Security

Безопасность информационных систем, безопасность кода.

  • Ричард Столлмен против Веб 2.0

    Теги: Webdev: Web 2.0, Open Source

    Интервью с Ричардом Столлменом, в котором он рассуждает об опасностях, которые скрвываются за вывеской web2.0, в частности о потере контроля пользователями над своими данными, которые хранятся и обрабатываются на web2.0-серверах.

    21 марта 2008
  • Защита веб-приложений на Perl

    Теги: Webdev: Perl

    Список правил которые следует соблюдать для обеспечения безопасности информационных систем. В частности, они касаются веб-скриптов (форумов, порталов, чатов, почты, различных веб-панелей, админок и тому подобного). Главным образом речь идет о языке Perl, но многое из сказанного справедливо для любого подобного средства разработки.Список не полон, можно даже сказать минимален, но весьма компактен, что является большим достоинством.

    06 декабря 2007
  • Skype: сбой в работе системы вызван массовой перезагрузкой ПК

    Недавний сбой в работе сервиса IP-телефонии Skype произошел из-за синхронной перезагрузки компьютеров большого количество подписчиков системы. По крайней мере, именно эту причину указывают в блоге сотрудники Skype.

    01 сентября 2007
  • Компания Sourcefire купила все права на антивирус ClamAV

    Компания Sourcefire, производитель известной системы обнаружения вторжений Snort, сегодня объявила о покупке проекта ClamAV. Напомним, что ClamAV - это открытый проект в рамках которого разрабатываются средства для обеспечения безопасности - антивирус, система обнаружения злонамеренного ПО, а также открытый интернет-шлюз.

    21 августа 2007
  • the djb way

    Теги: Software, DJB

    На сайте подробно представлены идеи djb в области разработки программного обеспечения. Тут можно найти очень полезные инструкции и примеры использования основных программных продуктов djb и его последователей.

    28 мая 2007
  • Найден первый SMS-троян для смартфонов на базе Symbian OS

    Теги: Antivirus, Symbian

    Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы для коммуникаторов.

    20 мая 2007
  • qmail-usermap-patch

    Теги: Mail: Qmail, Antispam

    qmail-usermap-patch - это патч для qmail который позволяет проверять внешним почтовым узлам проверять наличие пользователя, прежде чем перенаправлять почту на внутренний узел. Это уменьшает загрузку серверов, т.к. исключает спам сгенерированный для доставки на несуществующие адреса. Список пользователей (user map) пересылается на внешние почтовые узлы через ssh.

    20 февраля 2007
  • А партизаны все толстели

    Теги: Voip:

    На этот раз уязвимости обнаружены в Cisco Call Manager, который исползуется туевой хучей совковых voip "провайдеров". Как было выяснено несколько раньше все только начинается и voip-революций еще принесет нам много "сладких" моментов.

    16 июля 2005
  • В программном обеспечении IP-телефонов Cisco найдена брешь

    Теги: Voip:

    Чем дальше в лес, тем толще партизаны - теперь вот в ip-телефонах cisco найдена дырка, которая теоретически может быть использована злоумышленниками с целью организации DoS-атак.
    Как сообщается, для реализации нападения необходимо послать уязвимому устройству сжатый DNS-пакет, содержащий некорректную информацию. В процессе декомпрессии такого пакета возникает ошибка, в результате которой устройство либо полностью перестает отвечать на дальнейшие запросы, либо начинает функционировать неправильно.

    29 мая 2005

Текущие тэги

  • Программы и технологии для борбы со спамом - венерической болезнью средств коммуникации.

  • Программное обеспечение разработанное профессором Daniel J. Bernstein или его последователями.

  • High Availability (HA), т.е. высокая доступность, требование, которое применяется к сервисам и программам, сбой или простой которых приводит к непоправимым последствиям. Основным средством достижения High Availability является кластеризация.