Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
Имитационное мо... 61615
Реклама
Сейчас на сайте
Гостей: 7
На сайте нет зарегистрированных пользователей

Пользователей: 13,128
новичок: CarPride
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Диплом - база данных поставщиков на Delphi (MS Sql Server)+ Пояснительна...
Моделирование станции технического обслуживания на GPSS + Отчет
Моделирование процесса обработки заданий пакетным режимом работы с квант...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Механизм сообщения о происшествиях


В одной компании, производящей компьютеры, не было формальной группы реагирования на происшествия. Этим занималась группа обеспечения безопасности, у которой был достаточный набор хорошо отработанных процедур. Кроме того, в компании имелась внутренняя компьютерная помощь в режиме 24/7.
Как-то один инженер в веб-группе заработался допоздна и заметил что-то странное на одной из машин в веб-кластере. Он решил разобраться получше и обнаружил, что машина была взломана и что злоумышленник уже активно изменял внешний вид веб-страниц. Инженер попытался сделать все, чтобы злоумышленник покинул машину и не смог вторгнуться в дальнейшем, но понял, что не в силах противостоять, потому что не знал точно, как злоумышленник проник на машину. Он позвонил в круглосуточную внутреннюю группу поддержки около 2 ч ночи и объяснил, что случилось.
Не зная, как действовать в таких случаях, и не имея контактов службы поддержки группы безопасности для нерабочего времени, он просто написал заявку на устранение неисправности и отправил ее кому-то в груп- пе безопасности. Когда в 8 ч утра пришел администратор безопасности, он обнаружил эту заявку в своей электронной почте и запустил процессы реагирования на инцидент. На этом этапе как инженер, так и злоумышленник устали и ушли спать, что затруднило получение всех подробностей и отслеживание злоумышленника. Инженер чувствовал себя покинутым системными администраторами, потому что он небезосновательно ожидал, что кто-то поможет ему справиться с атакой.
И системные администраторы, и отдел безопасности поступили неправильно, но по-разному. Отдел безопасности поступило неправильно, потому что не предоставил группе внутренней поддержки четких инструкций по сообщению о происшествии в области безопасности. Системные администраторы поступили неправильно, потому что не предприняли попыток сообщить о происшествии, хотя о нем следовало бы сообщить по крайней мере внутри подразделения, если было неизвестно, куда сообщать за его пределами.
После этого происшествия группа безопасности позаботилась о том, чтобы системные администраторы знали, куда сообщать об инцидентах с безопасностью. (Кстати, злоумышленника нашли и успешно наказали за ряд взломов и изменений внешнего вида веб-сайтов, в том числе правительственных. Системному администратору нужно отдыхать от работы для этого подходят http://gamset.net/ онлайн.
Опубликовал Kest Март 05 2012 02:59:36 · 0 Комментариев · 3512 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
CoolDev TipsSyste...
Панель поиска
База каталогов ( ...
Песочные часы
Win-Prolog 3.618
Самоучитель C++
Rss Parser
Разработка распре...
TrayComp
Библия хакера 2 К...
Основы программир...
Учебник для продв...
EditButton
PHP/MySQL для нач...
Искусство програм...
Распознавание тек...
MiniChat
PDF
Библиотека програ...
Аватары в комме...

Топ загрузок
Приложение Клие... 100555
Delphi 7 Enterp... 93063
Converter AMR<-... 20118
GPSS World Stud... 15888
Borland C++Buil... 13355
Borland Delphi ... 9346
Turbo Pascal fo... 7135
Калькулятор [Ис... 5301
Visual Studio 2... 5048
FreeSMS v1.3.1 3570
Случайные статьи
Эта конфигурация н...
Интерфейс аппаратн...
Почему уходит так ...
Приведенный ниже и...
Подари себе Интерн...
Подтверждение реги...
3.1. Дополнительна...
1.4.3. Чтение и об...
Узбекские песни ск...
Повышение ссылочно...
VARIABLE (ОПРЕДЕЛИ...
Глава 4. Четыре пе...
Файл main.срр — пр...
Процедура PutPixel...
ВСТРОЕННЫЙ ПРЕДИКА...
Где купить сила им...
При строгом соблюд...
Функция проверяюща...
Основы спрайтовой ...
Особенности агреги...
Управляющие элемен...
Добро пожаловать в...
Где мы находимся?
Игры. Игровые авто...
Вы готовы выпустит...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?