Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Роджер Граймс

Shohrukh Khodjimetov
Shohrukh Khodjimetovдәйексөз келтірді5 күн бұрын
https://cirt.net/Nikto2
Комментарий жазу
Shohrukh Khodjimetov
Shohrukh Khodjimetovдәйексөз келтірді1 апта бұрын
Если вы хотите показать всем, насколько хорошо разбираетесь в компьютерах, не раскрывайте новый способ взлома – лучше покажите новую стратегию обороны.
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
Примечание. В некоторых недавних документах, посвященных паролям, ставится под сомнение, действительно ли традиционная защита длинным, сложным и меняющимся паролем эффективна. Хотя эти средства защиты могут показаться на первый взгляд хорошими, исследования показывают обратное. Ознакомьтесь с документом Microsoft Research Password Guidance Робина Хикока (https://www.microsoft.com/en-us/research/publication/passwordguidance/) и документами доктора Кормака Херли, о котором мы поговорим в следующей главе, подвергающими сомнению традиционные рекомендации по паролям.
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
В заключение я спросил Спицнера о том, что его больше всего беспокоит в сфере ИБ сегодня. Он ответил: «Это связано с человеческой составляющей. По-прежнему слишком много внимания уделяется технологии и отсутствует внимание к человеку. Вот почему я работаю над этим. Я люблю то, чем занимаюсь, и верю в это. Плохие парни стали настолько хороши в своем деле, что стало нечего обнаруживать: нет зараженного вложения, вредоносных программ, руткита. Они просто идентифицируют цель с кредитной задолженностью с помощью фишингового электронного письма или поддельного счета и таким образом взламывают жертву. Затем они используют законные средства, такие как PowerShell, чтобы перемещаться по сети и делать плохие вещи. Антивирус и другие технологии не собираются его обнаруживать. По иронии судьбы, безопасность человека часто ставится под угрозу из-за других специалистов по ИБ. Многие из них по-прежнему считают, что вопрос
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
В конце 1980-х я прочитал книгу Клиффорда Столла под названием The Cuckoo’s Egg
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
Ресурсы для изучения ханипотов
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
Как я ловил русского шпиона
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
Зачем использовать ханипоты? Есть много причин, по которым следует использовать ханипоты, в том числе: • в качестве системы раннего предупреждения для обнаружения вредоносных программ и хакеров; • для определения намерения хакера; • для исследования хакеров и вредоносных программ; • для анализа вредоносного ПО.
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
Ханипот (ловушка) – это поддельная система, созданная с целью обнаружения несанкционированной деятельности. В качестве ханипота может выступать компьютерная система, устройство, сетевой маршрутизатор, беспроводная точка доступа, принтер – все, что угодно. А ханинет – это набор ханипотов, их сеть. Ханипот может быть создан путем развертывания реальной, но неиспользуемой системы или специализированного программного обеспечения ханипотов.
Комментарий жазу
Элен Геворгян
Элен Геворгяндәйексөз келтірді3 апта бұрын
«Он буквально воссоздает трафик, шаг за шагом, между двумя или более шагами брандмауэра. Каждый пакет реконструируется и изменяется, чтобы выглядеть так, как если бы каждый исходящий пакет шел от брандмауэра.
Комментарий жазу