Безопасность

24.08.09

http://www.flickr.com/photos/leonel_cunha/ Довольно долго веб-сайты взламывались злоумышленниками либо с целью выведения сайта из строя, либо для того, чтобы разместить на сайте информацию о взломе («дефейс» - «взлом ради взлома»), либо для похищения персональных данных пользователей сайта. Не так давно ситуация изменилась: среди основных целей взлома веб-сайтов появилось новое направление - скрытное внедрение «программ-зловредов» (компьютерных вирусов, троянских программ).

18.05.09

Kyle MayСовременный Интернет – среда довольно агрессивная: выставленные для публичного доступа веб-сайты постоянно подвергаются самым разным виртуальным атакам. Одной из характерных для современного положения дел в Интернете тенденций является рост числа атак типа «отказ в обслуживании» - так называемых DoS-атак. Причём растёт не только число таких атак, направленных на веб-сайты, но и масштабы каждой конкретной атаки. А кроме того, эволюционируют механизмы проведения атак.

19.10.08

Разработанная в начале 80-х годов прошлого века доменная система имён Интернета (DNS) можно сказать лишена каких бы то ни было механизмов обеспечения информационной безопасности. Вся современная DNS работает на доверии сторон, пользующихся системой, друг другу. Вероятно, два десятка лет назад доверие в качестве фундамента системы ещё как-то можно было оправдать. В современном же Интернете, насыщенном разнообразнейшими хакерскими группировками, вооружёнными богатым инструментарием из  всевозможных уязвимостей, доверие может быть полезно лишь в том случае, если оно подкреплено надёжными мерами информационной безопасности. Добавить безопасности DNS призвана новая технология DNSSEC.

17.04.08

В создание сайта вкладывается много сил и средств. Тексты, графика, статистика посещаемости - всё это данные, хранящиеся на сервере. Компьютерная техника подвержена сбоям и отказам,которые могут привести к потере данных. И это касается не только документов на персональном компьютере, но и файлов, составляющих web-сайт. Для того чтобы получить возможность восстановления данных, необходимо резервное копирование (backup).

08.04.08

Использование web-сервером SSL для обеспечения криптографической защиты информации может понадобиться при работе с конфиденциальными персональными данными посетителей сайта (например, номера кредитных карт, личные паспортные данные). Во-первых, посетитель должен быть уверен, что отправляемые данные не будут перехвачены, а во-вторых, SSL-сертификат подтверждает, что посетитель отправляет данные именно на тот сервер, который указан в адресной строке браузера. Настройка SSL и возможности по использованию этой технологии напрямую связаны с функциональностью хостинга, на котором размещён web-сайт.

23.04.07

К сожалению, Интернет нельзя назвать исключительно дружелюбным пространством. Особенно с точки зрения владельца web-сайта. Потому что, скорее всего, этот web-сайт рано или поздно подвергнется хакерской атаке. Окажется атака успешной или нет - зависит от тщательности подхода создателей сайта к вопросам безопасности, а также от правильного сопровождения системы управления контентом (CMS), которая обеспечивает работу сайта.

16.04.07

Интернет - весьма открытая информационная среда. И не только в плане "свободы информации", но и в плане несанкционированного доступа к этой информации. По различным историческим и технологическим причинам, большинство трафика, передаваемого разными способами по Интернету, пересылается самым что ни на есть открытым образом. То есть злоумышленник, подключившийся к каналу передачи данных, сможет беспрепятственно считывать данные, передаваемые пользователем в Интернет и получаемые им из Интернета. И если содержимое сообщения в тематическом форуме про разведение бразильских летающих лисиц не всегда заслуживает секретности, то номер кредитной карты - напротив, нуждается в хорошей защите. Для обеспечения защиты придумали специальные технологии.

23.03.07

Всякий web-сайт, выставленный в публичное пространство Интернета, рано или поздно наверняка атакуют хакеры. Сайт не обязательно взломают или испортят, но атака, может быть и самая простая, последует практически неизбежно. И не потому, что хакеров много, а потому, что совершенствуется инструментарий, используемый ими. Большинство атак на web-сайты сейчас проводится в автоматическом режиме, с помощью автоматических "сканеров" и прочего специального программного обеспечения, позволяющего обнаруживать уязвимости. ("Уязвимостями", применительно к информационной безопасности в Интернете, называют дефекты и ошибки в программном и аппаратном обеспечении, позволяющие злоумышленнику перехватить управление сайтом/сервером/программой или непредусмотренным образом вмешаться в работу последних.)