Autor: Adam Gałach (CSO 4/2006)

Codzienna działalność firmy toczy się wokół zdobywania klientów i zaspakajania ich potrzeb, maksymalizacji obrotu, minimalizacji kosztów. Tak dzieje się do momentu, w którym wystąpi zdarzenie powodujące zachwianie dotychczasowego sposobu działania organizacji, uniemożliwiające jej normalne funkcjonowanie.

Pełen artykuł

Autor: Jacek Wownysz (CSO 4/2006)

Pracownicy są często największym zagrożeniem dla bezpieczeństwa urządzeń mobilnych.

Pełen artykuł

Autor: Aleksander M. Simon (CSO 4/2006)

W cyklu trzech artykułów na temat bezpieczeństwa telefonii komórkowej chcemy przyjrzeć się kolejno: modelowi bezpieczeństwa najbardziej rozpowszechnionego systemu komórkowego GSM, jego efektywnej "sile", jak również zagrożeniom związanym z użytkowaniem telefonii komórkowej w firmie i możliwym działaniom CSO w tym zakresie.

Pełen artykuł

Autor: Grzegorz Michniewicz (CSO 4/2006)

Pośród wielu nieznanych wcześniej i nowatorskich dla naszego systemu prawnego rozwiązań, wprowadzonych ustawą o ochronie informacji niejawnych, jedno zasługuje na szczególną uwagę. Jest to obowiązek posiadania świadectwa bezpieczeństwa przemysłowego.

Pełen artykuł

Autor: Grzegorz Michniewicz (CSO 4/2006)

Najwyższa Izba Kontroli opublikowała raport o przestrzeganiu przepisów ustawy o ochronie informacji niejawnych w urzędach średniego szczebla. Wyniki nie napawają optymizmem.

Pełen artykuł

Autor: Daintry Duffy (CSO 4/2006)

Ataki wąglikiem z 2001 roku są już wspomnieniem i większość przedsiębiorstw pozwoliła sobie na rozluźnienie procedur związanych z bezpieczeństwem przychodzącej poczty. Paczki i listy płyną w sposób niekontrolowany do środka wielu firm, a CSO, którzy nie zwracają uwagi na potencjalne niebezpieczeństwo, mogą znaleźć się w obliczu niespodziewanego zagrożenia.

Pełen artykuł

Autor: Sarach D. Scalet (CSO 4/2006)

Wyobraźmy sobie, że dyrektorzy zbierają się na ważnej, poufnej naradzie biznesowej. Prezentujemy 12 punktów ryzyka, mogących wystąpić podczas spotkania, związanego zarówno z bezpieczeństwem fizycznym, jak i technicznym, na które powinien zwrócić uwagę CSO.

Pełen artykuł

Autor: Andrzej Krawczyk (CentrumXP.pl)

Windows XP został zaprojektowany z myślą o wysokiej wydajności komunikacji sieciowej. Jednak na prędkość i niezawodność sieci ma wpływ również wiele innych czynników co powoduje, że lokalizacja i rozwiązywanie problemów z wydajnością może być kłopotliwe. W takim wypadku pomocą służy nam szereg różnorodnych narzędzi oferowany przez Windows XP.

Autor: Boston IT Security Review (Boston IT Security Review listopad 2006)

Cel informatyki, szczególnie w banku, jest jeden - zaspokoić potrzeby biznesu, ale w sposób maksymalnie bezpieczny. Nie można ryzykować zakupu technologii nowych, nieokrzepłych lub takich, które niosą w sobie ryzyko braku kontynuacji. Bank z natury rzeczy jest konserwatywny, w dobrym tego słowa znaczeniu ? rozmowa z Bogdanem Kowalczykiem, Kierownikiem Zespołu Planowania i Bezpieczeństwa w Departamencie Informatyki i Telekomunikacj w Banku Ochrony Środowiska

Pełen artykuł (PDF)

Autor: Boston IT Security Review (Boston IT Security Review listopad 2006)

Bycie managerem wiąże się z dużą odpowiedzialnością, to nie jest praca tylko na własny rachunek. Jest się odpowiedzialnym za ludzi, oni mają rodziny, też chcą się rozwijać ? rozmowa z Andrzejem Jaskulskim Prezesem CompFort Meridian Polska.

Pełen artykuł (PDF)

Autor: Marcin Hałaczkiewicz (CentrumXP.pl)

Windows XP zawiera Zaporę systemu Windows (ang. Internet Connection Firewall, ICF), która pomaga chronić komputer. Firewall (czyli ściana ognia) to urządzenie lub oprogramowanie, zabezpieczające jedną sieć przed drugą. W najprostszym przypadku broni pojedynczy komputer przed atakami z Internetu. Oznacza to, że system posiada dostęp do zasobów światowej pajęczyny, jednak wszystkie próby przejęcia kontroli nad jednostką są blokowane. Dokonując odpowiedniej konfiguracji można także uniemożliwić użytkownikom lokalnym dostęp do Internetu lub ograniczyć korzystanie z wirtualnych usług do wybranych przez nas procesów. Zapora systemu Windows w systemie Windows XP została zaprojektowana głównie z myślą o małych, lokalnych sieciach oraz prywatnych użytkownikach i nie należy jej stosować na użytek stacji roboczych w zinformatyzowanych firmach.

Autor: Jaime Blasco (hakin9 Nr 5/2006)

Atak typu Xpath Injection polega na zastosowaniu pewnych manipulacji w stosunku do wyszukiwania xpath, w celu wydobycia informacji z baz danych XML. Jest to relatywnie nowa technika, w pewnym stopniu podobna do ataków typu SQL injection, jak będzie można zobaczyć w dalszej części artykułu.

Pełen artykuł (PDF)

Autorzy: Bartłomiej Rudzki, Piotr Modzelewski (hakin9 Nr 5/2006)

Jednym z najgłośniejszych tematów związanych z informatyką poruszanych w mediach jest aspekt wirusów komputerowych. Wirusy, a dokładniej cała grupa niebezpiecznych programów nazywanych angielskim terminem malware, jest bardzo wdzięcznym tematem dla prasy i telewizji: niszczą dane, wywołują panikę u ludzi. Skąd się bierze cały strach? Jak się zabezpieczyć? Na te i na inne pytania postaramy się odpowiedzieć w ramach tego artykułu.

Pełen artykuł (PDF)

Autor: Lars Packschies (hakin9 Nr 5/2006)

Termin kryptografia pochodzi od greckich słów: kryptós, ukryte, oraz gráphein, pismo. W ogólności, wyróżniamy dwa rodzaje szyfrów kryptograficznych: symetryczne i asymetryczne. Określenia te związane są ze strukturą klucza. Aby zaszyfrować dane bądź wiadomość potrzebne są informacje o tym, jak szyfrować bądź deszyfrować dane (szyfr), a także klucz ? tajny parametr szyfru. Znajomość klucza pozwala szyfrować i deszyfrować informacje. Można korzystać z jednego klucza przez dłuższy okres czasu, można też korzystać z nowego klucza przy każdej wysyłanej wiadomości.

Pełen artykuł (PDF)

Autor: Gabryelczyk Henryk, Radłowski Rafał (Zabezpieczenia 5/2006 )

Jednym z najistotniejszych czynników odpowiedzialnych za sprawność systemu alarmowego, systemu telewizji dozorowej, kontroli dostępu, oświetlenia awaryjnego czy systemów teleinformatycznych jest ciągłość zasilania. Podstawowym źródłem zasilania, stosowanym w sklepach i hurtowniach, jest sieć elektroenergetyczna, jednak bardzo istotnym elementem bezpieczeństwa powyższych systemów jest zasilanie rezerwowe, które umożliwia sprawne i bezawaryjne ich działanie przy braku zasilania z sieci elektroenergetycznej.

Pełen artykuł

Autor: Niedziejko Paweł, Krysowaty Ireneusz (Zabezpieczenia nr 4/2006)

W artykule przedstawiony zostanie rys historyczny technik biometrycznych oraz definicje i przebieg procesu biometrycznego. Następnie dokonamy podziału technik wykorzystujących unikatowość mierzalnych cech ludzkiego organizmu oraz przedstawimy znaczenie biometrii w bezpieczeństwie. W drugiej części artukułu przedstawimy, w sposób dość lapidarny, niektóre najnowsze rozwiązania biometrii, wykorzystujące cechy anatomiczne. Naszym celem jest zwiększenie zainteresowania rozwiązaniami rodzącymi się na naszych oczach, również tymi, które są jeszcze w fazie studium laboratoryjnego, a które wychodzą naprzeciw społecznym oczekiwaniom w świecie rosnących zagrożeń

Część 1 artykułu

Autor: Emilio Casbas (hakin9 Nr 4/2006)

Protokół HTTP oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy do umożliwiania lub odmawiania dostępu do zasobów sieciowych.

Pełen artykuł (PDF)

Autor: Victor Oppleman (hakin9 Nr 4/2006)

Niniejszy artykuł prezentuje stosunkowo słabo rozpowszechnioną technikę zabezpieczania sieci komputerowych, która w rzeczywistości okazuje się być jednym z najbardziej efektywnych narzędzi do walki z atakami typu DoS.

Pełen artykuł (PDF)

Autor: Ruben Santamarta (hakin9 Nr 4/2006)

Opierając się na inżynierii wstecznej piszemy aplikację do analizy złosliwego oprogramowania typu Malware

Pełen artykuł (PDF)

Autor: Jacek Grzechowiak (CSO 3/2006)

System bezpieczeństwa to szereg powiązanych ze sobą procesów. Każdy z nich ma swoją wartość dla całego systemu i każdy z nich jednocześnie determinuje wartość całego systemu w myśl zasady głoszącej, że łańcuch jest tak mocny jak jego najsłabsze ogniwo.

Pełen artykuł