Статьи из номера 2006/08

категорирование информации и информационных систем. обеспечение базового уровня информационной безопасности

2006/08save ass…
введение Мероприятия по обеспечению информационной безопасности (ИБ), как известно, не приносят доходов, с их помощью можно лишь уменьшить ущерб от возможных инцидентов. Поэтому очень важно, чтобы затраты на создание и поддержание ИБ на должном уровне были соразмерны ценности активов организации, связанных с ее информационной системой (ИС). Соразмерность может быть обеспечена категорированием информации и информационной системы, а также ... подробнее

сокрытие процессов в rootkits

2006/08save ass…
С появлением FU, мир руткитов перешел на следующий уровень - с реализации перехвата системных вызов на сокрытие своего присутствия. Новые возможности средств нападения потребовали разработки новой защиты. Современные алгоритмы, используемые rootkit-детекторами, такими как BlackLight, пытаются обнаружить максимально подробную информацию об установленном в систему рутките, вместо того чтобы просто искать созданные им перехватчики системных ... подробнее

продвинутый межсайтовый скриптинг с удаленным контролем в реальном времени

2006/08save ass…
Межсайтовый скриптинг обычно воспринимается разработчиками и экспертами безопасности как минимальная угроза. В этой статье мы хотим развеять этот миф и представить инструмент XSS-Proxy, который позволяет удаленному атакующему полностью контролировать XSS-нападение. В статье будут описаны существующие XSS-атаки и будет разработан новый метод для создания интерактивных, двунаправленных, постоянных и более опасных XSS-атак. основные типы ... подробнее

переход с Apache 1.3 на 2.0 – возможные трудности

2006/08sysadmin
Все трудные ситуации, рассмотренные в этой статье, произошли при переносе сайта apache.org на сервер Apache 2.0. Это случилось довольно давно, задолго до выпуска первой бета версии, поэтому некоторые вещи могут быть несколько устаревшими, но в основном все действия остаются актуальными. Также хочу выразить благодарность: не я перенес сайт apache.org на сервер Apache 2.0. Я начал работать над этим, но потом, по личным причинам, передал эту ... подробнее

настройка OpenVPN c применением сертификатов X.509 вместо статических ключей

2006/08sysadmin
Данная статья не претендует на исчерпывающее повествование по данной теме. В ней не раскрываются все возможности и опции настройки пакетов OpenSSL и OpenVPN. Впрочем, и о том, и о другом писалось уже достаточно много, в том числе и в «СР». В любом случае, за более подробной информацией рекомендуется обратиться к сайтам разработчиков и man-страницам. Все изложенное тут является результатом попытки автора решить прикладную задачу подключения ... подробнее

Cisco NAC Appliance в действии

2006/08success story
Специалисты по защите сетей решают сложнейшие задачи, но ни одна из них не приносит столько головной боли, как необходимость контролировать неконтролируемые компьютерные устройства, которые подключены к сети, но не находятся под непосредственным управлением сетевого администратора. Новаторская технология Cisco Systems может предоставить сетевым администраторам возможность автоматической проверки внешних устройств (настольных компьютеров, ... подробнее

может ли телефон заменить компьютер на рабочем столе?

2006/08технологии
Что это может значить «Телефон заменит компьютер на моем рабочем столе»? –возмутится любой более или менее продвинутый юзер. Ведь это же два абсолютно разных устройства. Для разных задач. Телефон – чтобы звонить. А компьютер, компьютер это универсальный прибор. На нем работают корпоративные программы, почта, текстовый редактор, наконец. Скажете мне, пожалуйста, как я буду редактировать текст на телефоне? Как вы это себе можете представить? ... подробнее

©1999-2024 Сетевые решения