iTEYE

Tag: Безопасность

FBI будет проcлушивать всех

Федеральное бюро расследований хочет принять в разработку законопроект, который позволит просушивать разговоры VoIP, читать email и т.д.

На данный момент ФБР не имеет возможности напрямую прослушивать и просматривать сообщения отправляемые пользователями друг другу. Похожий закон 1994 года будет дополнен новым. По старому акту, компании предоставляющие телекоммуникационные услуги обязывались предоставлять возможность прослушки по требованию гос. структур.

На данный момент директор ФБР Роберт Мюллер пытается договориться с компаниями «по хорошему», проводя встречи с руководителями и юристами интернет-гигантов Apple, Microsoft, Google, Yahoo и Facebook.

2012 Май 8 | management,technology, , , , , , ,

Корпоративная безопасность на грани провала

Исходя из статистических данных и личного наблюдения, я пришел к выводу, что в большинстве корпоративных вычислительных сетей (КВС) одним из слабых звеньев, является парольная политика и политика безопасности в целом. И это может привести к утечке информации, важность которой может быть критична.

2009 Июль 2 | technology,

Международный Университет Информационной Безопасности (МУИБ)

Сегодня LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске проекта по созданию первого Международного Университета Информационной Безопасности (МУИБ). Университет будет давать комплексное образование на стыке бизнес- и информационной безопасности, подтвержденное дипломами государственного образца. Проект носит инвестиционный характер, инвестором выступает LETA Group. Планируемый объем инвестиций составит 1,5 млн. долларов США.

2009 Июнь 4 | marketing, ,

Защита от SQL инъекции с помощью mod_rewrite

Не секрет, что можно взломать абсолютно любой сайт, идеальной защиты не бывает. Взломать интернет сайт, намного легче, чем взломать прикладную программу, да и делать это гораздо интереснее, ведь твои труды увидят тысячи пользователей (разумеется если взломанный сайт достаточно популярен).

На сегодняшний день известно множество методик взломов интернет-сайтов, одним из самых опасных является так называемая инъекция (Injection — введение). Инъекция бывает разной можно внедрить свой код в программу, можно внедрить инородные данные в поток чужих данных, но одной из самых опасных для интернет-сайтов является SQL инъекция (SQL Injection). Из названия уже становится понятно, что и куда внедряется. На всякий случай поясню, при SQL инъекции мы внедряем наш код в SQL запрос, в результате чего при благополучных обстоятельствах мы можем получить данные хранящиеся в базе данных не доступные для просмотра стандартными средствами. Многие полагают, что SQL инъекцией страдает только база данных MySQL, но это конечно же не так. SQL инъекцию можно осуществить в любую базу, поддерживающую языки запросов (а таких большинство).

2009 Январь 27 | technology, , , ,

Скидки до 5% на заказ хостинга!

Сайт работает на быстром VPS/VDS хостинге от FASTVPS