все для безопасности вашего компьютера
о проекте контакты
Все об информационной безопасности
Главная
Новости
Статьи
Энциклопедия it-безопасности
Web-кодирование и безопасность
Глоссарий
Известные хакеры
Информационная безопасность
Советы
Рейтинг антивирусов 2012
Глоссарий
Хакеры
Софт
Вопросы и ответы

Скачать пробный антивирус

Astaro   Agava   ZoneAlarm   Outpost     Касперский    Nod 32    SpamPal   avast     Avira     AVG     аваст     McAfee     ClamWin   Agnitum   Panda     LavaSoft     Norton     BitDefender     Kaspersky     Dr Web  ESET   Microsoft   Jetico   Comodo   Trend Micro   F-Secure   DeCabir   NetQin   

Статьи

Категория - Глоссарий
Раздел содержит определение понятий информационной безопасности, примеры употребления и другие сведения.


Подделка межсайтовых запросов (XSRF)
 
XSRF (от англ. Сross Site Request Forgery - подделка межсайтовых запросов) один из способов атак на посетителей web-сайта. Реализует недостатки HTTP-протокола. Получил наибольшее распространение относительно недавно - в 2007-ом году, однако первые случаи осуществления подобного вида атак зафиксированы еще в 2000-ом году, а теоретическое доказательство их возможности было сделано в 1988-ом году.
Дата публикации: 10.01.2009
Прочитано: 1713 раз


Межсайтовый скриптинг (XSS)
 
XSS (от англ. Cross Site Scripting - межсайтовый скриптинг) - один из видов атак на компьютерные системы. Особенность XSS состоит в том, что вместо явной атаки на сервер, хакер использует его как средство атаки на компьютер конечного пользователя этого сервера. Изначально для термина использовалось сокращение CSS, но со временем стала возникать путаница с каскадными таблицами стилей (Cascading Style Sheets), которые также имеют сокращение CSS и межсайтовый скриптинг был переименован в XSS.
Дата публикации: 10.01.2009
Прочитано: 1360 раз


Fork-бомба
 
Fork-бомба - вредоносная программа, порождающая бесконечное количество своих копий. При выполнение подобной программы резко увеличивается нагрузка на системные ресурсы, то есть происходит заполнение свободного места в списке активных процессов операционной системы. Из-за подобной перегрузки становится невозможным запуск полезных программ, так как место в списке процессов уже занято многочисленными копиями fork-бомбы.
Дата публикации: 06.10.2008
Прочитано: 1704 раз


Дефейс
 
Один из видов атаки на web-сайт, при котором злоумышленник получает возможность заменить какую-либо из его страниц на свою собственную. Практически всегда заменяется главная страница. Сам по себе дефейс особого вреда не несет (теряется только информация, находящаяся в файле замещаемой страницы), однако, как правило ему сопутствуют гораздо более серьёзные проблемы, основной из которых можно назвать повреждение, уничтожение или хищение информации.
Дата публикации: 30.09.2008
Прочитано: 1467 раз


Переполнение буфера памяти
 
Переполнение буфера (англ. Buffer Overflow) - ситуация, возникающая в тот момент, когда компьютерный процесс пытается записать данные за пределами пространства, выделенного для его операций в памяти. Как правило подобные ошибки возникают из-за недостаточной проверки данных, получаемых от пользователя - если тип данных не совпадает с ожидаемым и требует большего объема памяти, то при записи данные выходят за пределы отведенного буфера. В результате такого переполнения могут быть перезатерты данные, находящиеся рядом с буфером приложения.
Дата публикации: 20.07.2008
Прочитано: 1839 раз


Несанкционированный доступ
 
Несанкционированный доступ к информации - доступ к закрытой для общественного использования информации людьми, не имеющими для этого соответствующих полномочий.
Дата публикации: 28.06.2008
Прочитано: 1753 раз


Социальная инженерия
 
Социальная инженерия - вид атак на компьютерные системы без применения технических средств. В основе метода лежит использование особенностей человеческого фактора, метод считается одним из самых разрушительных. Злоумышленник получает информацию об объекте атаки путем взаимодействия с людьми, имеющими к нему непосредственное отношение (обслуживающий персонал объекта, сотрудники компании и т.д.).
Дата публикации: 28.06.2008
Прочитано: 1520 раз


Атака возврата в библиотеку
 
Атака возврата в библиотеку - один из видов компьютерных атак, имеющий своей целью переполнение буфера памяти. Во время атаки адрес возврата функции, вызвавшей переполнение, подменяется адресом другой функции программы. Такой метод позволяет нападающему выполнять в системе какие-либо действия без внедрения в программу своего кода.
Дата публикации: 28.06.2008
Прочитано: 1290 раз


DoS-атака
 
DoS-атака (англ. Denial of Service - отказ в обслуживании) - один из видов атак на компьютерные системы. Основная цель атаки заключается в формировании такой ситуации, при которой правомерные пользователи не могут получить доступ к ресурсам системы, либо он сильно затруднен.
Дата публикации: 28.06.2008
Прочитано: 2022 раз


Уязвимость
 
Уязвимость (англ. vulnerability - уязвимый, ранимый) - термин, применяемый для обозначения недостатков и ошибок в системах различного вида, используя которые атакующий может вызвать недокументированную (непредусмотренную разработчиком) работу системы. Уязвимости делятся на теоретические и реализованные.
Дата публикации: 28.06.2008
Прочитано: 1478 раз




Всего 13 на 2 страницах по 10 на каждой странице
[ 1 | 2 ] [>>]
[ Назад | К началу раздела | Наверх ]

Статьи об информационной безопасности и антивирусных программах:

 
Идентификация, аутентификация, администрирование действий пользователей. Общие понятия.
Использование слабозащищенных каналов передачи информации дает потенциальную возможность осуществления злонамеренных действий. В связи с этим одной из наиболее приоритетных задач информационной безопасности является применение инструментов проверки подлинности взаимодействующих сторон. Для решения данной проблемы используется набор специальных приемов, дающий воз-возможность проверить подлинность каждой из сторон. Покупайте подарки офицерам у нас - Травматическое оружие.

Корректность данных, вводимых пользователем. HTML-формы.
Одной из основных проблем для любого программиста при разработке веб-приложения является проверка корректности вводимых пользователем данных. Практически все программы в сети на 80-90% (будь то сайт-визитка, или сложный корпоративный портал) функционируют на основе параметров, получаемых от пользователя. В данном утверждении не имеются ввиду, только данные, непосредственно вводимые посетителями в html-формы. Хотя этот момент особенный и требует значительного внимания, он не единственен и, при создании проектов, разработчику следует также анализировать get-параметры строки адреса, значения, получаемые сайтом из cookies пользователя и данные, являющиеся на формах скрытыми. Свадебный форум Москвы: свадебные аксессуары москва.

WEB 3.0 уже реальность!
Совсем недавно новостные агентства облетела новость, что IBM и BBC принялись за разработку Web 3.0. Затем поступила информация, что между Европейским Союзом и США намечается конкуренция за право первенства в технологиях Web 3.0, или, как еще называют, Семантической Сети. В общем-то, многие эксперты сомневаются, что и Web 2.0 в действительности существует, подразумевая эфемерность и абсурдность самого явления нумерации Сети. Так же критично они посматривают и в сторону «третьей версии неизвестного продукта». Многие считают, что улучшение качества поиска - лишь небольшой элемент общего технологического прогресса, достойный максимум версии 2.1. Мол, когда научатся распознавать образы, человеческую речь и построят более-менее вменяемый ИИ, тогда и поговорим о «третьем Вебе». элитные подарки мужчин

 
Не нашли нужную вам информацию?
Задайте вопрос специалисту
Рейтинг антивирусов 2011

Рекомендуем скачать антивирусы:

 
© Антивирусы и защита информации 2008-2012. Все права защищены. Использование материалов проекта только с письменного разрешения администратора.