Аналитика Двадцать предупреждений для ASP-разработчиков
Файрволы защищают от прямого подсоединения хакеров к вашим сетевым ресурсам.
Администраторы Windows поддерживают систему на современном уровне с помощью
последних программных патчей, чтобы пресечь атаки червей типа Nimda и Code Red.
И пароли пользователей надежнее, чем когда-либо. Достаточно ли мы защищены?
Несмотря на то, что ситуация выглядит гораздо лучше, чем пару лет назад, многие
компании по-прежнему часто подвержены атакам. Блокирование портов и установка
патчей не остановили хакеров, а только вынудили их искать новые пути для взлома.
И первое, что они попытаются использовать – ваши Web-приложения.
22 июля, 2002
0
0
Разработка защищенных программ
Несколько месяцев назад Билл Гейтс объявил, что безопасность станет приоритетом номер 1 в Microsoft. Несколько групп в Microsoft, такие как Trusted Computing Group и Secure Windows Initiative стремятся улучшить безопасность в продуктах Microsoft, и, в конечном счете, улучшить ситуацию для людей и корпораций во всем мире. Если Microsoft, с ее миллиардными ресурсами и многочисленным штатом сотрудников, имеет проблемы с безопасностью, то как же решать проблему создания доверенных систем?
15 июля, 2002
0
0
Политика безопасности. Создание благоприятной среды (часть третья)
В предыдущей части мы пришли к выводу,
что эффективность защитной политики пропорциональна поддержке, которую она получает
в организации. Таким образом, критически важным условием для успеха в области
защиты организации становится организация работы и создание в организации атмосферы,
благоприятной для создания и поддержания высокого приоритета информационной
безопасности. В этой статье мы предложим несколько вещей, которые могут
быть сделаны для гарантии полной поддержки политики безопасности руководством
организации, что должно существенно увеличить эффективность политики.
08 июля, 2002
0
0
Следы атак по 80 порту: исследование сигнатур атак
Порт 80 является стандартным для web-сайтов
и может иметь много различных проблем безопасности. Эти дыры могут позволить
хакеру получить административный доступ к web-сайту,
или даже к самому web-серверу. В этой статье
рассмотрены некоторые сигнатуры, характерные для таких атак, а также то, что
следует искать в логах.
01 июля, 2002
0
0
SQL Injection для чайников, взлом ASP+MSSQL
Эта статья не содержит никаких новых истин, SQL injection широко описан и
повсеместно используется. Статья больше предназначена для новичков, но, быть
может, и профессионалы смогут найти одну-две новые уловки.
24 июня, 2002
2
2
Атаки на операторов связи — миф или реальность
До недавнего времени никому не удавалось убедить операторов связи в том, что
хакеры опасны и для них. Однако жизнь расставила все по своим местам. В
Великобритании зафиксирован первый случай хакерской атаки, завершившейся для ISP
банкротством и уходом из бизнеса.
19 июня, 2002
0
0
Политика безопасности. Краткий обзор защитных политик. (часть вторая)
Люди всегда являются или самым сильным, или самым слабым звеном в любой
информационной системе безопасности. При надлежащем обучении, должном выполнении
своих обязанностей и используемых современных технологиях «человеческий фактор»
фактически исключается из списка проблем и начинает быть хорошей позитивной
составляющей безопасности.
17 июня, 2002
0
0
Организация безопасности сервисов Microsoft
Отключите ненужные сервисы. Это обычный совет, который дается почти в каждой книге, технической документации или лекции по безопасности. Но на этом совет обычно и заканчивается, оставляя системных администраторов в неведении относительно того, что такое ненужные сервисы и как их лучше всего отключить. Несомненно, достаточно просто войти в "Administrative tools", затем в "Services" и увидеть список всех сервисов. И также просто дважды нажать мышью на сервис, который вы не используете, и установить "Startup Type" в disabled. Но есть ли еще что-то кроме этого для организации безопасности сервисов?
11 июня, 2002
0
0
Политика безопасности. Краткий обзор защитных политик. (часть первая)
Эта статья - первая из цикла, посвященного обсуждению того, как информационная
политика безопасности может использоваться для защиты ценных информационных
активов организации. В нашем мире, где, по существу, происходит информационная
и технологическая гонка, где эксплоиты к самому последнему IIS соревнуются в
скорости появления с соответствующими заплатами, где постоянно растущее число
различных операционных систем и приложений к ним вскорости превысит все уменьшающееся
из-за этого количество волос на голове системного администратора (которые, надеюсь,
еще не стали седыми), политика дает нам возможность изменить темп этой гонки,
заставить игру идти по нашим собственным правилам.
06 июня, 2002
0
0
PortSentry для обнаружения нападения, часть первая, методы работы
Portsentry от Psionic Technologies – один из трех компонентов системы обнаружения вторжения TriSentry. В этой статье мы подробно опишем теоретические и технические методы работы Portsentry. Во второй части мы обсудим установку и конфигурирование PortSentry на конкретных примерах.
04 июня, 2002
0
0
Основы социотехники (искусства обмана), часть 2. Стратегия предотвращения
Перед вами вторая часть статьи, посвященной социотехнике. В первой части мы определили социотехнику как умные манипуляции хакера на естественной человеческой черте – доверии с целью получения информации, которая даст ему неправомочный доступ к ценной системе и информации, которая на ней находится. Основная цель социотехники такая же, как и у взлома вообще – получить недозволенный доступ к системам или информации с целью совершения мошенничества, сетевого вторжения, индустриального шпионажа, или просто разрушения системы или сети.
27 мая, 2002
0
0
Сигнатуры систем обнаружения вторжения, часть вторая
В этой статье мы более подробно продолжим обсуждение
значений заголовков IP-протокола,
используя примеры конкретных сигнатур. Хотя относительно легко создать
сигнатуру, соответствующую специфическому типу трафика, гораздо труднее учесть в
ней минимальное количество ложных сигналов тревоги и не отфильтрованных вредных
пакетов. Все сигнатуры должны быть тщательно проверены и доработаны, чтобы
создать высокоточные и эффективные подписи.
20 мая, 2002
0
0
Закладки в ОС - практика.
Закладки - это недокументированные функции системы, заложенные создателем сознательно. Закладка может находиться в любом месте: в прикладной программе,
в ядре ОС или даже в компиляторе. Назначение закладок - дать создателю системы более широкие возможности, чем рядовому пользователю или администратору, не
знающему о закладке, в случае ОС или сетевых сервисов - удаленный контроль над системой. Рассмотрим на практике внедрение закладки в Unix-like систему.
16 мая, 2002
0
0
Основы социотехники (искусства обмана), часть 1. Тактика хакеров.
Однажды утром, несколько лет тому назад, группа незнакомцев вошла в большую фирму и вышла с доступом ко всей корпоративной сети фирмы. Как они сделали это? Получая маленькие количества доступа, понемногу от множества служащих в той фирме. Сначала они в течение двух дней изучили компанию перед тем, как войти в нее. Например, они узнали имена ключевых служащих. Затем они притворились, что потеряли ключ от парадной двери, и кто-то впустил их. Затем они «потеряли» свои идентификационные карточки при входе на третий защищенный уровень, улыбнулись, и добрый служащий открыл им дверь.
13 мая, 2002
0
0
Система обнаружения вторжения с использованием встроенных средств Windows
Не возникало ли у вас ощущения, что защита вашего сайта была виртуозно пройдена, и вы об этом не знаете? Несомненно, вы можете своевременно устанавливать заплаты, правильно настраивать ACL, однако всем известно, что каждую неделю выпускаются десятки новых эксплоитов, причем многие из них никогда не будут обнародованы. Так как вы же убедиться, что вы защищены? Иногда кажется, что с работой программ что-то не в порядке из-за того, что вы были атакованы. И хотя большинство атакующих оставляют следы, по которым можно просто обнаружить вторжение, но некоторые самые опытные хакеры профессионалы проникают незаметно и не оставляют никаких улик, что вдвойне опасно.
06 мая, 2002
0
0
Сигнатуры систем обнаружения вторжения, часть первая
Это первая часть из цикла статей, посвященных пониманию и развитию сигнатур для систем обнаружения вторжения. В этой статье мы обсудим основы IDS сигнатур и подробнее остановимся на сигнатурах, использующих значение IP, TCP, UDP и ICMP заголовков.
29 апреля, 2002
0
0
TCP-спуфинг: пошлая сказка.
Я уже устал читать как две капли воды похожие друг на друга статьи про TCP-спуфинг. В одном только Хакере за 2002
год было уже две таких статьи. Господа авторы уже четыре года бездумно передирают одну и ту же статью, не замечая
одного грустного факта. Хочу раскрыть им глаза. Читать с выражением: Лю-у-у-уди! Спуфинга не бывааааает! Его уже давно не бывает...
29 апреля, 2002
0
0
syn-flood атака - практика
Некоторые провайдеры (и чем дальше, тем больше таких появляется) фильтруют трафик своих клиентов
на предмет подделки адреса отправителя. Есть большая вероятность, что возможнось спуфинга
ограничивается подсетью класса C. Кроме того, хост, адрес которого указывается в запросе на подключение,
не должен реагировать на ответы сервера - проще всего выбрать адрес, на котором нет машины. При
практической реализации, особенно создавая универсальный инструмент для координированной атаки,
нужно учитывать эти две особенности, и проводить атаку только со своей подсети и с тех адресов, которые
не отвечают. Еще одна проблема - для проведения атаки необходимо иметь администраторские привелегии.
26 апреля, 2002
0
0
Организация защиты передачи информации в Windows 2000 с использование фильтров IP Security, Часть 2.
Перед вами вторая часть обзора о применении фильтров IP безопасности (IP Security) в Windows 2000. В первой статье содержался краткий обзор политики IP безопасности, включая создание, проверку, и расширение политики IP безопасности. В этом части мы обсудим шифрование Windows-систем и применение фильтров IP безопасности.
24 апреля, 2002
0
0
Организация защиты передачи информации в Windows 2000 с использованием фильтров IP Security, Часть 1.
С выходом Windows 2000 появилась новая возможность –IP Security, позволяющая более детально контролировать IP-трафик, чем TCP/IP фильтрация (TCP/IP Filtering) его предшественника – Windows NT4. При включении TCP/IP фильтрация действовала сразу на все сетевые адаптеры в системе, и поменять можно было только используемый протокол. Например, не было возможности разрешить NetBIOS соединения только с избранных хостов, а HTTP с любых.
16 апреля, 2002
0
0
Подписка
Вирусы