http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 http://www.microfinance.uz/predvaritelnye-vyvody/ http://www.microfinance.uz/predvaritelnye-vyvody/#comments Mon, 06 Oct 2008 06:37:25 +0000 admin http://www.microfinance.uz/predvaritelnye-vyvody/ Перечисленные примеры атак не являются новыми — они давно известны. Приведены они здесь только для того, чтобы показать, какие разнообразные причины могут послужить уязвимостями для систем. Новые виды атак появляются постоянно. Поэтому повторим еще раз основные рекомендации по противодействию им:
□ стройте защиту на противостоянии не конкретной атаке, а классу атак;
□ установите защиту на разных уровнях, так как новая атака, возможно, обойдет тот эшелон защиты, который был направлен против нее, но “споткнется” о другой эшелон соседнего класса (например, новый сверхвзломщик паролей, превосходящий имеющиеся заплаты и обновления системы, будет бесполезен, если сам файл паролей недоступен взломщику);
□ будьте в курсе новых атак, о которых обычно информируют соответствующие организации, и своевременно устанавливайте обновления и заплатки на системы, выпускаемые производителем.
Более серьезным материалом на тему формирования парольной политики может служить документ CSC-STD-002-85 “Password Management Guide” Министерства обороны США [DOD2], одна из книг так называемой Радужной серии (Rainbow series), куда входят знаменитые “Оранжевая” [DOD1] и “Красная” [NCSC1] книги. В документе рассмотрены такие вопросы, как ответственность специалиста по безопасности, ответственность пользователя, функциональность механизма аутентификации и защита паролей. Кроме того, там предложены алгоритмы генерации и шифрования паролей, определение длины пароля, вероятности его угадывания и пр.

]]> http://www.microfinance.uz/predvaritelnye-vyvody/feed/ 0