Записи с меткой → Информационная безопасность

В связи с довольно большим количеством мошенничества по банковским картам, решил опубликовать топик, являющийся частью моей курсовой работы. Данная тематика посвящена безопасности работы с банковскими картами в Интернете, если интересно — читаем дальше. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Всем привет. Сейчас я расскажу и покажу об уязвимостях на одном веб-ресурсе. И что в этом такого, скажете вы, на просторах интернета много таких сайтов. Да, в этом не было бы ничего особенного, если бы это не был сайт госучреждения. Прогуливаясь по региональному форуму, я нашел тему, где была ссылка на данный ресурс. Ради интереса […]

Доброго времени суток, уважаемое сообщество ИТ-специалистов! По затронутой теме накопилось много вопросов. Хотелось бы спросить у вас, как вы строили свою карьеру? Что актуально? Какие знания применяете и трудности преодолеваете? Мои размышления и вопросы к Вам, уважаемые спецы, под катом. Welcome! Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Пост навеян наблюдениями/ практикой написания ТЗ и проверки ТЗ разработчиков. Ключевые идеи 2: 1) с персональными данными нужно определяться еще на стадии ТЗ (отправить «лесом» на стадию технического проектирования некорректно, т.к. даже 1 поле может перевести систему в другой класс); Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

В принципе механизм примитивный, но может найти применение во многом. Нам понадобится 4 php файла и одна таблица в базе данных. Подробное описание процесса и исходный код под катом. Приступим.Создадим таблицу в базе данных Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Примечание: Данная статья написана мною с целью разложить по полочкам всю информацию, что я пытаюсь освоить в ходе изучения данной обширной темы. Поэтому пишу исключительно свои мысли, наверняка по ходу текста будут встречаться неточности или ошибки, буду рад их исправить. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

С тех пор как Facebook создал свою великую кнопку прошло уже много времени, трудно представить сколько статей полайкали люди, сколько трафика принесла эта кнопка на те сайты, где она была установлена. Интересно узнать какую роль играет эта кнопка во всемирной паутине? Тогда вперед читать… Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a […]

Мечта любого О’Брайена и ужас Уинстона с Джулией – вот что такое ObserveIT. Проверьте свой диспетчер задач – возможно именно там крутится неутомимый агент Министерства правды – отдела информационной безопасности вашей компании или компании-заказчика вашей высокотехнологичной продукции. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Доброго времени суток, уважаемое блогасообщество! Сегодня посетил конференцию «Защита персональных данных» от одной известной всероссийской софтверной компании. Мероприятие прошло замечательно: было представлено огромное количество рекламной информации, а также безлимитные и очень вкусные печеньки в перерывах. И все бы хорошо, если бы не одно НО: Правительство РФ, хорошо отдохнув в новогодние праздники, разродилось очередным инновационным постановлением […]

Привет всем, это моя первая статья на блоге, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно […]

Так получилось, что в организации, где я работаю в настоящее время, вопросами обеспечения информационной безопасности до недавнего времени мало уделялось внимания. В последнее время случилось несколько инцидентов, связанных со взломом почтового сервера, сайта. Было принято решение проработать возможные решения по повышению уровня ИБ. Помимо других средств и мер защиты, решено было внедрить Host-Based IDS. Так […]

Сегодня получил письмо такого содержания:«С связи с переполнением нашей базы данных, мы удаляем неактивные аккаунты! Если Вы еще пользуетесь нашими услугами, Вам нужно пройти авторизацию, для подтверждения. Для авторизации пройдите по ссылке ниже. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

… Или все — таки нет? Вдохновившись недавно вышедшим переводом статьи на Блоге в разделе Информационная безопасность (Внутри извращенного ума специалиста по безопасности) я решил развить поднятую автором тему + добавить туда немного практики, почерпнутой из опросов моих знакомых. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Не так давно была принята новая редакция закона о защите персональных данных. В этом топике я расскажу, чем это обернулось для обычных граждан. Все студенты я думаю уже почувствовали на себе действие этого закона, пришлось подписывать множество лишних бумажек, что Вы не против, что Ваши персональные данные будут обработаны для изготовления диплома, сертификата и так […]

Здравствуйте, уважаемые Блогажители. Я думаю у многих из вас наверняка храниться много конфиденциальной информации. И у многих для этих целей выделен отдельный сервер, зашифрованный TrueCrypt’ом, или зашифрованный раздел на сервере. Передо мной встала задача — как оперативно выключить или перезагрузить сервер. Причем это должен сделать один из нескольких сотрудников, обладающих соответствующими полномочиями. Рекомендовать on Facebook […]

Кардинг (англ. carding) — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. © ru.wikipedia.orgНемного истории: В начале 90-х, когда Интернет в России существовал только в больших технических ВУЗах Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Каждый, кто интересуется криптографией, может назвать огромное количество областей, в которых применяется хеширование. Оно используется для хранения паролей в базе данных, для проверки целостности файлов, для организации словарей типа ключ-значение. Также без хеширования было бы очень сложно сделать электронную подпись на основе ассиметричной криптографии. Ведь операции шифрования данных закрытым ключём и последущей расшифровки открытым являются […]


Наверх