все об информационной безопасности
о проекте контакты
Все об информационной безопасности
Главная
Новости
Статьи
Энциклопедия it-безопасности
Web-кодирование и безопасность
Глоссарий
Известные хакеры
Информационная безопасность
Советы
Глоссарий
Хакеры
Софт
Вопросы и ответы

Облако тегов

Astaro   Agava   ZoneAlarm   Outpost   Касперский    Nod 32    SpamPal   avast   Avira   AVG   аваст     McAfee   ClamWin   Agnitum   Panda   LavaSoft   Norton   BitDefender   Kaspersky   Dr Web     ESET   Microsoft   Jetico   Comodo   Trend Micro   F-Secure   DeCabir   NetQin   

Статьи


Категория - Глоссарий
Раздел содержит определение понятий информационной безопасности, примеры употребления и другие сведения.


Подделка межсайтовых запросов (XSRF)
 
XSRF (от англ. Сross Site Request Forgery - подделка межсайтовых запросов) один из способов атак на посетителей web-сайта. Реализует недостатки HTTP-протокола. Получил наибольшее распространение относительно недавно - в 2007-ом году, однако первые случаи осуществления подобного вида атак зафиксированы еще в 2000-ом году, а теоретическое доказательство их возможности было сделано в 1988-ом году.
Дата публикации: 10.01.2009
Прочитано: 861 раз


Межсайтовый скриптинг (XSS)
 
XSS (от англ. Cross Site Scripting - межсайтовый скриптинг) - один из видов атак на компьютерные системы. Особенность XSS состоит в том, что вместо явной атаки на сервер, хакер использует его как средство атаки на компьютер конечного пользователя этого сервера. Изначально для термина использовалось сокращение CSS, но со временем стала возникать путаница с каскадными таблицами стилей (Cascading Style Sheets), которые также имеют сокращение CSS и межсайтовый скриптинг был переименован в XSS.
Дата публикации: 10.01.2009
Прочитано: 683 раз


Fork-бомба
 
Fork-бомба - вредоносная программа, порождающая бесконечное количество своих копий. При выполнение подобной программы резко увеличивается нагрузка на системные ресурсы, то есть происходит заполнение свободного места в списке активных процессов операционной системы. Из-за подобной перегрузки становится невозможным запуск полезных программ, так как место в списке процессов уже занято многочисленными копиями fork-бомбы.
Дата публикации: 06.10.2008
Прочитано: 950 раз


Дефейс
 
Один из видов атаки на web-сайт, при котором злоумышленник получает возможность заменить какую-либо из его страниц на свою собственную. Практически всегда заменяется главная страница. Сам по себе дефейс особого вреда не несет (теряется только информация, находящаяся в файле замещаемой страницы), однако, как правило ему сопутствуют гораздо более серьёзные проблемы, основной из которых можно назвать повреждение, уничтожение или хищение информации.
Дата публикации: 30.09.2008
Прочитано: 804 раз


Переполнение буфера памяти
 
Переполнение буфера (англ. Buffer Overflow) - ситуация, возникающая в тот момент, когда компьютерный процесс пытается записать данные за пределами пространства, выделенного для его операций в памяти. Как правило подобные ошибки возникают из-за недостаточной проверки данных, получаемых от пользователя - если тип данных не совпадает с ожидаемым и требует большего объема памяти, то при записи данные выходят за пределы отведенного буфера. В результате такого переполнения могут быть перезатерты данные, находящиеся рядом с буфером приложения.
Дата публикации: 20.07.2008
Прочитано: 1009 раз


Несанкционированный доступ
 
Несанкционированный доступ к информации - доступ к закрытой для общественного использования информации людьми, не имеющими для этого соответствующих полномочий.
Дата публикации: 28.06.2008
Прочитано: 933 раз


Социальная инженерия
 
Социальная инженерия - вид атак на компьютерные системы без применения технических средств. В основе метода лежит использование особенностей человеческого фактора, метод считается одним из самых разрушительных. Злоумышленник получает информацию об объекте атаки путем взаимодействия с людьми, имеющими к нему непосредственное отношение (обслуживающий персонал объекта, сотрудники компании и т.д.).
Дата публикации: 28.06.2008
Прочитано: 844 раз


Атака возврата в библиотеку
 
Атака возврата в библиотеку - один из видов компьютерных атак, имеющий своей целью переполнение буфера памяти. Во время атаки адрес возврата функции, вызвавшей переполнение, подменяется адресом другой функции программы. Такой метод позволяет нападающему выполнять в системе какие-либо действия без внедрения в программу своего кода.
Дата публикации: 28.06.2008
Прочитано: 779 раз


DoS-атака
 
DoS-атака (англ. Denial of Service - отказ в обслуживании) - один из видов атак на компьютерные системы. Основная цель атаки заключается в формировании такой ситуации, при которой правомерные пользователи не могут получить доступ к ресурсам системы, либо он сильно затруднен.
Дата публикации: 28.06.2008
Прочитано: 1200 раз


Уязвимость
 
Уязвимость (англ. vulnerability - уязвимый, ранимый) - термин, применяемый для обозначения недостатков и ошибок в системах различного вида, используя которые атакующий может вызвать недокументированную (непредусмотренную разработчиком) работу системы. Уязвимости делятся на теоретические и реализованные.
Дата публикации: 28.06.2008
Прочитано: 923 раз




Всего 13 на 2 страницах по 10 на каждой странице
[ 1 | 2 ] [>>]
[ Назад | К началу раздела | Наверх ]

Лучшие статьи по информационной безопасности:

 
Методы аутентификации, использующие пароли и PIN-коды
Простая аутентификация – одна из наиболее часто используемых схем установки подлинности лица, получающего доступ к какой-либо системе; основанная на использовании многоразовых паролей с одновременным согласованием их обработки и средств использования, простая аутентификация является доступным и ясным примером использования разделяемой информации, которое практикуется в большинстве защищенных виртуальных сетей VPN (Virtual Private Network), где доступ пользователя к серверу разрешается при введении верного пароля. Кованые изделия - оконные решетки.

Корректность данных, вводимых пользователем. HTML-формы.
Одной из основных проблем для любого программиста при разработке веб-приложения является проверка корректности вводимых пользователем данных. Практически все программы в сети на 80-90% (будь то сайт-визитка, или сложный корпоративный портал) функционируют на основе параметров, получаемых от пользователя. В данном утверждении не имеются ввиду, только данные, непосредственно вводимые посетителями в html-формы. Хотя этот момент особенный и требует значительного внимания, он не единственен и, при создании проектов, разработчику следует также анализировать get-параметры строки адреса, значения, получаемые сайтом из cookies пользователя и данные, являющиеся на формах скрытыми. Покупайте подарки офицерам у нас - Травматическое оружие.

8 самых «дорогих» вирусов за все время существования компьютерной техники
Последнее время в новостях все чаще и чаще говорится об эпидемиях свиного и птичьего вирусов гриппа. Для человека заболевание любым вирусом имеет негативный характер и тяжелые последствия. А что касается компьютерного мира? Ведь в нем вирусные эпидемии происходят гораздо чаще. В данной статье мы рассмотрим 8 вирусов, распространение которых обошлось обществу самыми большими финансовыми потерями. В компьютерном мире эпидемии разрастаются настолько быстро, что страдают абсолютно все институты человеческого общества, независимо от стран и частей света: работа правительственных учреждений парализуется на многие дни, прекращают работу компьютеры в небольших фирмах и мега-корпорациях, каждый час простоя оборачивается потерями десятков тысяч долларов. Свадебный форум Москвы: свадебные аксессуары москва. . Поможем выбрать камеру для видеонаблюдения от Альт-Сб

 
Не нашли нужную вам информацию?
Задайте вопрос специалисту

Рекомендуем скачать программы:

 
© Портал it безопасность 2008-2010 Все права защищены. Использование материалов проекта только с письменного разрешения администратора.