Описание: "Информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества двадцать первого века" говорится в Окинавской Хартии Глобального Информационного Общества, которая была подписана в прошлом году главами "восьмерки" ведущих государств нашей планеты. В последнее время в мире бурно развивается электронная коммерция или торговля посредством сети Интернет. Естественно, что этот процесс осуществляется при непосредственном участии кредитно-финансовых организаций. И этот способ торговли становится все более популярным, по крайней мере там, где новым электронным рынком можно воспользоваться значительной части предприятий и населения.

Дата: 2003-12-05

Описание: Из чисто информационной сети, предназначенной для обмена информацией по электронной почте и обеспечения доступа к удаленным файловым архивам, Интернет стремительно превращается в серьезный рынок услуг, в который инвестируются немалые суммы денег. Так, например, на март 2000 г. 15 основных Интернет-компаний в Европе охватывали рынок, оцениваемый примерно в $30 млрд. В Интернете развивается рекламный бизнес, онлайновые аукционы, игорный бизнес, электронная коммерция. Посещаемость крупнейших серверов достигает 1 млн в день (онлайновый аукцион eBay (EBAY), данные на март 2000 г.).

Дата: 2003-12-05

Описание: Любой использующий MySQL (или любой другой SQL сервер) на компьютере, связанном с Internet должен прочитать эту консультацию, чтобы избежать наиболее часто встречающихся проблем защиты. Однако необходимо подчеркнуть важность полной защиты сервера (не просто MySQL сервера) от всех типов применяемых нападений. В данной статье, к сожалению, не возможно охватить все аспекты проблем безопасности, но самые важные проблемы рассмотрены достаточно полно. MySQL использует защиту, основанную на Списках Управления Доступа (ACL) для всех подключений, запросов, и других операций, которые пользователь может пытаться исполнять. Имеется также некоторая поддержка для SSL-зашифрованных подключений между клиентами MySQL и серверами. Многие из концепций, обсуждаемых в этой статье, не являются специфическими для MySQL и могут быть применены ко всем приложениям.

Дата: 2003-12-05

Описание: Иногда полезно отнестись к установленным стандартам, которые будут предлагать некоторый уровень безопасности, и которые будут его хоть как то гарантировать. Текущие стандарты TCSEC [tcsec] и ITSEC [itsec] - в основном военные стандарты, все более и более применяемые в коммерческом мире. Даже если система оценена к некоторому уровню (например TCSEC C2), то все еще требуется осторожность, чтобы действительно быть "обезопасеным" в нашем мире.

Дата: 2003-12-05

Описание: На мировом рынке информационной безопасности стабильно развиваются так называемые средства AAA (от англ. authentication, authorization, administration — аутентификация, авторизация, администрирование), предназначенные для защиты от несанкционированного доступа (НСД) к информационным ресурсам автономных и сетевых компьютеров. Согласно прогнозам Infonetics Research рынок средств AAA к 2005 г. составит примерно 9,5 млрд. долл., или 67% от всего рынка информационной безопасности. Этот прогноз не вызывает удивления, ведь известно, что основной ущерб предприятиям вследствие нарушений политики безопасности наносят злоупотребления со стороны собственных недобросовестных сотрудников. Как показывают исследования компании Ernst & Young, 80% случаев потерь конфиденциальной информации приходится именно на внутрикорпоративные угрозы и только 20% — на внешние.

Дата: 2003-12-04

Описание: На днях Центр по мониторингу мошенничеств в Интернете (Internet Fraud Complaint Centre — IFCC) обнародовал данные по случаям мошенничества в Интернете в 2002 году. По информации IFCC, в прошлом году совокупный ущерб от зафиксированных случаев жульничества в Интернете составил $54 млн — без учета кардинга, то есть махинаций с ворованными номерами кредитных карт через Интернет (в 2001 году ущерб составлял $17 млн). 92,9% пострадавших (всего 75 063 человека) проживают в США, то есть к России все эти данные имеют, казалось бы, весьма отдаленное отношение. Но от мошенников страдают и россияне. Правда, уловки, на которые они клюют, пока несколько отличаются от уловок, на которые клюют американцы.

Дата: 2003-12-04

Описание: В статье описана разработка адаптивной системы аутентификации на базе клавиатурного почерка. Проанализированы наиболее распространенные на сегодняшний день модели и алгоритмы распознавания пользователей по биометрическим характеристикам, их достоинства и недостатки. Показано, что классические мультипликативные и аддитивные подходы распознавания пользователей по клавиатурному почерку обладают существенными недостатками, которые заключаются в том, что ни один из известных подходов не обеспечивает достоверного распознавания пользователей в любое время суток.

Дата: 2003-12-03

Описание: Многие пользователи недоумевают, почему сегодня в продуктах Microsoft находят столь много брешей безопасности. Именно проблемам безопасности был посвящён доклад Владимира Мамыкина на конференции "Платформа 2004". Давайте посмотрим, в чём Microsoft видит причины столь незавидной ситуации с вирусами и заплатками, а также какие меры предпринимаются для её преодоления.

Дата: 2003-12-02

Описание: Сегодняшние разговор — о конфиденциальности — может быть интересен любому пользователю, от новичка до профи. Многие пытаются шпионить друг да другом: приятелям интересно взглянуть на содержимое вашего винчестера, узнать ваши интересы при web-серфинге, прочитать вашу почту, взломать, в конце концов, защиту вашего компьютера и получить полный доступ к нему, пусть зачастую и не преследуя корыстных целей. Чтобы противостоять этому, разработчики выпускают специальные утилиты или даже комплексы утилит для защиты вашей конфиденциальности, две из которых — Steganos Security Suite 5 и Steganos Internet Privacy 2 мы и рассмотрим.

Дата: 2003-12-02

Описание: Зачастую гораздо проще нарушить функционирование сети или системы, чем на самом деле получить к ней доступ. Сетевые протоколы типа TCP/IP были разработаны для применения в открытом и доверенном сообществе пользователей, и его текущая версия 4 унаследовала все слабые места своих предшественников. Кроме того, многие операционные системы и сетевые устройства имеют различные изъяны в используемой реализации сетевого стека, что значительно снижает их способность противостоять атакам DoS. Мы были свидетелями, как на устройствах управления различными процессами, в которых использовался устаревший стек протокола IP, сбой происходил от простого перенаправления ICMP с некорректным параметром. Поскольку существует много средств для реализации атак DoS, очень важно идентифицировать их типы, а также разобраться с тем, как выявить и предотвратить эти атаки. Сначала мы познакомимся с теорией, лежащей в основе четырех стандартных типов атак DoS.

Дата: 2003-12-01