Статьи
Уязвимость (англ. vulnerability - уязвимый, ранимый) - термин, применяемый для обозначения недостатков и ошибок в системах различного вида, используя которые атакующий может вызвать недокументированную (непредусмотренную разработчиком) работу системы. Уязвимости делятся на теоретические и реализованные. Теоретическая уязвимость - уязвимость, с помощью которой небыло реализовано ни одной атаки на систему. Как правило, теоретическая уязвимость существует, пока о ней не узнают атакующий или администратор системы. Первый, найдя ее, осуществит атаку, тем самым переведя уязвимость в разряд реализованных, второй предпримет действия к ее устранению.
Уязвимость может являться как следствием ошибок программирования, так и неточностей допущенных на этапе проектирования системы. Как правило, уязвимость позволяет атакующему заставить совершать систему такие действия, на которые у него нет прав. Достигается это путем внедрения в систему стороннего кода или данных неверного формата. Наиболее распространенными и чаще определяемыми являются уязвимости, связанные с недостаточной фильтрацией входных данных. Ряд других уязвимостей проявляется из-за более сложных причин - логических проблем кода или ошибок на стадии проектирования системы.
Основываясь на теоретических и практических исследованиях специалисты по информационной безопасности утверждают, что абсолютно любая система является уязвимой. Отличия в защите систем заключаются лишь в том, насколько сложно найти уязвимости, то есть, сколько ресурсов (человеческих, временных, финансовых) понадобится на их поиск.
Скачать пробный антивирус |
Статьи об информационной безопасности и антивирусных программах:
Электронно-цифровая подпись и электронный документооборот
Цифровая подпись — атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей. Электрические и ручные тали: таль цепная. 8 самых «дорогих» вирусов за все время существования компьютерной техники Последнее время в новостях все чаще и чаще говорится об эпидемиях свиного и птичьего вирусов гриппа. Для человека заболевание любым вирусом имеет негативный характер и тяжелые последствия. А что касается компьютерного мира? Ведь в нем вирусные эпидемии происходят гораздо чаще. В данной статье мы рассмотрим 8 вирусов, распространение которых обошлось обществу самыми большими финансовыми потерями. В компьютерном мире эпидемии разрастаются настолько быстро, что страдают абсолютно все институты человеческого общества, независимо от стран и частей света: работа правительственных учреждений парализуется на многие дни, прекращают работу компьютеры в небольших фирмах и мега-корпорациях, каждый час простоя оборачивается потерями десятков тысяч долларов. Naumen Inventory - управление торговой сетью. Система мониторинга сети. Основы безопасной работы с входными данными в PHP. При обращении с данными, получаемыми скриптом извне, следует соблюдать особую осторожность. Под внешними данными понимаются значения, передаваемые через web-формы, get-переменные строки url-адреса, cookies-файлы и.т.д. Необходимость соблюдения аккуратности и крайней внимательности при работе с этими категориями переменных объясняется достаточно просто – информация, передаваемая в них, может быть свободно изменена пользователем на любое значение, в том числе и не ожидаемое скриптом, что в свою очередь может вызвать ошибки и сбои в работе всей web-системы. Натяжные потолки стоимость |
Рекомендуем скачать антивирусы: Online антивирусы
Лицензионные антивирусы
Комплексные антивирусы
Бесплатные антивирусы
Мобильный антивирус
|
||||||||||
Последние 5 комментариев о статье:
