Безопасность в Интернете

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.

Описан ряд эффективных приемов доступа к заблокированным сайтам, поиска информации и нужных файлов. Даны советы по бесплатному скачиванию файлов с файлообменных серверов, торрент-трекеров и узлов DC++. Книга знакомит с электронными библиотеками, FTP- и HTTP-архивами, «варезными» сайтами и форумами. Показано, как скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео, пользоваться анонимной сетью Tor. Обеспечению анонимности и безопасности в Интернете уделено особое внимание. Даны приемы обхода ряда ограничений и запретов системных администраторов. В пятом издании добавлены главы по анонимным сетям Retroshare, JAP, Freenet и новостной сети Usenet. Показаны способы получения инвайта What.cd для доступа к закрытым ресурсам, в том числе с мобильных устройств iOS, Android, Windows Phone и Blackberry OS. Описана установка и работа в анонимной операционной системе Tails, которая использовалась Эдвардом Сноуденом для получения доступа к секретным документам АНБ. Рассказано о подполье Интернета – Даркнете и его черных рынках. Для широкого круга читателей.

Описан ряд эффективных, в том числе и неочевидных, приемов поиска информации и нужных файлов. Даны советы и рекомендации по бесплатному скачиванию и докачке файлов с файлообменных серверов, торрент-трекеров и узлов DC++. Книга знакомит с электронными библиотеками, FTP– и HTTP-архивами, «варезными» сайтами и форумами. Показано, как скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео. Особое внимание уделено обеспечению анонимности и безопасности в Интернете. Приведены интересные факты о мнимом «одиночестве» в сети, даны приемы обхода некоторых ограничений и запретов системных администраторов. Словарь в конце книги содержит термины из компьютерного сленга. В третьем издании добавлены разделы о приемах анонимного посещения веб-сайтов и общения в Интернете посредством сетей I2P и Tor, о методах обхода ограничений администраторов сетей в офисах, способах прослушивания радио Pandora, просмотра видеороликов Youtube и др. Для широкого круга пользователей. После покупки предоставляется дополнительная возможность скачать книгу в формате epub.

Книга представляет собой курс компьютерной вирусологии, посвященный подробному рассмотрению феномена саморазмножающихся программ. Содержит неформальное и формальное введение в проблему компьютерных вирусов, описание принципов их работы, многочисленные примеры кода, методики обнаружения и удаления, а также лежащие в основе этих методик математические модели. Рассматривает все наиболее широко распространенные в прошлом и настоящем типы вирусов. Ориентирована на самую широкую аудиторию, но прежде всего на студентов и программистов – будущих и действующих специалистов в области защиты информации и разработки системного и прикладного программного обеспечения. Также может быть полезна и интересна «рядовым» пользователям, интересующимся проблемой компьютерных вирусов.

Книга посвящена методам комплексного обеспечения информационной безопасности, технологиям и средствам многоуровневой защиты информации в компьютерных системах и сетях. Анализируются угрозы информационной безопасности в информационных системах и сетях. Обсуждаются принципы политики информационной безопасности. Рассмотрены стандарты информационной безопасности. Анализируются особенности и инфраструктура «облачных» вычислений. Подробно рассмотрены криптографические методы и алгоритмы защиты информации. Обсуждаются методы и средства идентификации, аутентификации и управления доступом в информационных системах. Описываются методы и средства формирования виртуальных защищенных каналов и использования межсетевых экранов. Рассматриваются технологии предотвращения вторжений и технологии защиты от вредоносных программ и спама. Описываются методы управления средствами обеспечения информационной безопасности. Издание представляет интерес для пользователей и администраторов компьютерных систем и сетей, а также может быть использовано в качестве учебного пособия для студентов высших учебных заведений, аспирантов и преподавателей вузов соответствующих специальностей.

Во второй части подпроекта «За пределами „Linux® с нуля“» описывается установка основных серверов, почтовых серверов и серверов баз данных. Приведены сведения по сборке оболочек среды рабочего стола – KDE, Gnome, легковесной Xfce. Рассматривается установка офисных пакетов, графических браузеров и других приложений, необходимых для работы в системе X Window. В разделе «Мультимедиа» изучается, как устанавливать драйвера для видеоадаптеров и кодеки, как настраивать движки и интерфейсы доступа к ним. Также описана настройка и установка пакетов для печати и сканирования текстовых документов.

Проект «За пределами „Linux с нуля“» является развитием проекта «Linux с нуля». Перевод сделан с англоязычной версии 7.4 – первой стабильной версии, выпущенной в течение последних пяти лет. Эта версия синхронизирована с версией 7.4 проекта «Linux с нуля» и представляет собой расширение последнего приблизительно 750 пакетами. В первой части проекта, которая представлена в настоящей книге, приводится подробное описание установки и настройки пакетов, необходимых для безопасного использования системы и подключения ее к локальным и глобальным сетям. Из этой части вы также узнаете, как правильно установить общесистемные библиотеки, сетевые и системные утилиты, основные командные оболочки и некоторые текстовые редакторы. Вы также сможете установить среду виртуализации и ряд инструментальных пакетов, необходимых при программирования на таких языках, как C, С++, Perl, Python, PHP, Ruby и Java.

Рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader и др. Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма. Описаны различные утилиты, в том числе и популярная авторская утилита AVZ, предназначенные для поиска и нейтрализации вредоносных программ и хакерских «закладок». Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения. Для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей. (Компакт-диск прилагается только к печатному изданию.)

Самый полный мануал для девушек, мечтающих выйти замуж за иностранца. Пошаговая инструкция от А до Я, начиная от создания анкеты на сайте знакомств, заканчивая советами по подготовке необходимых документов для организации свадьбы. Личный опыт автора, накопленный годами, плюс полезная информация, почерпнутая с несуществующего ныне сайта «Antidate». Первая попытка честно и с юмором рассказать о бесценном опыте интернациональных отношений…

Вы приобрели ноутбук? И это ваш первый компьютер? Тогда вы держите в руках действительно необходимую для вас книгу. Прочитав ее, вы не только узнаете о том, как работать на компьютере вообще, но и освоите все необходимые тонкости, относящиеся к работе с ноутбуками. Вы научитесь выбирать мобильный компьютер и аксессуары к нему, узнаете, как установить и настроить операционную систему, научитесь пользоваться пакетом Microsoft Office, выясните, какие программы следует иметь на жестком диске, как защитить сам ноутбук и данные на нем, можно ли модернизировать компьютер и что делать в случае его поломки.

Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика, выбор и использование антивируса и брандмауэра, поиск потерянного или украденного устройства, экономия трафика, защита от спама, получение прав root. Уделено внимание вопросам личной и семейной безопасности (ограничение доступа ребенка к определенным ресурсам/программам, отслеживание телефона ребенка и т. д.). Практически все рассмотренное в книге программное обеспечение бесплатное, что поможет не только защитить ваше устройство, но и сэкономить деньги. Для широкого круга пользователей Android. После покупки предоставляется дополнительная возможность скачать книгу в формате epub.

Книга посвящена устройству межсетевых экранов и практическим аспектам работы с ними. Она включает необходимый объем теоретических сведений, в частности описание семейства протоколов TCP/IP и модели OSI, принципы шифрования и организации виртуальных частных сетей и т.д. Представлены все этапы создания межсетевого экрана – планирование, установка и тестирование, – а также процедуры его настройки. Приведены схемы различных конструкций межсетевых экранов, рассмотрены их основные компоненты. В книге упоминается множество бесплатных и коммерческих программ, применяемых в составе межсетевого экрана, детально описаны их установка и конфигурация. Перечислены основные типы атак, изложены рекомендации по защите от них. Издание адресовано сетевым администраторам и пользователям, работа которых связана с эксплуатацией межсетевых экранов.

В книге содержится комплексное описание всех основных вопросов аудита безопасности корпоративных систем Internet/Intranet в соответствии с требованиями международных стандартов ISO 15408, ISO 17799 (BS 7799), BSI и COBIT. Наряду с рассмотрением основных принципов, формальных методов и подходов в книге содержатся примеры проведения конкретных аудиторских проверок информационной безопасности различных государственных и коммерческих организаций и структур. В первую очередь книга предназначена менеджерам высшего эшелона управления компанией (TOP-менеджерам), руководителям служб автоматизации (CIO) и информационной безопасности (CISO), а также специалистам, разработчикам и аудиторам в области защиты информации. Она может использоваться также в качестве учебного пособия для студентов и аспирантов соответствующих технических специальностей.

Покушение, камера предварительного заключения, полиция, следователи, суд. Книги Михаэля довели его до жизни такой. Израильские издательства не желают сотрудничать с Михаэлем. Он сам издаёт свои книги по нескольку сотен экземпляров на русском и иврите. Сети книжных магазинов не принимают его книги в продажу. Об этом в предыдущих десяти книгах. Михаэль решил выйти на книжный рынок за пределами государства. И вот, что из этого получилось, – в этой одиннадцатой книге Михаэля.

Трудно найти человека, который бы не слышал о таком понятии, как сеть. Каждый, кто хоть мало-мальски знаком с компьютером, работал в Интернет, не говоря уже о повсеместном распространении локальных сетей. Но зачастую пользователи знают лишь базовые элементы, необходимые для выполнения лишь стандартных операций в сети. В книге рассмотрена наиболее важная информация, необходимая для повышения своего пользовательского уровня в области сетевых технологий: от использования альтернативного почтового клиента до браузера, от обеспечения защиты своего компьютера до настройки форумов, от маршрутизации в сетях до телефонии. Материал, собранный в данном пособии, поможет разобраться в этом море сетевых возможностей и перспектив и подняться на ступеньку выше в своем познании в данной области. Информация, приведенная в книге, будет полезна как начинающим пользователям, которые давно мечтали организовать свою локальную сеть или научиться работать с Интернет на продвинутом уровне, так и пользователям, которые уже обладают базовой информацией о сетях.

Предлагаемая вниманию читателей книга является универсальным учебным пособием. Знакомясь с первыми главами, написанными простым и понятным для детей языком, начать осваивать персональный компьютер могут не только учащиеся начальных классов, но и дошкольники. В первой и второй главах даны основополагающие сведения о компьютере и его составных частях, о программном обеспечении и системе управления компьютером, а также об организации хранения информации и о правилах работы с файлами и папками. В отдельных главах в простой и доступной форме изложены особенности работы с программами, наиболее часто используемыми школьниками при выполнении различных учебных задач, например с графическим редактором Paint, с текстовым редактором Word, а также с приложением PowerPoint. Соответствующие главы посвящены рассмотрению особенностей использования ресурсов сети Интернет при изучении предметов школьной программы. Особое внимание уделено вопросам безопасности при работе и общении детей в сети Интернет. Прежде чем разрешить ребенку начать осваивать персональный компьютер с помощью этой книги, авторы настоятельно рекомендуют родителям внимательно ознакомиться с главой «Советы родителям», которая предназначена специально для них. Все главы и разделы сопровождаются поясняющими рисунками, благодаря которым восприятие и усвоение ребенком изложенной информации происходят значительно быстрее и эффективнее, чем при чтении скучного учебника.

Студент 2.0 — это комплексная система работы с запросами через сеть Интернет, благодаря чему можно в лимитированные сроки получить любую нужную информацию с высочайшим уровнем достоверности от наиболее компетентных в данном вопросе (и ответственных за достоверность информации) практиков. Пособие предназначено для учащихся старших классов, студентов всех специальностей, а также для журналистов.

Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств. Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P RetroShare и др. Описаны способы получения инвайтов в закрытые сообщества, такие как What.cd, и доступа к таким ресурсам, как Pandora и Hulu. Представлено подробное руководство по операционной системе Tails, обеспечивающей максимальный уровень анонимизации и безопасности. В качестве приложения приведен экскурс в Даркнет – теневую сторону Интернета, а также сведения о «варезной» сцене и демосцене, разновидности компьютерного искусства. Краткий глоссарий в конце книги поможет разобраться в специфических терминах. Для широкого круга читателей.

В учебном пособии рассматриваются методы и модели управления удаленным доступом в процессе идентификации и визуализации основных этапов экспертизы (исследования, разработки и патентования) таких объектов интеллектуальной собственности как, например, электронные базы данных и базы знаний, на всем их жизненном цикле в сети Internet. Подробно рассмотрены графо-аналитические методы визуализации области допустимых решений распределенных в сети динамических процессов, объектно-ориентированная технология экспертизы многорежимных систем интерактивного управления. Приведены методические примеры Java-реализаций: адаптивного интерфейса на HTML-документах; оптимизации клиентской части и др. Книга безусловно полезна практикам в области создания, защиты, ограничения и управление доступом на сайты. Математические модели позволяют контролировать количество и объём доступа к ресурсам, идентифицировать клиента и управлять в режиме реального времени. Учебное пособие предназначено для студентов, программистов, научных и инженерно-технических работников, а также предпринимателей, занимающихся инновационной деятельностью в сети Internet, разработкой и проектированием информационных систем, баз данных и баз знаний различного назначения. Виртуальный диск с сопроводительной информацией расположен на сайте , ссылка на диск в разделе описания данной книги.

Эта книга о том, как обеспечить нашим детям безопасность при пользовании благами информационных и компьютерных технологий, сохранить их здоровье и минимизировать негативное воздействие оказываемое электронными устройствами и информационными продуктами.