Аналитика Безопасность с человеческим лицом
Остается только надеяться, что со временем разработчики систем защиты поймут свою ошибку и начнут уделять внимание не только самым современным алгоритмам и методам безопасности, но и такой «простой» теме, как удобство и практичность.
19 декабря, 2007
0
0
Исследование: «Идеальный почтовый сервер»
Настоящее исследование является первым российским проектом, призванным оценить текущую ситуацию на отечественном рынке почтовых серверов. В рамках исследования дается обзор положения каждого из игроков данного рынка, а также сильных и слабых сторон соответствующих игрокам продуктов.
15 декабря, 2007
24
24
Возможности технологии Cisco IOS IP SLA.
Данная статья, дает представление о возможностях оценки качества, мониторинга сети, а также принятия решений оборудованием Cisco с помощью технологии Cisco IOS IP SLA.
09 декабря, 2007
0
0
Отчет по уязвимостям за ноябрь 2007
Информационный портал по безопасности SecurityLab опубликовал статистику по уязвимостям за ноябрь 2007 года.
03 декабря, 2007
0
0
Тестирование Контроля защиты в VoIP Network
Конвергенция - интеграция голоса и данных в единую сеть. Она позволяет снизить расходы, улучшить качество передачи и упростить управление. Но, так как голосовой сигнал должен существовать в сети, конвергенция создает новые проблемы для организаций, способствует возникновению новых потенциальных угроз безопасности.
09 ноября, 2007
0
0
Эксплуатация уязвимостей параллельной обработки данных в обработчиках системных вызовов
В этой статье мы обсудим теорию и практику уязвимостей параллельной обработки данных в обработчике системных вызовов и продемонстрируем техники эксплуатации GSWTK, Systrace, и CerbNG.
09 сентября, 2007
0
0
Компьютерная безопасность. НУЖНЫ ЛИ ДОБАВОЧНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Попытаемся в этой работе понять, а нужны же СЗИ от НСД сегодня в принципе, и если нужны, то каково их назначение
02 сентября, 2007
0
0
Методы мониторинга и обеспечения безопасности для поддержания работоспособности корпоративной сети
Нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах.
24 августа, 2007
0
0
Исследование: "IM — Instant Messenger or Information Misuse?"
Наряду с очевидными достоинствами, IM-программы имеют и ряд недостатков – они отвлекают служащих от своей основной деятельности и, что более важно, являются потенциальной брешью в системе безопасности предприятия.
05 августа, 2007
0
0
Проверяя ваш файрвол
В этой второй статье описывается разрешение проблем, связанных с пакетным фильтром. Вместо приведения готовой таблицы в виде «проблема»-«решение» приводятся методы системного подхода для решения возникших проблем.
29 июня, 2007
0
0
Безопасность мобильных устройств 2007
Настоящее исследование является первым российским проектом, нацеленным на изучение особенностей использования мобильных устройств, хранения конфиденциальных данных на них и утечке этой информации вследствие кражи или потери портативной техники
26 июня, 2007
0
0
Повышение безопасности в ОС Windows Vista с помощью новых списков управления доступом (ACL)
Принципиальная структура списков управления доступом в ОС Windows Vista не претерпела кардинальных изменений, но есть ряд небольших, но важных изменений, о которых необходимо иметь представление.
17 июня, 2007
0
0
Компьютерные экспертизы и Windows Vista
В этой статье мы кратко рассмотрели некоторые новые возможности Windows Vista, которые могут быть интересны специалистам компьютерных экспертиз.
12 июня, 2007
0
0
Изучая брандмауэр Windows
Если вы работаете в операционной системе Windows XP или уже перешли на Windows Vista, брандмауэр Windows доступен всем вашим клиентам и обеспечит защиту, которая необходима для улучшения безопасности в пределах организации — даже если ваши мобильные сотрудники находятся за тысячи километров от офиса.
06 июня, 2007
0
0
Защита данных с помощью шифрования диска BitLocker
BitLocker — мощное средство, разработанное для защиты от конкретных угроз, с чем оно прекрасно справляется. Но не стоит считать его панацеей. Совершенно необходимо продолжать использование остальных защитных и управляющих мер, например надежных паролей.
01 июня, 2007
0
0
Использование Nepenthes Honeypots для обнаружения злонамеренного ПО
В этой статье описывается как Nepenthes [6], пассивный honeypot, может использоваться для быстрого уведомления администратора о злонамеренном проникновении в сеть. Данная утилита коллекционирует злонамеренное ПО и может помочь в обнаружении и удалении инфекции.
06 мая, 2007
0
0
Механизмы управления паролями в IE и Firefox, часть вторая
Эта статья является анализом механизмов безопасности, рисков, атак и защиты двух наиболее широко распространенных систем управления паролями: Internet Explorer и Firefox.
10 апреля, 2007
0
0
Механизмы управления паролями в IE и Firefox. Часть первая.
В данной статье мы попытаемся проанализировать механизмы безопасности, риски, атаки и методы защиты двух самых распространенных систем управления паролями для Web браузеров Internet Explorer и Firefox.
05 апреля, 2007
12
12
Внедрение почтовых команд: Обнаружение и взлом спрятанных почтовых серверов
Этот документ представляет два практических примера веб-приложений (SquirellMail и Hastymail) уязвимых для техники MX инъекций, поэтому все приложения использующие SMTP и IMAP, будут также уязвимы из-за этого.
03 апреля, 2007
0
0
ИТ-безопасность: никто не готов к новым угрозам. Так ли все серьезно и каковы причины?
Настораживает то, какой процент отечественных компаний и организаций на сегодняшний день, не задумываются на тему серьезности существующих проблем в области ИТ-безопасности, не видят назревшей необходимости квалифицированного решения задач защиты информации.
29 марта, 2007
0
0
Подписка
Вирусы