| |  "СПАМ - трафик", или тонкости работы протокола FTP
|
BiBiGoN
Ни для кого не секрет, что в настоящее время Internet развивается особенно
бурно. Многие мелкие фирмы и организации уже не только размещают в сети свои странички,
но и строят свои Internet-сервера, благо что не менее быстро развиваются и технологии
обеспечения скоростного доступа, например xDSL. |
"Спрут"
|
CyberPunk, Moscow Cyberpunk Club
Не секрет, что в настоящее время уровень автоматизации российских компаний оставляет желать лучшего. Построение надежной, приносящей прибыль компьютерной инфраструктуры требует немалых финансовых вложений; кроме того, необходимо обеспечить должный уровень ее безопасности. |
Firewall и его атака
|
Макаров Тихон
Поставил firewall. Открытые порты вполне
можно определить, если постараться, а firewall даже не пикнет
(так Kaspersky Anti-hacker, например, ничего мне не сообщил,
когда я сканировал себя же с соседнего компьютера и нашел 5
портов, и даже определил службы, на них стоящие). |
NESSUS - современный анализ безопасности, методы сканирования
|
Бочкарев Денис, http://www.sf.akbars.ru/
Введение
24 сентября вышла новая версия NESSUS -1.0.5.
А в середине сентября компания "Инфосистемы Джет", специализирующаяся в области обеспечения защиты информационной безопасности объявила о начале распространения бесплатного дистрибутива сканера сетевой безопасности Nessus. |
NESSUS - современный анализ безопасности, методы и типы сканирования (ver.2)
|
Автор
статьи: Бочкарев Денис aka deathor,
URL: http://www.sf.akbars.ru/
Введение
Все большее
внимание вопросам безопасности уделятся при построении и эксплуатации сетей. В
сети достаточное количество людей, которым было бы приятно навредить Вашим
хостам, испортить Вашу работу и Ваше настроение. |
Norton Internet Security 2002
|
Игорь Дериев, ITC Online
Пожалуй, нет нужды убеждать наших читателей в необходимости применения средств защиты компьютеров при работе в Internet -- различные вирусы, почтовые "черви" и дерзкие хакерские атаки делают это лучше нас. |
Raw sockets и безопасность сетей
|
Виктор Вейтман, ITC Online
Вечером 4 мая сеть Gibson Research Corporation (GRC)
подверглась атаке. Злоумышленник не старался скопировать секретную информацию
или воспользоваться ресурсами компании для своих нужд. Хакер преследовал исключительно
деструктивные цели: вывести из строя сеть, наводнив ее UDP-пакетами. |
RETINA - средство поиска к-ретина
|
Журнал "Хакер"
Хулиганы
Привет, кул-хацкер! Послушай, я слышал, что
Вася Пупкин перешел-таки из 3-го класса в 4-й
и стал настоящим Василием Пупло, это правда?
Как не знаешь?! Ты же вроде с ним знаком? Что,
нет? А, ты вообще с такими ребятами не
общаешься и кодинг изучаешь? Ну, тогда
поговорим о чем-нибудь недоступном Пупкину
>:). |
RU.NETHACK F.A.Q.
|
Список разделов:
1 Сети ЭВМ.
1.1 Internet (TCP/IP сети).
1.1.1 Общие принципы построения, адресация.
1.1.2 Доменная система имен (DNS).
1. |
Vulnerabilities on TCP/IP ports.
|
21 ftp/tcp wu-ftp old
problems, ftp bounce
22 ssh/tcp login to
the system
23 telnet/tcp login RH 4. |
WebMoney - расчетная системаИнтернета
|
Денис Анатольевич, (http://webmoneyshop.narod.ru)
http://www.izcity.com/
Представляете
себе такую ситуацию:
На сайте
какого-нибудь Ивана Иванова, Вам
понравилась какая-нибудь программа,
которую невозможно скачать, но очень
хочется. И вот Вы этому самому Ивану пишете
на e-mail: так мол и так, хочу такую программу.
Он Вам отвечает: предоплата $100. |
World Wide Web и проблема безопасности
|
Бурный рост Internet вместе с существенным набором новых возможностей и услуг приносит и ряд новых проблем, наиболее неприятной из которых, безусловно является проблема безопасности. Даже беглый анализ компьютерной прессы показывает, что проблема безопасности и сохранности информации, помещаемой в Internet или во внутренние корпоративные Intranet-системы, стоит достаточно остро. |
Алгоритмы анализа удаленной системы
|
altsoph
Вступление
Fingerprinting - последние год-полтора этот термин все чаще можно встретить
в обильном потоке информации по сетевой безопасности. Однако далеко
не все ясно представляют, что же, собственно, под ним понимается. За этим
словом скрывается достаточно большое количество существенно разнородных
технологий. |
Анонимная работа с почтой
|
http://www.uinc.ru
В этой статье описываются несколько способов анонимной отправки/получения сообщений
электронной почты, так как подобных документов в сети почти нет, а те которые есть
не рассказывают обо всех методах, а тем более в подробностях. |
Анонимность в USENET
|
Большинство людей, использующих Usenet, знают, как важно бывает скрыть свою личность. Во-первых, как только вы послали любое сообщение в любую группу новостей, ваш почтовый ящик с необычайной скоростью начинает наполняться junk mail, т.е. всяким мусором, рассказывающим, как разбогатеть за месяц, остановить выпадение волос и другой подобной дрянью. |
Анонимность на IRC
|
Hу кто не знает про IRC, это гениальное изобретение, позволяющее с помощью программы-клиента mIRC (а еще лучше pIRCH), установленной на вашем компьютере, общаться в реальном времени и обмениваться файлами с любым человеком в Интернете! IRC настолько популярна, что многие люди проводят в IRC больше времени, чем бродя по WWW. |
Безопасность E-mail
|
Andrew Moiseev Электpонная почта, как впpочем и обычная, является важным атpибyтом нашей privacy, инстpyментом обмена инфоpмацией частного хаpактеpа. Hо она немедленно пеpестает быть таковым, если наpyшаются тpи важных yсловия. Пеpвое: текст сообщения достyпен только отпpавителю и адpесатy. |
Безопасность Web-сервисов
|
Билал Сиддикуи (Bilal Siddiqui)
Перевод: Intersoft Lab
В предыдущей статье обсуждались вопросы безопасности Web-сервисов в приложениях, применяемых в электронной коммерции по схеме B2B. В ней также были упомянуты XML-стандарты безопасности, разрабатываемые международными организациями W3C и OASIS. |
Безопасность в ICQ
|
ICQ - иначе Интеpнет-пейджеp - стал для многих незаменимым
сpедством опеpативного общения с дpyзьями, коллегами и пpосто
интеpесными людьми. Hо технология ICQ такова (если не пpинять
соответствyющих меp) что вас легко могyт идентифициpовать (yзнать ваш
IP адpес). |
Безопасность для интернет-дачников
|
Максим Мошков, WWW: http://lib.ru/~moshkow/
Мы едем на дачу
Старожилы рунета наверное помнят еще те времена, когда и рунета-то не
было, вебстранички на русском исчислялись сотней штук, а русских серверов
было то ли двадцать, то ли пятьдесят. Давно ли это было? Всего лишь 5-6 лет
назад.
Поиграем в ассоциации. Итак - пускай большая, невиртуальная жизнь - это
город. |
Безопастность Dial-up пользователям
|
www.hackerz.ru
Я пользуюсь динамическим IP адресом - стоит ли мне заботиться о
безопасности?
Хотя и бытует мнение,что нет,на самом деле это все враки. |
Брандмауэр
|
"Релком-Альфа"
Содержание
Black Hole
Gauntlet
"Пандора"
Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или
более частей и реализовать набор правил, определяющих условия прохождения пакетов из
одной части в другую (см рис.1). |
Бронежилет для компьютера
|
А. В. Лукацкий
Научно-инженерное предприятие "Информзащита"
Как только речь заходит о средствах личной безопасности, то первое, что приходит на ум - это бронежилет, защищающий его владельца от многих опасностей. Его применение в некоторых случаях ни у кого не вызывает сомнение и многие владельцы ни разу не пожалели о затраченных средствах. Ведь речь идет об их жизни. |
Вечная проблема паролей...
|
Павел Агафонов, Компьютерная газета
На сегодняшний день в связи с развитием сетевых и Интернет технологий,
когда все большее количество, как простой, так и критически важной
информации человек доверяет компьютерам и сети, особую актуальность
приобретает проблема безопасности в компьютерном мире. |
Взломы и их последствия: о чем молчит история
|
Subfire , eMedia
Существуют сильно нашумевшие взломы, которые с технической точки зрения примитивны и просты. Есть и иные, неизвестные обычному читателю, но зато повлиявшие на формирование нового взгляда на безопасность. А известный взлом компании Microsoft если не потряс мир, то шуму наделал немало. |
Враг не пройдет! Друг тоже
|
Сергей Голубицкий, СофтТерра
У меня лично никогда не было сомнений в необходимости обезопасить себя при работе в Сети. Тот, чей почтовый ящик ежедневно переполняется гнусным и никчемным хламом сетевых зазывал, поймет меня. Но дела обстоят куда как серьезней. |
Выявление уязвимостей компьютерных сетей
|
А. В. ЛукацкийНаучно-инженерное предприятие "Информзащита"
Введение
Год 1996, 4 июня, вторник, космодром во Французской Гвиане. 9 часов 33 минуты 59 секунд. Первый запуск ракеты-носителя Ariane 5. Ракета взмывает в небо и через 40 секунд после старта взрывается на 50-метровой высоте. Ущерб составил по различным данным от пятисот миллионов до шести миллиардов долларов. |
Защита HTML файлов
|
Добродзiй Вячеслав
- Против лома нет приема!-
Если нет другого лома!- Против лома есть прием, если сзади
молотком!(Программисты обсуждают вопросы безопасности).
Пожалуй, одна из главных проблем
человечества – защита конфиденциальной (личной) информации от посторонних
глаз. |
Защита от NUKE ATTACK
|
В Интернете можно найти
множество программ для т.н. Nuke Attack, Winnuke, Land Attack и
пр. - большинство из этих программ осуществляют
атаку по указанному IP адресу (чаще всего
используя порт 139) что как правило вызывает
зависание атакуемого компьютера. |
Иерархия защиты веб-серверов
|
Арсений Ефремов
Информация должна быть в безопасности - пожалуй, эта аксиома
известна всем. И несомненно, большинство пользователей знают, что
такое Firewall и троянские вирусы и какими средствами можно
обеспечить защиту сети. Однако не все знают, как они работают и как
оптимально настроить систему защиты компании. |
Исследование возможностей перенаправления пакетов в протоколах ARP and ICMP
|
Волобуев И., Underground InformatioN Center
Как это часто бывает, различия неотличимы. Я рассматриваю 2 официальных
протокола модели TCP/IP-ARP и ICMP, которые будучи внимательно
рассмотрены, могут использоваться для достижения определённых целей.
На данный момент (1997 г. - прим. |
Исследуем FIREWALL
|
Владимир Смородинов
Его
персональный файервол выдал угрожающее предупреждение. Они уже начали его
взламывать.
Если ты не хакер…
В. Страх
Начну, пожалуй, с вопроса. Что такое «Firewall»? В дословном переводе это англоязычное слово означает
«огненная стена» или «стена из огня». |
История одной ошибки
|
Dervik, HackZone
Все началось с того что было предложени по обмену софтом и был мне прислан
список предлагаемого софта с линками на производителя. В офисе тогда стоял
вопрос об написании мэйл гейта для сайта и соответственно из присланного
списка в первую очередь просматривались сайты по волнующей теме.
Зайдя на один из таких сайтов atmail.com (производитель cgisupport. |
Как обеспечить подлинность электронных документов?
|
А. В. ЛукацкийНаучно-инженерное предприятие "Информзащита"
Введение
Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным. |
Как получить нелегальный доступ в Интернет
Компьютерные атаки: стратегия обороны
|
Речь пойдет о трех основных видах сетевых агрессий, возможных при работе с ICQ, электронной почтой и, собственно, при подключении к Internet.
Торговля UIN как вид бизнеса
Как известно, уникальные идентификационные номера (UIN, Unique Identification Number) ICQ распределяются по простому хронологическому принципу: кто позже подключился, у того и номер больше. |
Конфиденциальность сообщений: будь начеку
|
Ханна Харли
Для обеспечения конфиденциальности информации при работе в интерактивной
среде компании лучше опубликовать политику в этой области.
На прошлой неделе я разместила информацию о моем адресе, роде занятий, хобби,
привычках, зарплате, а также график отпусков на нескольких узлах Web. |
Краткое описание DDoS-атак
|
KrotReal
Вы все наверное слышали о получившей
последнее время огромную
распространенность DDoS атаке (Distributed Denial Of
Service Attack), и в этой статье я хотел бы поведать
вам именно о ней. При помощи этой атаки пали
крупнейшие и известнейшие компании, такие
как Yahoo!, eBay, Buy.com, Amazon.com, CNN.com и целый ряд
менее известных. |
Легальная борьба со спамом
|
Виктор Наумов, Журнал "Сети"
Каждый, кто работает в сети Интернет, получает спам. Некоторые считают это неизбежным злом и с завидным спокойствием стирают корреспонденцию от неизвестных отправителей, некоторые вопиют и ропщут, высказывая свое неудовольствие провайдеру или отправителю. |
Маленькие хитрости твоего мыла
Меры первой помощи при защите от систем распределенных атак
|
mixter, duke
На сайте компании NeoNet Вы могли читать статью от 15 декабря, вышедшую ещё
до известных Вам атак на крупные американские новостные сайты, посвящённую
анализу структур сетей распределённых атак и методам возможной защиты от этого. |
Методика построения корпоративной системы защиты информации
Мне в логах видно все...
|
Алексей Павленко, www.softerra.ru
Убедившись недавно в иллюзорности защиты и
легкости взлома паролей в операционных системах и корпоративных сетях ("Шпионы как мы"), рассмотрим теперь вопросы конфиденциальности
и безопасности в Сети с большой буквы. |
Наиболее типичные атаки
|
http://www.security.promo. |
Насколько безопасны интрасети
|
www.hackerz.ru
Благодаря упрощенному просмотру технология интрасетей становится
привлекательной для распространения информации внутри предприятия, но в то
же время вызывает беспокойство у администраторов сетей, отвечающих за
защиту данных. |
Не спеши при регистрации!
|
MNS
Возвращаясь к вопросу: "Как получить простой или короткий номер в ICQ?". Я пробовал много способов, но, как правило, у меня мало что получалось, может, от недостатка времени, может, просто от вечной проблемы человечества - ЛЕНИ. Мне так и не удалось достичь результата, но, просматривая кучу user info, я заметил маленькую закономерность. |
Некоторые методы технического взлома почтового ящика с WWW- интерфейсом (на примере www.mail.ru).
Новые грани обнаружения и отражения угроз
|
А. В. ЛукацкийНаучно-инженерное предприятие "Информзащита"
Содержание
Введение
Мир физический и мир виртуальный
Информационная система. Взгляд изнутри
Анатомия атаки
Классификация систем обнаружения атак
Системы анализа защищенности
Системы обнаружения атак
Системы контроля целостности
Обманные системы
Заключение
Список литературы, Об авторе
. |
О "взломах" html-чатов
|
Maveric
Я предполагаю, что читатель знает,
что такое CGI, и на этом построю своё
объяснение.
Начал я с малого.
В любом чате фрейм, в котором ты
пишешь сообщения, генерится
динамически (для каждого входящего) и,
возможно, содержит несколько скрытых
полей. |
О скрытых каналах и не только
|
Алексей Галатенко
СОДЕРЖАНИЕ
Оправдания
К истокам
Коротко о традиционном подходе к проблеме скрытых каналов
Скрытые каналы и повседневная практика
Скрытые каналы и Java-аплеты
О скрытых каналах в искусстве и жизни
Заключение
Благодарности
Литература
Прежде чем ввести вас в курс дела, я хочу, чтобы вы поклялись в том, что все останется между нами.
Р. Стаут. |
Обеспечение безопасности
|
Павел Нагаев
Тема , волнующая
всех администраторов и их "хозяев".
Идеальной защиты не бывает, но есть
набор правил , которые должен сделать у
себя каждый администратор.
По словам "Permyakov R." sten@ignis.cs.nstu. |
Обзор Kerio WinRoute Firewall
|
Юрий Евстифеев
Kerio WinRoute Firewall 6.0.11
компании Kerio – это интегрированное решение, включающее брандмауэр,
VPN-сервер, антивирус, контентный фильтр и обеспечивающее полную
безопасность для компаний малого и среднего бизнеса. |
Оградись стеной огня
|
Владимир Беляминов, Мой Компьютер
Еще один персональный брандмауэер - детище канадской фирмы Signal 9 Solution (http://www.signal9.com) - программа ConSeal PC FIREWALL 2.06 . Благодаря тому, что поддерживаются VPN с функциями удаленного администрирования, это приложение считается одним из лучших. |
Откровения "особо опасного" хакера Кевина Митника
|
Предлагаем вашему вниманию отрывки из недавно опубликованной книги
Джонатана Литтмана "Игра вне закона" ("The Fugitive Game") о знаменитом
киберхулигане Кевине Митнике.
"Предположим, я захотел бы получить много денег.
. |
Перемещайтесь безопасно
|
Разве вы рассказываете
соседям или случайным знакомым о своих интимных секретах или
доверяете им свой кошелек? Нет (действительно
нет?)? Так почему вы не поступаете так же, когда посещаете Интернет?
Blackbook
Эта утилита понравится даже самому
подозрительному из нас. |
Письма ниоткуда
|
Андрей Зубков, СофтТерра
Электронная почта, как, впрочем, и обычная, является важным атрибутом нашей, как это модно говорить, privacy. Эта статья посвящена различным способам отправлять письма так, чтобы получатель был лишен всякой возможности вас "вычислить".
Актуальность вопроса анонимности в сети возрастает с каждым днем. |
По WWW без следов
|
Путешествуя по Интернету, мы
не часто задумываемся о том, что оставляем следы
своих посещений каждый раз, когда заходим на
какой-либо сайт. Пожалуй, об этом и не стоило бы
беспокоиться, если бы не был так велик тот объем
информации, который потенциально могут добыть о
нас владельцы сайта. |
Поисковые машины – оружие хакеров
|
Курт Сабо
В последнее время получили довольно широкое
распространение простенькие утилиты, позволяющие преодолевать
защиту путем перебора паролей. |
Политика безопасности при работе в Интернете - техническое руководство
|
Этот документ создан для того, чтобы помочь организации создать согласованную политику безопасности для
работы в Интернете. Он содержит краткий обзор Интернета и его протоколов. Он рассматривает основные
виды использования Интернета и их влияние на политику безопасности. Кроме того, в нем есть примеры
политик безопасности для сред с низким, средним и высоким уровнем угроз. |
Принцип адресации в интернет и взлом на его основе
|
Макаров Тихон
Поскольку для того чтобы запоминать IP-адреса
компьютеров сети, надо тратить много усилий, были созданы
домены. Но передавать адреса доменов нельзя. Итак, нужно
где-то хранить список IP-адресов и их доменов, чтобы легко
можно было обратиться к какому-то компьютеру. |
Проблемы безопасности протокола SNMP v1/2
|
Введение в SNMP.
Все серьезные системы управления сетями используют для своей работы простой сетевой протокол
управления (Simple Network Management Protocol, SNMP). На самом деле SNMP - это не просто
протокол, а целая технология, призванная обеспечить управление и контроль за устройствами и
приложениями в сети. |
Проводим операцию «Антиспам»
|
Александр Орлов, Hard'n'Soft - online
Многие пользователи Интернета, работающие с электронной почтой, часто сталкиваются с ситуацией, когда в их почтовый ящик начинает приходить море ненужной информации. Например, реклама рождественских сувениров или корма для собак. Ясно, что радости такие вещи не приносят. |
Прошлое и будущее
|
Барский О.Е.
На прошлой неделе мой почтовый ящик как всегда посещали рассылки. По поводу ряда из них мне и хочется написать и, тем самым,
рискнуть заглянуть в "день грядущий", благо то, что я вижу "сегодня", было предопределено "вчера". Вот и попробуем слегка
проанализировать то, что нам уготовано. "Меня гнетут смутные сомнения. |
Сетевые пакости
|
Алексей Павленко, СофтТерра
О хакерских кознях, подстерегающих владельцев web-ресурсов, и способах защиты от них.
Всех обитателей Сети можно разбить на несколько групп:
простые посетители Web-ресурсов;
владельцы этих ресурсов;
владельцы серверов, на которых располагаются сами страницы;
подлые хакеры (принадлежащие иногда к вышеперечисленным группам), мечтающие всем досадить. |
Сканирование shared-ресурсов в Internet
|
Monster, HackZone
В результате экспериментов с NetBIOS был
реализован метод сканирования Internet в
поисках открытых для записи разделяемых
(shared) ресурсов. Подобная идея уже
применялась в Legion, но простое дополнение
этой схемы простейшим алгоритмом подбора
паролей позволило добиться неожиданно "хороших"
результатов. |
Содержание сети вашей организации в безопасности при работе с Интернетом (Введение в межсетевые экраны (брандмауэры))"Реферат
|
Содержание:
Введение в Интернет и безопасность в нем1.1. Интернет
1.2 Обзор внутреннего устройства TCP/IP1.3 Проблемы, связанные с безопасностью
1.4 Насколько уязвимы сети организаци в Интернете?
Введение в брандмауэры2.1 Понятие брандмауэра
2.2 Почему именно брандмауэры?2.3 Проблемы, возникающие из-за брандмауэров
2. |
Список mailing-листов по security
|
Christopher Klaus, пер. Вадим Колонцов
Списки рассылки
Данный FAQ представляет из себя исчерпывающий перечень списков
рассылки (mailing lists), посвященных безопасности (security). Данные
списки могут быть полезны администраторам сети, людям, ответственным
за безопасность и всем, кто хочет быть в курсе самой свежей информации,
посвященной безопасности Internet, Unix, WinNT, WWW и т.д. |
Способы обхода межсетевых экранов
|
А. В. ЛукацкийНаучно-инженерное предприятие "Информзащита"
В 1999 году я написал статью "Firewall - не панацея", которая рассказывала о различных недостатках, присущих технологии, используемой в межсетевых экранах (МСЭ). |
Стенка на стенку
|
Илья Коркин, СофтТерра
В интернете мало кто чувствует себя защищенным, но не все понимают реальность опасности. Вы спросите: "что же может произойти со мной?". Ответ прост: информацию, которая хранится на вашем компьютере могут украсть. Если вы новичок, не знаете что к чему и насколько вы незащищены, вы можете стать жертвой хакеров. |
Схема взлома Интернета
|
Устройство, схема которого приведена в документе, позволяет получить полностью халявный интернет.
Принцип ее действия достаточно прост.
Оно использует метод Brute Force атаки при одновременном сравнении ключей.
. |
Удаленные атаки на хосты Internet
|
В связи с большой популярностью сети Internet огромное значение
приобретает проблема информационной безопасности в сети. |
Чистилище ... или минное поле для хакеров
|
Вадим Островский
Карфаген был разрушен .
Как сообщают различные средства массовой информации, в последнее время мощная волна хакерских атак захлестнула крупнейшие web-сайты, в числе которых оказались Yahoo, CNN, Amazon, eBay и др. |
Что знают о вас ТАМ?Ваши следы в Интернете
Что такое Sniffer, и как он работает
|
lirik@nanko.ru (информация из Sniffer FAQ ) В отличие от телефонной сети, компьютерные сети используют общие коммуникационные каналы. Совместное использование каналов подразумевает, что узел может получать информацию, которая предназначается не ему. 'Отлов' этой информации в сети и называется sniff'ингом. Наиболее популярный способ соединения компьютеров - сети ethernet. |
Шпионы как мы (полная версия)
|
Алексей Павленко, СофтТерра
Вместе с компьютерами, электронной
почтой и Интернетом в нашу жизнь прочно вошло слово “пароль”. |
Это русский firewall!
|
Алена Приказчикова
Каждый день
меня посещает как минимум идей пять - какой теме
посвятить следующие "Маленькие программы" или о каком
платном софтверном продукте рассказать читателям, да и
для себя открыть что-нибудь новое и полезное. |
«Большой брат» за офисной стеной
|
Алексей Есауленко
«Лаборатория Касперского» объявила о формировании дочерней компании InfoWatch, которая займется продуктами для обеспечения внутрикорпоративной безопасности. |
|
