Aptallar için bilgisayar güvenliği. Bilgisayar güvenliğinin temelleri (yeraltı kavramları). Tarife planınızda bulut depolamanın güvenliğini artırın

İnternet zengin ve dikkatsizdir. Bize ne kadar çok fırsat verirse, o kadar çok güvensizlik ve risk ortaya çıkar. İnternet üzerinden yapılan hırsızlıklar uzun zamandır bir gerçek haline geldi.

Hırsızlıklar kartlardan ve elektronik kartlardan meydana gelir. Ve henüz sizinle iletişime geçmediğime göre bu, ya bilgilerinizin insafına kalmışsınız ya da şanslısınız ya da küresel ağa yeterince uzun süre boyun eğmemişsiniz demektir.

İlk olanların başı belaya girecek, diğerleri ve üçüncüler ise kahverengi mahsullerin hasadını öğrenecekler. İnternette metal kapıları gizlemiyorlar. Burada güvenliğiniz diğer faktörlere ve en önemlisi mevcut durumlardaki eylemlerinize bağlıdır.

Yalnızca günlük olarak güncellenen bir tabana sahip bir antivirüse değil, aynı zamanda casus yazılım programlarına karşı korumaya da sahip olmanız gerekir. Kim bir antivirüs kurarak bilgi çalabileceğinizi ve sonuç olarak bunun ölümcül bir hata haline geleceğini düşünüyor.

Er ya da geç gönderilen her şeye baskı yapmak iyi değildir. Özellikle de bunları sana postayla ya da kıçından göndermişlerse. Lütfen mesajınızı doğru adrese gönderin. İnternette gezinmek virüs yakalamanın en popüler yoludur ve aynı zamanda saldırgana değerli bilgileri çalma şansı verir. Garip, bilinmeyen programların cazibesine kapılmayın ve bunları bir daha kurmayın.

Beklenmedik bir durum karşısında, hala bilinmeyen bir mesajı takip ediyorsanız internete bağlanın. Güvenlik programları geç çalışabilir veya bilgisayar çalışmayı durdurabilir. Verilerinizin güvenliğini garanti eden temsilciyi bulun ve sorunun ne olduğunu anlayabilirsiniz.

Çevrimiçi ödemeler için kullandığınız bir elektronik cihaz veya başka herhangi bir program yüklediyseniz, bilgisayarınızın güvenliğini sağlamak daha fazla gereklidir. Eğer beceriksizseniz, bir uzmandan gerekli tüm programları ve parametrelerini kurmasını ve ayarlamasını isteyin. Hizmetler için ödeme yapmak ve alışveriş yapmak için giderek daha sık sandalyemizi kaybetmiyoruz.

Kayıt işlemini gerçekleştirirken şifrenizi kaydetmeyin. Buraya kayıt olduğunuzda hemen Vykorist'in farklı şifrelerini alın. Viktorize edilmiş şifreler uzun olmalı ve rakamlar içermelidir. Şifrelerinizi mümkün olduğunca sık, en az ayda bir kez değiştirin. Ancak, bir kelime seçip onu büyük ve küçük harflerin yardımıyla yazarsanız, bu zaten harika bir şifre seçeneği olacaktır.

Giriş yapmak için şifrenizi nereye girdiğinize ve giriş yaptığınıza dikkat edin. Genellikle orijinaliyle tamamen aynı olan kopya siteler oluşturmaktan kaçınırlar; alan adında otorite kaybolabilir. Ancak hızlı bir bakışta, özellikle yeni gelenler için şunu belirtmek önemlidir. Shahra vikorist, koristuvach'ların kullanıcı adlarını ve şifrelerini çalmak için kopyalar. Bilgilerinizi girdiğinizde, oyuncular bunları otomatik olarak tanıyacak ve bunları kendi amaçları doğrultusunda ve sitenizde kullanabilecektir.

Bu basit gerçekler, herkesin internette kendini çalmasına melodik bir şekilde yardımcı olacaktır. Tüm bilgili bilgisayar güvenliği uzmanlarını ve bilgisayar güvenliği uzmanlarını tanımak harika.

Yorumlar ve videolar

Oyun çevre birimleri pazarını takip ediyorsanız HyperX'in uzun süredir piyasada olduğunu biliyorsunuzdur...

Dell'in yeni hepsi bir arada bilgisayarlarında, gövdenin ortasında yer alan ve önem kazanan özel bir web kamerası bulunuyor.

Dizüstü bilgisayarların çok daha kompakt hale gelmesinden şikayet eden pek çok mevcut yatırımcı var ve bazen...

Büyük üreticiler uzun süredir hazır kişisel bilgisayarları piyasaya sürüyor, bu yüzden bu ürünler mevcut tarzda pazarlanıyor.

16 - 18 Eylül tarihleri ​​arasında, ana elektronik müzik festivali Alfa Future People Nizhny Novgorod yakınlarında gerçekleşti...

Müzakere ettiğimiz Küresel Ağ aracılığıyla büyük satın alımlardan korkuyoruz ve sosyal ağlara katılımımıza saygı duyuyoruz. Kişisel verilerinizi, bilgisayarınızı ve dünyanın geri kalanını çalmanıza yardımcı olacak güvenli İnternet taraması için 10 basit kural.

1. Karmaşık zakhistu sistemi

World Wide Web'in genişliğinde düşüncesizce dolaşmak genellikle ortalama bir ofis çalışanının alanını kaplar. Bununla birlikte, Merezha'da yürürken, yalnızca birçok yeni bilgiyi kaçırmakla kalmayıp, aynı zamanda daha fazla zarara neden olabilecek bir dizi basit virüs ve Truva atını da istemeden kapabilirsiniz.

Bilgisayarınızda muhtemelen bir antivirüs yüklü olacaktır. Bu nedenle trend, güvenlik sistemini tek bir anti-virüs programıyla çevrelemek değil, “kapsamlı güvenlik sistemleri” kurmak yönünde. Bilgisayarınızın tam olarak korunması için bir virüsten koruma yazılımını, bir antispam filtresini ve birkaç veya üç modülü daha açtığınızdan emin olun.

2. Düzenli yazılım güncellemeleri

Siber kötülükler sürekli olarak kötülüğün yöntemlerini mükemmelleştiriyor ve kelimenin tam anlamıyla her gün Merezha'da yeni virüsler ortaya çıkıyor. Tüm yöntemler ayrıca düzenli olarak genişletilmektedir. Bu nedenle antivirüs sisteminizi, kullandığınız tarayıcıları ve işletim sisteminizi düzenli olarak güncellemeyi unutmayın.

3. Katlanır şifre

Hatırlama sürecini kolaylaştırmak için kullanıcılar genellikle garip bir şifre seçip bunu e-postaya, sosyal medya hesaplarına ve elektronik mesajlara ayarlar. Bunlar ilk etapta pek çekingen olmayanların aynısıdır. Hem karmaşık hem de gevşek çok sayıda şifre vardır, bunlardan kaçınmanıza gerek yoktur ve ayrıca şifrelerinizi periyodik olarak değiştirmelisiniz.

Konuşmadan önce açık ve güvenli bir şifre bulmak o kadar kolay değil. Aklınıza hemen gelen ve hatırlaması kolay şifreleri unutun. Ulusal tarihler, telefon numaraları ve diğer dijital şifreler seçim süreciyle tek seferde kırılır. Güvenli bir parola en az sekiz karakterden oluşur (daha fazla karakter varsa güvenli parola) ve büyük, küçük harf ve rakamlardan oluşur. Böyle bir şifreyi hatırlamak daha kolaydır ve bilgisayar korsanlarının şansı minimum düzeyde olacaktır.

4. Güvenli sörf

World Wide Web'de uykusuz geceler geçirmek, şüpheler ortaya çıktığı için mesajların peşinden gitmeyin. Şaşırtıcı yeni ürünlere sahip Barvyst manşetleri herhangi bir ilgi yaratmamalı, aksi takdirde talimatların ötesine geçtiğinizde, kesinlikle güvenli olmayan bir değişiklikle birkaç sayfa daha elde edeceksiniz.

5. Posta için spam filtresi

Acil durum ödemesi gelmeden hemen önce onlarca sayfa çeşitli malzeme mevcut olabilir. Bazı mesajlarda sizinle iletişime geçerek bazı bankalara hemen kredi kartı başvurusunda bulunmanızı teşvik ederler, diğerlerinde ise farklı mesajları takip etmeniz veya şifrenizi e-posta ile göndermeniz teşvik edilir, böylece spam'ı bankadan "reddedebilirsiniz". müşteri. Bu tür yaprakların görülmesi daha kolaydır ancak açılmaz. Ayrıca postalardaki spam'e karşı koruma sağlamak için bir filtre ayarlayın.

6. Kısalık güvenliğin garantisidir

7. Sahte ürünlere karşı dikkatli olun

VKontakte veya Odnoklassniki olsun, tüm popüler sosyal ağlar bile sahte (parçalanmış) “kopyalar” içerebilir. Shahrai bu tür sitelerin tasarımını kopyalayacak ancak bunları farklı bir adrese de gönderecektir. Böylece adresleri tek harfe bölebilirsiniz ama hem saygınızı kaybetmezsiniz hem de tüm hesap kayıtlarınızı boşa harcamış olursunuz.

8. Ancak tüm dosyalar orijinal değildir.

Bilinmeyen sitelerden dosya almayın. Çoğu zaman, hiç kimsenin yararlı bir özeti olmayan arşivlerine bir virüs bulaşabilir ve bunun üstesinden gelinmesi kolay olmayacaktır. Dosya paylaşım hizmetlerinde kader tarafından bozulmuş dosyalara erişirseniz, orada da kötü bir program kullanabileceğinizi lütfen unutmayın. Bu nedenle internetten alınan tüm dosyalar (en önemli siteler dahil) antivirüs ile taranabilir.

9. Düşünceli alışveriş

Sonuç olarak, çevrimiçi ticaretin cirosu artıyor ve sanal mağazaların sayısı da artıyor. Günümüzde çevrimiçi mağaza olmak zordur ve büyük finansal yatırımlar gerektirmez. Ancak küçük ticaret platformlarının çoğu yetkilisi, alıcıların kişisel verilerinin korunmasıyla ilgilenmiyor. Sorunları önlemek için siteye zorunlu kayıt gerektiren birçok harika ve güvenilir çevrimiçi mağazadan alışveriş yapın.

Ayrıca alışverişleriniz için ödeme yapmadan önce https önekiyle başlayan web sitesi adresine ve adres satırının yanında güvenli bağlantı anlamına gelen kapalı kilit gibi görünen simgeye bakın.

10. Aptallara yardım edin

Sevdiklerinizin internette ustalaşmasına yardımcı olun. Büyükbabanızın veya annenizin sırf sınıf arkadaşlarınızı tanımak veya Skype'ta sohbet etmek için bilgisayarda harcadığı bir saat, bilgisayarınızda birçok Truva atına dönüşebilir. Saati izleyin ve onlara hangi kaynakların takip edilmesi, hangi bilgilerin göz ardı edilmesi gerektiğini açıklayın.

Şifrenizi kimseyle paylaşmayın. Tüm sistemler şifre gerektirmeden her durumda yardımcı olabilecek şekilde tasarlanmıştır. Tüm bulut hesaplarınız için aynı şifreyi kullanmayın. Vikorist, büyük ve küçük harfler, sayılar ve özel karakterler içeren basit bir şifredir. HP 7%9 b#jm 0*h) Bilgisayarınıza bir şifre belirleyin ve bunu bilgisayarınıza kaydetmeyin.

Bilgisayar güvenliği Birincil hesap yöneticinizi günlük ihtiyaçlarınız için kullanın, yönetici haklarını kullanmayın. Otomatik çalıştırmayı açın. Bilgisayarın kilidini açın ve ekran koruyucunun şifresini girin. Dışarıya çıktığınızda bilgisayarınızı kilitleyin. Uyandığınızda şifreyi kapatın. Geniş alanlarda görünmeyen cihazları (dizüstü bilgisayar, telefon, akıllı telefon) bırakmayın. Önemli dosyaları güvenli ve hırsızlığa karşı korumalı yerlerde saklayın.

Mobil cihazlar (akıllı telefonlar, tabletler, dizüstü bilgisayarlar) Otel, havaalanı, restoran ve kafelerde korumasız dartsız bariyerler kullanmamaya lütfen dikkat edin. Mümkünse güvendiğiniz VPN hizmetlerini kullanın. Verilerinizin çalınma ihtimali yüzlerce kat artıyor. Cihazı fark edilmeden bırakmayın. Mobil cihazlar birincil bilgisayarlarla aynı güvenlik sorunlarına sahiptir.

Dijital kimlik hırsızlığı Kimlik hırsızlığı, kişisel verilerinizin (isim, sigorta numaraları, IPN, SNILS, ehliyet vb.) çalınmasıdır. Dani çeşitli suç planlarına karışıyor. Bilgisayarınıza maruz kalabilirsiniz veya bu bilgileri diğer iletişim biçimleri (örneğin bir web sitesindeki anket) aracılığıyla aktarma sürecinde olabilirsiniz.

Dijital kimlik hırsızlığı Ne kazanabilirsiniz? Büyük şehirlerde: verilerinizi yüksek sesle ifşa etmeyin. İstemi "Nedir?" olarak ayarlayın. Neden? Bilgisayar: Bilgisayarınıza erişimi sınırlayın. Yasal ve doğrulanmış yazılımı yükleyin. Antivirüs'ü kapatın. Vikorist iyi bir katlama şifresidir. Akıllı telefon/telefon: Telefonunuzu kim değiştirecek? Aramayı kontrol edin, ücretsiz numarayı arayın Aileniz ve arkadaşlarınızla ilgili bilgileri (isimleri, doğum günleri ve diğer bilgiler dahil) paylaşmayın Posta: Posta kutusuna tıklarken dikkatli olun. İnternet sayfası: Sitenin, bahsettiğiniz işletme ve şirketle ilgili olup olmadığını kontrol edin. Öncelikle bağlantı korumasının etkin olduğundan emin olun (örneğin, https:// ile başlayan adresler).

Finansal güvenlik Bankanızın web sitesine göz atın. Sisteme giriş için gizli bilgileri (giriş, şifre, tek kullanımlık SMS şifreleri) akraba, iş arkadaşı, banka arkadaşları dahil hiç kimseyle paylaşmayınız. Harf, rakam ve özel karakterlerden oluşan, yazmanıza gerek kalmadan hatırlayabileceğiniz Vikorist şifreleri. Tek kullanımlık SMS şifrelerinin vikoristan olması halinde lütfen, özellikle saygı göstererek, telefonun yalnızca tarafınızca vikorize edilmesini ve üçüncü şahısların erişiminin mümkün olmamasını sağlayınız. SMS veya kart okuyucu işlem onay kodunu girmeden önce verilen bilgilerde işlem parametrelerinin (tür, tutar, sahibi) olup olmadığını mutlaka kontrol edin. Özel hesaba mevcut e-posta adresinizi girin. Her zaman çalışan bir ekran görüntüsü göstermeyin. SMS bildirim servisine aboneliğiniz yoksa “SMS bildirimleri” menüsüne ekleyin. SMS bilgilendirme servisine abone olduysanız ve iletişim telefon numaranızı değiştirdiyseniz, değiştirmeden önce bankaya gidiniz. Vicorist, anti-virüs yazılımı ve güncellenmiş işletim sistemi güvenliği kurarak İnternet bankacılığı yoluyla kişisel bilgisayarınızdan şifre hırsızlığını önler. Başka birinin bilgisayarından ve internet kafedeki bilgisayarlardan sisteme giriş yapmak güvenli değildir. Öncelikle internet bankacılığınızdan doğru bir şekilde çıkış yapın ve “Oturumu sonlandır” veya “Çıkış” butonuna tıklayarak sistemden çıkış yapın.

Tercüme: Olga Alifanova

Hepsi nasıl başladı

Yakın zamana kadar, güvenlik testi (ve onun daha az havlayan kardeşi olan sızma testi), bunu anlayanların düzelttiği gibi büyük, korkunç bir hataydı. Bunun için onlara giderek daha fazla para ödediler. Sonra hayatım değişti ve birden kendimi, eğer yakalamasaydım işverenime pahalıya mal olacak şeylerle karşı karşıya buldum.

Kısa süre sonra güvenliği test etmenin başlangıcı hakkında daha fazla şey öğrenmeye başladım - böyle bir bilgiye ihtiyaç duyacağımı hiç düşünmemiştim - ve bu ilginç, çekingen ve açgözlüydü (hemen hemen aynı).

Ekseni hissettim:

Güvenlik testleri hakkında daha fazla bilgi edinmeye başladığımda düşündüğüm kadar havlamadığını öğrendim. İnsanların faydaların artacağını, sunucuların tehdit altında olacağını veya...

Öğrenilecek çok şey var. Ale çok fazla katlanmıyor, ben okudum, kim düşündüm, vy, mekiği hedef alarak gidebilirsin (shmatoks, Yaki htos, isimlerle daha fazla vicorista, Shchob Zmusiti pzuvati yani, yak, itaatkar yok) daha önce, yak ton Bundan önce, saçmalıkların pahalı mesleklerinin ellerine scho (anlam, en ucuz vipro - ilk bonus, doğru mu?) Ben, ondan önce, vahşi, vahşi geniş alanın yak'ıyım zahіd ... bir khm, hepsi - hepsi - hepsi - baykuş pavutini.

Bunu ciddi olarak bilmem gerekiyor mu?

Tüm test uzmanlarının web güvenliği testleri hakkında bilgi sahibi olması gerektiğini kim söyleyebilir? Bu konuda daha fazla bilgi sahibi olmak, bir saatini çitte geçiren herkes için iyi bir fikirdir, ancak web güvenliği testi hakkında bilgiye ihtiyaç duymadığınız durumlar da vardır.

Belki testler hakkında bilgi sahibi olmanıza gerek yokturağ- Dikkatli ol, evet...

• Güvenlik konusunda uzmanlığa sahip harika bir ekibin parçasısınız. Bu onların uzmanlık alanıdır ve işlerini iyi inşa ederken, herkesin kendi alanında doğru güvenlik seviyesinde olmasını sağlamak için sizinle ve uzmanlarınızla birlikte çalışırlar. Ayrıca güvenlik yazılımınızı güvenlik sorunları açısından test etmenize de yardımcı olabilirler.
• Bilgisayar korsanları tarafından kullanılan yazılımı test edersiniz ve bir gün sonra bitirirsiniz: sunucularınıza dağıtılmaz ve gizli bilgileri işlemez. Çevrimdışı bir Sudoku eklentisi çok kötü bir şey olacaktır - ve şirket aynı olduğundan, dürüst olmak gerekirse çok sayıda puan elde ediyor ve/veya sunucularını iyi koruyor - çevrimiçi sıradan oyunlar çok büyük bir saçmalık olabilir.
• Bu web sitesi bir gösterimdir ve barındırma sorumluluğu size ait değildir.
• İnterneti sonsuza kadar kullanmıyorsunuz.

Test hakkında bilmeniz gerekenler ağ- Dikkatli ol, evet...

• Şirketinizin PP'si her türlü kişisel olarak tanımlanabilir bilgiyi kaydeder (yasaların gerektirdiği şekilde, ancak sizi veya ailenizi tanımlamak için kullanılabilir)

Ekle: adresler, posta (diğer bilgiler için şirkete danışın), ülke tarafından verilen kimlik (sosyal güvenlik numarası, su numarası, pasaport)

• Şirketinizin yazılımı vikoristiktir veya her türlü ödeme bilgisini kaydeder. Kredi kartı bilgilerini kaydederseniz, çoğu durumda bu tür verilere erişimi sürdürmek için çok katı kurallar vardır ve bu verilerin çalınmaması durumunda daha da yüksek para cezaları söz konusudur. Bankacılık sistemiyle ilgili bilgileri kaydederseniz standartlar o kadar da kötü değil ama yine de şaşırmanız ve kırılmanız gerekiyor.
• Şirketiniz, verilerinizin güvenliğini sağlamak için yasa ve prosedürlere uymakla sorumludur. Kullanımıma yönelik eylemler:

Amerika Birleşik Devletleri'ndeki tıbbi şirketlerin düşük federal yasalara uyması gerekmektedir.

Halka açık bir ABD şirketinin standartları belirleyen federal yasalara uymasının gerekli olup olmadığı. Şirketin kendilerine teyit etmemesi nedeniyle kredi kartı ödemelerini kabul edemiyorlar ve para cezalarına ve diğer cezalara tabi oluyorlar.

• Şirketiniz, tuttuğu verilerin gizliliğinden yararlanır.

Web güvenliği testi hakkında daha fazla bilgi edinmeniz gerektiğine inanıyorsanız buna gerçekten ihtiyacınız olmayabilir.

Neden başlayayım

Web güvenliğini test etmeye başlamak kolaydır; bu araçlar harikadır ve bunlarla zamanınızı boşa harcarsınız. Tarayıcınızdan çok para kazanabilirsiniz!

Dikkat olmak! Önümüzde bir sorun var!

Her şeyden önce, onu mahvetmek istiyorsanız çalışmaya başlıyorsunuz, üzerinden geçin ki, izin verdiğiniz şey kesinlikle mükemmel olsun. Bu nedenle, başkaları tarafından başka amaçlarla kullanılabilecek, şirketinizin şüpheli davranışları izleyebileceği test sunucusuna gidin ve burada, benim anladığımı bilmediğiniz gibi, bir dizi faktör rol oynuyor. Zavzhd, Öncelikle Bilgisayar korsanı olmak için neler yapabileceğinizi öğrenin.

Ücretsiz araçlar

Kullandığım tüm araçlar Windows için geliştirildi, bu yüzden Windows yazılımını kullanıyorum. Bazıları platformlar arası, bazıları değil. Böcek aramak için güvenlik sularını test eden bir acemi için Vikoristanna'dan tüm kokuları almak kolaydır.

• Tarayıcı perakendeci araçları. Şirketiniz tarafından engellenmediği sürece modern tarayıcıların çoğu sayfa kodunu izlemenize, JavaScript okumanıza ve tarayıcı ile sunucu arasındaki ileri geri trafiği görüntülemenize olanak tanır. Ayrıca rastgele JavaScript'leri düzenleyip çalıştırabilir, kodu değiştirmeyi deneyebilir ve adımları tekrarlayabilirsiniz.
• Postacı. Postman, Chrome'un bir uzantısı olmasına rağmen ayrı bir program olarak çalışır. Bunu farklı sorgular göndermek ve sonuçları değiştirmek için kullanabilirsiniz (işte işin püf noktası: güvenlik testindeki her şey bile birçok farklı yolla yapılabilir. Becerilerinizi bulmak için denemeler yapın).
• Kemancı. Telerik Fiddler şu anda web isteklerini izlemek ve yönetmek için en sevdiğim araçtır. Çapraz tarayıcıdır, birden fazla işletim sistemi üzerinde çalışır ve güvenliği test etmeye başlamayı kolaylaştırır.
• DemirWASP. Windows için mevcut en küçük, ücretsiz güvenlik tarayıcılarından biri. Sadece onunla çalışmalısın ve bu her zaman kötü sonuçlar verir.
• ben hala…Çok ​​sayıda kullanılabilir araç var. Kendimi daha yeni güvende hissetmeye başladım ve koklamaya yeni başladım.

Şimdilik Fiddler'a odaklanacağım çünkü bunun ücretsiz araçlar arasında en basiti ve işleyen bir arayüzden etkili sonuçlara ulaşmanın en iyi yolu olduğunu düşünüyorum.

Wikoristannya Kemancı

Bu büyüklüğe harcadığımdan ve hatta muhtemelen konuyu keşfettiğim dökülme yoluna gittiğimden beri, Fiddler ile oynadım. Bunu benim de biliyor olmam iyi oldu; eğer bunu yemeğe harcasaydım büyük bir tutarsızlık olabilirdi.

Kurulum

Antrenmandan sonra Fiddler'ı kurdum. Windows'ta, Internet Explorer için doğrudan IE üzerinden çalıştırmanıza olanak tanıyan bir eklentiye de ihtiyacınız vardır (ve bunu yalnızca IE trafiğini izleyecek şekilde ayarlamak diğer tarayıcılara göre çok daha kolaydır). Ne yaparsanız yapın, bu eklentilerin eylemleri bile kahverengi olabilir: favorim

• SözdizimiGörüş/Vurgulamak.Özel komut dosyaları hazırlamak ve HTML, Javascript, CSS ve XML'i görüntülemek için sözdizimi desteği sağlar. Tüm etiketleri ve anahtar kelimeleri vurgulayarak web kodunu düzeltmek çok daha az acı vericidir. Önemli olan basitliğe odaklanmayı kırmak gibi şeylerin büyük bir hayranıyım ve bu da onlardan biri.
• PDF- tekrar bak. Katkınız "anında" PDF dosyaları olacağından çok saygılıyız. Girişe tıklayıp PDF oluşturucuyu indirebilirsiniz. Örneğin, PDF formatındaki bir banka ekstresini başka bir banka ekstresinin açılmasını imkansız hale getirecek şekilde dönüştürmek için test ediyorsanız, bu araç arkadaşınızdır.

Tünaydın.

Günümüzde BT güvenliği öyle bir trend haline geldi ki, herkes yazıyor, herkes konuşuyor. Gelecek vaat eden bir beklentiyi ne ölçüde ateşlediniz? Ve ne yazık ki kime nasıl ulaşabilirim? Ne tür temel materyaller (kitaplar, kurslar) yeni başlayanların her şeye "başlamalarına" yardımcı olacaktır?

SiteSecure web sitesi koruma hizmetinin kurucusu Maxim Lagutin'e göre

Çoğunlukla şirketler (orta ve büyük işletmeler) pratik bilgi güvenliğine ihtiyaç duyar (daha fazla IB) ve fakhivtsi uygulamaları. Bilgi güvenliğinin günlük iç süreçleriyle ilgilenen ve bunlar üzerinde kontrol sağlayan daha az ama yine de yararlı bilgi güvenliği yöneticileri var.

Rusça kurslarından Pentestit firmasının doğrudan bu alana yeni başlayanlara yönelik etik hack kurslarını önerebilirim. Ayrıca yakın zamanda, bilgi güvenliği konusunda uzman ve bu alanda önde gelen blog yazarlarından Oleksiy Lukatsky, bilgi güvenliği konusunda mevcut kurslardan bir seçkiye yer verdi.

Keyifle okuyabileceğim kitaplar arasında Boris Beizer'in "The Black Screen Test", Michael Sutton, Adam Green ve Pedram Amina'nın "Investigation of Spills by Brute Force Method" yer alıyor. Ayrıca SecurityLab istatistiklerine ve Hacker dergisine abone olmanızı, konuları kontrol etmenizi ve Anti-Chat forumunda paylaşım yapmanızı öneririm.

Zaman zaman Owasp'ta yazılım güncellemelerini göreceksiniz; burada yazılımdaki sızıntıların yayılması ve aynı zamanda Rusya'da - bizimki - İnternet güvenliğinin izlenmesiyle ilgili birçok nokta ortaya çıkıyor.

Okuyuculara ve uzmanlara yiyecek sağlamak için şunu unutmayın: