Информационная безопасность

Microsoft открывает U-prove

Веб разработка - Информационная безопасность

Для тех, кто не слышал про U-prove, небольшое введение.

Проблема
Для любых онлайн покупок сегодня нам покупателям приходится открывать слишком много информации о себе: имя, фамилию, адрес, телефон, естественно номер кредитной карточки. Таким образом, если эта информация становится доступной злоумышленнику, то можно нажить себе немало головной боли. Эта проблема становится еще более злободневной с внедрением так называемых one-click покупок (амазон, если мне не изменяет память, даже патентовал данный способ)

История моего первого взлома

Веб разработка - Информационная безопасность

Предыстория

Когда-то на самой заре отечественных Интернетов, когда модемы были большими, админы — бородатыми, FIDO — живым, компьютеры — медленными, браузером — IE, вместо провайдера — N, а до модемного пула приходилось дозваниваться по полчаса… в общем давным-давно, в конце прошлого тысячелетия учился я в школе.

То, что в нашем медвежьем углу появилась возможность подключения к интернету в принципе — уже было грандиозным событием районного масштаба. Это было дорого, это было мучительно медленно и тяжело, но это БЫЛО. Как я уже сказал, учился я тогда в школе

Задача недоказуемой передачи данных

Веб разработка - Информационная безопасность

Это несколько неформатный пост.
Этот пост — вопрос к Хабрасообществу, ответа на который я не знаю. Возможно, ответа нет. Лично у меня не получилось до конца осознать точную постановку вопроса

Профилактика SQL-инъекций

Веб разработка - Информационная безопасность

SQL-инъекции (также известные как «Нарушение в целостности структуры SQL-запроса») являются одними из самых распространённых и наиболее опасных уязвимостей в вопросе безопасности. SQL-инъекции очень опасны, потому что они открывают двери хакерам в вашу систему через веб-интерфейс, и позволяют получить неограниченный доступ: например удалять таблицы, изменять базу данных, и даже получить доступ к внутренней корпоративной сети. SQL-инъекции это чисто программная ошибка, и не имеет ничего общего с хост-провайдером. Итак, вы занимались поисками безопасного JSP хостинга, PHP хостинга, или любого другого, вы должны знать, что за профилактику SQL-инъекций несут ответственность только разработчики, а не хост провайдер

А вы довольны памятью своей Linux системы?

Веб разработка - Информационная безопасность

Ни для кого не секрет, что в Unix системах вся информация предоставляется в виде файлов.
В Linux есть файл /proc/kcore, который является «алиасом» на физическую память системы.
Мануалы говорят, что полная длина этого файла — это размер физической памяти (RAM) плюс 4KB, но повертев этот файл на разных системах я пришел к выводу, что размер файла равен размеру RAM + SWAP.
Аналогично этому файлу можно использовать устройства /dev/mem или /dev/kmem, но взаимодействие с ними в данном топике я не буду рассматривать