| Hakin9 - Ataki Socjotechniczne (12/2008) |
| poniedziałek, 15 grudnia 2008 01:14 | |||
|
»Magiczne pudełko, czy siła technologii? »Odzyskiwanie danych W artykule autor dokonał krótkiego przeglądu licznych narzędzi, dzięki którym będziemy w stanie odzyskać w prosty sposób nasze najważniejsze dane. Przedstawił najciekawsze programy, zarówno komercyjne, jak i nie. Lektura artykułu ma się przyczynić się do wzrostu bezpieczeństwa danych czytelników. »Ataki Socjotechniczne Projektanci systemów bezpieczeństwa skupiają się nad problemem wycieku informacji i tworzą odpowiednie narzędzia chroniące przed nim. Programy antywirusowe, rygorystycznie skonfigurowane zapory ogniowe, firewalle pozwalają nam chronić sprzęt i dane przed intruzami, nie dają jednak pełnego bezpieczeństwa. Ostatnim ogniwem łączącym wszystkie elementy zabezpieczeń jest przecież człowiek – pracownik, który często nie jest wystarczająco przeszkolony w zakresie udzielania informacji, niekiedy jest zły na szefa lub daje się uwieść słodkiemu miłemu głosowi. A my postaramy się to wykorzystać. Na dobrze funkcjonującą sieć składa się kilka czynników: oprogramowanie, urządzenia, ludzie. W tym artykule skupimy się na tym, co złamać najłatwiej – na człowieku. Napastnik chce, abyśmy z własnej woli zrobili to, co jest mu potrzebne. Odpowiemy na pytanie, czy jest to możliwe. »Tu się nie włamiesz! Istnieje wiele miejsc w systemie, które umożliwiają dostanie się do naszych danych. Niejednokrotnie jest tak w przypadku komputerów zawierających niezwykle cenne informacje, na przykład działających w kancelariach, sądach itp. Ale czy systemy te zawsze posiadają precyzyjne mechanizmy obronne? Odpowiedź brzmi, niestety: nie! Łukasz w swoim artykule opisuje: w jaki sposób zabezpieczyć połączenia wychodzące, jak uchronić zawartość cennych plików z danymi przed włamywaczem oraz w jaki sposób zabezpieczyć wiadomości e-mail. Przeczytaj o tym. »Niebezpieczny dokument elektroniczny Ryzyko związane z przetwarzaniem dokumentów elektronicznych, praca w sieciach komputerowych, a w szczególności prowadzenie działalności gospodarczej za pośrednictwem Internetu sprawiają, że zagadnienie ochrony e-dokumentów nabiera nowego znaczenia. Powstaje pytanie, jak zapewnić bezpieczeństwo dokumentom elektronicznym i jednocześnie zagwarantować sprawny ich obieg. Korzystając z dobrodziejstw komunikacji elektronicznej, nie zapominajmy również o ciemnej stronie nowych technologii. W artykule przeczytasz o zagrożeniach, na jakie narażone są dokumenty elektroniczne, o zasadach ochrony tych dokumentów, jak również o wymaganiach wynikających z przepisów prawa i dobrych praktyk. »Uwierzytelniony dostęp do zasobów Przeczytasz jak skonfigurować Apache'a 2.2.x, aby udostępniał pewne zasoby dopiero po pomyślnym uwierzytelnieniu, jak za pomocą oprogramowania OpenSSL stworzyć własny urząd CA (ang. Certificate Authority), żądanie podpisania certyfikatu do CA oraz jak tworzyć podpisane przez CA certyfikaty i jak generować listy certyfikatów unieważnionych CRL (ang. Certificate Revocation List). Dowiesz się jak tworzyć certyfikaty osobiste użytkowników oraz jak skonfigurować Apache'a 2.2.x, by dostęp do zasobów uzależniał od przedstawienia przez użytkownika certyfikatu osobistego. »Wykonanie i wykorzystanie zrzutów pamięci Bezpieczeństwo danych wdrożone bez pomocy środków fizycznych opiera się na fakcie, że zawartość pamięci operacyjnej jest tracona natychmiast po zaprzestaniu jej zasilania i że jedynym sposobem uzyskania wspomnianego klucza jest posiadanie wcześniej kontroli nad komputerem. W artykule przeczytasz jak wiele wrażliwych danych jest przechowywanych w pamięci, w jaki sposób odzyskać te dane oraz jak je przeanalizować. »Projektowanie bezpiecznych środowisk Ciągle skupiamy się nad włamaniami, utratą prestiżu poprzez zablokowanie adresów DNS. Dużo osób nie pamięta że gdy elektrownia wyłączy prąd, nasze serwery także przestaną funkcjonować. A gdy padnie płyta główna na serwerze, możemy pozwolić sobie na zatrzymanie pracy, gdy dojdzie nowy sprzęt, czasem sprowadzany prosto od producenta. Z artykułu dowiesz się na co zwrócić uwagę podczas montowania kabli, na jakie przepisy się powoływać, o czym pamiętać by projekt spełniał standardy i normy. A także poznasz zarys technologi robienia kopii zapasowych. Materiały na CD
|
| Video | ||||
|---|---|---|---|---|
|
| Aktualności | |||||||
|---|---|---|---|---|---|---|---|
|
| Najpopularniejsze narzędzia dostępne w sieci | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Porady inne | ||
|---|---|---|
|
| Organizacje | |||||||
|---|---|---|---|---|---|---|---|
|
| Reklama |
|---|
 |
| Popularne tagi |
|---|
| Redaktorzy portalu |
|---|
|
|
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: 
