Продолжаем рассматривать параметры аудита событий. Аудит отслеживания процессов Аудит доступа к объектам Аудит изменения политики Аудит использования привелегий Аудит сиситемных событий
Рассмотрим важную часть локальных политик безопасности - назначение прав пользователя. ОС Windows позволяет управлять 39 правами, но рассмотрены будут только 13, наиболее важных, на мой взгляд, с точки зрения обеспечения сетевой безопасности ПК.
Очень многие люди становятся жертвами хакеров, которым все-таки удалось получить доступ к закрытой паролем информации. А почему? А потому, что очень многие пользователи задают «неправильные», т.е. очень простые пароли! В этой статье попробуем разобраться, как нужно правильно выбрать пароль и правильно его использовать.
О DoS-атаках (атаках на отказ в обслуживании — Denial of Service) всерьез заговорили только в 1999 году, когда были «завалены» web-сайты известных корпораций: Amazon, Yahoo, CNN, eBay, E-Trade и других. Хотя сама техника DoS-атак известна с 1996 года. Позже появились распределенные DoS-атаки (Distributed Denial of Service или DDoS). В этом случае атака производится несколькими узлами, что усложняет ее пресечение и обнаружение источника.
Для того чтобы разобраться в различиях IPS и файрволов, нужно выяснить, на каком уровне стека протоколов TCP/IP работают эти системы и от чего они защищают.
Прокси-сервер является своеобразным буфером между пользователем и Интернет. Прокси-сервер - это сервер, постоянно подключенный к сети и кэширующий проходящие через него файлы.
Проблема защитыинформации от несанкционированного (неразрешенного, запрещенного,самовольного) доступа (НСД) заметно обострилась в связи с широкимраспространением локальных и, особенно, глобальных компьютерных сетей.И с этим уже давно никто не спорит.
Вопрос защиты переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди,эти странные существа, почему-то упорно не хотят, чтобы их письма читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать свою переписку от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем вы, пользуясь обычной почтой, отправляете обычно письма в конверте, а не почтовой открыткой.
К сожалению, в связи с тем, что владелец блога itsec[]оrg[]ua отказался видеть свою ссылку внизу материала с приставкой "nofollow", нам пришлось удалить статью "Десять вещей, которые должны быть в каждой политике сетевой безопасности."
Вашему вниманию предлогаем статью от Microsft "Десять непреложных законов безопасности"
И так, какие всё таки самые элементарные правила нужно соблюдать для обеспечения максимальной анонимности?!
1.) Забудьте про Internet Explorer. 2.) Пользуйтесь либо Opera, либо Mozilla Firefox. 3.) Не берите из Интернета первые попавшиеся прокси. 4.) Забудьте про свою лень. 5.) Не регистрируйтесь на сайтах, посещать которые в будущем Вы не собираетесь.
Научно-техническая революция в последнее время приняла грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники, связи, а также современных методов автоматизированной обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной расп ределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования. Иными словами, человечество приступило к реализации задачи создания и использования целой индустрии переработки информации.
В последнее время очень удивляет беспечность создателей форумов и чатов, поскольку они все в один голос утверждают, что их продукт полностью защищен от всяких посягательств злобных хакеров. Так и хочется спросить у них: "Ребята, вы хоть иногда посещаете сайты по электронной безопасности, где уже давно лежат программы для взлома вашего форума/чата?"
Скрытность сама по себе не новость для Интернета - она заложена в архитектуре. Первичный Интернет, "придуманный военными", строился на прямой и закрытой связи. Это email и последующие архитектуры, устроенные по аналогичному принципу (рассылки, конференции и т.д.). В своем обзоре этих альтернативных сетей я уже отмечал, что они во многом удобнее (с точки зрения пользователя) для коммуникации, создания сообществ и т.д.
Исследователи пришли к неутешительному выводу о том, что на сегодняшний день спам все чаще является результатом организованной деятельности технически подготовленных и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Среди наиболее ярких примеров деятельности подобных "организаций" можно назвать известные своей вредоносной активностью ботнеты Bobax, Kraken/Kracken и Srizbi.
Многие, кто пользуются стандартной звонилкой винды знают, что можно поставить галочку, чтобы при каждом включении звонилки и соединении с инетом не приходилось вводить пароль, и многие используют эту функцию не зная, что подвергают себя опасности кражи паролей, логинов, и всякой личной информации.
Известно, что предпринимательская деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Коль скоро информация представляет определенную цену, то факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента. Отсюда главная цель - получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д. ) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач.
Ни для кого не секрет, что хакерство из занятия энтузиастов и компьютерных гигов давно превратилось в настоящий черный бизнес, в котором крутятся миллионы долларов. В мире все меньше хакеров которые работают ради искусства, а все больше тех, что работает на разведку, спамеров, организованную преступность или просто ради "длинного доллара". Сколько же стоит информация на черном рынке? Об этом может рассказать Mark Loveless, работающий в компании BindView.
Одним из самых широко распространенных алгоритмов хэширования является Message-Digest algorithm 5, или попросту MD5. Он был разработан еще в начале 90-х и благодаря своему использованию в различных интернет-спецификациях широко применяется везде, где требуется функция хеширования. Как и любой другой алгоритм, связанный с безопасностью, он пристально изучался экспертами непосредственно с момента своего появления.
Что же следует сделать, чтобы эта безрадостная картина не стала реальностью? Один ответ очевиден-периодически (и по возможности чаще) сохранять жизненно важные для Вас результаты работы на дискетах. Нет ничего проще, чем дать этот совет, гораздо сложнее заставить себя следовать ему: я сам, честно говоря, далеко не каждый день трачу время на архивирование. Второй ответ менее очевиден. С его простой идеей я впервые познакомился в прекрасной статье Ф. Н. Шерстюка.
Если Вы имеете опыт продолжительной работы с ПК, то, возможно, уже сталкивались с компьютерными вирусами или хотя бы слышали о них. Компьютерный вирус-это программа, производящая в Вашем ПК действия, в которых Вы не нуждаетесь и о которых не подозреваете.
Итак, “вакцинация” вновь разрабатываемых программ не представляет особой сложности. А как защитить уже существующую ЕХЕ-программу? Для этого существуют две возможности: либо использовать отдельную программу, которая хранит ключевую информацию и осуществляет проверку по требованию пользователя (такая программа обсуждается в следующем разделе) , либо пристыковать к защищаемой программе небольшой код “вирусного фага” -тогда проверка будет осуществляться автоматически при каждом запуске программы. В этом разделе мы обсудим технику создания и внедрения в защищаемую. программу антивируса—фага, т.е. небольшой ассемблерной программы, которая использует тот же механизм перехвата управления, что и обычный вирус, но осуществляет нужную защиту программы.
Компьютерные преступления условно можно подразделить на две большие категории преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства. Здесь я не буду касаться "около компьютерных" преступлений, связанных с нарушением авторских прав программистов, незаконным бизнесом на вычислительной технике и т. п, а также физического уничтожения компьютеров взрывами, огнем или кирпичом.
В цикле существования любого вируса можно выделить три этапа. Первоначально вирус находится в неактивном состоянии. В этом состоянии он внедрен в тело исполняемого файла или находится в загрузочном секторе диска и “ждет” своего часа. Именно в неактивном состоянии вирусы переносятся вместе с программами или дискетами от одного ПК к другому (обмен программами между пользователями ПК-явление обыденное, и Вы сами, читатель, возможно копировали полюбившуюся Вам игру или текстовый редактор, не подозревая, что копируете еще и вирус) . Разумеется, в неактивном состоянии вирус ничего не может сделать. Для того чтобы он начал свою работу, необходимо запустить исполняемый файл или загрузиться с зараженной дискеты. В этот момент активизируется вирус, который либо создает резидентную в памяти программу, способную порождать копии или производить какие-то разрушительные действия, либо немедленно приступает к работе.
Представьте, что операционная система на вашем компьютере сама себя ремонтирует, защищает свои компоненты и файлы пользователя от внешних угроз, создает резервные копии данных — и все это в автоматическом режиме. Чтобы убедиться, что такое действительно возможно, воспользуйтесь советами из данной статьи.
Они обещают волшебные таблетки, дешевые программы, кучу денег - но не приносят ничего, кроме вирусов и неприятностей.
Стопроцентная защита от спама может быть только одна: не раскрывать свой почтовый адрес ни одной живой душе. Поскольку это противоречит самому смыслу электронной переписки, позаботьтесь хотя бы о том, чтобы ваши координаты не попали в руки спамеров. Свести к минимуму риск того, что рекламная мафия разыщет в Сети ваш e-mail, можно следующим образом.
После замены одноядерного процессора AMD на двуядерный некоторые приложения стали работать медленно. А в играх изображение и звук воспроизводятся не синхронно: вашего героя убивают раньше, чем в него стреляют. Обновление BIOS материнской платы не улучшило ситуацию.
Все, кто хотят стать хакерами, сначала учаться основным азам, а именно принципам функционирования различных объектов, будь то система Windows , или веб сервер. Хакер видит систему не направленно, не точечно, а во весь объем, он может взглянуть на нее с разных сторон и зачастую именно так ищет дыры, баги... хакер должен уметь разобраться в системе лучше чем инженер, который ее разроботал, заметить то, чего он не увидел - это вполне возможно
В настоящее время в сети Интернет существует такая глобальная проблема, как неизвестно откуда появляющиеся баннеры-информеры. Эти информеры представляют собой окно в вашем браузере, с множеством различных, интересных картинок, которые предназначены явно не для детей. Самое интересное, что закрыть эту гадость, обычными методами, практически не возможно. Хотя и есть несколько проверенных способов.
"Липовые" фирмы зарабатывают на страхе москвичей потерять работу из-за кризиса. В сети появляются подозрительные сайты, обещающие помощь всем, кто боится увольнения, а тем кто уже не боится предлагают сняться в интернет-клоне "Дома-2" и получить московскую прописку. Пол и возраст значения не имеют, главное условие - прислать смс-сообщение, которое снимает со счета абонента определенную сумму денег, пишет "Комсомольская правда".
Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры становятся не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это издание ComputerBild его уже критиковало.
В один прекрасный день, включив компьютер, вы вдруг обнаруживаете, что не можете войти в аську или почтовый ящик. Вводите пароль снова и снова, а он почему-то не принимается. Успокойтесь, вы вводите правильный пароль. Вернее, он был правильным, пока его не похитили, а вместе с ним и номер аськи, почтовый адрес или даже юзернейм в Живом журнале (ЖЖ). Чаще всего это просто шалости малолетних хакеров. Но не всегда. Кое для кого кражи паролей могут быть серьезным бизнесом. Проснись, нас обокрали!
Следует знать, что большинство номеров ICQ, которые продаются в Интернете, являются украденными. Угнать номер можно несколькими способами. Подбирают пароль к номеру, пользуясь словарем паролей. Другой способ — подбор номера к определенному паролю (этим способом можно угнать несколько номеров с одним паролем). Третий способ — поиск регистрационных данных номера по базам данных к сервису ICQ по восстановлению паролей. Четвертый способ — заражение ICQ вирусом.
Пластиковыми кредитными картами в России уже пользуются около 10 миллионов человек, и их число растет. Владельцами электронных денег становятся не только бизнесмены и клерки, но и бюджетники, получающие "белую" зарплату. Десятки тысяч пенсионеров уже предпочли вместо очередей в сберкассах быстрое общение с банкоматом. Начальник Бюро специальных технических мероприятий МВД генерал-полковник милиции Борис Мирошников рассказал корреспонденту "РГ", как защититься от киберпреступности.
Честно говоря, пишу эту статью просто так, из вредности к миллионерам-неудачникам, которые продолжают спамить форумы одним единственным сообщением, которое, пожалуй, на короткий период времени появлялось на каждом форуме, а на особо популярных даже не по одному разу. Вот одно из таких писем, именно благодаря нему вы сейчас читаете данный материал:
Каждому кажется: обмануть или ограбить могут кого угодно, но только не меня. Особенно если это касается махинаций в Интернете. Даже те, кто однажды попал на удочку аферистов, уверены: теперь я осторожен и больше этого не произойдет. Но штука в том, что Всемирная паутина — бездонная бочка всяческих афер. Ее открытость, а главное, юридическая безнаказанность, способствуют созданию все новых и новых ухищрений. Гражданам остается лишь набивать шишки и делиться печальным опытом со знакомыми. “МК” попытался собрать воедино самые популярные на сегодняшний день виды кибермошенничеств и предупредить о них москвичей.
Чтобы не попасть впросак, решившись на какие-то "денежные" действия в Internet, есть смысл ознакомиться с рекомендациями, выработанными специалистами Internet Fraud Complaint Center по заказу Всеамериканской ассоциации потребителей. Эти общие положения имеют универсальный характер, и, естественно, ими могут руководствоваться не только американцы. Участвуя в Internet-аукционах, помните, что об обязанностях покупателя (то есть вас) можно говорить только после того, как продавец выполнит свои обязательства.
Покупка и продажа автомобиля во все времена была рискованным предприятием. Наравне с людьми, желающими купить или продать подержанное авто, шансу быть обманутыми подвергаются и банки, выдающие кредит на покупку нового автомобиля.
Анализируя статистику преступлений, отчетливо понимаешь, что автомобили притягивают воров и мошенников, словно магнит железные опилки. Как только ни страдают "железные лошадки": колеса снимают, магнитолы вытаскивают, разбивают стекла, угоняют и т.д.
Во-первых, выбирайте машину не в одиночку. В идеале пусть с вами будет знакомый, «съевший собаку» на подобных мероприятиях, или хотя бы умеющий торговаться. Когда продавец будет «нажимать» на чудо-достоинства своего авто — вдвоем легче морально выдержать этот нажим. Тем паче, что два глаза хорошо, а четыре (шесть) лучше. Со спутником или двумя вам будет проще вести «перекрестный допрос», чтобы вынудить продавца поступиться десятком-другим у.е. при торге за «царапину» или «неродную» гайку.
Нужно сразу сделать оговорку. Я не хочу, чтобы данные рекомендации воспринимались как нечто окончательное. Как говорил А.А. Галич: "Бойтесь того, кто знает, как надо. Он врет - он не знает, как надо!". Я очень часто отступал от нижеприведенных рекомендаций в зависимости от ситуации. С другой стороны, чем больше Вы узнаете о машине до принятия окончательного решения, тем меньше будете укорять себя в дальнейшем за свои действия.
Знакомство с автомобилем начинается с внешнего осмотра кузова. Начинающие продавцы считают, что различные молдинги, наклейки и прочие прибамбасы придают крутости автомобилю. Но этот трюк проскакивает только с теми, кто мало смыслит в автомобилях. Скажу сразу, истинная цель всей это белиберды - "спрятать" авто. Например, как проверить состояние порогов, если они спрятаны под пластиковыми накладками?
Если предыдущий хозяин приобрел машину в кредит, то отвечать по долгам придется покупателю. Как сообщает газета "Авторынок Калининграда" такое положение, когда добросовестный покупатель становится должником неизвестного ему банка, узаконено решением Верховного суда.
Юрий Ж., г. Киров:«На свою голову решил продать машину с рук. Появился покупатель — солидный, на первый взгляд, мужчина. Сразу ему понравилась моя машина, да и о цене быстро сговорились. При сделке я тщательно пересчитал все деньги, мужчина предложил их положить в сумку, чтобы мне было удобно нести… Радостный, я пришел домой, открыл сумку, а вместо денег — „кукла“. Вот так и остался я и без денег, и без машины».
Для простого автомобилиста в крупном мегаполисе, все автомобильные парковки делятся на две группы: платные и бесплатные. Однако у мошенников мышление работает немного по-другому, поэтому они придумали новый вид стоянок — платные бесплатные парковки.
Начинается все очень просто. Вы приехали на вокзал дальнего следования в г. Москва (возможно в других крупных городах это тоже процветает). У вас много тяжелой клади, да и еще время суток (ночь, раннее утро) располагает только на то, что нужно вызвать такси и спокойно поехать домой. Спрашивая, стоимость проезда вы с облегчением не высокой ставки, всего в 350 рублей (возможен вариант 450 рублей, но реже), соглашаетесь проследовать с этим на первый взгляд сознательным и добродушным сотрудником транспортных услуг. Путь следования занимает, всего минут 15-20, например, до Савеловского вокзала. И вот вы на месте, тут то и начинается самое интересное…
«Обогащайтесь!» — это сегодняшняя национальная идея России: обогащайтесь кто как может. Верхушка пирамиды власти, гребущая миллионы, сотни миллионов долларов, не может не быть снисходительной к проделкам нижних «этажей», гребущих на порядок, два, а то и три меньше.
Многие считают, что машину удобнее всего продать на автомобильных толкучках, куда съезжаются в выходные дни потенциальные покупатели и продавцы подержанных машин.
Всякое может случить на дороге… От самой банальной поломки (по типу — колесо спустило) до ДТП либо любой другой форс-мажорной ситуации. Однако с транспортировкой недвижимой машины у нынешних автолюбителей проблем не возникает. Благо, нынче существует масса компаний, которые специализируются на услугах эвакуации транспортных средств.
Каталог статей
купить диплом частного охранника