Главная » 2013 » Январь

Архивы за месяц Январь, 2013

Страшный зверь трафик

Домашние пользователи редко задумываются над тем, что такое интернетовский трафик — количество килобайт, мегабайт, гигабайт и далее со всеми остановками, — скачанные к ним на компьютер из Интернета. Им почти незнакомо такое понятие — просто в силу того, что при доступе в Интернет по диалапу трафик считать не нужно, ведь при таком соединении оплачиваешь только время, проведенное в Интернете, но никак не скачанные мегабайты. Но оно и понятно — что такого особенного можно накачать по диалапу при его скоростях? В общем, ничего. Телефонная линия не предназначена для скачивания фильмов, видеоклипов и так далее. Даже музычку через диалап выкачивать затруднительно — тоже совсем не телефонные объемы… Читать далее »

Два источника World Wide Web

Появлению языка HyperText Markup Language и его наследников предшествовали великие работы в области языков разметки и гипертекстов

Восточная мудрость гласит: «Когда ученик готов, находится учитель». Тим Бернерс-Ли, автор HTML, оказался в состоянии стать последователем Чарльза Гольдфарба, с именем которого связано создание языка SGML — вероятно, самого мощного инструмента для разметки текстов. Но в самой этой идее ничего нового нет. Читать далее »

Уязвимость в капче Made-Cat

Откроем страницу регистрации в каталоге. Просмотрим ее код и обнаружим что-то вроде:

img src=»http://made-cat.com/md/image.php?ct=11010121101102110100211010021100102

Это значит, что код на картинке 56442. Читать далее »

Когда заплачет налоговая

Как отнесутся сегодня к человеку, который возьмется утверждать, будто банковская система вскоре либо исчезнет вовсе, либо изменится до неузнаваемости? Как минимум посмотрят как на умалишенного, как максимум, отправят в психушку. Тем не менее, сегодня уже происходят процессы, которые лет 15 назад никто бы не смог представить – банковская система, доселе контролировавшая все денежные потоки, теряет свою монополию, отступая под натиском виртуальных платежных систем Интернета.
Читать далее »

Угрозы информационной безопасности

При смене способа хранения информации с бумажного вида на цифровой, появился главный вопрос — как эту информацию защитить, ведь очень большое количество факторов влияет на сохранность конфиденциальных данных. Для того чтобы организовать безопасное хранение данных, первым делом нужно провести анализ угроз, для правильного проектирование схем информационной безопасности. Читать далее »

Взлом паролей становится доступнее

Основным компонентом большинства систем авторизации является так называемая хэш-функция (hash functions).
Хотя математики и доказали теоретическую невозможность угадать пароль, по значению хэш-функции, но атака методом последовательного перебора пароля все равно остается в силе. Читать далее »

Грубая сила – силища страшная!

Одним из механизмов, который использует сканер уязвимостей в ходе оценки защищенности узла, является подбор паролей. Зачастую администраторы совершенно необоснованно пренебрегают проверкой стойкости паролей, полагая, что подбор паролей является трудоемким и малоэффективным механизмом. Однако статистика, полученная экспертами Positive Technologies в ходе работ по аудиту безопасности и тестированию на проникновение, позволяет утверждать, что более чем половина сетей может быть скомпрометирована путем подбора паролей для различных сетевых служб. Читать далее »

Звериный оскал информационной безопасности

Абсолютное большинство специалистов считают, что информационная безопасность — очень новая наука (я и сам так считал раньше), получившая свое рождение не больше 40-50 лет (если не брать в расчет криптологию, известную с начала времен, но стоящую немного особняком) — с момента рождения первых компьютеров. Однако на самом деле это не так и я постараюсь доказать в этой статье крамольную мысль, что информационная безопасность известна последние несколько тысяч лет. Но прежде сделаю небольшое лирическое отступление. Читать далее »

Киберсквотинг и киберсквотеры

Киберсквотинг (от англ. cybersquatting) или «захват доменов» — это специфический вид бизнеса, появившийся с широким распространением сети Интернет. Деятельность киберсквотера состоит в регистрации доменных имен с целью их дальнейшей продажи. При этом годовая регистрация домена в зоне RU стоит 20 долларов, в то время как цена на само доменное имя может доходить до 5-10 тысяч долларов. Читать далее »

Третий тип XSS: Межсайтовый скриптинг через DOM

Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются в страницу, которая возвращается браузеру сразу же после запроса) и отложенные (злонамеренные данные возвращаются через некоторое время). Читать далее »