Комментарии 55
Очень хорошая и качественная статья. Проверьте теги (ключевые слова) на орфографические ошибки.
Полезно и интересно. Спасибо!
Полезная статейка. Сам написал или скопипастил?
50 / 50 я писал и брал информацию т.к. я не настолько сильно крут чтобы столько написать
Кто минусует без объяснений причин для вас вы неудачники по жизни не зная за что минусуете =(
что это было? убрал минусы :) фишинг, инъекции, ддос, но перечитать будет полезно, вам плюс и в закладки.
В общем я отформатировал статью спешл фо хабраюзерс) Извените за отстствия русского языка
Ну во-первых, название статьи не совсем соответствует содержанию. Я бы (если такое написал) назвал бы как "наиболее распространенные угрозы безопасности". Ибо тот же Ping Of Death ничего не ломает, как и DOS (коим, пожалуй, и является). Одна из ссылок про вирусы не работает, вторая - устаревшая информация, опять-таки с неточностями. Многое можно убрать, а многое дописать.
Собственно говоря, проблемы с руской езыкой имеются. Читается текст плохо.
Уж лучше было бы написать хорошу статью одному вопросу, чем делать такой винегрет, к тому же с копипастом без указания источников.
Собственно говоря, проблемы с руской езыкой имеются. Читается текст плохо.
Уж лучше было бы написать хорошу статью одному вопросу, чем делать такой винегрет, к тому же с копипастом без указания источников.
источники указаны внутри текста если конешн эт копипастто подписан афтор блока или чего либо
http://forxakep.ucoz.ru/publ/3-1-0-16 - ничего не напоминает? Минусую.
оО фигасе
Или это ты автор?
самая первая версия стать была написана здесь: http://forum.netall.ru/index.php?showtop… мною (Ник CL1F) аж 23.06.2007 - 00:13
а статья на форхакере написана Добавил: Killerkod (25.08.2007)
а оригинал статьи на innatak.ru запостена мною 14/06/2006
НЛО прилетело и опубликовало эту надпись здесь
Только я один не могу плюсовать-минусовать этот пост?! Черт :-(
>>основана на использовании Java Script в странице. Как известно, Java код,
Уважаемый Х@kER, расскажите танкистам, когда JavaScipt стало допустимо называть Java?!!
Уважаемый Х@kER, расскажите танкистам, когда JavaScipt стало допустимо называть Java?!!
тогда когда его стали называть js jscript - java script - преводится как ява-код если я не ошибаюсь
Да ладно, что на него наезжать-то по содержанию? Статья не его - с него спроса нет :-D
почитайте почту я имею все права на эту статью
Да? Серьезно? И какую же именно часть вы писали? Или амнезия? Или с тех пор произошли сильные изменения в вашем русском языке?
нет изменений не произшло я редко пишу грамотно в инете а часть я писал Соц инженерия, вирусы, php-inc
Вот давайте о вирусах поговорим :-) В каких вы хорошо разбираетесь?
я читал ваши статьи и я знаю кем вы работает :-) я написал в статье общие принцыпы
Нет уж нет уж! Вы выставляете себя автором статьи по информационной безопасности, так давайте о ней и поговорим :) Расскажите что-нибудь про вирусы :-)
ну и что вам рассказать?
Ну, например, про то, как может существовать и размножаться вирус, которого нет на диске вообще.
на сколько мои знаний хватает если на моем диске не существует вируса и он есть например на каком нить сайте и я на него так случайно зашел при кэшировании вирус сохраняется под виндах в темп файлах и если он загружается то может нанести вред тож зависит от вредоносной программы
На сайте его тоже нет, я же написал на диске его нет. Ни на одном, для уточнения.
вирус не существует без какой либо основы
Головы только на плагиат и хватает, ясно.
я в отличее от вас не работаю в DR.Web Lab
По идее любой носитель данных может содержать компьютерный вирус. Лично меня больше всего напрягают вирусы вшивающиеся в чипы устройств.
И тем не менее вопрос остаётся открытым, жду ответа на эту загадку.
И тем не менее вопрос остаётся открытым, жду ответа на эту загадку.
т.к. я не считаю себя прям невъ*(?%м ][@k3r0m
Да. Я в общем-то согласен, что статья научной ценности не представляет.
Уважаемый m1z0, я надеюсь, что Вы воспримите конструктивную критику? Позвольте указать, где по моему мнению (кроме очевидных моментов, на которые указал господин vilgeforce), Вы были не правы.
1. Язык. Следите за теми оборотами, которые Вы употребляете. В качестве примеров можно читать различные научные статьи или книги и заимствтвать от туда. Только не руководствуйтесь сленгом журнала "Хакер" или подобных ему.
2. Даже если вы решили написать статью простым языком, так сказать "для обывателей", то все равно не следует употреблять призывы наподобие: "Помните, что паранойя – лучшая защита". Это перебор.
3. Не стоит писать о том, в чем Вы плохо разбираетесь. Вы только вводите в заблуждение читателей.
4. Угрозы очень сильно различаются в зависимости от системы и условий ее существования. Некоторые угрозы, которые актуальны для Web-сервера, неактуальны для сотового телефона. Вы же свалили все, что смогли найти в одну кучу.
5. Дочитал до SQL Injection... Ух... Если про угрозу фишинга Вы писали так, что поймет ученик начальной школы, то тут я бы (специалист по ИБ) не разобрался, если бы не знал, о чем идет речь.
Все дальше читать не буду.
Ну и последнее, "...к аффтору притензий не предъявлять" - если Вы претендуете на авторство, то и все вопросы к Вам!
Уважаемый m1z0, я надеюсь, что Вы воспримите конструктивную критику? Позвольте указать, где по моему мнению (кроме очевидных моментов, на которые указал господин vilgeforce), Вы были не правы.
1. Язык. Следите за теми оборотами, которые Вы употребляете. В качестве примеров можно читать различные научные статьи или книги и заимствтвать от туда. Только не руководствуйтесь сленгом журнала "Хакер" или подобных ему.
2. Даже если вы решили написать статью простым языком, так сказать "для обывателей", то все равно не следует употреблять призывы наподобие: "Помните, что паранойя – лучшая защита". Это перебор.
3. Не стоит писать о том, в чем Вы плохо разбираетесь. Вы только вводите в заблуждение читателей.
4. Угрозы очень сильно различаются в зависимости от системы и условий ее существования. Некоторые угрозы, которые актуальны для Web-сервера, неактуальны для сотового телефона. Вы же свалили все, что смогли найти в одну кучу.
5. Дочитал до SQL Injection... Ух... Если про угрозу фишинга Вы писали так, что поймет ученик начальной школы, то тут я бы (специалист по ИБ) не разобрался, если бы не знал, о чем идет речь.
Все дальше читать не буду.
Ну и последнее, "...к аффтору притензий не предъявлять" - если Вы претендуете на авторство, то и все вопросы к Вам!
Спасибо за вашу статью, несмотря на всю критику, ибо не ошибается тот, кто не думает.
Подключаюсь к теме и хочу представить вам свою классификацию угроз, чтобы вынести её на Ваш суд. Статья опубликована на моём блоге по адрессу
Drum Boom - Классификация угроз безопасности в сети интернет
Буду ждать пинков и советов от профессионалов и всех заинтересовавшихся.
Подключаюсь к теме и хочу представить вам свою классификацию угроз, чтобы вынести её на Ваш суд. Статья опубликована на моём блоге по адрессу
Drum Boom - Классификация угроз безопасности в сети интернет
Буду ждать пинков и советов от профессионалов и всех заинтересовавшихся.
некоторые пункты вполне можно бы объединить
к примеру, SiXSS вообще кажется из пальца высосанным.. в этом случае атака больше сводится к XSS, нежели SQL иньекции
к примеру, SiXSS вообще кажется из пальца высосанным.. в этом случае атака больше сводится к XSS, нежели SQL иньекции
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Распространенные угрозы безопасности