Wm-pro.net

Последние новости

Главное меню

Разделы

Ваше мнение

Какими платежными интернет-системами вы пользуетесь?

Авторизация

Архив



Уязвимость

06.08.2011 г. admin Опасность

В сфере компьютерной безопасности уязвимостью называется слабозащищенная программа или часть ее исходного кода, которая позволяет злоумышленнику снизить уровень безопасности системы.

Для того, что бы хакер смог воспользоваться уязвимостью, должно выполниться хотя бы одно из следующих условий: восприимчивость системы к атакам, возможность получения доступа, возможность использования бреши.

Любая угроза в безопасности может быть классифицирована как уязвимость, а любая возможность ее эксплуатации ведет к риску утечки или изменению определенных данных жертвы.

Ошибка в системе безопасности - это более узкое понятие, которое связанно с программным обеспечением в целом, но как правило оно может определяться и в качестве уязвимости, но только в том случае, если хакер создаст ситуацию при которой программа выполнит не предусмотренное действие и вызовет ее завершение, либо позволит данным выйти за пределы буфера обмена (переполнение буфера обмена).

Классификация уязвимостей

-Программное обеспечение:

   -Отсутствие аудита

   -Недостаточное тестирование

-Сеть:

   -Незащищенные линии связи

   -Небезопасная сетевая архитектура

-Персонал:

   -Недостаточная осведомленность о безопасности

   -Неадекватный процесс вербовки

-Организационные причины:

   -Отсутствие регулярных проверок и обновлений

Тэги не указаны

Captcha(капча)

06.08.2011 г. admin В помощь веб-разработчику

CAPTCHA – является одним из видов автоматизированного тестирование получаемой информации. Чаще всего такой метод обработки используется для того, что бы определить является ли пользователь системы человеком или компьютерным роботом (ботом).

Процесс данного теста достаточно прост и заключается в том, что пользователю предлагается ввести определенную, специально сгенерированную сервером информацию, и в том случае, если  введенные данные окажутся верными, человек получит желаемый результат.

Данная технология создана для того, что бы:

1)      Предотвратить массовое заполнение форм специально разработанными для этого программами.

2)      Сделать максимально удобный способ идентификации пользователя как человека.

Обход

Существует несколько путей обхода данной системы:

1)      Использование программных ошибок, которые полностью позволяют злоумышленнику обойти данный тест.

2)      Создание специального программного обеспечения, которое способно распознавать искаженный текст.

3)      Использование дешевого, ручного человеческого труда в процессе распознавания символов.

4)      Брутфорс – является простым перебором случайных символов для получения желаемого результата.

 

 

Тэги не указаны

Проактивная киберзащита

06.08.2011 г. admin Сети

Проактивная киберзащита является средством противостояния атакам, которые направлены на компьютеры и компьютерные сети. Она представляет собой динамическую систему наступательных и оборонительных действий, пресечение нарушений, нападений или угроз подготовки к нападению.

Данный метод обеспечения предохранения от нежелательного вторжения чаще всего используется для защиты систем облачных вычислений, механизмов телекоммуникаций, серверов интернет-провайдеров и т.п.

Методы использования проактивной киберзащиты берут истоки с начала девяностых годов, когда они были специально разработаны для снижения угрозы ядерного удара или несанкционированного запуска ракет из-за не неправомерного доступа к системе.

Несколько позже в связи с быстро разрастающейся всемирной паутиной, данные технологии стали более доступными и началось их внедрение для обеспечения защиты более мирных ресурсов интернета.

Несмотря на то что обеспечение данной стратегии защиты данных является одним из дорогостоящих, все же многие крупные компании, озабоченные безопасностью своих конфиденциальных данных пытаются использовать ее, по той причине, что она позволяет несколько смягчить операционные риски компании и является более эффективной мерой по сравнению с другими.

 

Тэги не указаны

DoS-атака

06.08.2011 г. admin Сети

Отказом в обслуживании (DoS-атакой) называется попытка сделать компьютерный ресурс недоступным для его пользователей.

Одним из самых распространенных методов атаки является посылание целевой машине и сети, мусорных пакетов, что в большинстве случаев приводит к тому, что сервер не может ответить на легитимный трафик и либо не реагирует на запросы вообще, либо реагирует очень медленно.

Виды DoS эффектов

-Ошибка – при большом количестве запросов, ошибки в программном коде приводят к обращению к неиспользованному фрагменту адресного пространства, что позволяет выполнение недопустимой инструкции и другой не предусмотренной ситуации.

-Недостаточная проверка данных пользователей – приводит к бесконечному либо длительному циклу повышенного потребления ресурсов (процессорного времени или объема оперативной памяти).

-Флуд– атака связана с посылания большого количества бессмысленно либо не правильно сформированных запросов к компьютерной системе или сетевому оборудованию.

-Атака второго рода – это атака, которая стремиться вызвать ложное срабатывание различных программ.

Если атака производится одновременно с большого количества IP-адресов, то в этом случае она называется распределенной атакой на отказ в обслуживании (DDoS)

Следует заметить, что отказ в обслуживании считается нарушением норм советаIAB, приемлемой политики использования всех интернет-провайдеров, а так же законов множеств стран.

 

 

 

Тэги не указаны

Полезная информация

  • Обязательно установите один из известных антивирусов(Kaspersky,NOD 32,Norton, McAffee)
  • Обновляйте антивирус каждый день и раз в месяц делайте полное сканирование компьютера
  • Не заходите на подозрительные сайты и не скачивайте файлы с неизвестных источников
0.22772