Описание: Являясь одним из основных элементов инфраструктуры IP-сетей, служба доменных имен (DNS) в то же время далеко неидеальна с точки зрения информационной безопасности. Применение транспортного протокола без установления виртуального канала (UDP), отсутствие встроенных средств идентификации, аутентификации и разграничения доступа делают ее уязвимой для удаленных атак различных типов. В данной статье рассматривается межсегментная удаленная атака на DNS-сервер, не требующая выполнения каких либо жестких условий и допускающая эффективную практическую реализацию.

Дата: 2003-12-25

Описание: На мировом рынке информационной безопасности стабильно развиваются так называемые средства AAA (от англ. authentication, authorization, administration — аутентификация, авторизация, администрирование), предназначенные для защиты от несанкционированного доступа (НСД) к информационным ресурсам автономных и сетевых компьютеров. Согласно прогнозам Infonetics Research рынок средств AAA к 2005 г. составит примерно 9,5 млрд. долл., или 67% от всего рынка информационной безопасности. Этот прогноз не вызывает удивления, ведь известно, что основной ущерб предприятиям вследствие нарушений политики безопасности наносят злоупотребления со стороны собственных недобросовестных сотрудников. Как показывают исследования компании Ernst & Young, 80% случаев потерь конфиденциальной информации приходится именно на внутрикорпоративные угрозы и только 20% — на внешние.

Дата: 2003-12-26

Описание: Казалось бы, проблемы безопасности при работе в Интернете должны касаться только серьезных организаций, однако это не совсем так . Да, в самом деле, обычный пользователь не имеет крупного веб-сервера или базы данных, на которые могла бы быть произведена атака злодеев, но ведь опасности обычно подстерегают в самых неожиданных местах. Одно из таких мест - это такая древнейшая и наиболее используемая Интернет-служба, как электронная почта.

Дата: 2003-12-26

Описание: Использование программы PGP не является 100% защитой оттого, что злоумышленники не смогут прочитать ваши конфиденциальные сообщения или взломать ваш компьютер на расстоянии, пока вы ходите по Интернету. Ниже мы разберем основные меры предосторожности, которые вам следует предпринимать при использовании компьютера в бизнесе и, особенно, в том случае, если информация, находящаяся на вашем компьютере, имеет конфиденциальный характер.

Дата: 2003-12-26

Описание: В киберпространстве бушуют войны. Множащееся с каждым днем войско хакеров непрерывно атакует корпоративные и государственные компьютерные системы по всему миру. Им противостоят специалисты по информационной безопасности, которые 99% своего времени тратят на латание очередных обнаруженных дыр и уязвимостей в операционных системах и прикладном ПО. И мало кто обращает внимание на то, что между хакерами и IT-специалистами, как между утюгом и рубашкой, оказались простые пользователи. То самое знаменитое "слабое звено" любой компьютерной системы.

Дата: 2003-12-26

Описание: Во всех областях техники веет сильный ветер перемен. Цифровые технологии вытесняют своих престарелых родителей - аналоговые системы. Все переходит на цифры: музыка в цифрах, видео в цифрах, радио в цифрах, линии связи, телефоны,... Естественно, их преимущества очевидны - более высокое качество, большее, просто гипер большее число возможностей, способность перезаписи без потери качества и т.д. и т.д... Более того, прогресс в этой области все более приводит к интеграции всего и вся в едином ящике, которым называется компьютер. Не обошли цифровые технологии и такую важную, особенно для России, область как безопасность. Да и как иначе, ведь здесь идет особенно жестокая борьба между средствами защиты и нападения.

Дата: 2003-12-26

Описание: Первое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово "брандмауэр". Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета. Еще одно опасное заблуждение заключается в том, что серверы будто бы уже поставляются с необходимыми средствами обеспечения безопасности. Между тем, в защите каждой сетевой операционной системы имеются многочисленные пробелы, и чтобы считать свой сайт действительно защищенным, их необходимо ликвидировать. Отсутствие строгой стратегии обеспечения безопасности интрасети и серверов Интернета может усугубить ситуацию. Чтобы получить бессонницу, администратору сети достаточно попытаться установить последние поправки к системе защиты сетевой ОС.

Дата: 2003-12-26

Описание: Корпорации всегда стремились оградить конфиденциальные данные от чужих глаз и тратили на возведение информационных барьеров миллионы долларов. Но лишь теперь, с появлением принципиально новых распределенных технологий защиты, они смогут безбоязненно допускать посторонних в свои сети.

Дата: 2003-12-26

Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

Дата: 2003-12-26

Описание: Рассмотpим еще один аспект privacy. Это нехоpошие фyнкции многих пpогpамм: вести лог-файлы, пpотоколы, запоминать все что делалось вами и т.д.

Дата: 2003-12-26