SecuRRity.Ru » Облако тегов » Защита
Как защищать местоположение файла админки DataLife Engine (обновлено)
автор: Administrator | 22 октября 2009, 18:55 | Просмотров: 19586теги: Скрипты, DataLife Engine, защита, код, файл, безопасности, веб-мастер, ссылки, процесс, адрес
Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Важно! Microsoft выпустила одно из самых крупных программных обновлений
автор: Administrator | 14 октября 2009, 13:57 | Просмотров: 6268теги: Новости, Microsoft, Windows, патчи, платформа, защита, уязвимости, компьютер, безопасности
Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.
Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.
В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.
Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.
Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).
По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.
Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.
В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.
Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.
Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).
По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.
Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)
автор: Administrator | 12 октября 2009, 22:49 | Просмотров: 11003теги: Книги, обнаружение, защита, Олег Зайцев, SpyWare, AdWare, BackDoor, Trojan, AVZ, процесс
Описание:
Рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader.
Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.
Описаны различные утилиты, в том числе и популярная авторская утилита AVZ, предназначенные для поиска и нейтрализации вредоносных программ и хакерских "закладок".
Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения.
На прилагаемом компакт-диске приведены исходные тексты примеров, антивирусная утилита AVZ и некоторые дополнительные материалы.
Для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей.
Инженеры компьютерных систем придумали новый фильтр против DDoS-атак
автор: Administrator | 7 октября 2009, 09:27 | Просмотров: 7753теги: Новости, DDoS, Инженеры, фильтр, атак, защита, безопасность, ресурс, запросы, трафик, IPACF
Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.
Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.
Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.
В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.
Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.
Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.
В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.
Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Интернет-обозреватель Firefox 3.7 будет снабжен новой технологией защиты от веб-атак
автор: Administrator | 6 октября 2009, 11:33 | Просмотров: 7947теги: Новости, Интернет, браузер, Firefox, Mozilla, защита, веб-атак, CSP, Безопасность, XSS
Организация Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
В Сингапуре созданно специальное агентство для защиты города-государства от кибератак
автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 5149теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ
Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).
SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.
Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Обнаружен новый троян предназначенной для кражи денег с банковских счетов
автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4642теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги
Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию
автор: Administrator | 22 сентября 2009, 10:10 | Просмотров: 4803теги: Новости, антивирус, Security Essentials, защита, Windows, программа, компьютеры, Microsoft
Корпорация Microsoft распространила уведомление о том, что работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию.
Microsoft Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee. Новый продукт предназначен для защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и пр.
Бета-тестирование Security Essentials началось минувшим летом: пакет было разрешено загрузить 75 тысячам пользователям США, Израиля и Бразилии. Отзывы о новом продукте в целом положительные. В частности, отмечается дружественный интерфейс программы и довольно широкий перечень настроек.
Microsoft Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee. Новый продукт предназначен для защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и пр.
Бета-тестирование Security Essentials началось минувшим летом: пакет было разрешено загрузить 75 тысячам пользователям США, Израиля и Бразилии. Отзывы о новом продукте в целом положительные. В частности, отмечается дружественный интерфейс программы и довольно широкий перечень настроек.
Panda Security отмечает 20-летие в области антивирусных решений безопасности
автор: Administrator | 11 сентября 2009, 02:36 | Просмотров: 4037теги: Новости, Panda Security, антивирус, безопасности, облачной, защита, TruPrevent, NanoScan
Компания Panda Security отмечает 20-летие инновационных технологий в области антивирусных решений безопасности.
Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.
Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Более подробная информация о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности.
Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.
Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Более подробная информация о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности.
Российские государственные структуры намерены разработать собственный браузер
автор: Administrator | 11 сентября 2009, 01:28 | Просмотров: 4437теги: Новости, браузер, Безопасность, анонимности, ФСБ, программа, защита, проект
Собственный браузер намерены разработать российские государственные структуры для использования в работе чиновников. Безопасность существующих программ их не устраивает.
Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.
Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.
Бесплатный файрвол для виртуальных сред VMware
автор: Administrator | 3 сентября 2009, 12:57 | Просмотров: 5854теги: Новости, файрвол, VMware, защита, угрозы, сети, Firewall, мониторинг
Компания Astaro Corporation, ведущий производитель средств защиты, анонсировала новое решение под названием Free Business Firewall for VMware. Этот межсетевой экран обеспечит безопасность корпоративных сред на базе систем виртуализации VMware.
Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.
Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.
Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO