Web-приложения - угроза безопасности

Подписка

О проекте

Актуальные темы

ОС и разработка приложений

Планирование и проекты

Безопасность

Консалтинг и системная интеграция

Сети и телекоммуникации

ИТ-бизнес

Итоги и тенденции

Дистрибьюторы/субдистрибьюторы

Государство и ИТ

Рейтинги, исследования

BYTE/Россия

Технопарк

Клуб экспертов

Платформы и технологии

Сети и телекоммуникации

Средства разработки

Программное обеспечение

Безопасность

Колонка редактора

Хроника событий

IT Channel News

В центре внимания

Государство и бизнес

ИТ-розница

Решения и услуги

Технологии

Бизнес-практикум

Люди и фирмы

Панорама

Промопрограммы

Новые продукты

Кадровые изменения

Каталог ИТ-компаний

Фоторепортажи

Intelligent Enterprise/RE

Аналитика

Исследования

Мастер-классы

Редакционный блог

Интервью

Частное мнение

Платформы и технологии

Учебные курсы

Экспертиза

ИТ-бизнес

Блокчейн

Искусственный интеллект

Интернет вещей

Big Data/Аналитика

Цифровая трансформация

Бестселлеры ИТ-рынка

Проблемы и мнения

Статистика

Продукты

Комментарии экспертов

Аналитика компаний

Показатели компаний

Каталог исследований

Спецпредложения
Бонус 5% за закупки ИБП и стабилизаторов SMARTWATT Уважаемые партнеры! В Merlion действует акция – за закупки источников бесперебойного питания и стабилизаторов SMARTWATT вам начисляется бонус 5%. Период действия акции: 14 апреля – 30 июня 2025 г. Бонусы будут начислены на баланс компании партнера или выплачены в виде подарочных ... За крупную бытовую технику Hyundai – крупные бонусы Суперцена для партнеров diHouse: MacBook Pro 13 за 109 000* Супербонусы на пылесосы Кухонные истории Как ни мечи – не найдешь лучше нашей печи Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции: «Как ни мечи – не найдешь лучше нашей печи». Период действия акции: 1 - 30 апреля 2025 г. Получите бонусы до 5% за закупку СВЧ и мини-печей Hyundai и STARWIND в зависимости от объемов закупок. Список участвующих ... Rondell: изысканная кухня «Крупные бонусы 2.0»: продолжение акции от Gorenje 27 подарочных дюймов Полноцветные скидки В Южную Африку с Ippon! Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции: «В Южную Африку с Ippon!». Призовой фонд: По итогам программы 5 партнёров с наибольшим объёмом закупок и 5 партнёров с наибольшим приростом в рублях к предыдущему году отправятся в увлекательное путешествие на крайний юг ... Новый уровень игры 2.0 Промоакция Rapoo для партнеров diHouse ОКЛИК и GMNG: Выбирай себе подарок! Распродажа трансиверов Future Technologies формата XFP Весенняя формула: «Холодильники Hyundai = бонусы» Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции. Закупайте холодильники Hyundai в Merlion и получите бонусы: 5% при закупке 10 единиц и 10% при закупке 20 единиц (при закупке не менее 5 разных SKU). Период действия акции: 03 - 31 марта 2025 г.* - ... «Крупные бонусы»: акция от Gorenje Выгодная парочка iRU Бонусы от Dahua! Бонусная программа от Gigabyte! Знакомство с Поднебесной вместе с NETLAB! Покупайте продукцию Dahua и получите возможность выиграть поездку в Китай с посещением штаб-квартиры Dahua Technology. Победители будут выбираться в трех номинациях: 1. Самый большой оборот 4 дилера с наибольшим объемом закупок продукции Dahua в период проведения акции, на сумму не менее 150 000$ ... Непревзойденный уровень комфорта с игровой мебелью Defender! Бонус на кончиках пальцев Hyundai: комплектом выгоднее! Время бонусов
	1		2		3		4		5		Все


	Web-приложения - угроза безопасности 20.03.2001 Новости Скотт Петерсен, Дэннис ФишерОбеспечить полную безопасность сети очень трудно, но вы, вероятно, надеетесь, что надежно защищены хотя бы ее жизненно важные элементы. Однако не торопитесь с выводами. Новейшие хакерские стратегии нацелены на самую уязвимую область, которую к тому же труднее всего защитить, - Web-приложения. Нападения на уровне приложений вовсе не предусматривают применения грубой силы, как это происходит, например, при распределенных атаках, приводящих к отказам в обслуживании. Напротив, здесь действует сетевой пользователь онлайновых банков и магазинов, может быть, даже прошедший аутентификацию. А ведь об угрозе с этой стороны многие просто не задумываются, полностью полагаясь на брандмауэры, системы обнаружения атак и антивирусное ПО.“Сетевой безопасностью занимается множество специалистов, но полностью решить эту проблему им пока не удалось, - считает Майк Сербайнис, старший офицер безопасности из фирмы Critical Path (Сан-Франциско, шт. Калифорния), предлагающей услуги по обработке сообщений. - Бороться со взломами на уровне приложений очень трудно, так как при этом необходимо учитывать массу деталей. А большинство узлов все еще не достигло уровня защищенности, который позволил бы делать это”.Атакуя приложения, взломщик использует бреши, свойственные многим HTML-страницам. Например, он может отредактировать параметры Web-узла в поле URL и изменить цену товара. Это поле слишком часто оказывается открытым для подобного “силового просмотра” и соответственно для ... читать далее. Рекомендовано к прочтению Yandex B2B Tech открыла доступ к опенсорсным нейросетям для анализа изображений Yandex B2B Tech открыла доступ к опенсорсным визуально-генеративным моделям (VLM), таким как Deepseek VL2 Tiny и Gemma3 27B. С их помощью компании смогут составлять описания товаров по фотографиям и быстро находить нужную информацию по документам. Эти модели доступны в Yandex Cloud AI Studio для ... Naumen Project Ruler расширила возможности для управления ИТ-разработкой и продуктами Naumen объявила о расширении функциональности решения Naumen Project Ruler, которое теперь охватывает управление проектной и продуктовой разработкой программного обеспечения. Новые функции ориентированы на ИТ-команды и продуктовые офисы, стремящиеся автоматизировать процессы разработки, ускорить ... Вышел первый релиз российской среды разработки OpenIDE. «Группа Астра», российский разработчик инфраструктурного программного обеспечения, совместно с компаниями Axiom JDK и Haulmont объявила о выходе первой версии независимой российской среды разработки OpenIDE. Это современный, бесплатный и полностью открытый инструмент без проприетарных компонентов ... CTI представила обновление флагманского продукта «CTI Мониторинг» Компания «Си Ти Ай НТЦ», продуктовое подразделение системного интегратора CTI, представила «CTI Мониторинг 1.3» — масштабное обновление флагманской платформы для мониторинга ИТ-инфраструктуры и высоконагруженных сервисов видео- и аудиосвязи. Новая версия включает механизм рекомендаций при сбоях ... «Кит-системс» перевел ИТ-инфраструктуру на российскую аппаратную базу Системный интегратор «Кит-системс» завершил проект миграции внутренней ИТ-инфраструктуры на российские серверы и системы хранения данных компании YADRO. Это позволило заместить решения ушедших с рынка зарубежных вендоров и создать гибко масштабируемую базу для запуска новых цифровых сервисов. Выбор ...


	Лидеры читательского рейтинга Кадровые изменения. VK: Антон Фролов Компании Avanpost и «Актив» расширяют сотрудничество и обеспечивают совместимость Avanpost Access Manager со всеми аппаратными средствами аутентификации Рутокен Новинки в Merlion: Digma DGPF10E - компактные мобильные аккумуляторы Новая серия ИБП Ippon ТА/ТАЕ Новые блендеры от Scarlett РУССОФТ: что будет с импортозамещением? Промоакция Rapoo для партнеров diHouse

Подборка по дате

Апрель 2025
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

© 1991–2025 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 20.5. Создание сайта — студия iMake.