Заходя в Internet, администратор может случайно загрузить вредный программный код. Программист составляет программу, для корректной работы с которой пользователю необходимы полномочия Administrator. Эти и другие опасные действия нарушают один из фундаментальных принципов безопасности: принцип минимальных достаточных полномочий.
В общем-то это довольно просто для владельцев WEB страниц. Обычно они имеют доступ к LOG файлам сервера. В этих лог файлах расписано все. Кто, когда и с каким адресов попал на Вашу страницу. Если этот процесс Вам интересен то при соединением с сервером можно узнать IP адрес клиента, это обеспечивает интерфейс Windows Sockets.
Брандмауэр (firewall) - перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и программных средств сетевой защиты (сетевой экран). Пожалуй, такое название было выбрано из маркетинговых соображений: "Пусть за стеной бушует пожар или беснуются варвары, но вам за надежной защитой ничего не грозит". В действительности сетевой экран походит не на сплошную стену, а на таможенный пост, где в соответствии с предписаниями проверяется багаж путешественников.
Статья будет интересна пользователям использующим dial-up соединение для выхода в интернет. Даны ответы на вопросы по созданию безопасного dial-up соединения. Например, если приблизительно известен временной диапазон, в котором компьютер может быть подключен к internet, то произвести сканирование всего пространства динамических адресов провайдера - не так уж сложно. Читаем, как обезопасить себя...
Думаю, что проблема безопасности волнует каждого пользователя компьютера. И если с такой неприятностью, как вирусы и троянские программы всё более или менее понятно, то с прямыми атаками на систему дела обстоят намного сложнее. Чтобы избежать посягательства на дорогую сердцу информацию, необходимо установить так называемый FireWall.
Межсетевые экраны, системы предотвращения вторжений и брандмауэры для приложений Web представляют собой базовые компоненты стратегии обеспечения безопасности в вычислительных центрах, которая состоит из трех эшелонов обороны и призвана обеспечить максимально возможную защиту для приложений на базе Web. В статье рассматривается каждая из перечисленных технологий и оценивается ее роль в деле защиты приложений Web.
Прошло не так много времени с момента написания предыдущей статьи, но в сфере безопасности все не стоит на месте. Появляются новые взломщики паролей и новые способы защиты.В этой статье будет рассмотрен вопрос взлома одноранговых сетей под управлением Windows 9x и способы защиты от такого взлома.
Пару лет назад стандартный набор распространенных интернет-угроз пополнился еще одним видом криминала. В прессе все чаще стало мелькать слово "фишинг" (phishing), под которым поначалу понимали лишь почтовые рассылки, осуществляемые мошенниками от имени финансовых и торговых структур, дабы выведать конфиденциальные платежные данные пользователей.
Задержаться на секунду перед завершением интерактивной транзакции, чтобы удостовериться в отсутствии обмана, стало чем-то само собой разумеющимся. Однако среднестатистическому пользователю становится все сложнее распознать мошеннические махинации. Поэтому необходимо, чтобы интерактивные службы обеспечивали защиту при помощи соответствующих технологий.