Omert - Руководство по компьютерной безопасности
Omert - Руководство по безопасности
Ну да, ну да, я в курсе, что ты — Большой Босс. Что ты не делаешь сам те вещи, которые другие могут сделать за тебя, получив за это деньги. Поэтому ты не моешь свою машину, не ходишь сам по магазинам (за исключением бутиков и ювелирных салонов), не моешь пол и не протираешь пыль на рабочем столе. Однако даже ты знаешь, что есть вещи, которые за тебя не сделает никто.Ты же не будешь платить деньги другим людям за то, чтобы они занимались любовью с твоей женой, правильно? Да, я знаю, что это дело интимное, а такое не доверишь посторонним. Но почему ты думаешь, что защита твоей собственной информации — любой, деловой или личной — это менее интимное дело?
Увы, друг мой, защита твоей информации — или хотя бы чёткое понимание того, что это такое и как подобная защита должна строиться — это ТВОЁ ЛИЧНОЕ ДЕЛО! Не Cosa Nоstra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Tua — Твоё Дело!
Что такое защита информации и её классификация
Электронный банкинг
Информация - сбор, защита, анализ
Теоретический уровень исследования связан с глубоким анализом фактов, проникновением в сущность исследуемых явлений, с познанием и формулированием в качественной и количественной форме законов, т. е. с объяснением явлений.Далее на этом этапе осуществляется прогнозирование возможных событий или изменений в изучаемых явлениях и вырабатываются принципы действия, рекомендации о практическом воздействии на эти явления.
Методический замысел исследования и его основные этапы
Виды угроз информационным объектам
Защита полиграфической продукции
С развитием полиграфических технологий подделки становились все более сложными и высокотехнологичными, параллельно с развитием средств защиты совершенствовались методы фальсификации. На всем историческом пути развития цивилизации и до наших дней происходит постоянный процесс соперничества между фальсификаторами и специалистами защитных технологий. XVIII век демонстрирует первые прецеденты, когда фальсификация становится на службу интересам государства. Специалисты в области защитных технологий используют свои знания для подделки в государственных интересах. Одновременно противная сторона, пострадавшая от фальсификаций, зачастую привлекает для борьбы с подделками бывших фальсификаторов. (Она практикуется и по сей день. Известнейший специалист США в области защит от подделки финансовых документов Frank Abagnale в молодости изготовил и реализовал фальшивых чеков на сумму более 10 миллионов долларов.) Фальсификация в государственных интересах достигает промышленных масштабов в эпоху наполеоновских войн. На службу фальсификации становится весь могучий научно-технический потенциал государства. Государственные интересы могут меняться, но технический потенциал фальсификации не прекращает расти. Знания фальсификаторов находят спрос по обе стороны закона.Эффективность и целесообразность подделки
Перечень защит, исходя из принципа экономической целесообразности
Как ZoneAlarm Pro защищает Вас
ZoneAlarm Pro подразделяет Internet на опасную, безопасную, и неизвестную зонуПродолжение
Защита программ
Системы защиты ПО широко распространены и находятся в постоянном развитии, благодаря расширению рынка ПО и телекоммуникационных технологий. Необходимость использования систем защиты (СЗ) ПО обусловлена рядом проблем, среди которых следует выделить: незаконное использование алгоритмов, являющихся интеллектуальной собственностью автора, при написании аналогов продукта (промышленный шпионаж); несанкционированное использование ПО (кража и копирование); несанкционированная модификация ПО с целью внедрения программных злоупотреблений; незаконное распространение и сбыт ПО (пиратство).Существующие системы защиты программного обеспечения можно классифицировать по ряду признаков, среди которых можно выделить метод установки, используемые механизмы защиты и принцип функционирования.
Системы защиты ПО по методу установки можно подразделить на системы, устанавливаемые на скомпилированные модули ПО; системы, встраиваемые в исходный код ПО до компиляции; и комбинированные.
Оценка эффективности систем защиты программного обеспечения
Анализ средств преодоления систем защиты программного обеспечения
Этапы преодоления систем защиты программного обеспечения
Процедура разработки систем программно-технической защиты программного обеспечения
Методы защиты ПО от изучения
Анализ на основе линейных зависимостей
О некоторых задачах обратной инженерии
Защита сайтов
Минута соединения вашего компьютера с Internet - это минута, когда безопасность ваших данных подвергается риску. Даже наиболее безопасные системы, которые находятся под контролем наиболее образованных и способных, с большим опытом, системных администраторов, с использованием самого современного и проверенного програмного обеспечения, постоянно находятся в опасности, каждый день. Как было доказано Кевином Митником (Kevin Mitnick) при взломе San Diego Supercomputer Center в 1994 году, даже самые "закаленные" защиты, написанные ветеранами подобно Tsutomu Shimamura можно, обойти.Весьма печальным фактом является то, что хакеры зачастую обладают некоторыми преимуществами. Время, постоянство, творческий потенциал, сложность программного обеспечения, окружение сервера и невежество рядового пользователя - их оружие. Администратор системы должен манипулировать множеством, постоянно изменяющихся, комплексно связанных аспектов безопасности в целом, в то время как хакерам требуется только терпеливо ждать, когда администратор ошибется.
Некоторые аспекты безопасности при написании и установке CGI-скриптов
Защита DNS
Иерархия защиты веб-серверов
Ставим пароль на страницу
Защита WWW-сценариев от несанкционированного копирования и модификации
Раздел - Ценные бумаги
Практический подход к определению ценной бумаги может состоять в следующем. Если невозможно дать строго научное, а затем и юридическое определение, если невозможно сформулировать понятие ценной бумаги на все случаи жизни, то эту трудность можно обойти путем перечисления признанных государством конкретных видов ценных бумаг, которые имеются в практике. Например, в Гражданском кодексе Российской Федерации или других законах, относящихся к рынку ценных бумаг, определенные виды бумаг фиксируются именно как ценные бумаги.Применение трехмерных эффектов к объектам
Можно создать иллюзию трехмерной глубины объектов путем применения эффектов контура, перспективы, выдавливания, скоса или тени.В этом разделе содержатся следующие сведения
создание контура для объектов
применение перспективы к объектам
создание векторных выдавливаний
создание эффектов скоса
создание теней
создание перетекания объектов
Применение трехмерных эффектов к объектам
Работа с азиатским текстом
Работа с цветом
Управление цветом для отображения
Adobe Illustrator и CorelDRAW
Настройка приложения
Работа с линиями, абрисами и мазками кисти
Рисование фигур
Форматы файлов
Заливка объектов
Управление шрифтами
Импорт и экспорт файлов
Работа со слоями
Изменение цветового режима растровых изображений
Работа с растровыми изображениями
C++ Программирование в среде С++ Builder 5
Этот диск был задуман как руководство для самостоятельного изучения языка C/C++ в контексте его применения в среде Windows. Известно, какое значение приобретает сегодня объектно-ориентированное программирование, учитывая возрастающие требования к качеству, надежности и пользовательскому интерфейсу приложений. Сложность и объем программ все время растут. В свете этого объектно-ориентированные языки, и прежде всего C++, становятся едва ли не единственным средством решения встающих перед программистом задач, и потому знание таких языков программирования представляется сегодня совершенно необходимым, если вы хотите писать программы, отвечающие современным требованиям.Последнее не обязательно означает, что вы являетесь профессионалом, пишущим приложения на продажу. Вы можете быть любителем, программирующим пока в свободное время ради собственного удовольствия или для решения каких-либо личных, домашних задач. Или, может быть, вы занимаетесь научно-техническими расчетами, обработкой данных и т. п. Конечно, часто для этого достаточно примитивной DOS и традиционных языков, таких, как Pascal или даже BASIC, однако обидно писать программы с минимальным пользовательским интерфейсом, ориентированным на командную строку, когда у вас есть 32-битная операционная система Windows и превосходные средства разработки приложений для нее, позволяющие создавать программы профессионального качества. А если вы уже программировали для Windows, то и сами прекрасно понимаете, зачем вам нужен объектно-ориентированный C++...
Введение
Основные принципы и понятия
Знакомство с C++Builder
Обзор языка С
Директивы препроцессора
Отладка программ
Объектно-ориентированное программирование и язык C++
Объектно-ориентированное программирование
Классы С++
Потоки ввода-вывода
Шаблоны
Библиотека стандартных шаблонов
Управление исключениями
RTTI и приведение типов
Визуальное программирование в C++Builder
Создание визуальных компонентов
Классы AnsiString и Set
Общие характеристики и особенности применения
Использование и создание визуальных компонент
Тайминг в анимации
Английское слово «timing» не имеет прямого аналога в русском языке. Оно может означать темпоритм, синхронизацию, хронометраж. В контексте данной книги его следует понимать как расчет движения во времени и пространстве. Чтобы не повторять каждый раз столь длинный оборот речи, мы оставляем это слово таким, как оно звучит в оригинале - «тайминг*, имея в виду совокупность заключенных в нем значений и расшифровывая в конкретных случаях его специфический смысл.Книга рассказывает об элементарных законах движения и адресована начинающим аниматорам. Однако время — «тайминг» - настолько сложный и малоизученный компонент анимационного фильма, что приведенные здесь сведения могут оказаться полезными и искушенному профессионалу. Недаром ритм считается высшей математикой анимации.
Продолжение
Переплет и реставрация
Впервые этот материал по переплетно-рёставрационным работам был опубликован в газете «Книжное обозрение». Публикация представляла собой обобщение практического опыта большого числа переплетчиков-любителей с разных концов пашей страны. Учтя критические замечания читателей и их пожелания, авторы переработали ранее опубликованные материалы и предлагают читателям, желающим самостоятельно освоить переплетное дело, этот труд.Переплет и реставрация
Стратегическое планирование сетей масштаба предприятия
Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года.Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.
В чем состоит планирование сети
Виртуальные частные сети в публичных сетях Framerelay, АТМ, Internet
Построение физической модели
Редактирование в трехмерном пространстве
В настоящее время существует множество графических редакторов и программ геометрического моделирования. Компания Autodesk — один из ведущих производителей систем автоматизированного проектирования и программного обеспечения для конструкторов, дизайнеров, архитекторов. Система AutoCAD, разработанная этой компанией является лидирующей в мире платформой программного обеспечения систем автоматизированного проектирования (САПР), предназначенной для профессионалов, которым требуется воплощать свои творческие замыслы в реальные динамические проекты. AutoCAD характеризуется, с одной стороны, мощью и гибкостью, с другой — предельно четкой фокусировкой на максимальной производительности. Кроме того, эту полностью расширяемую и адаптируемую систему можно использовать в самых разных отраслях.AutoCAD — программа с богатой и во многом уникальной историей. Впервые она увидела свет в 1982 году под именем MicroCAD. Первая версия AutoCAD ознаменовала начало настоящей революции в автоматизированном проектировании. Сегодня AutoCAD переводится на 18 языков мира, ее используют в своей работе миллионы проектировщиков во всем мире на процессорах в тысячи раз мощнее тех, которые были установлены на первых персональных компьютерах. Программа получила широкое распространение в нашей стране и за рубежом и признается как стандартное средство автоматизации проектно-конструкторских работ. По сравнению с предыдущими версиями система значительно переработана, в ней появились усовершенствования, которые помогают повысить производительность труда и сэкономить время для творческой работы.
Новая версия AutoCAD усовершенствована в направлении документооборота. Разработан новый Диспетчер наборов листов (Sheet Set Manager), предназначенный помочь пользователям организовать размещение пакетов листов в зависимости от типа чертежей и с возможностью эффективного создания, управления и совместного использования наборов логически связанных рисунков.
Редактирование в трехмерном пространстве
Программирование мобильных телефонов на Java
Рынок мобильных телефонов - это, пожалуй, самый быстроразвивающийся сегмент рынка. Несколько лет назад мобильный телефон был чем-то дорогим и недосягаемым. Оплата за связь была астрономической. Но времена меняются, связь подешевела, мобильные телефоны продаются на каждом углу и наличие телефона у человека можно уже сравнить с наличием обычных наручных часов.Обилие разнообразных моделей телефонов создает на этом рынке большую конкуренцию. Множество производителей стараются включить в телефоны как можно больше различных функций. Присутствием в телефоне адресной книги, органайзера, будильника и даже счетчика калорий уже никого не удивишь, и в какой-то момент времени возник вопрос, а чем же еще можно оборудовать телефон? Самым идеальным решением этого вопроса могла стать возможность загрузки в телефон программ сторонних производителей. Не секрет, что основная масса телефонов работает на основе прошивки, поэтому загрузка программ в телефон не возможна. Чтобы такая возможность появилась, производителям надо было бы решить ряд сложных вопросов. Во-первых - это язык программирования, на котором будут писаться программы для телефонов и, соответственно,, поддержка этого языка самим телефоном. Второе - это аппаратная архитектура мобильных телефонов, которая сильно ограничена в своих системных ресурсах, а это процессор, память, графический интерфейс. Улучшение архитектуры неизменно ведет к увеличению стоимости телефона, поэтому идеальной в этом случае стала платформа Java 2 Micro Edition, созданная компанией Sun Microsystems.
Платформа Java 2 ME состоит из виртуальной Java машины, языка программирования Java и огромного количества библиотек, облегчающих работу программиста. Язык программирования Java работает на основе интерпретации, поэтому для работы программ написанных на этом языке необходима виртуальная Java машина, встроенная в устройство, на котором планируется запускать Java программы. Наличие виртуальной Java машины в мобильном телефоне означает, что производитель поддерживает технологию Java. В данный момент практически все производители имеют поддержку Java технологии, что позволяет писать любые программы на этом языке и загружать их в телефон.
Введение
Устройство мобильных телефонов
Платформа Java 2 Micro Edition
Средства разработки мобильных приложений
Телефонные эмуляторы
Механизм работы приложений Java 2 ME
Классы пользовательского интерфейса
Программирование графики
Техника создания игр
Мобильная мультимедиа-библиотека
Основы языка Java
Справочник по Java 2 Micro Edition
Заключение
Интерфейс Microsoft Project
Microsoft Project имеет стандартный для всех офисных приложений Microsoft интерфейс. Пользователям, которые умеют работать в Word и Excel, Project никаких сложностей не доставит. Если навыков нет, тоже не беда — пользоваться Project просто и понятно на интуитивном уровне. Есть и существенное отличие. Для нормального использования Project необходим какой-либо самоучитель, книга или хотя бы встроенная система помощи. Необходимость в помощи возникает не из-за непонятного интерфейса, а потому что не все будущие пользователи Project знают, как составить план проекта.Чтобы оценить интерфейс, нужно сначала открыть Microsoft Project. Как и другие программы, с которыми вы работаете, Project можно открывать разными способами.
Как правило, ярлык для запуска Project находится в меню Пуск (Пуск > Программы > Microsoft Office > Microsoft Office Project 2003).
Иногда ярлык для запуска Microsoft Project присутствует на Рабочем столе. Если такого ярлыка нет, то рекомендуется его создать или попросить об этом специалиста.
Еще один весьма экстравагантный способ — открыть окно запуска программ (Пуск > Выполнить), набрать в текстовом поле Winproj и нажать клавишу Enter. В итоге также должен запуститься Microsoft Project.
Интерфейс
Главное меню
Локальные сети - типовые задачи администрирования
Мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользователя, аудит системных событий, планирование автоматического запуска задач и т. д. Кроме того, описываются два новых по сравнению с Windows 2000, весьма эффективных средства удаленного администрирования — Remote Desktop и Remote Assistance.В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.
Administrators (Администраторы) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит встроенную учетную запись Administrator. Если компьютер подключен к домену, эта группа также содержит группу Domain Admins.
Backup Operators (Операторы архива) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.
Guests (Гости) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Guest и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Guest.
Power Users (Опытные пользователи) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Users, Guests и Power Users. Члены группы Power Users не могут модифицировать членство в группах Administrators и Backup Operators. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.
Replicator (Репликатор) — членом группы Replicator должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.
Users (Пользователи) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные учетные записи NT AUTHORITY\Authenticated Users (S-1-5-11) и NT AUTHORITY\INTERACTIVE (S-1-5-4). Если компьютер подключен к домену, эта группа также содержит группу Domain Users.
Типовые задачи администрирования
Управление системами Windows в корпоративной среде
Базовые сетевые понятия и концепции в Windows Server 2003
Серверы DHCP DNS и WINS
Коммуникационные службы
Маршрутизация
Дополнительные сетевые службы
Некоторые сетевые службы и технологии Windows Server 2003 заслуживают отдельного разговора. В этой главе рассматриваются: службы терминалов (Terminal Services); поддержка технологии управления качеством обслуживания (Quality of Service); поддержка технологии асинхронного режима передачи (ATM).
Книга для чайников по технологии Flash
Итак, давайте, наконец, прекратим пустую болтовню и запустим Flash. То, что появляется на экране после запуска должно слегка напоминать вот эту вот картинку.На этом месте в разных буржуйских мануалах начинается томительное описание элементов интерфейса и пунктов меню с последующим рисованием дурацких треугольничков и линий. Тут вы этого не дождетесь - нефига сразу же забивать голову массой непонятных вещей :) Как люди считающие, что читать мануалы это неспортивно, давайте-ка лучше сходу сделаем что-нибудь дельное, например вот эту вот менюшку для навигации по своей личной страничке.(и между делом попробуйте понять по какому принципу некоторые слова в этом тексте выделены цветом :)
Широко открытые глаза
Секреты Pinnacle Studio 9
Когда я приступал к работе с цифровым видео в 1991 году, сама возможность смотреть видеофильмы на компьютере казалась мне технологическим чудом. Однако стоило показать это обычному человеку, возникала типичная реакция: «А почему выглядит хуже, чем на моем телевизоре?» Трудновато было дать ответ, если учесть, что компьютер тогда стоил три тысячи долларов, а телевизор - триста.С этого и начались мои поиски «видео без оправданий». Такого видео, которое я мог показать жене, детям и друзьям, не принося извинений за неважное качество изображения или звука.
По мере роста интереса к цифровому видео мои друзья и родные стали чаще спрашивать о том, какой видеоредактор лучше. Чтобы он был достаточно дешев и легок в освоении. Когда рекомендуешь пользоваться какой-нибудь программой, поневоле начинаешь играть роль службы технической поддержки - к тебе обращаются по всем вопросам работы с ней. Поэтому я стал искать такую программу, рекомендуя которую не рискуешь стать ходячей справочной.
Как вы, наверное, догадываетесь, я ее нашел. Это программа Studio 9.0, созданная компанией Pinnacle Systems.
Studio 9.0 предлагает вам именно то самое «видео без оправданий» благодаря алгоритму кодирования в формат MPKG-2. Именно такой формат используется и DVD- дисках, производимых в Голливуде. В конце концов, если он подходит для фильмов «Матрица» и «Когда Гарри встретил Салли», то вполне подходит и для меня! Сам формат MPEG-2 еще не гарантирует бескомпромиссного качества изображения. Все зависит от исходной записи, применяемого кодировщика и настройки параметров кодирования.
Я проработал в команде обозревателей журнала PC Magazine, которая отметила Studio несколькими наградами «Выбор редактора», и убедился, что интерфейс этой программы понятен даже новичкам в области видеомонтажа. С выходом Studio 9.0, первой программы, объединяющей традиционную обработку видео с авторингом DVD, программисты Pinnacle предоставили возможность пользоваться DVI) так же легко и удобно. Эта технология в последнее время стала вполне доступной благодаря псюро! !>м записывающим DVD-приводам и совсем дешевым дискам.
Возможности Studio по созданию видеороликов весьма обширны. Хотите быстро преобразовать 60-минутную видеопленку в формат DVD и отправить своей теще? Нет ничего проще - никаких проблем и путаницы. Хотите потратить несколько часов на создание полноценного фильма, «точь-в-точь как в Голливуде»? Studio позволяет сделать и это, причем распространить свой фильм вы сможете либо на DVD-дисках, либо через Internet, либо каким-то другим способом.
Данную программу легко освоят даже новички, однако ее инструментарий удовлетворит и опытного пользователя.
Экскурсия
Выбор диска для исходного видеоматериала
Интерфейс при захвате аналогового видео
Видеосцены
Режимы Окна Фильма
Наш инструментарий
Открываем Редактор титров
Управление службой каталогов Active Directory
Настоящий документ представляет собой введение в управление службой каталогов Active Directory операционной системы Microsoft® Windows® 2000 и использование оснастки «Пользователи и компьютеры» службы каталогов Active Directory.С помощью этой оснастки можно добавлять, перемещать, удалять такие объекты, как пользователи, контакты, группы, серверы, принтеры и общие папки, а также изменять их свойства.
Изменение режима работы домена
Domain Name Service - Служба Доменных Имен
Публикация общей папки
Центр сертификации
Что такое групповые политики?
Как работает система доменных имен
Типовые примеры описания зон и файлов конфигурации BIND
Что такое DOM?
