Безопасность « Page 2


Безопасность

XSS уязвимость для новичков

     xss уязвимость для новичков    Здравствуйте уважаемые читатели моих компьютерных опусов. Сегодня я хотел бы вам рассказать о такой штуке, как XSS уязвимость для новичков. Что такое XSS-уязвимость?

   XSS – это аббревиатура, которая расшифровывается как Cross Site Scripting. Если по-русски, то это «межсайтовый скриптинг» Все понятно? Правда, не очень? Я тоже, когда в первый раз прочитал такое определение, ничего не понял. Но двинемся дальше, к пониманию сути проблемы 🙂

   Хотя по идее надо бы аббревиатуру писать как CSS, но ведь такая аббревиатура уже есть, и обозначает она каскадные таблицы стилей, которые широко используются в веб-програмировании. Поэтому новое понятие решили обозначить как XSS.

   XSS-уязвимость – это уязвимость на сервере, которая позволяет внедрить в генерируемую и затем передаваемую пользователю страницу формата HTML некий произвольный код, порой весьма вредоносный. Причем подчеркну – код внедряется не в сам скрипт, а именно в страницы, передаваемые пользователям. Так что сервер как таковой опасности не подвергается, подвергаются ей только посетители сайта.

Читать дальше >

Как поставить пароль на компьютер

   как поставить пароль на компьютерИ я вас снова приветствую, уважаемые мои читатели. Хотя о данной теме мы уже немного как-то говорили, но все же появилась у меня мысль продолжить тему о том, как поставить пароль на компьютер.

  Способов запаролить все и вся существует довольно много. У каждого из них есть как свои плюсы, так и свои минусы.

   Например, можно поставить пароль на папку, вход в БИОС или вообще на загрузку операционной системы. Но тут всплывает свой минус: пароль на БИОС взламывается на раз-два-три. Можно вытащить батарейку, и, отключив питание, подождать несколько секунд – БИОС обнулится. Можно использовать специальный джампер-перемычку, который тоже обнуляет БИОС. Можно в Интернете найти специальный инженерный пароль, и снести этот же самый пароль из-под самого БИОС.

   Можно поставить пароль на вход в операционную систему. Этот способ дает довольно много преимуществ. Во-первых, можно ограничить не только права на вход в компьютер, но и права на запись, чтение и прочие операции с файлами и папками, если пользователь не имеет на то соответствующих полномочий 🙂

Читать дальше >

Программа шпион за компьютером

   программа шпион за компьютеромСейчас я хочу поговорить о программах шпионах за компьютером. Когда-то, довольно давно, я уже говорил на эту тему, но тогда я рассказывал о том, как удалить эти самые программы-шпионы, так как рассматривал их с точки зрения, что это – вредоносное программное обеспечение, устанавливаемое на вашем компьютере злыми хакерами.

   Но ведь шпион — это программа, и именно от вас зависит в полной мере, как ее использовать. Для чего ее можно применять? Да все довольно просто. Например, можно отследить, кто и что делал на вашем рабочем компьютере, пока вы были в отпуске, командировке или просто ходили обедать. Можно проследить за действиями своей благоверной жены (мужа) – чем они занимаются, когда вы на работе, с кем общаются, и не готовится ли измена 🙂

   Можно промониторить действия детей – какие сайты они посещают, когда вы за ними не наблюдаете, доступ к какой информации получают. Если вы начальник отдела или фирмы, вам может понадобиться информация о том, чем занимаются за своими рабочими местами ваши работники, когда вы за ними не наблюдаете, действительно ли они работают или просто общаются в социальных сетях. Читать дальше >

Как отключить рекламу

   как отключить рекламуДовольно часто бывает так, что зайдете вы на какой-нибудь сайт, а там – куча выскакивающей и простой рекламы, и загружается нужная страница медленно, и совсем не нужна вам данная реклама, а ничего не поделать – приходится смотреть. А бывает и по-другому. Иногда компьютер отказывается грузиться и требует для разблокировки отправить СМС-сообщение на короткий номер. Вот сегодня мы и поговорим, как отключить рекламу.

   Если у вас произошел второй случай – то это однозначно поработал вирус. Ни в коем случае не отправляйте никому никаких сообщений, просто проверьте жесткий диск на наличие вредоносного программного обеспечения и удалите его. После этого компьютер почти гарантированно начнет загружаться в штатном режиме.

   Если же у вас немного другой случай, и вы попросту не хотите смотреть рекламу, показываемую в браузере, то тут нужно действовать несколько по-иному.

   Во-первых, нужно сменить интернет-браузер. Если вы пользуетесь Осликом (Internet Explorer), то придется скачать другой браузер. Я рекомендую пользоваться Мозиллой (Mozilla FireFox). Очень перспективный и популярный браузер, под него создано великое множество плагинов на все случаи жизни.  Читать дальше >

Диспетчер задач отключен администратором

    диспетчер задач отключен администраторомЗдравствуйте, уважаемые читатели! О чем бы нам сегодня с вами поговорить? Скажите, вы часто пользуетесь Диспетчером задач Windows? Лично я довольно часто. Но вот незадача – довольно часто ко мне обращаются пользователи с одной и той же проблемой: при попытке запуска Диспетчера на экран выводится сообщение вида «Диспетчер задач отключен администратором» и все, Диспетчер не запускается, и как его активировать, непонятно. Если данная ситуация вам знакома, то данный пост именно для вас 🙂

   Итак, что же может послужить причиной вывода такого сообщения? Если у вас на компьютере всего один пользователь с правами Администратора (а на большинстве компьютеров именно так и обстоит дело), и вы никаких ограничений не выставляли, то скорее всего, ваш компьютер подвергся заражению зловредным программным обеспечением типа компьютерного вируса. Вирусы блокируют Диспетчер задач, чтобы пользователь не смог бы принудительно выгрузить их из оперативной памяти и стереть вредоносный файл с диска, таким образом проведя обеззараживание.

Читать дальше >

Аваст бесплатный антивирус

аваст бесплатный антивирусЗдравствуйте уважаемые читатели! В сегодняшней статье я хотел бы поговорить о таком замечательном антивирусном программном продукте, как Avast! ( Аваст )

В одной из самых первых статей, размещенных на данном сайте, я уже давал общее описание этого антивируса и его сравнение с коммерческими программными продуктами, сегодня же я решил поговорить об этом более подробно.

Одной из наиболее привлекательных черт данного антивирусного продукта является то, что он бесплатен. То есть лицензию на него получать, конечно, нужно, но за нее с вас не возьмут денег, и действовать она будет целый год. По истечении срока лицензии ее нужно будет попросту продлить с помощью Интернета и сайта производителя.

Второе преимущество данного программного продукта – он существует как в версии для операционной системы Windows, так и для Linux. Также он портирован на карманные устройства-наладонники на базе Palm и работающие под Windows CE. Компания, которая разрабатывает этот антивирусный продукт, носит название Avast Software, и ее главный офис располагается в Чехии, в Праге.

Но вам, следует принять во внимание, что, когда я говорил о бесплатности антивируса Avast!, я несколько погрешил против истины. Просто он выпускается в двух версиях: Free (бесплатной), и Pro (коммерческой). За коммерческую версию продукта вам и предстоит выложить некоторую сумму, за бесплатную же с вас денег не потребуют, но только при условии, что вы не будете извлекать из данного продукта свою личную коммерческую выгоду.

Читать дальше >

Кардинг

В сегодняшней статье я хотел бы поговрить о кардинге. Хотя в одной из прошлых статей я уже немного о нем рассказывал, но сегодня я все-таки решил расширить ее объем до полноценной статьи.

Итак, кардинг. Кардингом называют один из видов мошенничества, при котором используются пластиковые банковские карты. Методов кардинга существует несколько, и сейчас я их попытаюсь охарактеризовать поподробнее. Но вместе с этим вспоминается тот старый анекдот, я его немного перефразирую: «Чтобы взломать банкомат, нужно взять ноутбук и кувалду. Кувалдой разбивается банкомат, и деньги забираются. А для чего же тогда ноутбук? А какой же ты кардер без ноутбука?». В этом, в общем-то и описана вся деятельность кардеров. Она направлена на то, чтобы любыми средствами получить вожделенный номер и ПИН-код этого пластикового чуда – кредитной карточки.

Итак, способы получения кардерами этих самых вожделенных цифр.

/

Во-первых, источником подобной информации для кардеров служат хакеры. Взламывая различные интернет-магазины, можно получить информацию о номере карты, ее пин-коде, о владельце и много чего еще. Потом полученную информацию с помощью специального оборудования переносят (записывают) полученные данные на чистые пластиковые карты, после чего подставные люди либо снимают наличные деньги с этих карт, либо на них покупаются какие-либо товары. Примечательно, что для съема денег и покупки товаров не используются банки, центральные гипермаркеты, в общем, данные карты «не светят» в людных местах.

Еще довольно часто используют фальшивые банкоматы. Суть здесь в том, чтобы купить списанный, старый банкомат и записать в него хитрую программку, которая умеет заставить банкомат вывести на экран три фразы:

1. Вставьте карту.

2. Введите пин-код.

3. Извините, банкомат временно не работает.

Человек, вставивший карту в такой «хитрый» банкомат, скорее всего пожмет плечами и пойдет искать работающий. А тем временем… После получения данных кардером используется пункт первый, то есть новый пластик обналичивается где-нибудь в малолюдном месте.

Читать дальше >

Forex- лохотрон или нет?

Forex (от английского Foreign Exchange Operations) – это рынок обмена валют разных стран по свободным ценам. Торговля на рынке Forex в русском языке означает сугубо спекулятивный характер торговли валютой посредством банков и дилинговых центров, которая ведется с использованием маржинальной торговли валютой (кредитного плеча). На Форексе все операции подразделяются на: спекулятивные, регулирующие, торговые и хеджирующие. Что касается ежедневного оборота, то в 2010 году, в среднем, он составил 4 триллиона долларов.

Учитывая такой огромный оборот средств, каждый задумывался о принятии участия в торгах. Но многие думают, что на Форексе заработать невозможно, что это черная дыра, в которую улетают средства. Это не так. Зарабатывать на Форексе можно значительные суммы денег, но чтобы сделать это, необходимо обладать достаточно большим багажом знаний о торговле валютой и ценными бумагами, необходимо быть готовым затратить месяцы, а зачастую и годы, чтобы познать все хитрости и возможности рынка. А кроме этого, обладать интуицией, чутьем и обычным везением. Далее будут приведены некоторые составляющие успешной, и не очень, торговли на Форексе.

/

Многие рекламные акции говорят, что играть на бирже не легко, а очень легко. Многие люди покупаются на такие рекламы, ведь они обещают получить «золотые горы». И вследствие этого, многие, кто не обладает знаниями, потеряли все свои сбережения и называют Форекс не иначе как лохотрон. Это неверно, Форекс – солидный финансовый рынок, на котором играть, выигрывать и получать прибыль будут только профессионалы.

Прежде чем идти на рынок Форекс, необходимо кропотливо и полно изучить все фундаментальные факторы рынка. Необходимо чётко ориентироваться в мировых новостях природной, экономической, политической направленности, ведь они в состоянии в течение нескольких секунд повлиять на изменения курса какой-либо страны.

Читать дальше >

Киберсквоттер

Киберсквоттинг – это один из видов заработка в сети Интернет. Заключается он в перерегистрации или регистрации на себя красивых доменных имен с целью их дальнейшей перепродажи и извлечением из этого мероприятия соответствующей выгоды. Людей, которые занимаются киберсквоттингом, называют киберсквоттерами.

Слово киберсквоттер произошло от английского слова cybersquatting. Скваттеры, как Вы, наверное, знаете из истории – это люди в Америке, которые самовольно, без разрешения и документального подтверждения, селились на чужой земле. Слово же «кибер» имеет прямое отношение к компьютерным технологиям. Вот так и образовалось данное понятие. Таким образом киберсквоттинг – это застолбление и регистрация на себя множества доменных имен с целью извлечения из этого последующей выгоды.

Обычно зарегистрировать домен можно либо в обычном порядке, либо купив его на специализированных онлайн-аукционах. Зарегистрировать доменное имя можно только на один год, после этого ее нужно продлевать. Вот если владелец красивого доменного имени забывает это сделать, этим сразу и пользуются киберскоттеры. Они просто перехватывают это имя, и регистрируют его на себя. Предыдущий владелец домена может потом связаться с киберсквоттером и предложить ему отступного. Многие на этом неплохо зарабатывают. Но вот морально-этическая проблема данного вида бизнеса все равно остается на первом месте. Согласитесь, Вам будет совсем неприятно, если Вы, владелец корпорации Microsoft Билл Гейтс, забыли в суете бизнеса и подсчитывания своих миллиардов продлить доменное имя microsoft.com, а ушлый киберсквоттер взял да и зарегистрировал его на себя, и при этом требует за передачу и возвращение Вам данного доменного имени целых 100 долларов. Согласитесь, это же просто кошмар!

Читать дальше >

UEFI

В компьютерной индустрии начинается новая эра под названием  UEFI (Unified Extensible Firmware Interface), которая идет на смену Basic Input/Output System (BIOS).  В настоящее время  главной  задачей  BIOS в персональных компьютерах является загрузка операционной системы, в основном это Windows,  но  не смотря на это, BIOS все еще содержит огромное количество устаревших  программных кодов, что обременяет современные мощные и быстрые компьютеры. На сегодняшний день существует огромное количество  загрузочных средств, таких как дискеты, жёсткие диски, сетевые ресурсы и оптические приводы.

Но, не смотря на это, их работа с компонентами всё еще выполняется операционной системой через драйверы устройств, в то время как новая система UEFI обеспечит вам поддержку драйверов, которая не будет зависеть от операционной системы, благодаря своим собственным моделям драйверов.

Сколько вы тратите времени на загрузку вашего компьютера?  Если даже взять  компьютер  с двумя 12-ядерными процессорами AMD Opteron 6000, 48 гигабайтами оперативной памяти и RAID-массивом SSD-дисков, ваш компьютер все равно не загрузиться за несколько секунд, но все меняется с новой технологией UEFI, которая приходит на замену стандартной системе BIOS. В данное время система  UEFI — это более быстрая, стабильная, простая в управлении альтернатива, которая имеет более безопасную платформу. С помощью ее загрузка компьютера займет у вас  всего несколько секунд. Разработчиками системы UEFI выступил  Intel, к которой с 2005 года присоединилась организация по курированию  Unified EFI Forum, в которую входят такие знаменитые компании, как AMD, Microsoft, Dell и Apple.

С самого начала разработчики  UEFI установили четкие правила для каждого процесса. Так, процедуру загрузки материнской платы, основанной на UEFI, можно разделить на несколько этапов. Первый этап который следует непосредственно за включением компьютера, это — Pre-EFI Initialization (PEI): система загружает и выполняет модули инициализации процессора, памяти и чипсета. Далее  следует переход  в окружение исполнения драйверов (DXE). В это время происходит  активация остальных компонентов, здесь стоит отметить, что происходит данная активация сразу для нескольких компонентов одновременно.

Читать дальше >