Меню сайта |
|
|
Категории раздела |
|
|
Мини-чат |
|
|
Наш опрос |
|
|
Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
| | |
| Главная » 2017 » Июль » 06
Оценка уязвимости представляет собой процесс определения, идентификации и классификации дыры в безопасности в области информационных технологий систем. Злоумышленник может эксплуатировать уязвимость к нарушению безопасности системы. Некоторые известные уязвимости аутентификация уязвимость, авторизация уязвимость и проверки входных данных уязвимости.
Перед развертыванием системы, она сначала должна пройти из серии оценок уязвимости, которые будут гарантировать, что система сборки защищена от всех известных угроз безопасности. Когда новая уязвимость обнаружена, системный администратор может снова выполнить оценку, выяснить, какие модули являются уязвимыми, и начать процесс исправления. После исправления на месте, еще одна оценка может быть запущена, чтобы убедиться, что уязвимости были фактически решены. Этот цикл оценки, патча, и повторно оценить, стал стандартным методом для многих организаций для управления их проблемам безопасности.
...
Читать дальше »
Просмотров:
467
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
VPN - блокировка является метод , используемый для блокирования зашифрованных протокола туннелирования методы связи ,используемые виртуальной частной сети (VPN) систем. Часто используется крупными организациями , такими , как национальные правительства или корпорации, он может выступать в качестве инструмента для компьютерной безопасности или цензуры вИнтернете за счет предотвращения использования виртуальных частных сетей для обхода брандмауэра сетевых систем.
Блокирование доступа VPN может быть сделано несколько различных способов. Порты , которые используются общие туннельных протоколов VPN, такие как PPTP или L2TP , чтобы установить их соединения и передачи данных могут быть закрыты с помощью системных администраторов , чтобы предотвратить их использование на определенных сетей. Кроме того , веб - сайт может запретить доступ к его содержимому, блокируя доступ с IP - адресов , которые , как известно, принадлежат популярных провайдеров VPN.
...
Читать дальше »
Просмотров:
471
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Stuxnet является вредоносным компьютерным червем , впервые выявленный в 2010 году , но думали, что в развитии , так как , по крайней мере 2005, что цели промышленных компьютерных систем и несет ответственность за причинение существенного ущерба для иранской ядерной программы . Хотя ни одна страна не признала ответственность, червь теперь общепризнан быть совместно построен американской - израильская cyberweapon .
Stuxnet специально ориентирован программируемые логические контроллеры (ПЛК), которые позволяют автоматизировать электромеханические процессы , такие как те , которые используются для управления машинами на завод сборочных линий, аттракционах, или центрифугах для разделения ядерного материала. Эксплуатируя четыре нулевого день недостатков , функцию Stuxnet с помощью таргетинга машины с помощью Microsoft Windows операционной системы и сети, а затем выискивая Siemensпрограммного обеспечения Step7. Stuxnet сообщениям взломан иранскими ПЛ
...
Читать дальше »
Просмотров:
456
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Недавнее нарушение Цель безопасности Восточной Европы ATM вредоносных программ, а также компьютерный червь Stuxnet примеры цепочки поставок атак.
Специалисты по управлению цепочками поставок рекомендуют строгий контроль сети питания учреждения , в целях предотвращения возможного ущерба от киберпреступников.
Цепь поставок представляет собой систему мероприятий , связанные с погрузочно - , распределяющим, производством и переработкой товаров для того , чтобы переместить ресурсы от поставщика в руки конечного потребителя. Цепь поставок представляет собой сложную сеть взаимосвязанных игроков , регулируемых спросом и предложением .
Хотя цепи поставок атака представляет собой широкий термин , не универсально согласованного определения, в отношении кибер-безопасности, цепь атаки питания включает в себя физически фальсификация электроники (компьютеры, банкоматы, системы питания, сети заводских данных) в для того
...
Читать дальше »
Просмотров:
789
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
WS-Trust является WS- * спецификация и OASIS стандарт , который обеспечивает расширения для WS-Security , в частности , дело с выдачей, обновляя и проверки токенов безопасности, а также способов установить, оценить наличие и брокера доверия отношения между участниками в безопасном обмене сообщениями.
Спецификация WS-Trust был автор представителями ряда компаний, и была одобрена OASIS в качестве стандарта в марте 2007 года.
Использование расширений , определенных в WS-Trust, приложения могут участвовать в защищенной связи , предназначенной для работы в веб - сервисов базы.
WS-Trust определяет ряд новых элементов, концепции и артефактов в поддержке этой цели, в том числе:
концепция службы маркеров безопасности (STS) - это веб - сервис , который выдает маркеры безопасности , как это определено в WS-Security спецификации.
форматы сообщения используются для запроса маркеров
...
Читать дальше »
Просмотров:
464
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В области информационной безопасности , мониторинг активности пользователей (UAM) является мониторинг и запись действий пользователя. UAM фиксирует действия пользователя, включая использование приложений, окна открыты, системные команды выполняются, флажков щелкнул, текст , введенный / отредактирован, URL - адреса посещаемых и почти все остальные события на экране для защиты данных путем обеспечения того , чтобы сотрудники и подрядчики оставаясь в пределах их поставленные задачи, и не создает никакого риска для организации.
Программное обеспечение UAM может доставить видео-как воспроизведение действий пользователя и обработки видео в журнал активность пользователя, которые держат шаг за шагом записи действий пользователя, которые можно найти и проанализированные расследовать любую из собственного объема деятельности.
Проблемы
Потребность в UAM выросла в связи с увеличением числа инцидентов безопасност
...
Читать дальше »
Просмотров:
436
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Анализ трафика является процессом перехвата и изучения сообщений для того , чтобы выводить информацию из шаблонов в связи . Она может быть выполнена , даже если сообщения шифруются и не могут быть расшифрованы . В общем, чем больше количество сообщений наблюдалось, или даже перехвачены и сохранены, тем больше может быть выведено из трафика. Анализ трафика может осуществляться в контексте военной разведки , контрразведки , или образец срока службы анализа , а также является проблемой в области компьютерной безопасности .
Задачи анализа трафика может поддерживаться специальными программами для ЭВМ. Усовершенствованные методы анализа трафика могут включать в себя различные формы анализа социальной сети .
Просмотров:
480
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Бюллетень Вируса это журнал о предупреждении, обнаружении и удалении вредоносных программ и спама . Он регулярно показывает анализ последних вирусных угроз, статьиисследуя новые разработки в борьбе с вирусами, интервью с антивирусными экспертами, аоценками текущих антивирусных продуктов.
Просмотров:
480
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В телекоммуникациях термин целостность системы имеет следующие значения:
Это условие из системы , в котором ее санкционированные оперативные и технические параметры находятся в заданных пределах.
Качество в АИСАХ , когда он выполняет свою функцию в качестве незатронутым образом, свободной от преднамеренного или случайного несанкционированного манипулирования системы.
Государство , которое существует , когда есть полная уверенность , что при любых условиях ИТ - система основана на логической правильности и надежностиоперационной системы , логическая завершенность аппаратных средств и программного обеспечения , которые реализуют механизмы защиты и целостности данных .
Просмотров:
480
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Простой протокол регистрации сертификатов является Интернет - проект в Engineering Task Force Интернет (IETF). Этот протокол используется многими производителями сетевого оборудования и программного обеспечения , которые разрабатывают упрощенные способы обработки сертификатов для широкомасштабного внедрения на обычных пользователей, а также быть ссылки в других отраслевых стандартов.
Протокол разработан , чтобы сделать выдачу цифровых сертификатов , как масштабируемые , насколько это возможно. Идея заключается в том , что любой обычный пользователь сети должен иметь возможность запрашивать их цифровой сертификат в электронном виде и как можно проще. Эти процессы, как правило , требуется интенсивный ввод от сетевых администраторов , и поэтому не были подходят для крупномасштабного развертывания.
Госкомэкологии являются наиболее популярным, доступным и наиболее проверенным протоколом регистрации сертификатов. Хотя он широко использу
...
Читать дальше »
Просмотров:
457
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
SABSA ( Sherwood Архитектура Applied Business Security ) является основой и методология предприятия архитектуры безопасности и управления услугами . Она была разработана независимо от Захмана , но имеет сходную структуру.
SABSA модель и методология разработки риски управляемой архитектуры информационной безопасности предприятия и для предоставления решений инфраструктуры безопасности , которые поддерживают критически важные бизнес - инициативы. Основной характеристикой модели SABSA является то , что все должно быть на основе анализа бизнес - требований по безопасности, особенно те , в которых безопасность имеет включение функции , через которые новые возможности для бизнеса могут быть разработаны и использованы.
Процесс анализа бизнес - требований в самом начале, и создает цепочку прослеживаемости через стратегии и концепции, проектирование, внедрение и непрерывное «управлять и измерять» фазы жизненного цикла , чтобы о
...
Читать дальше »
Просмотров:
873
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В компьютерных науках разделение защиты и безопасности является дизайн выбор. Вульф и др. определены в качестве защиты от механизма и безопасности вкачестве политики ,следовательно , делает различие защиты-безопасности конкретный случай разделения механизма и политики принципе.
Принятие этого различия в компьютерной архитектуры , как правило , означает , что защита обеспечивается как отказоустойчивость механизма по аппаратной / прошивкии ядра , в то время как операционная система и приложения осуществлять свою политику безопасности. В этом проекте, политика безопасности опираются поэтому на механизмы защиты и дополнительных криптографических методов.
Основной аппаратный подход для обеспечения безопасности или защит является использованием иерархических доменов защиты . Известный пример такого подхода является кольцевой архитектурой с « режимом супервизора » и «пользовательским режимом»). Такой подход приним
...
Читать дальше »
Просмотров:
459
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В инженерной безопасности узкой специализации в области информатики , доверенная система представляет собой система, которая полагаться на указанный объем для обеспечения заданной политики безопасности. Это равносильно тому, что доверенная система один отказ которого будет нарушать политику безопасности (если существует политика, доверенная система доверена исполнение).
Значение слова «доверие» имеет решающее значение, так как он не несет в себе значение , которое можно было бы ожидать в повседневном использовании. Система доверенным пользователем, является тот , который пользователь чувствует себя в безопасности в использовании, и доверяет выполнять задачи без тайно выполнения вредных или несанкционированных программ; в то время как доверенные вычислительный относится , можно ли доверять программы платформе быть неизмененными от ожидаемых, или нетого этих программ невинны, злонамеренных или выполнить задачи , которые являются неже
...
Читать дальше »
Просмотров:
510
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В информатике , система типа может быть описана как синтаксическая структура , которая содержит набор правил, которые используются для присвоения имущества типа (INT, логический, символ и т.д.) к различным компонентам компьютерной программы, таким как переменные или функции , Типа система безопасности работает аналогичным образом, только с основным акцентом на безопасности компьютерной программы, с помощью потока информации управления. Таким образом, различные компоненты программы назначаются типы безопасности, или метки. Цель в такой системы в конечном счете , быть в состоянии проверить , что данная программа соответствует правилам системы типа и удовлетворяет невмешательство .
Проще говоря, с помощью системы типа безопасности, вы хотите , чтобы обнаружить , если существует какой - либо violiation о конфиденциальности или целостности в вашей программе, то есть вы хотите , чтобы обнаружить , если программа находится в соответствии с политикой
...
Читать дальше »
Просмотров:
449
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Служба маркера безопасности ( STS ) представляет собой программное обеспечение на основе удостоверений , ответственные за выдачу маркеров безопасности как часть идентичности на основе утверждений системы.
В типичном сценарии использования, клиент запрашивает доступ к защищенному приложению программного обеспечения, часто называют полагающуюся стороной. Вместо применения аутентификации клиента, клиент перенаправляется на СТС. СТС проводит проверку подлинности клиента и выдает маркер безопасности. Наконец, клиент перенаправляется обратно проверяющей стороне , где он представляет маркер безопасности. Маркер запись данных , в которой упакованы претензии, и защищен от манипуляций с сильной криптографией. Прикладное программное обеспечение проверяет , что маркер возник из STS доверенных им, а затем принимает решения об авторизации соответственно. Маркер создает цепочку доверия между STS и программным приложением , потребляющим претензией.
...
Читать дальше »
Просмотров:
465
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Цепочки поставки кибер - безопасность относится к усилиям по укреплению кибербезопасности в рамках цепочки поставок . Это подмножество безопасности цепи поставок и ориентирована на управление кибер - безопасности требований к информационно - технологических систем , программного обеспечения и сетей , которые приводятся в движение с такими угрозами, как кибертерроризм , вредоносных программ , кражи данных и передовые постоянной угрозы (APT) , Типичные виды деятельности кибер - безопасности цепи поставок для минимизации рисков включают покупать только от надежных поставщиков, отсоединив критических машин из внешних сетей,
Обязанности заместителя заместитель Национальной защиты и программ управления по США Департамента национальной безопасности , Грег Шаффер, заявил на слушаниях , что он осознает , что есть случаи , когда вредоносные программы были обнаружены на импортированных электронных и компьютерных устройств , проданных в Юнайтед Состояния.
...
Читать дальше »
Просмотров:
471
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
В области компьютерной безопасности , информационной безопасности и управления событиями ( SIEM ) программные продукты и услуги объединить управление информационной безопасности (SIM) и управление событиями безопасности (SEM). Они обеспечивают анализ в режиме реального времени предупреждения о безопасности , генерируемых сетевым оборудованием и приложениями.
Продавцы продают SIEM как программное обеспечение, как приборы или управляемых услуг; эти продукты также используется для регистрации данных безопасности и создания отчетов для соблюдения целей.
Возможности
Агрегирование данных: Log управления данными агрегаты из многих источников, в том числе сети, безопасности, серверы, базы данных, приложения, предоставляя возможность консолидировать отслеживаемые данные , чтобы не пропуст
...
Читать дальше »
Просмотров:
436
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Тестирование безопасности представляет собой процесс , предназначенный для выявления недостатков в механизмах безопасности в информационной системе , которые защищают данные и поддерживают функциональные возможности, как предполагалось. Из - за логические ограничения тестирования безопасности, проходя тестирование безопасности не является свидетельство того, что никаких недостатков не существуют или что система адекватно удовлетворяет требования безопасности.
Типичные требования безопасности могут включать в себя конкретные элементы конфиденциальности, целостности, подлинности, доступности, авторизации и безотказности. Фактические требования безопасности проверены в зависимости от требований безопасности , реализованных в системе. Тестирование безопасности как термин имеет несколько различных значений и может быть завершена в ряде различных способов. В такой Систематика безопасности помогает нам понять эти различные подходы и значение, обеспеч
...
Читать дальше »
Просмотров:
468
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
SPORE , то Протоколы безопасности Open Repository , представляет собой интернет - библиотека протоколов безопасности с комментариями и ссылками на документы. Каждый протокол можно скачать в различных форматах, в том числе правила для использования с автоматическими средствами проверок протокола. Все протоколы описаны с использованием BAN логики или стиля , используемый Кларком и Иаковом, и их целью. База данных содержит подробную информацию о формальных доказательств или известных атак, со ссылками на комментарии, анализ и бумаги. Большое количество протоколов, перечислены, в том числе многих , которые , как было показано , чтобы быть небезопасно.
Просмотров:
407
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Журнал безопасности используется для отслеживания информации , связанных с безопасностью в компьютерной системе. Примеры включают в себя:
Windows Security Log
Брандмауэр подключения к Интернету Журнал безопасности
По словам Штефан Аксельссона, «Большинство установок UNIX не запускать любую форму регистрации безопасности программного обеспечения, в основном потому ,лесозаготовительная безопасности объекты являются дорогостоящими в плане дискового пространства, время обработки, а также затраты , связанные с анализом аудита, либо вручную , либо специальное программное обеспечение
Просмотров:
452
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Управление информацией безопасности ( SIM ) является информационной безопасности отрасли термин для сбора данных , таких как файлы журнала в центральном хранилище для анализа тенденций.
SIM-продукты обычно представляют собой программные агенты, работающие на компьютерных системах, которые должны быть проверены, которые затем посылают данные журнала в централизованный сервер, действующей в качестве «консоли безопасности». Консоль обычно отображает отчеты, диаграммы и графики этой информации, часто в режиме реального времени. Некоторые программные средства могут включать локальные фильтры, чтобы уменьшить и манипулировать данными, которые они посылают на сервер, хотя, как правило, из судебно-медицинской точки зрения, вы бы собрать все журналы аудита и бухгалтерского учета, чтобы убедиться, что вы можете воссоздать инцидент безопасности.
Консоль безопасности контролируется человеком, который рассматривает в сводную информ
...
Читать дальше »
Просмотров:
418
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Ошибка безопасности или безопасность дефект является программной ошибкой , которая может быть использована для получения несанкционированного доступа или привилегии в компьютерной системе. Ошибки безопасности ввести уязвимости в системе безопасности путем снижения одного или более из следующего :
Аутентификация из пользователей и других лиц
Разрешение на права доступа и привилегий
конфиденциальность данных
Целостность данных
Ошибки безопасности не должны быть идентифицированы и не эксплуатировали , чтобы квалифицировать в качестве таковых.
Причины
Ошибки безопасности, как и все другие ошибки программного обеспечения , вытекают из коренных причин , которые обычно могут быть прослежены либо отсутствует , либо неадекватным:
Разработчик
...
Читать дальше »
Просмотров:
460
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
Хост На основе система безопасности ( HBSS ) является официальным названием , данным в США министерство обороны (DOD) коммерческо-вне-полка (COTS) набор программных приложений , используемых в DOD для мониторинга, обнаружения и защиты DOD компьютерные сети и системы. В масштабах предприятия Обеспечение информации и защиты компьютерных сетей Решения Руководящая группа (ESSG) спонсировала приобретение HBSS системы для использования в DOD Enterprise Network. HBSS развернут на обоих неклассифицированный Internet Protocol Routed Network (NIPRNet) и Тайной Internet Protocol Routed Network (SIPRNet) сети, причем приоритет отдается установка его на NIPRNet.
Компоненты HBSS
На протяжении всей своей жизни, HBSS претерпело несколько основных базовых обновлений, а также незначительные выпуски обслуживания. Первый главный выпуск HBSS был известен как базовая линия 1.0 и содержал Orchestrator двигателя McAfee ePolicy, HIPS, профилиров
...
Читать дальше »
Просмотров:
450
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
HTTP - туннелирование представляет собой метод , посредством которого осуществляется связь с использованием различных сетевых протоколов инкапсулируются с использованием HTTP протокола, сетевые протоколы , о которых идет речь , как правило , принадлежащих к TCP / IP семейства протоколов. Таким образом , протокол HTTP , действует как оболочка для канала , что сетевой протокол будучи туннелированным использует для связи.
Поток HTTP с его скрытым каналом, называется НТТР туннель.
HTTP туннель программное обеспечение состоит из приложений HTTP туннелирования клиента-сервер , которые интегрируются с существующим прикладным программным обеспечением, что позволяет использовать их в условиях ограниченного подключения к сети , включая файрвол сеть, сеть за прокси - серверов и трансляцию сетевых адресов .
Просмотров:
476
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
HTTP Strict Transport Security ( HSTS ) представляет собой механизм политики веб - безопасность , которая помогает защитить сайты против протокола атак даунгрейдаи печенья угона . Это позволяет веб - серверам , чтобы объявить , что веб - браузеры (или другие , соответствующие агент пользователей) должен взаимодействовать только с ним с помощью безопасного HTTPS - соединения, и никогда через незащищенный протокол HTTP. HSTS является IETF стандартов трек протокола и указывается в RFC 6797 .
Политика HSTS передаются от сервера к агенту пользователя через HTTP ответ заголовок поле под названием « Строгий-Transport-Security ». HSTS политика определяет период времени , в течение которого агент пользователя должен иметь доступ только к серверу в защищенном режиме.
Обзор механизма HSTS
Сервер реали
...
Читать дальше »
Просмотров:
439
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
|
HTTP Flood является тип распределенный отказ в обслуживании (DDoS) атаки , в которой злоумышленник манипулирует HTTP и POST нежелательных запросов, чтобы напасть на веб - сервер или приложение. Эти атаки часто используют взаимосвязанные компьютеры , которые были приняты в течение с помощью вредоносных программ , таких как трояны . Вместо того чтобы использовать искаженные пакеты, спуфинг и отражение методы, HTTP потоки требуют меньше пропускной способностидля атаки целевых сайтов и серверов.
Атака Описание
В HTTP наводнения, то HTTP клиенты , такие как веб - браузер взаимодействовать с приложением или сервером для отправки HTTP - запросов. Запрос может быть либо «GET» или «POST». Целью атаки , когда , чтобы заставить сервер выделять столько ресурсов , сколько возможно , чтобы служить нападен
...
Читать дальше »
Просмотров:
446
|
Добавил:
medergrup
|
Дата:
06.07.2017
|
| |
| |
| | |
|
Вход на сайт |
|
|
Поиск |
|
|
Календарь |
|
|
Архив записей |
|
|
|