Вашкевич Александр: Блог по информационной безопасности

Вашкевич Александр

У вас нет прав на просмотр профайла этого пользователя.

Безопасность сайта. Часть 2: Защита ресурса с движком и без, общие советы

Продолжаем масштабный разбор необходимых мер для защиты сайта. Напомню те пункты, на которые для удобства мы разделили эту обширную статью:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

В предыдущей статье мы рассмотрели наиболее важные моменты при выборе регистратора домена и хостера, а также способы защиты доменного имени и хостинга, доступные каждому пользователю.

Сегодня же перейдем к одной из самых важных тем – безопасности движка сайта и других вспомогательных файлов. В завершение этого поста будут представлены общие рекомендации, которых следует придерживаться при работе с сайтами регулярно, чтобы не стать жертвой взлома.

Читать подробнее...

Безопасность сайта. Часть 1: Выбор регистратора и хостера

Не открою Америку, если скажу, что интернет-сайт – источник дохода большинства людей, занимающихся работой в сети. Для кого сайтостроение – это главный и единственный источник дохода, для кого-то – вспомогательный элемент ведения бизнеса, некоторые же и вовсе делают ресурсы «для души». Но как бы там ни было, ясно одно – сайт может приносить прибыль. А где есть прибыль, есть и любители урвать себе ее кусок незаконными методами.

Взлом сайта – один из них. Важно понимать – большая часть успешных хакерских атак на сайты возможна лишь из-за беспечности и невнимательности самого владельца ресурса. Конечно, ломануть можно что угодно, но чтобы получить доступ к правильно и надежно защищенному сайту, необходим талантливый и умелый хакер, услуги которого стоят недешево.

В информационной безопасности существует правило – оценивайте необходимость защитных мер целесообразно потенциальной стоимости охраняемых данных. Это значит, что в принципе взлом регионального интернет-магазина детских игрушек с помощью услуг хакера за 10 000-15 000 $ возможен, но пойдут ли конкуренты на подобный шаг? Сомнительно. А значит, нет необходимости применять меры безопасности сложнее стандартных и обязательных.

Если же вы реально рассматриваете вариант серьезного в финансовом и техническом плане подхода к взлому вашего ресурса, то данная статья не для вас – лучше сразу потратьтесь и наймите специалиста по безопасности, быстрее и надежнее будет.

Остальным же, думается, данный материал будет небезынтересен и полезен. Информации по этой тематике много, поэтому дабы не утруждать читателя объемными постами, разобьем всю тему на три статьи приемлемого размера:

Тема 1: Вводная часть. Безопасность при выборе регистратора доменов и хостера.
Тема 2: Безопасность движка сайта и общие рекомендации по информационной безопасности при работе с сайтами.
Тема 3: Что делать, если сайт все же взломали?

Читать подробнее...

Блог по интернет-безопасности на CY-PR.COM

Давно хотел создать свой блог на СУПРе, и вот наконец этот момент настал. Считаю, что в постах нужно придерживаться какой-то определенной тематики, поэтому и решил посвятить свои заметки в новоявленном блоге таким проблемам, как сетевая безопасность, защита персональных данных (своих и пользовательских), безопасность сайтов, утечки информации. 

 И в первом посте хочу рассказать, почему вообще решил избрать такую специфическую тематику, почему считаю, что могу дать своим читателям важную и полезную информацию, да и вообще хочу узнать, будут ли мои посты интересны здешней публике. Пусть это будет таким своеобразным аперитивом к основному блюду. 

Вот уже более двух лет являюсь сотрудником российской компании SearchInform, которая занимается разработкой программных средств для защиты от утечек информации из организаций. Если среди читателей есть представители малого или среднего (а может, и крупного), бизнеса, то думаю, они уже поняли, о чем идет речь. Для остальных поясню – SearchInform разрабатывает т.н. DLP-системы – программные комплексы, которые позволяют отслеживать нарушение информационной безопасности в компании. Проще говоря – находить людей, которые занимаются «сливом» информации конкурентам. 

Основная обязанность в компании – подготовка аналитических статей для изданий Беларуси, России, Украины, Латвии, Казахстана. Конечно, некоторая их часть напрямую связана с основной деятельностью организации, но отнюдь не всегда. Часто приходится иметь дело с такими вопросами, как хакерские атаки, фишинг, DDoS, ботнеты, угрозы для мобильных устройств, безопасность в социальных сетях, защита от мошеннических схем (да-да, вебшарки и иже с ними) и многое другое, применимое в первую очередь в бытовых нуждах виртуальной жизни. Думаю, это все будет небезынтересно и супровцам, особенно в свете последних событий на форуме.

Пока что планирую выдавать по одному посту в неделю. Или по факту появления повода для поста. Примерный тематический план для нескольких статей уже есть, но все же хотелось бы спросить у читателей, что было бы интересно почитать в первую очередь. Высказывайте свои пожелания по интересующим темам, так или иначе связанным с безопасностью, в комментариях, по мере своих сил постараюсь наиболее полно раскрыть их в дальнейшем.

Ну и, конечно же, вы можете всегда задать мне как неофициальному представителю интересующие вопросы, связанные с деятельностью нашей компании, если это вдруг вас заинтересовало. Либо найти ответы самостоятельно на официальном сайте.

Новые темыОбъявленияСвободное общение
16:09 Поиск Яндекс по рекламе 
16:08 Как запретить индексацию тегов. 
16:05 Легкий как небо премиум шаблон Sky для Wordpress от Beewise 
14:58 WelcomePartners – ведущая гемблинг партнерка рунета! 
14:19 Какими функциями можно заставить PHP создать физический документ (в частности XML) 
14:08 Какой % уникальности текста на сайте 
13:45 Adsense личный опыт 
16:31 Продам сайт soft4fun.ru 
16:26 Продам сайт, интернет-магазин, СДЛ, горнодобывающего и горнообогатительного оборудования 24grohot.ru 
15:25 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 
14:36 Куплю сайты с посещалкой от 400 уников в сутки 
14:09 Оцените пожалуйста стоимость сайта 
13:36 Продам домен в зоне ".pro" 
12:13 Доброго времени суток, предлагаю вашему вниманию дешевые Dedicated Servers(дедики)! 
13:45 Проблемный продавец Invisible007 
13:19 iphone 
13:06 Нужно сделать копию сайта 
12:46 Новенькое ? Или кто-то уже в курсе ? 
12:07 Сервис сокращения ссылок онлайн. 
10:51 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 
21:45 Актуальные программы для бесплатной регистрации сайта в каталогах