|
Wyciek informacji (Information Leakage) związany jest z tymi elementami aplikacji
internetowych, które mogą dostarczyć atakującemu szczegółowych informacji na temat witryny. Może on je poznać przeglądając stronę, źródła HTML oraz sprawdzając jej reakcje na różne działania. Może także skorzystać z pomocy różnych narzędzi, chociażby wyszukiwarek internetowych (Google Hacking). Informacje te często bywają kluczowe dla skuteczności ataku. Słabymi punktami będącymi zazwyczaj przyczyną tego typu wycieku informacji są :
|
|
|
Cel: zapoznanie czytelnika z: - Podstawami systemów informacyjnych
- Podstawowymi informacjami na temat systemów kancelaryjnych,
- Analizą systemów kancelaryjnych i sposobami ich zabezpieczania.
Wstęp
Na wstępie chciałbym z całą stanowczością podkreślić, że zabezpieczanie systemów informacyjnych ma charakter wielowarstwowy i nie sprowadza się do jednorazowego zabiegu wdrożeniowego. Zabezpieczanie systemów ma wymiar wielopłaszczyznowy i jest procesem ciągłym, postępującym równolegle z rozwojem zabezpieczanych systemów.
|
|
Rejestr systemów Windows NT/2000/XP/2003 jest centralną, hierarchiczną bazą danych zawierającą ustawienia urządzeń, systemu operacyjnego, ustawienia użytkowników i aplikacji zainstalowanych na komputerze. Jest zbudowany z wielu elementów, które są przechowywane w kilku różnych plikach na komputerze w folderach \Windows\System32\Config oraz \Documents and Setting\ nazwa_użytkownika.
|
|
BIOS (ang. Basic Input/Output System) obecny jest w każdym komputerze klasy PC. System BIOS uruchamiany jest zaraz po włączeniu komputera, jeszcze przed inicjalizacją właściwego systemu operacyjnego typu Windows czy Linux. BIOS odpowiedzialny jest za inicjalizację urządzeń zewnętrznych i obsługę podzespołów komputera.
|
 W ostatnim czasie bardzo wiele jest głośnych spraw w związku z walką z piractwem komputerowym. Warto zapoznać się z tym jakie prawa ma Policja Gospodarcza, jaka jest podstawa ich działania. Jest to wyciąg najważniejszych aktów prawnych związanych z tym tematem.
|
|
|
|
|
<< pierwsza < poprzednia 1 2 następna > ostatnia >>
|
|
Strona 1 z 2 |
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: 
