Системы предотвращения атак(IPS) сегодня очень популярны.Они объединяют целый ряд технологий безопасности и достаточно далеко шагнули от своихпредков - систем обнаружениявторжений. Тем не менее, некоторые аналитики критикуют IPS заобъективные недостатки и дажепредсказывают скорую смертьтаких систем. Рассмотрению современных технологий предотвращения атак, анализу их сильныхи слабых сторон, а также перспектив их существования посвящена данная статья.

Последнее время в Интернете часто встречаются вопросы о том, что прииспользовании Inодит смена стартовой страницы,при загрузке по ссылке открываются совершенно другие страницы. Я самстолкнулся с этим и поэтому изучал проблему на себе. Первое, чтосоветовали, это воспользоваться спецпрограммами типа Ad-aware иАнтивирус Касперского с новыми базами. Это правильно и на какое-товремя решает проблему, но потом опять все повторяется. Я же решилвыяснить вручную где прописывается шпион и как мне кажется выяснил это.Я не писатель и не журналист, стиль моей писанины прошу не критиковать,пишу потому что сам не нашел в одном месте подробного описания как ичто происходит и решил восполнить это. Может кому будет интересно.

Вы когда-нибудь играли в детстве в шпионов? Я играл и не раз, правдапредпочитал быть храбрым разведчиком, который ловит гадких вредителейнародного имущества. Но тогда я и не подозревал, что иногда даже всовременном обществе нужно прятать информацию от посторонних глаз. Я,конечно, не имею в виду денежные купюры, которые нужно хранить, какговорилось в одном веселом фильме "в сберегательной кассе", а различныецифровые документы, будь то тайные письма почитательницам моего талантаили просто нечто, что не должны увидеть глаза начальства.

Опроблеме защиты информации написано много, однако ошибки при созданиисоответствующих систем совершаются с завидной регулярностью. Ошибки этисвязаны как со сложностью современных информационных технологий (этапроблема объективна), так и с беспечностью системных администраторов, втом числе в нетехнических вопросах. Порой эта беспечность можетобернуться не только против организаций, в которых работают системныеадминистраторы, но и против них самих.

Терроризм - это, пожалуй, самая большая проблема человечества насегодняшний день. И виртуальное сообщество здесь мало чем отличается отреального мира. Ушли те романтические времена, когда собирательнымобразом хакера являлся хитрый тип, взломавший защиту банка иперекачавший на свой счет кругленькую сумму. Жесткие времена - жесткиенравы. Теперь хакеры с помощью атаки на сервер блокируют его работу, азатем выставляют хозяевам свои требования. Виртуальный террор в чистомвиде.

Написать эту статью меня побудило практическое отсутствие в Интернетеграмотных материалов в этой области и достаточно странная ситуация нарынке непрофессионального ПО, связанного со стеганографией.

Термин ворвался в лексикон антивирусных компаний как ураган. Меньше чем за год поставщики стали , а продаваемые ими продукты неожиданно научились . Между тем практика показывает, что каждый разработчик вкладывает свой собственный смысл в понятие , а декларируемые возможности проактивных продуктов несколько ниже, чем может показаться на первый взгляд.

Последнее время в Интернете часто встречаются вопросы о том, что прииспользовании Internet Explorer происходит смена стартовой страницы,при загрузке по ссылке открываются совершенно другие страницы. Я самстолкнулся с этим и поэтому изучал проблему на себе. Первое, чтосоветовали, это воспользоваться спецпрограммами типа Ad-aware иАнтивирус Касперского с новыми базами. Это правильно и на какое-товремя решает проблему, но потом опять все повторяется. Я же решилвыяснить вручную где прописывается шпион и как мне кажется выяснил это.Я не писатель и не журналист, стиль моей писанины прошу не критиковать,пишу потому что сам не нашел в одном месте подробного описания как ичто происходит и решил восполнить это. Может кому будет интересно.

Криптография - это искусство скрытия информации в последовательности битов от любого несанкционированного доступа. Для достижения этой цели используют шифрование: сообщение с помощью некоторого алгоритма комбинируется с дополнительной секретной информацией (ключом), в результате чего получается криптограмма. Долгое время способы разработки алгоритмов шифрования определялись исключительно хитростью и изобретательностью их авторов. И лишь в ХХ веке этой областью заинтересовались математики, а впоследствии - и физики

С развитием Internet, появилось много "хакеров" И все эти "хакеры" "умеют" ломать сервера и знают, как это делать. Я не буду учить вас взламывать сервера. Я, пожалуй, попытаюсь вам рассказать, как можно взламывать не сервера, а разум людей. А также как использовать удачно подвернувшуюся ситуацию.
Все это я разбавлю примерами по теме разговора. Предупреждаю, что некоторые из этих примеров были на самом деле, другие же не больше, чем плод моего воображения. Если вы увидели себя в этих примерах - считайте, что это случайность.

На страницах Х уже не раз обсуждались "коммерческие" аспекты хакинга, и в целом можно сказать, что возможность пополнить свой кошелек зелеными бумажками за счет хакинга ни только не вызывает отрицательных эмоций, но активно и повсеместно раскручивается.

Что такое социальная инженерия?? Многие задают себе этот вопрос.Одни думают что это какая то новая точная наука наподобоие математики или физики. А нет!!!!
Это искусство ведения разговора и принуждение человека следовать четким инструкциям причем на подсознательном уровне. Вот несколько примеров :

-Здравствуйте, бабушка. Мне в 90-ую, к Самодину.
-Никого не пускаем. Жди здесь. Будет кто спускаться - позовут.
-Бабушка, я из деканата - ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня - последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?
-Ладно. Только давай быстрее.
-Я мигом. Спасибо!

В первой части статьи мы обсудили основные понятия криптовирологии. В качестве примеров злонамеренного использования криптографии были рассмотрены слабые места руткита SuckIt, а также принципы написания эффективного SSH-червя. В конце статьи мы начали рассматривать «бронированные» (armored) вирусы.

Криптография в наши дни повсюду. Большинство пользователей каждый день извлекают из неё пользу, даже если делают это не осознанно. В этой статье мы рассмотрим, почему криптография является «палкой о двух концах»: она обеспечивает нашу безопасность и в то же время используется против нас.

В первой части статьи мы обсудили основные понятия криптовирологии. В качестве примеров злонамеренного использования криптографии были рассмотрены слабые места руткита SuckIt, а также принципы написания эффективного SSH-червя. В конце статьи мы начали рассматривать «бронированные» (armored) вирусы.

Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».

Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант...Статья это маленькая, но я считаю полезная

Описание некоторых портов:

21 - ФТП пртокол,может использоваться если открыт анонимный доступ или стоит кривая версия софта(wu 2.6.0(1)war ftpd и тд)
23 - Телнет протокол.Используеться для входа в систему с удалённого компьютера.Так же может показать версию ОСь.
25 - Протокол для отправки почты,может использоваться в основном когда стоит кривая версия sendmail(самое распространённое)так же имеют место команды expn и vrfy которые могут дать взломщику некторую дополнительную информацию.
53 - Показывает установлен ли dns.Может использоваться для так называемого dns spoofing.Т.е подменой объекта ДНС.
79 - Это finger.При должном везении и ошибках в программном обеспечении можно получить список всех пользователей залогиненых в систему.
80 - www Сервер.показывает присутствует ли ВВВ сервер на машине.Использовать можно для проверки на ЦГИ скрипты,так же показывает версию и название программного обеспечения установленного на машине.
110 - pop. протокол для просмотра почтовых сообщений.Может использоваться при кривой версии П.О как например всем известный qpop.
111 - sun rpc. Может использоваться при наличии ответа на команду rpcinfo -d |grep bind - ypbind tcp и тд.
119 - nntp.Проткол для чтения и отправки новостей в новостные группы,используеться так же при наличии ошибок в П.О
139 - netbios.Пртокол для работы с локальной сетью.МОжет использовать для сканирования на расшаренные ресурсы и получение информации о сети.
443 - https,ssl.Тоже самое что и http но использует безопасный протокол.
513 - rlogin.Если у хоста есть запись в файле .rlogin то вы коннектитесь на удалённый хост без использования логина и пароля.

Думаю, у каждого при чтении специализированной литературы возникали вопросы по поводу тех или иных терминов. Но, как правило, поблизости обычно нет того, кто может объяснить их значение. Проблемы возникают из-за непонимания простых вещей. Ведь неправильная трактовка или неправильное понимание может косвенным образом повлиять на многие важные вещи. Поэтому я предлагаю попробовать разобраться в некоторых мелочах мира информационной безопасности.

Каждый только что удаленный файл все еще находится на жестком диске, но Windows его больше не видит. Если программе восстановления данных необходимо восстановить этот файл, она просматривает загрузочный сектор раздела (Partition Boot Sector). В нем содержится вся информация о строении раздела, например размер секторов (как правило, 512 байт) и количество секторов в одном кластере.