Вашкевич Александр: Блог по информационной безопасности

Вашкевич Александр

У вас нет прав на просмотр профайла этого пользователя.

Безопасность сайта. Часть 2: Защита ресурса с движком и без, общие советы

Продолжаем масштабный разбор необходимых мер для защиты сайта. Напомню те пункты, на которые для удобства мы разделили эту обширную статью:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

В предыдущей статье мы рассмотрели наиболее важные моменты при выборе регистратора домена и хостера, а также способы защиты доменного имени и хостинга, доступные каждому пользователю.

Сегодня же перейдем к одной из самых важных тем – безопасности движка сайта и других вспомогательных файлов. В завершение этого поста будут представлены общие рекомендации, которых следует придерживаться при работе с сайтами регулярно, чтобы не стать жертвой взлома.

Читать подробнее...

Безопасность сайта. Часть 1: Выбор регистратора и хостера

Не открою Америку, если скажу, что интернет-сайт – источник дохода большинства людей, занимающихся работой в сети. Для кого сайтостроение – это главный и единственный источник дохода, для кого-то – вспомогательный элемент ведения бизнеса, некоторые же и вовсе делают ресурсы «для души». Но как бы там ни было, ясно одно – сайт может приносить прибыль. А где есть прибыль, есть и любители урвать себе ее кусок незаконными методами.

Взлом сайта – один из них. Важно понимать – большая часть успешных хакерских атак на сайты возможна лишь из-за беспечности и невнимательности самого владельца ресурса. Конечно, ломануть можно что угодно, но чтобы получить доступ к правильно и надежно защищенному сайту, необходим талантливый и умелый хакер, услуги которого стоят недешево.

В информационной безопасности существует правило – оценивайте необходимость защитных мер целесообразно потенциальной стоимости охраняемых данных. Это значит, что в принципе взлом регионального интернет-магазина детских игрушек с помощью услуг хакера за 10 000-15 000 $ возможен, но пойдут ли конкуренты на подобный шаг? Сомнительно. А значит, нет необходимости применять меры безопасности сложнее стандартных и обязательных.

Если же вы реально рассматриваете вариант серьезного в финансовом и техническом плане подхода к взлому вашего ресурса, то данная статья не для вас – лучше сразу потратьтесь и наймите специалиста по безопасности, быстрее и надежнее будет.

Остальным же, думается, данный материал будет небезынтересен и полезен. Информации по этой тематике много, поэтому дабы не утруждать читателя объемными постами, разобьем всю тему на три статьи приемлемого размера:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

Читать подробнее...

Блог по интернет-безопасности на CY-PR.COM

Давно хотел создать свой блог на СУПРе, и вот наконец этот момент настал. Считаю, что в постах нужно придерживаться какой-то определенной тематики, поэтому и решил посвятить свои заметки в новоявленном блоге таким проблемам, как сетевая безопасность, защита персональных данных (своих и пользовательских), безопасность сайтов, утечки информации. 

 И в первом посте хочу рассказать, почему вообще решил избрать такую специфическую тематику, почему считаю, что могу дать своим читателям важную и полезную информацию, да и вообще хочу узнать, будут ли мои посты интересны здешней публике. Пусть это будет таким своеобразным аперитивом к основному блюду. 

Вот уже более двух лет являюсь сотрудником российской компании SearchInform, которая занимается разработкой программных средств для защиты от утечек информации из организаций. Если среди читателей есть представители малого или среднего (а может, и крупного), бизнеса, то думаю, они уже поняли, о чем идет речь. Для остальных поясню – SearchInform разрабатывает т.н. DLP-системы – программные комплексы, которые позволяют отслеживать нарушение информационной безопасности в компании. Проще говоря – находить людей, которые занимаются «сливом» информации конкурентам. 

Основная обязанность в компании – подготовка аналитических статей для изданий Беларуси, России, Украины, Латвии, Казахстана. Конечно, некоторая их часть напрямую связана с основной деятельностью организации, но отнюдь не всегда. Часто приходится иметь дело с такими вопросами, как хакерские атаки, фишинг, DDoS, ботнеты, угрозы для мобильных устройств, безопасность в социальных сетях, защита от мошеннических схем (да-да, вебшарки и иже с ними) и многое другое, применимое в первую очередь в бытовых нуждах виртуальной жизни. Думаю, это все будет небезынтересно и супровцам, особенно в свете последних событий на форуме.

Пока что планирую выдавать по одному посту в неделю. Или по факту появления повода для поста. Примерный тематический план для нескольких статей уже есть, но все же хотелось бы спросить у читателей, что было бы интересно почитать в первую очередь. Высказывайте свои пожелания по интересующим темам, так или иначе связанным с безопасностью, в комментариях, по мере своих сил постараюсь наиболее полно раскрыть их в дальнейшем.

Ну и, конечно же, вы можете всегда задать мне как неофициальному представителю интересующие вопросы, связанные с деятельностью нашей компании, если это вдруг вас заинтересовало. Либо найти ответы самостоятельно на официальном сайте.

Новые темыОбъявленияСвободное общение
02:23 Как отобразить ответ от сервера. 
23:57 Актуальные программы для бесплатной регистрации сайта в каталогах 
23:18 Доп поля новости 
20:37 Яндекс выдача 23 мая 2018 
17:58 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
17:46 Реальный заработок в интернете. 100 000 рублей в месяц за 500 уников в сутки 
17:44 Adsense личный опыт 
00:13 Продажа ссылок для адалт сайтов (старая и молодая сетка) 60 сайтов. 
23:58 Статейно-профильный прогоны с невысокими гибкими тарифами. 
22:56 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 
22:23 Наращивание ссылочного веса. Сквозные ссылки 
22:22 Размещу вашу RSS ленту на своих сайтах 
22:16 Размещаю статьи и баннеры - старые трастовые сайты 
22:04 Бесплатные консультации, аудиты. Раскрутка сайтов - опыт с 2005г. 
01:35 Кому пришла выплата с AdSense? 
01:04 О чем это лирика 
21:52 Я живу как в тюрьме, прогулка, питание, что за жизнь. 
21:50 вебархив не пополняет дубль2 
21:49 Борьба с конкурентами 
16:11 Облачный майнинг и надежные сайты 
14:05 Где взять качественный крауд?