Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/home/u38195/ephotolink.ru/www/link/ad.txt) is not within the allowed path(s): (/home/link:/tmp) in /home/link/infosafe.ru/htdocs/menu.txt on line 140
Описание: Любой использующий MySQL (или любой другой SQL сервер) на компьютере, связанном с Internet должен прочитать эту консультацию, чтобы избежать наиболее часто встречающихся проблем защиты.
Однако необходимо подчеркнуть важность полной защиты сервера (не просто MySQL сервера) от всех типов применяемых нападений. В данной статье, к сожалению, не возможно охватить все аспекты проблем безопасности, но самые важные проблемы рассмотрены достаточно полно.
MySQL использует защиту, основанную на Списках Управления Доступа (ACL) для всех подключений, запросов, и других операций, которые пользователь может пытаться исполнять. Имеется также некоторая поддержка для SSL-зашифрованных подключений между клиентами MySQL и серверами. Многие из концепций, обсуждаемых в этой статье, не являются специфическими для MySQL и могут быть применены ко всем приложениям.
Описание: Иногда полезно отнестись к установленным стандартам, которые будут предлагать некоторый уровень безопасности, и которые будут его хоть как то гарантировать. Текущие стандарты TCSEC [tcsec] и ITSEC [itsec] - в основном военные стандарты, все более и более применяемые в коммерческом мире.
Даже если система оценена к некоторому уровню (например TCSEC C2), то все еще требуется осторожность, чтобы действительно быть "обезопасеным" в нашем мире.
Описание: В статье рассматривается вопрос сокрытия портов используемых какими-либо программами или демонами. Подразумевается протокол tcp, хотя некоторые выкладки применимы и к udp (даже еще и проще). В принципе, сокрытие трояна и работа с ним может также осуществляться и через icmp, но целью данной статьи было рассмотрение сокрытия именно портов.
Предположим, мы поставили на хост-жертву руткит - вроде все круто, система затроянена, и, находясь на данной машине, мы уже с трудом сможем обнаружить этого трояна, а если еще и сам кернел затроянен, то это достаточно не тривиальная задача. Но админ додумался просканировать данную машину с других хостов и определить, что открыт порт, который ранее не использовался на данной машине. Удостоверившись в отношении того, что данный порт не должен быть здесь открыт, - он проводит анализ системы и обнаруживает ваш руткит, патчит систему и все больше у вас этого шела нет.
Описание: О специальных исследованиях побочных электромагнитных излучений (ПЭМИН) написано и сказано весьма много. За период с начала 70-х годов, когда эта проблематика стала массово актуальной, особенно в области защиты средств вычислительной техники, кажется, сказано все. Однако и сегодня остаются вопросы, разночтения, расхождения в столковании методических документов ит. д. Причем часть из них могут иметь весьма серьезные последствия.
Описание: Как известно, побочные электромагнитные излучения и наводки (ПЭМИН) от средств вычислительной техники являются одним из возможных каналов утечки информации. Поиск и измерение ПЭМИН средств электронно-вычислительной техники вручную является трудоемким и длительным процессом. При этом значительная часть выполняемых инженером-исследователем операций – однообразные рутинные процедуры: перестройка частоты, регистрация обнаруженных информационных ПЭМИН, запись частот и уровней этих излучений в таблицу.
Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.
Описание: Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых.
Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества.
Описание: История компьютерной безопасности полна примеров, когда при разработке вычислительных систем (ВС) требования совместимости, эффективности, удобства вступали в противоречие с требованиями безопасности, и безопасность проигрывала. Аналогично, при администрировании системы, лицо, ответственное за это, имеет возможность настроить систему на больший или меньший уровень защищенности, но часто жертвует безопасностью в угоду тому же удобству пользователей, скорости обработки данных и т.п. Наверное, каждый, кто хоть немного интересуется безопасностью компьютерных систем, может привести не один пример на этот счет1.
Описание: Обычно, когда говорят об атаках через интернет и связанных с ними
рисками, имеют ввиду безопасность почтового сервера, Web-Сервера и
других корпоративных Internet-сервисов. Для обеспечения корпоративной
безопасности Internet-сервисы обычно выносят в отдельную экранированную
сеть, т.н. демилитаризованную зону (DMZ) рис.1. Межсетевой экран
защищает корпоративные ресурсы и рабочие станции пользователей от
серверов расположенных в DMZ на случай их возможной компрометации.
Поэтому считается, что при подобной организации сети атака через
интернет на корпоративные ресурсы закрытой сети чрезвычайно сложна. Так
ли это?
Описание: Частой разновидностью атак на Windows NT-системы заключается в попытке получения имен пользователя и контрольных сумм с LM/NT-паролей, используя такие программы, как L0phtCrack или tcpdump-smb. Последние используются, чтобы получить нелегальный доступ к разделяемым файловым и принтерным ресурсам на атакуемых серверах. Чтобы суметь воспользоваться парами "имя пользователя/контрольная сумма с пароля" вместо обычных пар "имя пользователя/пароль", атакующий должен воспользоваться неким модифицированным SMB-клиентом. Обычно, атакующими используется SAMBA (решение на базе SMB/CIFS для платформ Unix), ввиду доступности исходного текста, что позволяет без каких-либо затруднений адаптировать программу для соответствующих нужд.
Описание: Трансляционный усилитель предназначен для создания систем оповещения малой мощности. В устройстве предусмотрены: три микрофонных и два линейных входа с возможностью микширования (первый микрофонный вход обладает приоритетом, при подаче сигнала автоматически подавляются сигналы с других входов); линейный выход для подключения дополнительного усилителя или устройства записи; идикаторы входного сигнала, перегрузки и напряжения питания; двухполосный регулятор тембра для низких и высоких частот. Выходная мощность: 120 Вт Выходное напряжение: 100В/83 Ом, 70В/42 Ом, 4 Ом/22В Полоса частот: 50 Гц-20 кГц Селектор зон: нет Эквалайзер: 100 Гц, 10 кГц ...
Ресурсы
Статьи
Рейтинг
Магазин
Модели
Форум
Комментариев: 0 
