В сучасних умовах обмін даними між комп’ютерами став невід’ємною частиною життя. Мережні засоби застосовуються у всіх сферах діяльності. В навчальних закладах всіх рівнів, починаючи від початкових і закінчуючи спеціальними, комп’ютерні мережі дозволяють студентам і викладачам отримати миттєвий доступ до інформації в бібліотеках всього світу. На даний час зростає потреба у використанні інформаційних технологій в управлінні навчальним процесом у всіх навчальних закладах.
З розширенням комп’ютерних систем і їх взаємодії з різними за структурою мережами спостерігається щораз більша залежність як організацій, так і окремих людей від інформації, що передається по мережі, і зберігається в таких системах. Це, у свою чергу, дозволяє зрозуміти необхідність захисту даних і ресурсів від можливого несанкціонованого доступу, важливість використання спеціальних засобів для забезпечення достовірності отриманих даних та повідомлень, а також захисту систем від мережних атак.
Із появою та поширенням комп’ютерів і засобів автоматизованої обробки інформації виникла потреба в автоматизованих засобах захисту файлів та іншої інформації, що зберігається на комп’ютерах. Особливо гостро потреба в засобах захисту відчувається в багатокористувацьких системах, таких як системи, до яких можна отримати доступ по звичайних телефонних лініях зв’язку або відкритих комп’ютерних мережах.

Вчора у НУ "ЛП" відбувся успішний захист докторської дисертації керівника та розробника проекту ridne.net . Тому від імені учасників, користувачів, відвідувачів холдингу ridne.net приношу щире привітання Пелещишину Андрію Миколайовичу.
Виник даний проект приблизно 6 років тому. І зараз він є навпрочуд успішним та популярним. У дисертації були представлені науково обгрунтовані методи та засоби по популяризації та фактично створенню успішних холдингів. Це перший в Україні захист докторської дисертації по тематиці WWW. Висловлюю надію, що даний проект буде існувати і далі та успішно розвиватись.

Щось цим пасмурним вечором згадалася мені весна, коли сніг розстанув, на дворі вже проблискувало тепле сонечко, в Естонії проводили акцію перезахоронення радянських вояків і у зв’язку з протестом невідомих ( ну, це офіційно невідомих) була здійснена потужна DoS-атака на найпотужніший банк країни SEB Eesti Uhispank та газету Eesti Paevaleht.
DoS- атака ( атака на відмову в обслуговуванні) це скерування великої кількості запитів на веб-сервер. Зазвичай така атака проводиться роботами-ботами і призводить до зупинки роботи сервера. Середня вартість такої атаки на українському ринку складає 60-80 дольців.
Зазвичай DoS атака зупиняється блокуванням ІР-адреси атакуючої машини, проте зазвичай доводиться відключати цілі фрагменти мережі, жертвуючи потенційною аудиторією, що може відвідати сайти. Такі атаки проводяться бот-мережами, вважається, що зараз у бот-мережі задіяно біля 150 млн. комп’ютерів.

Але перед тим як дати опис тої фігні хотілося б дати опис програм для пошуку точок входу у програму. Для застарілої Windows NT перелік засобів для перегляду реєстра і файлової системи розміщені за адресою http://www.sysinternals.com . Найбільш популярні програми це filemon та regmon. Інший тип програм це АРІ монітори. Ці програми підключаються до певних викликів АРІ і дозволяють визначити, які параметри передаються цим викликам.
Для зміни викликів функцій АРІ можна використати програму Failure Simulation Tool компанії Cigital. Програма FST працює між програмою і DLL за допомогою перезапису таблиці адрес переривань. Завдяки такому підходу видно, які функції АРІ викликаються і які параметри передаються. Програму можна використовувати для генерації рапорту про помилки в програмах. А якщо є помилки – то програма швидше ламається. Цей відступ був для загального розвитку, просто щось собі нагадалось.

У матеріалі мова йтиме про слабкості фільтрів вхідних даних при роботі з веб-серверами. Так наприклад, стрічки http://server/dir\..\..\..\winnt та http://server/dir/../../../winnt є еквівалентними. А це означає, що якщо проходить фільтрація символу «/» то я спокійно використаю символ «\» . А ще існує така річ як кодування url, utf-8, Unicode. Наприклад, стрічка, еквівалентна до попередньої прийме вигляд http://server/dir\..%5C..%5C..\winnt ( %5C те саме що і символ «\»). Багато фільтрів виконують пошук мета символів, але можуть пропустити деякі з них при наявності символу ESC . Він, зазвичай, встановлюється на початку керуючої послідовності символів. Без цього символу керуюча послідовність буде перетворена на інший символ:

А почну я із файлу /etc/inetd.conf. Звідти необхідно видалити все, що не використовується сервером( зокрема команди shell,exec,login). У файлах /etc/rc.* , /usr/local/etc/rc.d/ міститься весь перелік програм, що запускаються. Тому його потрібно проаналізувати і також забрати весь непотріб. У файлі /etc/rc.conf виставити параметр tcp_extensions=”NO” для запобігання DoS атакам. Хоча тут все залежить від версії ядра. У старіших версіях цей параметр прописувався при перекомпіляції ядра, у новіших – його винесли у вказаний файл. Для контролю за цілісністю сервера можна використовувати готові утиліти – tripwire, mtree . Мені ліньки їх описувати, тому детальніше про на лаштування і роботу цих демонів можна нарити в Інтернет.

Є в Штатах такий собі інститут SANS Software Security Institute , котрий, як видно з назви, займається проблемами написання безпечного коду. Проаналізувавши біля 7 тисяч різних вразливостей вони вирішили написати на базі цього екзамени з 4 напрямків програмування -- C/C++, Java/J2EE, Perl/PHP, .NET/ASP . Екзамени випробують у Вашингтоні і після цього будуть розповсюдять по світу. Питання в основному складатимуться із шматків коду, де потрібно буде ліквідувати вразливість. Після успішного складання іспиту буде видаватися сертифікат. Можливо це знайде поширення і в нас, особливо y software компаніях та програмістах які прагнуть підвищити свою самокваліфікацію. Особисто я вважаю, що кращого засобу при написанні якісного коду ніж презeрватив не існує. Мережі не потрібні аматори, котрі прочитавши брошурку чи якусь книжку, роблять із себе великих програмерів, а якість їхньої роботи бажає тільки кращого.

У даному матеріалі мова піде про загальні алгоритми проектування розподіленої обчислювальної мережі з повністю визначеною інформацією про її об’єкти. Метою написання матеріалу є виключення можливості роботи алгоритмів віддаленого пошуку.
Однією із причин успішної атаки на розподілену обчислювальну мережу (ОМ) є відсутність інформації про доступ до віддаленого об’єкту. І тому, якщо на початку створення ОМ таку інформацію повність визначити, то це може суттєво скоротити серію атак на цю мережу. Але при високій кількості таких об’єктів, таку мережу побудувати практично не реально.
Сцена поступово освічується місячним сяйвом. Так, що становиться видно перший алгоритм, що базується на використанні інформаційно-пошукового сервера, та другий із використанням широкомовного запиту. Раптом зверху падає кінець і по ньому швидко з’їжджає хакер і дає _____ другому алгоритму. Хакер:

Пригадується, ще за часів життя короля Косяка, саме того який віддав свою Маріхуанну-Прекрасну і півцарства за Івана-Наркомана, був тоді галімий Інтернет без DNS серверів. І означало се, що доводилось тоді користуватись 32-розрядними ІР-адресами. Але знайшлися мудреці, котрі створили текстовий файл із відповідністю імен комп’ютерів до їх ІР-адрес – так званий host file. І абгрейдився цей файл кожного разу і передавався він від одного компа до іншого і тільки заради того, щоб юзер міг собі замість 127.0.0.1 набрати у стрічці браузера чарівне слово localhost. Але мережа росла, наркомани розмножувались і постала тоді необхідність у створенні єдиного інформаційного сервісу котрий б здійснював перевід мнемонічно зрозумілих імен у ІР-адреси та навпаки. І постала тоді доменна служба імен DNS (Domain Name Server) зі своїм спеціяльно створеним протоколом. Тоді всі зібрались, ширку прийняли, димедрол ковтнули, траву скурили та й вирішили, що буде працювати тоді цей DNS та ще й за таким алгоритмом :

На сьогодні виділяють 3 базові класи для роботи із відбитками пальців. Перший клас базується на порівнянні візерунку відбитків. Алгоритм працює за наступною схемою. Відскановане зображення розбивається на множину секцій ( чим менша секція, тим вища точність). Місцезнаходження папіляру у цій секції описується певною синусоїдою ( початковий зсув фази, напрям поширення). Потім порівнюються хвильове представлення відповідних секцій шаблону та відсканованого зображення.
Другим класом є кореляційне порівняння. Коли два відбитки накладаються один на інший та проводиться розрахунок кореляції між відповідними пікселями. Зображення можна зміщати та повертати.

За повідомленням zdnet.ru Oracle спробувала придбати MYSQL. Генеральний директор Мартен Мікос підтвердив цей факт, але не повідомив коли це було і за скільки. Він бажає, щоб компанія залишилась незалежною.
Зараз пішла якась масова тенденція до впрвадження open-source projects. ІВМ запропонувала безкоштовну DB2, WebSphere community edition . Зараз ведуться розробки компаніями Ingres та EnterpriseDB над створенням СУБД з відкритим кодом.
СУБД MYSQL поповнює свій арсенал більш потужнішими функціями, але твердженням її шефа вони не хочуть конкурувати із Oracle. Як відомо MYSQL є безкоштовною для не комерційних проектів і 200 долярів треба заплатити за використання у комерційних цілях. СУБД широко використовується у масових та дешевих проектах. СУБД Oracle закорінилось у потужних та великих системах. Компанія Oracle у 2005 році вже придбала InnoDB та Sleepycat (компанії СУБД з відкритим кодом). Зараз вони ще й хочуть купити сервер JBoss. Правильно говорить народне прислів’я – краще переспати, ніж недоїсти.

« Мене задовбали трамваї і колії, кондуктори дибіли і профілакторії». Цей уривок із пісні «Олені» дуже гарно описав мої відчуття, коли я вкотре прочитав статтю на одному шанованому порталі про шкідливість застосування мови РНР. Знову вискочила цифра 43% ( саме стільки РНР-коду містить вразливості ). Та хіба винна та балярина, що їй мішає те, що мішає поганому танцюристу. От там використовують РНР і у них є недоліки і звісно тут винна мова програмування, а не програміст. Як противагу можна сказати, щоб відкрили код Windows і тоді чітко буде видно, чи винна мова програмування? Прочитавши одну мудру книжку, мудрий код писати не навчишся. Потрібно постійно пильнувати про всі події пов’язані із РНР, виявленні недоліки, підходи до побудови програмного коду. У даному матеріалі я спробую навести базові помилки із безпеки, які роблять початківці.

Kurt Grutzmacher (фахівець з області комп’ютерної безпеки) в свому блозі розповів як йому вдалось попасти на конференцію Macworld. Вхід на цю конференцію коштує 1700 $ . Сайт Macworld , за його словами, мав занадто низький рівень захисту і йому без проблем вдалося його взломати. А взломаний сайт був через неякісний JavaScript код. Під час відвідин сайту, він вже містив перелік під назвою "Priority Codes", котрий і був взломаний за 10 сек. Наступного дня про недоліки захисту він розповів IDG World Expo організатору Macworld . Компанія на це не відреагувала. Це мені нагадало історію, коли в Естонії, нещодавно, школяр посів перше місце з математики. Але в кінці, жюрі засумнівались у правдивості його перемоги.

Шаблон Thesis New створений в процесі роботи над дисертаційною роботою і призначений для спрощеного написання таких документів як рукопис дисертації.

Основні зручності шаблону полягають в автоматизованій організації нумерації елементів дисертації (рисунків, таблиць, формул, означень тощо) та організації посилань на них (в тому числі на літературні джерела). Використання автоматизованого нумерування елементів гарантує коректний порядок їх нумерації в межах всього документа, а також забезпечує правильність вказівників на ці елементи. Особливо це актуально у випадках, коли фрагменти рукопису дисертації часто перегруповуються, міняються місцями та доповнюються новими фрагментами.

Якось напередодні новорічних свят (з чим я всіх щиро і вітаю) не хочеться писати про якісь сумні та банальні події. А тому я приведу тут найбанальніших, найабсурдніших 10 легенд (байок), які циркулювали всесвітньою мережею у 2006 році (за даними snopes.com). Останнє місце посідає історія про те, що магазин Target (Франція) надає скидки геям та лесбіянкам та відмовився обслуговувати ветеранів. 9-те місце посів Біл Гейтс, котрий роздає всім гроші. А для цього достатньо всього лише переслати отриманий мейл своїм колегам. Ця програма ніби призначена боротьбі зі спамерами. Найцікавіше, тут те, що ця лажа працює вже 10 років і постійно знаходяться якісь йолопи, що відсилають такі листи. На 8-му місці байка про, що файл із назвою Життя прекрасне.pss містить дуже небезпечний вірус. Ясна річ що це виявилась фальсифікація, яку невідомо чому запустили. 7-ме місце дісталося мережі ресторанів Applebee’s, що починаючи з 1997 року роздають по 50 долярів. На 6-му неіснуюча американська фірма пропонує, огородити людину від реклами. А для цього достатньо було тільки зателефонувати по певному номеру. 5-місце посіла 13-річна панянка Флорес яку розшукували у Інтернеті, дякуючи масовій розсилці якогось спамера. Тільки за перший день для пошуку зареєструвалося більше 25 тис народу. Цікаво тут те, що спамер навіть фотографію додавав до листа. Далі за рейтингом Бена Ладена схопили та повісили, за повідомленням мейла, з посиланням на CNN. До листа додавались заархівовані знимки. Ясна річ, що це були звичайні трояни. Ну і переходимо до першої трійки. На 3-му місці терорист-поштальйон. Хтось пустив бульку про те, що всі найнебезпечніші терористи обов’язково вдягали ( повинні вдягнути) уніформу міжнародної поштової служби UPS . Друге місце належить електронному листу з темою “Запрошення” або “Олімпійський факел” , який навіть під загрозою смерті відкривати не можна, оскільки той містить небезпечний вірус, що знищить всю інформацію на компутері. Ясна річ, що такого вірусу в природі не існувало. Ну і нарешті перше місце посідає історія про те, якщо при використанні пластикової картки в банкоматі, набрати свій PIN у зворотному порядку, то банкомат дасть сигнал, приїдуть менти і всіх покрутять. Найцікавіше тут те, що такий метод таємного виклику поліції є запатентований у Чикаго(1998 р). В нас також в принципі працює такий метод виклику, тільки з однією особливістю – PIN треба набирати за допомогою молотка.

З чим я всіх і вітаю. Свято засноване у 1988 році і підтримує його 50 країн. Для того щоб правильно його відсвяткувати і потім зранку ще й вийти на роботу майже з світлою головою можна скористатись лінком http://www.computersecurityday.org/. Тільки наперед кажу, що ця адреса від похмілля не рятує (але якщо хтось знає таку, обов’язково дайте знати).

Недавно був запрошений (точніше делегований по запрошенню на організацію, де я працюю) на презентацію одного супер-сайту. По ряду причин я не наводитиму його адреси (хай самі себе піарать).
Я був вражений. Суть проекту - портал вільно вживаного ПЗ (правда автори вперто називали його "відкритим", але то деталі ).
По задумці - це сайт новин, каталог ресурсів, та download-архів вільного ПЗ.
Насправді це два десятки цитованих та запозичених статтей, та біля 20 лінків на завантаження з оригінальних сайтів

Тобто на фоні існуючих проектів щодо free- &shareware software ще просто мильна булька.
У принципі нічого страшного в тому нема. Зробити такий ресурс то важка праця, і може просто не вийшло в хлопців. Усяке буває. За мною також числиться пару "висячих" проектів.

Розпочав свою роботу онлайн-журнал Інституту комп'ютерних наук та інформаційних технологій Національного університету "Львівська Політехніка" - http://iknit.net
Основними задачами, що ставляться перед сайтом є інформування спільноти щодо діяльності Інституту, публікація його нови�н, а також комунікація зі студентами та співробітниками Інституту.
Інститут комп'ютерних наук та інформаційних технологій Національного університету "Львівська Політехніка" є найбільшим в Західно-Українському регіоні освітнім закладом, що готує висококваліфікованих фахівців з інформаційних технологій за спеціальностями "Програмне запезпечення", "Системи автоматизованого проектування", "Автоматизовані системи управління", "Інтелектуальні системи прийняття рішень", "Видавничо-поліграфічна справа", "Прикладна лінгвістика".

Як бухгалтеру обліковувати затрати на розміщення сайту в Інтернет. Російський досвід.

Методичні рекомендації для бухгалтерії.
Може дасть нові ідеї і українським економістам та бухгалтерам.

http://info.nic.ru/st/13/print_906.shtml

Замість передмови

Буквально пару слів. Зараз вже важко уявити собі середнього штибу контору яка б не мала власної корпоративної (офісної) АТС. І не важливо який профіль підприємства - готель чи гуртова компанія незалежно від профілю, а особливо невеличкий оператор зв`язку, завод, метрополітен або науковий заклад обов`язково в технічному приміщенні матимуть невеличкий ящик чи то пак середніх розмірів шафу, яка виконуватиме функції внутрішньої комутації переговорів.

Ця стаття - про програмне забезпечення, яке дозволяє використовувати АТС не тільки для комутації, але й реалізовувати додаткові функції, проводити аналіз даних телекомунікаційної мережі і її аудит.

Зіткнувся з наступною задачею - потрібна була програма для напистання HTML-коду в візуальному режимі, притому щоби задовольнялися такі вимоги як

• чистота коду. Лише HTML-strict теги, без візуального форматування, лише логічне форматування (заголовки, списки, семантичне виділення - теги CODE, STRONG, EMP і тп)
• всі теги повинні обов'язково закриватися (передбачалося
  висмикування HTML-коду і вставка в іншу сторінку)
• простота інтерфейсу та легкість
• безкоштовність

Після пошуків знайшов Amaya - http://www.w3.org/Amaya/ - офіційний проект
W3 Consortium (як любила казати мама - "знайшов сокирку під лавкою" :) )

Задовольняє всім перерахованим вимогам. Можна давати оператору для
написання фрагментів HTML-коду які потім вставлятимуться в сайт в якості
наповнення.

Також зручно писати текст для блогу. Власне зараз у цьому редакторі і пишу
даний текст.

Завдяки помилці чи збою ПЗ для поштового спаму, отримав лист, з якого видно яку структуру листа планував використати спамер у своїй розсилці.
Нічого особливого, але все-рівно цікаво

Для користувачів мобільних телефонів з WAP та GPRS надаються послуги з перетворення даних Інтернет сайтів у придатний для мобільного пристрою формат.
Прикладом є безкоштовна послуга перетворення даних з популярного формату RSS.

Для перегляду RSS з мобілки потрібно в браузері телефону ввести адресу виду http://rss2wap.com/?rss=<ВашRSS> де <ВашRSS> - адреса Вашого RSS каналу.

Оскільки адреси довгі раджу зразу записувати їх у закладки Вашого телефону.

Приклади

1. Журнал "Інформаційні технології. Аналітичні матеріали"- http://rss2wap.com/?rss=http://it.ridne.net/blog/feed/

2. Форум Рідного Міста (5 останніх тредів)- http://rss2wap.com/?rss=http://misto.ridne.net/rss/t-5

Вибір RSS варіантів сайтів для перегляду на мобільних телефонах зумовлений легкістю формату RSS.
Однак, якщо, канал передавання даних повільний, буфер мобільного пристрою маленький або інформації багато – виникає помилка і сторінку подивитись не вдається.

Багатозадачна open source операційна система з GUI, багатозадачністю, можливістю виконання файлів у elf-форматі, вбудованим командним інтерпретатором та переглядачем текстових файлів виграла конкурс International Obfuscated C Code Contest. Розмір вихідних кодів - 3.5К.

Джерело bugtraq.ru

Коли починався Verbmobil — один з наймасштабніших проектів з машинного перекладу — багато хто був налаштований напрочуд оптимістично. Хоча, ходили також чутки, що керівники проекту відверто сказали інституціям, які фінансували проект, що, мовляв, надзвичайних результатів очікувати не варто. На що ті відповіли:"Байдуже, працюйте"...

Інтернет і комп'ютерні ігри, як варіанти віртуальної реальності дозволяють не лише відволіктись від "реальних" справ, а і створюють проблеми психичному та фізичному здоров'ю.

На сайті для зареєстрованих користувачів діє гнучка система поштової розсилки.

Зареєстровані користувачі можуть підписатися на отримання оновлень дискусій по окремих розділах, блогах та статтях. Для оформлення такої підписки користайтесь вказівником subscribe на відповідній сторінці.

Крім того, по матеріалах сайту ведеться поштова розсилка на сервісі Subscribe.Ru

Рассылки Subscribe.Ru
» Read more RSS & LJ канали Різне Даний сайт пропонує кілька RSS каналів для отримання інформації про нові надходження на сайт. Основним каналом є: http://it.ridne.net/blog/feed/ - всі матеріали сайту По кожному автору матеріалів доступний окремий канал. Це�й канал можна знайти внизу блога автора. Щоби довго не шукати, можна скористатися наступною конструкцією http://it.ridne.net/blog/feed/код_автора Так, наприклад, мої матеріали є тут http://it.ridne.net/blog/feed/1 - статті Андрія Пелещишина Крім того, є канал основних матеріалів (тих, що йдуть на центральній полосі головної сторінки сайту). Його адреса така: http://it.ridne.net/node/feed - головні матеріали Крім того, до послуг користувачів сервісу LiveJournal є канал it_ridne_net День Незалежності Submitted by Andriy Peleschyshyn on Mon, 23/08/2004 - 22:32. Різне Інформаційна безпека Завтра День Незалежності Так хотілося би щоби після страшної цифри 13 нарешті усе пішло на краще. Так хочеться вірити, що ті рішення, що я колись прийняв для себе, вірячи в перспективу України, будуть вірними.. Мушу визнати, що дуже слабо просунулася Україна за ті роки в сфері інформаційних (і просто високих) технологій, більше того, може й не просунулася, а навпаки.. » Andriy Peleschyshyn's blog 2 comments Read more Відкриття сайту Submitted by Andriy Peleschyshyn on Mon, 23/08/2004 - 21:12. Розробка сайту Сайт Різне Інтернет та WWW Відкрив цей сайт. Довго збирався, довго планував, а вийшло усе швидко і несподівано. Була хвилька часу в літній відпустці, і я нею скористався... » Andriy Peleschyshyn's blog 4 comments Read more 12next ›last »		< Web it.ridne.net Новини у форматі RSS Хмарка тегів Інтернет Інтернет-каталог Інтернет-магазин Інтернет-провайдер Інтернет-реклама Інтернет-робот Інформаційні технології дистанційного навчання Авторське право Аналіз популярності сайту Аґреґація даних База даних Банер Банерна реклама Блог Ботнет Брендінг Броузер Бізнес-процес Веб-архів Веб 2.0 Видобування знань Віртуальна реальність Вірус Дизайн сайту Дистанційна освіта Дистанційне навчання Дистанційний курс Домен Доменне ім'я Достовірність Екстремальне програмування Електронна комерція Електронна пошта Електронні гроші Журнал доступу до сайту Захист інформації КПК Карта сайту Квантова криптографія Ключові слова Комп’ютер Комп’ютерна мережа Комп'ютерні ігри Контекстна реклама Контент-сайт Корпоративна мережа Миттєві повідомлення Мобільний телефон Моделювання Модератор Мультимедія Міжмережний екран Операційна система Оптимізатор сайта Оптимізація сайту Педагогічні технології дистанційного навчання Переадресація Платіжна система Портал Пошукова система Пошуківець Програмне забезпечення Реляційний Реєстратор Реєстрація сайту Розкрутка сайту Розробка сайту Розсилка Сайт Семантичне ядро Система визначення атак Система управління базами даних Смартфон Спам Спамер Файрвол Форум Хостинг комп'ютерна лінгвістика CMS CTR Google IP-телефонія iPod ITunes MOLAP MRP MySQL ODP OLAP OLTP OpenDocument format open source Podcasting RSS Web-дизайнер Web-майстер Web mining World Wide Web more tags