдет не так. Как всегда, хочется "подстелить соломки". Сделать это можно с помощью разных программ. Готовясь к установке на компьютер "Линукса" в качестве второй операционной системы, не грех подстраховаться и сделать бэкап Windows. Заодно и протестировать новую версию старого знакомого: Paragon Drive Backup под номером 8.

Дата: 2006-10-26

Описание: Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данном материале делается попытка наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Дата: 2006-10-26

Описание: Industrial Ethernet, как технологии, заменяющей стандарт Fieldbus, не хватает двух его атрибутов. Первый - это топология шины. Второй - подключение питания отраслевых устройств через сетевой кабель. DeviceNet - хороший пример Fieldbus, который может сделать и то и другое. Проводку DeviceNet можно проложить в соответствии с топологией шины, одновременно подключая к отраслевым устройствам (фотокамерам, кнопочным станциям и граничным переключателям) напряжение 24 В через кабель. У более мощных рабочих органов обычно есть свои источники питания. Industrial Ethernet поддерживает только звездообразную топологию, и на данный момент без нестандартных решений не в состоянии обеспечить питание через кабель

Дата: 2006-10-27

Описание: За последние несколько лет электронная почта стала настолько популярной, что проникла практически во все сферы деятельности человека. Электронные письма используются как для повседневной болтовни между друзьями, так и для передачи чрезвычайно важных сообщений, от которых могут зависеть не только благосостояние отправителей и получателей письма, но, возможно, их здоровье или даже жизнь. В то же самое время одна из основных проблем использования протокола передачи электронных сообщений (SMTP - simple mail transfer protocol) заключается в полном отсутствии идентификации отправителя, то есть однозначной проверки того, что человек, указанный в конверте письма как отправитель, действительно его отправлял. Такой недостаток оставляет богатые возможности для использования электронной почты мошенниками или для рассылки спама и вирусов.

Дата: 2006-11-01

Описание: Примерно к четверти или трети всех компьютеров под Windows в сети можно получить доступ за пару минут. Этот печальный факт объясняется тем, что сами пользователи (или глупые системные администраторы) конфигурирую компьютер таким образом, что его папки или целые диски становятся доступными для чтения и записи с удаленных компьютеров. Формально это называется File and Print Sharing. Если вы щелкните по иконке Network в Control Panel, то увидите эту кнопку. И если флажок I want to be able to give others access to my files включен, то стоит задуматься.

Дата: 2006-11-16

Описание: Попасть под воздействие DDoS атаки - кошмарный сценарий для любого системного администратора, специалиста по безопасности или поставщика доступа. Обычно атака начинается мгновенно и без предупреждения и не прекращается со временем - система не отвечает, канал заблокирован, маршрутизаторы перегружены. Эффективный и быстрый ответ на нападение затруднителен и часто зависит от третих лиц, типа ISP провайдеров. В этой статье исследуется методы, которые должны использовать системные администраторы, если они когда-либо оказались в этой, довольно нежелательной, ситуации.

Дата: 2006-11-16

Описание: Каждому из нас не раз приходилось сталкиваться с различными угрозами для безопасности личной информации. Попробуем классифицировать вредоносное программное обеспечение. Количество всевозможных угроз для пользователя, работающего за компьютером, впечатляет. Существует множество вирусов, шпионского программного обеспечения, \"троянского\" софта, сетевых и почтовых \"червей\" и т.д. Рассмотрим подробнее каждый из этих видов.

Дата: 2006-11-16