Jak zajistit bezpečnost webových aplikací? Proč se tato problematika zanedbává třeba ve srovnání se zátěžovým testováním? Bezpečnostní testování se dnes často omezuje na kontrolu správného fungování rolí, záznamu událostí (logů), méně často je ještě simulována činnost hackera, který se snaží fungování aplikace nějak narušit. Jaké jsou nevýhody těchto přístupů? Nedá se celý postup nějak zautomatizovat?
Nový vyhledávač Microsoftu Bing je plný reklam firem, jejichž aktivity jsou nelegální. (Obvykle ne přímo podvodné vůči zákazníkovi, ale nabízejí například bez předpisu léky, na něž je předpis třeba).
Videoreportáž se vrací k proběhlé konferenci DefCon.
Viz také: BlackHat a DefCon: underground i vysoká politika
Intel začal dodávat nové SSD disky, u nichž je opravena chyba ochrany přístupu.
Útoky - speciálně ty vedené organizovanými skupinami, přichází ve vlnách. Například zhruba okolo roku 2001 se útočníci zaměřili na bezpečnostní díry v maloobchodních a restauračních platebních terminálech. V roce 2003, se jejich styl razantně změnil. Najednou se objevila celá řada automatizovaných útoků... Vyplývá z toho, že pokud firma zjistí, že útokem byla nedávno postižena například její konkurence, není to důvod k radost. Příštím cílem bude nejspíš ona sama.
Jak nastavit/optimalizovat fungování bezpečnostního nástroje AVG tak, aby co nejméně omezoval rychlost PC? Několik tipů: vypnutí nepoužívaných funkcí, změna periody a doby testování, nastavení plánů, nastavení antispamu...
Testu jsme podrobili nástroj Safe Erase, který je určen pro bezpečné mazání souborů. Verze 4.0 přináší několik vylepšení a rozšíření možností, přitom si zachovala jednoduché ovládání...
PŘEDPLATNÉ
ČLÁNKY DO MAILU