Autor: Radosław "Goblin" Pieczonka (hakin9 Nr 8/2007)
W środowisku firmowym często można na serwerach intranetowych znaleźć oprogramowanie potencjalnie podatne na różnego rodzaju ataki. Co gorsza, zdarza się, iż od publikacji informacji o dziurze w zabezpieczeniach do wydania odpowiedniej łatki mija niemało czasu.
Pełen artykuł
|
|
Autor: Michał Bućko (hakin9 Nr 5/2007)
Malware to potoczne określenie złośliwego oprogramowania (ang. malicious software). Jest ono szeroko rozpowszechnione w Internecie, infekując tysiące komputerów na całym świecie. Wiedza hakerów jest bardzo duża, a współczesne programy typu malware są coraz bardziej zaawansowane.
Pełen artykuł
|
|
Autor: Boston IT Security Review 4/2007
Test usług bankowości internetowej (e-banking). Do udziału w teście porównawczym zaprosiliśmy cztery banki: Bank BPH SA, Lukas Bank SA, mBank SA, Bank Pekao SA. W porównaniu tym, banki zaprezentują nam w jaki sposób chronią swoich klientów, przed zagrożeniami z sieci.
Pełen artykuł
|
|
Autor: Paweł Domino (Boston IT Security Review 4/2007)
Coraz większą popularnością cieszą się zakupy w zachodnich sklepach internetowych i płatności z wykorzystaniem kart płatniczych. Aby zrealizować zakup wystarczy posiadać dostęp do komputera podłączonego do sieci, przeglądarkę internetową oraz kartę płatniczą. W opinii większości płacenie kartą w internecie nie należy do bezpiecznych.
Pełen artykuł
|
|
Autor: Krzysztof Maćkowiak (Boston IT Security Review 4/2007)
Banki w wyobrażeniu większości z nas stanowią twierdze XXI wieku. Skarbce, alarmy, kamery, ochrona to elementy, które budują wizerunek banków jako miejsc solidnych i bezpiecznych – idealnych do przechowywania naszych oszczędności.
Pełen artykuł
|
|
Autor: Artur Żebrowski (Boston IT Security Review 4/2007)
Jeśli ktokolwiek jeszcze powątpiewa dziś w sens i bezpieczeństwo bankowości elektronicznej, to używając obrazowych słów literatury, bezmyślnie skazuje się na walkę z wiatrakami. Po pierwsze, niezrozumienie wynika przede wszystkim z braku wiedzy o funkcjonowaniu nowoczesnych instrumentów i potrzebach rynków finansowych, dla których pieniądz elektroniczny jest środkiem płatniczym w ponad 90% wszystkich transakcji na świecie.
Pełen artykuł |
|
Autor: Jakub Syta (CSO 2/2007)
Centra danych, zwane również serwerowniami, pozwalają na bardziej efektywne zarządzanie oraz lepsze zabezpieczenie posiadanego sprzętu, tym bardziej że praktycznie nie wymagają ingerencji pracowników.
Pełen artykuł |
|
Autor: Aleksander M. Simon (CSO 2/2007)
W trzeciej, ostatniej części cyklu dotyczącego bezpieczeństwa telefonii komórkowej zastanawiamy się, jakie zagrożenia wiążą się z jej użytkowaniem w firmie i jakie działania w tym zakresie powinien podejmować CSO.
Pełen artykuł |
|
Autor: Grzegorz Michniewicz (CSO 2/2007)
W nowoczesnej, wolnorynkowej gospodarce jednym z kluczy do osiągnięcia sukcesu jest szybkość. Ten, kto pierwszy coś wymyśli, opatentuje i wprowadzi na rynek, może bardzo długo korzystać z profitów, jakie przyniesie jego pomysł. Ale sam dobry pomysł, gotowy produkt, świetny marketing czy kreatywni sprzedawcy - to często za mało.
Pełen artykuł |
|
Autor: Krzysztof Maćkowiak (CSO 2/2007)
Funkcjonowanie większości organizacji uzależnione jest od ciągłej dostępności określonych informacji. Utrata integralności oraz poufności tych informacji może spowodować straty finansowe, konsekwencje prawne, a tym samym wpłynąć na wizerunek firmy i przesądzić o jej istnieniu na rynku. Mając tego świadomość, profesjonalnie zarządzane organizacje uwzględniają w swoich strategiach rozwoju również elementy bezpieczeństwa informacji.
Pełen artykuł |
|
Autor: Adam Gałach (CSO 2/2007)
Skuteczność zabezpieczeń jest uzależniona od najsłabszego ogniwa. O tej oczywistej zasadzie niejednokrotnie zapomina się przy wdrażaniu mechanizmów mających chronić zasoby przedsiębiorstwa, w tym także przetwarzane w nim informacje.
Pełen artykuł |
|
|
Autor: Andrzej Pęk (Boston IT Security Review 3/2007) W poprzednim wydaniu magazynu Boston IT przedstawiono założenia odnośnie zastosowań zasilaczy awaryjnych oraz podstawowe zasady ich funkcjonowania. Istotną cechą każdego zasilacza awaryjnego jest jego zdolność do gromadzenia i przechowywania energii w takiej ilości i postaci, aby w każdym momencie można skorzystać z maksymalnych jej zasobów. Pełen artykuł (PDF)
|
|
|
Autor: Maciej Szmit (Boston IT Security Review 3/2007) „Prawdziwi twardziele nie robią backupów” – napisał ironicznie Pan Maciej Szmit. Zaczynamy je doceniać wtedy, gdy zazwyczaj jest już za późno. Awaria sprzętu, wirusy, czynniki środowiskowe, nie mamy na to wpływu lub mamy znikomy. A jednak, jeżeli można się zabezpieczyć, dlaczego nie ułatwić sobie życia? Pełen artykuł (PDF) |
|
|
Autor: Tomasz Dobkowski (Boston IT Security Review 3/2007) Kierownictwo w wielu instytucjach bardzo poważnie traktuje sprawy bezpieczeństwa, rozumianego jako zachowanie poufnosci, interalności i dostępności informacji, budując na tym swój wizerunek jako wiadrygodnego powiernika, czy dostawcy – rozmowa z Tomaszem Dobkowskim. Pełen artykuł (PDF)
|
|
|
Autor: Filip Bień (Boston IT Security Review 3/2007)
Jesteśmy świadkami kolejnego przełomu cywilizacyjnego. Zalewa nas, jak mówi słynny amerykański socjolog Alvin Toffler, „trzecia fala” – fala informatyzacji. Konsekwentnie i nieodwracalnie, burzy ona dotychczasowy ład, scentralizowany system rządzenia, przemysł oparty na standaryzacjii masowej produkcji. Substytutem surowców naturalnych staje się informacja. Pełen artykuł (PDF) |
|
|
Autor: Marcin Engelmann (Boston IT Security Review 3/2007)
Niektóre przedsiębiorstwa żyją dzisiaj w przeświadczeniu, że firewall ochroni je przed wszystkimi zagrożeniami, jakie mogą czyhać na informacje, które firmy posiadają i przetwarzają. Kupowane są systemy wykrywania włamań, ściany ogniowe, oprogramowanie antywirusowe, tworzone są wirtualne sieci prywatne. W większości przypadków, oczywiście, poprawia to bezpieczeństwo, ale jedynie w warstwie sieciowej. Pełen artykuł (PDF) |
|
|
Autor: Filip Demianiuk (Boston IT Security Review 3/2007)
Informacja jest towarem, niemalże bezcennym, narażona jest ona na coraz częstsze ataki ze strony hakerów lub ludzi wynajętych żeby ją zdobyć. Sposobów pojawia się coraz więcej, jednym z nich są podmiany stron... – rozmowa z Filipem Demianiukiem. Pełen artykuł (PDF) |
|
|
Autor: Robert Dekowski (Boston IT Security Review 3/2007)
W obecnych czasach, rzetelna informacja niejednokrotnie stanowi o tym, czy dana organizacja przetrwa na rynku oraz zapewni sobie właściwy rozwój, czy też będzie zmuszona ogłosić upadłość i zwolnić swoich pracowników. W warunkach wysokiej konkurencyjności największymi dobrami firmy są jej pracownicy oraz posiadane informacje. W niniejszym opracowaniu uwaga została skupiona głównie na informacji, a w szczególności na prawidłowym jej zabezpieczeniu. Pełen artykuł (PDF) |
|
|
Autor: Marcin Ulikowski Każdy typ w języku C może być traktowany jako liczba. Każdy typ danych ma określoną długość wyrażoną w bitach lub bajtach. Dla przykładu typ char, czyli typ znakowy ma długość 8 bitów, czyli 1 bajta. Typ integer, który jest typem liczbowym ma długość 32 bitów lub 4 bajtów. Wartość jaką może przenosić dany typ jest ograniczona jego długością oraz od tego czy jest ze znakiem (signed) czy bez (unsigned). Polecam zapoznać się z małym plikiem /usr/include/limits.h, aby dowiedzieć się o limitach dla konkretnych typów danych. Pełen artykuł (PDF) |
|
|
Autor: Patryk Krawaczyński Kiedy jesteś administratorem więcej niż jednej maszyny, szybkie przechodzenie do powłoki każdego innego serwera może być bardzo przydatne. Konieczność wpisania "ssh moja.nazwa.serwera.com" (po czym następuje wpisanie hasła) jest nie tylko męcząca i nudna, ale potrafi przerwać koncentracje. Nagle nasza koncentracja zamiast skupiać się na "gdzie jest problem?" kierowana jest na "wchodzę tutaj i tutaj", a potem znowu musimy wracać do "o co w końcu chodziło?". To cyfrowy odpowiednik pytania: "a właściwie po, co tutaj jestem?" (co więcej, problem robi się gorszy przez program /usr/game/fortune!). Pełen artykuł (PDF) |
|
Artykuły 
