Даже Министерство обороны США, как оказалось, не застраховано от вирусов, распространяемых на съемных накопителях, если использует MS Windows. Поэтому при прочих равных условиях, лучший способ защититься от вирусов, эксплуатирующих автозапуск, — работать в операционных системах, созданных в соответствии с философией безопасности.
Одно из ключевых различий между Unix и Microsoft Windows с точки зрения безопасности заключается в том, что высокая надежность систем Unix проистекает непосредственно из качественной архитектуры. При попытке добавить те же функции безопасности в MS Windows они реализуются как дополнения, не интегрированные в структуру операционной системы.
Если вы склонны к паранойе (как и я), вряд ли вам понравится идея пересылать конфиденциальные данные с использованием Gmail. Обезопасить себя можно при помощи шифрования. В своей прошлой статье я рассказывал, как настроить шифрование в Outlook 2007, а теперь объясню, как сделать то же самое в Gmail.
Недавно я обнаружил один бесплатный инструмент, который позволяет существенно облегчить участь IT-специалиста при оказании помощи пользователям в нерабочее время. Компания Qualys, специализирующаяся на проблемах информационной безопасности, разработала компонент BrowserCheck для тестирования конфигурации веб-браузера на уязвимости.
Руткит — это программное обеспечение, предоставляющее постоянный привилегированный доступ к компьютеру, скрывая свое присутствие от пользователей и администраторов. Сами по себе руткиты не всегда опасны, чего нельзя сказать о программах и процессах, которые они маскируют. В отличие от вирусов, руткит получает доступ к системе с правами администратора, а потому способен нанести гораздо больший ущерб.
Методы уничтожения данных, как и большинство других аспектов информационных технологий, постоянно эволюционируют, стимулируемые новыми исследовательскими открытиями. Появление более эффективных способов восстановления информации с применением магнитно-силовых микроскопов и другого дорогостоящего оборудования сопровождается разработкой все новых технологий безвозвратного уничтожения данных при утилизации жестких дисков и других накопителей.
При диагностике проблем, связанных с полномочиями, порой обнаруживается, что причиной неполадок является вложенная глобальная группа безопасности. Вложение групп может служить источником многих неприятностей при работе с запрещающими правами. А если эти права определяются с помощью групповой политики, отследить причину возникновения проблемы бывает весьма затруднительно.
Крейг Хеффнер (Craig Heffner), старший инженер по безопасности в компании Seismic LLC, представил на конференции Black Hat 2010 доклад под громким названием «Как взломать миллионы роутеров» (How to Hack Millions of Routers). В своем выступлении он рассказал о новой, ранее неизвестной уязвимости.
При администрировании серверов я предпочитаю использовать аппаратные брандмауэры для фильтрации трафика на уровне всей сети. Программными брандмауэрами, в частности, Брандмауэром Windows (Windows Firewall), встроенным в операционную систему, я не пользуюсь — более того, я обычно отключаю его для всех профилей с помощью универсальной команды.
Я знаю пять сайтов, на которых можно проверить, насколько безопасен тот или иной веб-браузер. Эти сайты оценивают программный код на наличие уязвимостей и проверяют, насколько легко добыть из браузера конфиденциальные данные пользователя. По результатам тестирования все, за исключением одного сайта, еще и дают рекомендации по устранению обнаруженных проблем.
Даже Министерство обороны США, как оказалось, не застраховано от вирусов, распространяемых на съемных накопителях, если использует MS Windows. Поэтому при прочих равных условиях, лучший способ защититься от вирусов, эксплуатирующих автозапуск, — работать в операционных системах, созданных в соответствии с философией безопасности.
Одно из ключевых различий между 
Недавно я обнаружил один бесплатный инструмент, который позволяет существенно облегчить участь IT-специалиста при оказании помощи пользователям в нерабочее время. Компания Qualys, специализирующаяся на проблемах информационной безопасности, разработала компонент BrowserCheck для тестирования конфигурации веб-браузера на уязвимости.
Методы уничтожения данных, как и большинство других аспектов информационных технологий, постоянно эволюционируют, стимулируемые новыми исследовательскими открытиями. Появление более эффективных 
При диагностике проблем, связанных с полномочиями, порой обнаруживается, что причиной неполадок является вложенная 
При администрировании серверов я предпочитаю использовать аппаратные брандмауэры для фильтрации трафика на уровне всей сети. Программными брандмауэрами, в частности, 
Я знаю пять сайтов, на которых можно проверить, насколько безопасен тот или иной веб-браузер. Эти сайты оценивают программный код на наличие уязвимостей и проверяют, насколько легко добыть из браузера конфиденциальные данные пользователя. По результатам тестирования все, за исключением одного сайта, еще и дают рекомендации по устранению обнаруженных проблем.