Թե Հայաստանում, թե ամբողջ աշխարհում, ըստ IBM ընկերության տեխնիկական մասնագետ Դենիս Բատրանկովի` բանկային համակարգչային-ինֆորմացիոն հիմնական վտանգները բանկոմատներից են գալիս:

Համակարգչային հակերներն, ըստ նրա` կարողանում են այստեղ տեղադրել հատուկ սարքեր, որոնք հիշում են բանկոմատային քարտի PIN կոդը: Դրա դեմ բանկերը սկսել են պայքարել նոր` 3D տիպի քարտերով, որոնք ավելի պաշտպանված են:

Նրա կարծիքով` բանկային համակարգի վրա վիրուսային հարձակումները, նոր տեխնոլոգիաների զարգացմանը զուգընթաց, գնալով էլ ավելի կմեծանան: Ի դեպ, կան այնպիսի վիրուսներ` ՚կամֆիգերՙ, ՚կիդոՙ, որոնք այնքան վտանգավոր են, որ նույնիսկ ՚Միքրոսոֆտՙ ընկերությունը 250 հազար ԱՄՆ դոլար պարգեւատրում է խոստացել նրան, ով կասի ՚կամֆիգերՙ վիրուսի ստեղծողի անունը: Բատրանկովը հանդիպել է հայաստանյան մոտ 6 բանկի հետ, այդ թվում նաեւ` ՀՀ Կենտրոնական բանկի ղեկավարության հետ եւ համակարգչային-ինֆորմացիոն անվտանգության ապահովման համար առաջարկել մոտ 120 բաղադրատոմս:Արդեն կա երկկողմ հետաքրքրություն եւ բանակցություններ են ընթանում: Նշենք ... Կարդալ ամբողջը »

Cross-site scripting (CSS/XSS)-ը հզոր գործիք է, որի միջոցով կարելի է անօրինական մուտք ստանալ ցանցային տարբեր ռեսուրսների նկատմամաբ` օտար էլ. արկղեր, ֆորումներ, չատեր և այլն: 
 
Որպեսզի օգտագործողը ամեն անգամ չհավաքի ծածկագիրը, երբ նա ֆորում է մտնում, ֆորումի ստեղծողները մտածել են հեղինակության հաստատման միջոց` օգտագործելով cookie –ները: Այսինքն` օգտագործողի ծածկանունից և ծածկագրից ստեղծվում է տեքստային փաստաթուղթ, որը տեղադրվում է C:\...\...\Cookies հասցեում: Երբ օգտագործողը միանում է ֆորումին, սկրիպտը ստուգում է տվյալ ֆայլի առկայյությունը նրա համակարգչում: Եթե ֆայլը կա, ապա օգտագործողը համարվում է ֆորումի օրինական օգտագործող:

եթե դու կարողանաս գողանալ այդ ֆայլի տվյալները և ուղարկես սերվեր, ապա նրանք քեզ կընդունեն որպես իրենց օրինական օգտագործողի: JavaScript –ը ունի այդպիսի հնարավորություն: 
 
Cooki-ների գողացման գործընթացը.
 
Առաջին հերթին պետք է ստեղծվի cgi սկրիպտ, որը կընդունի տվյալները cooki – ներից և այն կհիշի մի նոր ֆայլում: Այսպիսին է այդ սկր ... Կարդալ ամբողջը »

Հրատարակվել է Windows Vista-ում առկա անցքերի մասին հաշվետվություն

Microsoft ընկերության անվտանգության գծով բաժնի պետ Ջեֆ Ջոնսը հրատարակել է օպերացիոն համակարգերում առկա անվտանգության վերաբերյալ հաշվետվություն: Ըստ այդ տվյալների, առաջին 6 ամիսների ընթացքում Windows Vista-ում հայտնաբերվել և ուղղվել են տասներկու անցքեր: Համեմատության համար ասենք, որ այդ նույն ժամանակահատվածում հայտնաբերված անցքերը Windows XP-ում եղել են 36-ը: Սակայն Windows Vista-ում դեռևս առկա են 15 հայտնի անցքեր, իսկ Windows XP-ում դրանց թիվը 3 է եղել:

Այդ հաշվետվության մեջ նշված է եղել նաև այլ օպերացիոն համակարգերում առկա անցքերի մասին: Մասնավորապես նշված է եղել Red Hat Enterprise Linux, Ubuntu և Apple Mac OS X օպերացիոն համակարգերում առկա անցքերի մասին: Ըստ այդ հաշվետվության նույն շամանակահատվածում Red Hat Enterprise Linux 4 օհ-ում հայտնաբերվել են 280 անցքեր, որոնցից 86 եղել են շատ վտանգավոր, Ubuntu 6.06-ում եղել են 145, որոնցից 47-ը վտանգավոր, Mac OS X-ում եղել է 60 անցք, որից 1/3 վտանգավոր:

Ջոնսը նշել է ... Կարդալ ամբողջը »