Новости ИТ безопасности → McAfee Mobile Security 2.0 для защиты Android-устройств
Полезную штукенцию для владельцев смартфонов Android презентовала АК McAfee. Теперь пользователь сможет эффективнее следить за своими данными в устройстве. Выпуская Mobile Security, McAfee делает акцент на открытость платформы, что нельзя назвать достоинством, лояльная политика размещения приложений на Android Market тоже желает лучшего, часто злоумышленники этим злоупотребляют. В связи с такой обстановкой и было создано такое комплексное решение, способное навести [...]
Лайфхак → Утилита Insomnia для Windows или как обойти систему энергосбережения ПК
Представьте, что порой необходимо поддерживать компьютер в активном состоянии, для того чтоб выкачать какой-либо объемный файл, выполнить длительный процесс копирования информации на съемный носитель, сканирование каких либо данных, или же запустить нудную программу диагностики системы или устройств вашего ПК. И многие из этих действий не всегда блокируют процесс отключения дисков, переход в ждущий режим, или [...]
Прокси-брандмауэры → Использование фильтрующих и прокси-брандмауэров
Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – [...]
Учетные записи пользователей → Тестируем пароли служебной утилитой Crack
Логично предположить, что в многопользовательской системе достичь надежности паролей сложновато, так как на сервере присутствует n-ное количество пользователей и не все они выбирают надежные пароли, соответственно сис. админ должен подстраховаться в такой ситуации. Как это сделать? Правильно, попробовать взломать все пользовательские пароли методами «кракеров» — злых гениев взлома. Для этих целей в арсенале администратор Linux-серверов [...]
C миру по нитке → Новый раздел сайта Securos – «Сервисы» наконец открылся
Прежде всего, поздравляю всех читателей, случайных посетителей и тех кто держит руку на пульсе ИТ-технологий и компьютерной безопасности, в общем всех-всех, с наступающим Рождеством, пусть все ваши желания воплотятся в жизнь! Ссылка на Сервисы находится в меню под шапкой, я бы наверно не увидел сразу будучи посетителем, поскольку там уже и так много всяких страниц, [...]
Взлом средств проверки вводимы данных → Сбор информации из сообщений об ошибках
Взлом средств проверки вводимых данных не обязательно введет к взлому приложения. В большинстве случаев он просто вызывает информационную ошибку приложения. Сообщения об информационных ошибках могут содержать пути и имена файлов, названия переменных, описания полей SQL, ошибки сервлетов (включая список используемых и основных сервлетов), сообщения об ошибках баз данных (ADO-ошибки) или любую другую информацию о приложении. [...]
C миру по нитке → Будущее компьютерных угроз
Статья взята из научно-популярной книги Сергея Минакова (ISBN 978-5-9910-1658-2). В ней нет ничего нового, но довольно грамотно, на уровне обывателя, описаны мысли, события и кое-какие факты. Мне понравилось, несмотря на то, что уже писал на эту тему. Предлагаю расслабиться и просто почитать! Еще одно новейшее направление развития военной стратегии – создание компьютерных вирусов, способных выводить [...]
Использование SQL-инъекций → Советы по избеганию SQL внедрения
Практически каждая база данных имеет средства для безопасной установки и безопасного хранения данных. Инициализировав данные службы, можно защитить базу данных от взломов с использованием внедрения SQL-инструкций на уровне приложения. Правильная обработка ошибок Никогда нельзя позволять приложению отсылать пользователю сообщения об ошибках механизма ODBC или любых других ошибках. Используйте генерацию страниц, описывающих причину ошибки, но ни [...]
Новости ИТ безопасности → Endpoint Security 8 от «Лаборатория Касперского»
По словам Евгения Касперского – директора компании «Лаборатория Касперского» в плане безопасности будущее информационных технологий очень туманное и беспросветное, поэтому работы в этом направлении очень много. Тем не менее в Нью-Йорке в рамках Cyber-Security Symposium компанией «ЛК» был представлен программный продукт Kaspersky Endpoint Security 8. Сверх новая разработка в области облачных систем, виртуализации и мобильных [...]
Обзоры ПО → Security Curator 5.5 от компании АтомПарк Софтваре
Данное программное решение предназначено для защиты предприятий. Комплекс ориентирован на контроль и оптимизацию рабочих часов работников фирм. Новое в Security Curator 5.5: Благодаря новой СУБД повысилась стабильность функционирования ПО; Реализована возможность создания одной БД из нескольких небольших; Более удобным стало восприятие информации, за счет улучшения интерфейса просмотра данных; Операции с отчетами для пользователя стали удобнее, [...]
Использование SQL-инъекций → Технологии взлома языковых средств SQL
Внедрение SQL-кода в при определенных обстоятельствах можно осуществить в другие СУБД. Что касается Microsoft SQL Server, то единственное его отличие от других продуктов — большое количество встроенных дополнительных функций, что делает эту технологию более уязвимой. Но существует и достаточное количество механизмов взлома, которые используют уязвимости любых баз данных, основанных на SQL. Эти механизмы основаны на [...]
Использование SQL-инъекций → Проверка WEB-сервера на уязвимость с помощью SQL-запросов
Технология, называемая внедрением SQL (SQL injection), может реализовываться как в виде простого внедрения символов, вызывающих ошибки, так и в виде выполнения произвольных запросов из командной строки. Продукты практически всех поставщиков баз данных могут подвергаться взломам данного типа. Этот изъян проявляется в SQL-запросах и соответствующих программных интерфейсах, предназначенных для поддержки таких запросов: ASP, PHP, Perl, a [...]

(1 votes, average: 4,00 out of 5)
(2 votes, average: 4,50 out of 5)
  Хак новости
  Меню
  Метки


