Autorzy | Polityka legalności | Reklama | Kontakt
centrum.bezpieczenstwa.pl  
Start Bezpieczeństwo informacji Zarządzanie IT Bezpieczeństwo teleinformatyczne Ciągłość działania
Start arrow Artykuły
Test konsumencki firewalli programowych

Autor: Konrad Maryniak (Boston IT Security Review 1/2007)

Prezentujemy poniżej opinie reprezentantów firm, które zastosowały u siebie w przedsiębiorstwie firewalle programowe. Czy w zarządzaniu bezpieczeństwem takiego przedsiębiorstwa bardziej sprawdza się personal firewall czy antywirus?

Pełen artykuł (PDF)
 
Państwowy lider informatyki

Autor: Boston IT Security Review (Boston IT Security Review 1/2007)

Chcielibyśmy aby to, co u nas zaczyna być standardem, stało się modelem dla wszystkich innych instytucji uczestniczących w procesie legislacyjnym ? z Szefem Kancelarii Sejmu, Panią Minister Wandą Fidelus-Ninkiewicz oraz Dyrektorem Ośrodka Informatyki Kancelarii Sejmu, Zbigniewem Jabłońskim rozmawiała Magdalena Mojduszka.

Pełen artykuł (PDF)
 
Komu potrzebny jest audyt bezpieczeństwa?

Autor: Mariusz Pawłowski (Boston IT Security Review 1/2007)

Zgromadzone informacje to najcenniejszy z zasobów przedsiębiorstwa. Nikogo nie trzeba już chyba przekonywać, jak wielkie znaczenie dla funkcjonowania firmy mają takie elementy jak: znane powszechnie know-how (umiejętności, doświadczenie), know-what (wiedza o faktach, analizy), know-who (wiedza o tym, kto posiada umiejętności w określonej dziedzinie, z kim współpracować) czy też know-why (wiedza o zasadach, regułach). Także kompleksowa ochrona tych informacji ma ogromny wpływ na pozycję przedsiębiorstwa na rynku i stanowi o jego przewadze konkurencyjnej. Dlatego też bardzo ważne jest przeprowadzanie regularnych audytów bezpieczeństwa informacji.

Pełen artykuł (PDF)
 
Instalacja i używanie certyfikatów cyfrowych

Autor: Marcin Kokott (CentrumXP.pl)

Wyobraźmy sobie prostą operację jako jest komunikowanie się dwóch osób poprzez pocztę elektroniczną. Alicja wysyła wiadomość do Boba. Wiadomość posiada bardzo ważną i tajną treść. Nie mogą sobie pozwolić na to by ktokolwiek przechwycił i przeczytał ją. Do tego Bob musi mieć pewność, że mail który odebrał, został wysłany właśnie od Alicji a nie od kogoś trzeciego, jedynie podszywającego się pod nią. Jak rozwiązać ten problem? Na ratunek przychodzą nam właśnie podpisy cyfrowe. Dzięki nim możemy podpisać naszą wiadomość w sposób jednoznaczny i nie do podrobienia, dzięki czemu Bob będzie miał pewność, że nadawcą jest Alicja. Do tego możemy również przy jego pomocy zaszyfrować wiadomość. W tym artykule omówimy definicję, zastosowanie, instalację i usuwanie certyfikatów cyfrowych.
 
Bezpieczeństwo komputera: czy coś ci grozi?

Autor: Michał Brożyna (CentrumXP.pl)

Na tak postawione pytanie każdy średnio rozgarnięty administrator powinien zareagować wybuchem szyderczego śmiechu. Właściwie tytuł powinien brzmieć: "Bezpieczeństwo komputera: co ci grozi?", ponieważ każdy komputer podłączony do globalnej sieci bez względu na zastosowane zabezpieczenia narażony jest na ataki crakerów, wirusów, trojanów i robaków. Od czasu powstania Internetu co roku wzrasta liczba nowo odkrytych słabych punktów w systemach operacyjnych i programach użytkowych. W 2001 roku było ich około dwa i pół tysiąca. Każda z dziur w systemie może stanowić "drzwi", przez które można dokonać włamania do naszego komputera, albo przez które system może zostać zainfekowany. Wiele osób bagatelizuje zagrożenie. Aby je uzmysłowić, przytoczę jeden przykład: Zgodnie z raportem CERT, od 13. lipca 2001r. wirus Code Red przez 14 kolejnych dni zaatakował około 280 000 komputerów, z czego aż 250 000 w ciągu dziesięciu godzin, między szóstą rano a szesnastą, 19. lipca. Oszacowano, że koszty związane bezpośrednio z usuwaniem wirusa, aktualizacją programów antywirusowych i przywracaniem systemów wyniosły około miliarda dolarów. Dodatkowo, straty poniesione w wyniku zatrzymania pracy przedsiębiorstw sięgnęły 1,4 miliarda dolarów.

 
Zaawansowane funkcje Internet Explorera

Autor: Michał Brożyna (CentrumXP.pl)

Internet Explorer - podstawowa przeglądarka WWW w systemach Windows. Używana powszechnie przez mnóstwo ludzi. A przez ilu odpowiednio skonfigurowana? Zapraszam do zaznajomienia się z tymi funkcjami IE, które zapewnią bezpieczne i wygodne korzystanie z Internetu.
 
Shellcody nowej generacji

Autor: ItzikKotler (hakin9 Nr 1/2007)

Itzik opisuje przeszkody, jakie spotyka napastnik próbujący uruchomić kod powłoki na systemie będącym celem ataku oraz jak wyglądają sposoby obejścia tych przeszkód.

Pełen artykuł (PDF)
 
Hakowanie aplikacji - Rootkity i Ptrace

Autor: Stefan Klaas (hakin9 Nr 1/2007)

Autor pokazuje, jak zrozumieć wywołanie systemowe ptrace() oraz w jaki sposób używać go w celu zmiany przepływu sterowania uruchomionych programów poprzez wstrzykiwanie własnych instrukcji do pamięci procesu.

Pełen artykuł (PDF)
 
Sieci nie tak znowu lokalne

Autor: Konrad Malewski (hakin9 Nr 1/2007)

Konrad wyjaśnia metody, dzięki którym można utworzyć połączenie pomiędzy komputerami znajdującymi się w różnych sieciach lokalnych

Pełen artykuł (PDF)
 
Snort_inline

Autorzy: Pierpaolo Palazzoli, Matteo Valenza (hakin9 Nr 1/2007)

Wykorzystanie Snort_inline okazało się skuteczną strategią na zabezpieczenie sieci wewnętrznych, DMZ oraz domowych, w przypadku wielu różnych środowisk i scenariuszy. Aby narzędzie to działało poprawnie w trybie drop powinno ono adaptować się do właściwości środowiska, które chroni. Z tego względu przedstawimy tutaj nie tylko techniki konfiguracji, ale także sposoby na utworzenie dedykowanego urządzenia najlepiej odpowiadającego środowisku, które chcemy chronić.

Pełen artykuł (PDF)
 
Test kliencki firewalli sprzętowych

Autor: Boston IT Security Review (Boston IT Security Review 1/2006)

Zwróciliśmy się do firm (użytkowników wybranych firewalli sprzętowych) z pytaniem, jak oceniają ich działanie. Na łamach pisma prezentujemy opinie pracowników odpowiedzialnych za wdrożenie sprzętu w firmie, a więc osób, które były najbliżej całego procesu. A doświadczenia te bywały różne...

Pełen artykuł (PDF)
 
Tworzenie agenta odzyskiwania danych

Autor: Daniel Karcz (CentrumXP.pl)

System EFS umożliwia nam stworzenie tzw. Agenta odzyskiwania danych, który w momencie gdy utracimy certyfikat szyfrowania pliku i skojarzony z nim klucz prywatny umożliwi nam dostęp do zaszyfrowanych informacji. Agentem odzyskiwania danych może być inny użytkownik, który posiada dostęp do zaszyfrowanych przez Ciebie plików lub komputer znajdujący się w obrębie tej samej domeny, który będzie mógł mieć dostęp do jednego lub wielu komputerów z środowiskiem operacyjnym Windows XP, na których znajdować się będą zaszyfrowane informacje. 

 
Internet Information Services (IIS)

Autor: CentrumXP.pl

W Windows XP usługi IIS są mocno ograniczone. Można z nich korzystać w zakresie małego serwera WWW, FTP lub serwera pocztowego. Ograniczenia dotyczą ilości połączeń - można nawiązać ich maksymalnie dziesięć (łącznie do wszystkich usług IIS). Ze względu na to Windows XP nie nadaje się do prowadzenia internetowej witryny WWW z wykorzystaniem Usług Informacyjnych, ale sprawdza się całkiem nieźle np. jako serwer WWW lub FTP pracujący w lokalnej sieci małej firmy, albo narzędzie ułatwiające testowanie stron WWW projektantom. W serwerowych wersjach Windows wyżej wymienione ograniczenia nie istnieją.
 
Zarządzanie grupami roboczymi

Autor: CentrumXP.pl

Windows XP daje kilka możliwości konfigurowania grupy roboczej podczas tworzenia sieci. Dobrze byłoby zapoznać się z wszystkimi oferowanymi funkcjami, zanim przystąpisz do praktycznej realizacji. Utworzona przez Ciebie grupa robocza może być mniej lub bardziej skomplikowana, zależnie od wymagań jakie stawiasz sieci. Najważniejsze, abyś wybrał rozwiązanie optymalne i w tym pomoże Ci ten artykuł.
 
Czy da się oszukać fingerprinting warstwy aplikacji?

Autor: Piotr Sobolewski (hakin9 6/2006)

Istnieje wiele narzędzi pozwalających określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje. Spróbujemy zrozumieć, jak one działają, a następnie zastanówmy się, czy byłoby możliwe (i czy byłoby łatwo) je oszukać.

Pełen artykuł  
 
Zabezpieczenia formularzy
Autor: Wojciech Jurewicz (WEBINSIDE.pl)
 
Niemal wszyscy w swoich aplikacjach kożystają z formularzy, ale nie wiedzą że to jest niebezpieczne. Chytry użytkownik może to wykorzystać, jeżeli chcesz zabezpieczyć swoje formularze, przeczytaj ten artykuł.

Pełen artykuł
 
Świadomość pracowników jako element kształtowania polityki bezpieczeństwa firmy

Autor: Jacek Grzechowiak (CSO 4/2006)

Współczesne organizacje biznesowe są narażone na wiele zagrożeń, poczynając od zagrożeń terrorystycznych, poprzez zagrożenia kryminalne, a na zagrożeniach ekonomicznych kończąc.

Pełen artykuł
 
Skuteczna ochrona korporacyjnych danych

Autor: Jacek Wownysz (CSO 4/2006)

Kradzieże firmowych danych są codziennością. Zjawisko to dotyczy także poczty elektronicznej. Fishing, pharming, wirusy i spam, oraz inne zagrożenia bezpieczeństwa rozprzestrzeniające się poprzez e-mail stają się solą w oku menedżerów bezpieczeństwa.

Pełen artykuł
 
Polityka haseł: ochrona przed nieautoryzowanym dostępem

Autor: Krzysztof Maćkowiak (CSO 4/2006)

Od kilku tysięcy lat ludzie posiadają tajemnice, które chcą chronić. Szyfry odgrywały znaczącą rolę w konfliktach zbrojnych, a odkrycie tajemnicy decydowało o przebiegu wojen i losach imperiów.

Pełen artykuł
 
Bezpieczeństwo kosztuje

Autor: Anna Meller (CSO 4/2006)

Działy IT będą pod coraz większą presją - właściciele firm i urzędów obsesyjnie chcą zwiększać bezpieczeństwo swoich systemów i jednocześnie ograniczyć koszty z tym związane. Skąd to się bierze?

Pełen artykuł
 
<< « start < wstecz 1 2 3 4 5 6 7 8 9 10 dalej » > koniec » >>

Pozycje :: 101 - 120 z 257
Nowości
Top 5
Autorzy serwisu
  Krzysztof Maćkowiak

 Krzysztof  Maćkowiak

 Dariusz Rutkowski   Dariusz Rutkowski
  
Polecamy wywiad
 Joanna Rutkowska

 Joanna   Rutkowska 

 Specjalistka ds. bezpieczeństwa systemów operacyjnych

  
Lektury obowiązkowe
 Service Support [ENG]  Bezpieczeństwo sieci. Podstawy
Partnerzy
 Boston IT Security Review
 CSO Magazyn Zarządzających Bezpieczeństwem
 hakin9
 Xploit
Partnerzy Centrum
 Locos