Как противодействовать крупномасштабным сетевым атакам в будущем и есть ли необходимость в объединении сил компьютерного сообщества и правоохранительных служб?
Многие скептически относятся к заявлениям ФБР о том, что его система способна отслеживать только вредоносные послания электронной почты. Тем временем некоторые производители начали предлагать ПО для отражения электронных облав. Автор: Энн Харрисон
Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение. Начал я с малого. В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа input type=hidden name=cookie value=SP202134 Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Автор: Maveric
Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
Теперь самое время затронуть вопросы непосредственной защиты от компьютерных атак. Речь пойдет о трех основных видах сетевых агрессий, возможных при работе с ICQ, электронной почтой и, собственно, при подключении к Internet. Автор: Александр Москалюк
Задача данной статьи состоит в том, чтобы обратить внимание администраторов сетей, подключенных к Internet, на очевидные бреши в системе безопасности наиболее популярных систем. Кроме примеров взломов и возможных дыр, постараемся кратко описать основные средства борьбы с этим неизбежным злом. Автор: С. Линде
Даже когда Вы не заполняете специальных форм и анкет с бесчисленными вопросами (о чем Вас регулярно просят на том или ином сервере прежде чем дать что-то интересное, для чего вы, собственно, там и оказались), Даже если Вы не пишете в этих анкетах ни слова правды о себе, Даже если Вы гордо уходите с таких страниц не ответив ни на один вопрос, и умеете получать нужное там, где не спрашивают лишнего,
Как известно, Internet основана на семействе протоколов tcp/ip, определяющих, каким образом осуществляется взаимодействие между подключенными к сети компьютерами. Идентификация этих компьютеров осуществляется с помощью так называемых IP-адресов, каждый из которых представляет собой уникальный 32-битный идентификатор, обычно записываемый в виде четырех десятичных чисел, напрмер, 192.168.0.1. И с точки зрения адресации сервер, обрабатывающий ежесекундно тысячи запросов практически ничем не отличается от вашего компьютера, подключаемого к сети по dial-up. Единственная разница - домашний пользователь, как правило, получает так называемый динамический ip-адрес, меняющийся от подключения к подключению. Автор: Дмитрий Леонов
Этот документ - попытка дать представление о методах анализа исполняемых файлов ОС UNIX для предсказания действий, которые они могут произвести в системе. Эти методы применимы для исследования обнаруженных "троянских коней" и другого вредоносного программного обеспечения. Они также будут полезны для анализа прекомпилированного программного обеспечения с целью убедиться в его надёжности.
Протокол защиты DNS позволит проверить, что запрошенные адреса Internet поступили от законного источника и что ответ на запрос содержат аутентичные данные. В старые времена - около полутора десятка лет назад - ученые-исследователи, университетские профессора и чиновники Министерства обороны открыто использовали Internet для обмена информацией. Такая система работала, потому что она состояла из небольшого сетевого сообщества, члены которого доверяли друг другу. Как быстро все Автор: Дайана Давидович и Пол Викси