|
|
MBA-Security Безопасност и защита на информационни системи и мрежи Обучение в магистърската програма на ИУ-Варна Едва ли има потребител на РС, който да не се е сблъсквал с проблемите, произтичащи от компютърни вируси, защита на личната му информация, фишинг (опити за банкови измами при он-лайн разплащания), "троянски коне", ...
| Полезни връзки Microsoft представи четвъртия си доклад за интелигентна сигурност на Infosecurity Europe 2008. Докладът преглежда подробно и разбираемо всички необходими казуси в сферата на ИТ сигурността, развили се през втората половина на 2007г, като използва информацията в над 450 млн. компютъра относно уязвимости, приложени атаки и др. Идеята на SIR е информиране на клиентите за актуалните проблеми в сигурността, обогатяване на общата ИТ култура и разяснение за важната роля на софтуера за защита.
Докладът е достъпен от тук
IE8 SecurityPart I: DEP/NX Memory Protection. Internet Explorer 8 security features target three major sources of security exploits: social engineering, Web server, and browser-based vulnerabilities. This post will cover IE8 Data Execution Prevention (DEP), a feature that mitigates browser-based vulnerabilities.
Stay Safe Online provides free and non-technical cyber security and safety resources to the public, so consumers, small businesses and educators have the know how to avoid cyber crime. Осем начина да защитите своето ПиСи в Интернет
Now that Windows Vista has been available to business customers for more than a year, it’s a good time to go back and look at how it’s holding up from a security perspective. I think that it’s fair to say that Windows Vista is proving to be the most secure version of the Windows to date. Our investments in the SDL and our defense in depth approach to building Windows Vista seem to be paying off. Let’s take a look at some areas that we’ve made progress in... Windows Vista SP1 is an update to Windows Vista that, along with improvements delivered via these other channels, addresses feedback from our customers and partners. By providing these fixes integrated into a single service pack which will be thoroughly tested by Microsoft and by industry partners and customers during the beta cycle, Microsoft provides a single high quality update that minimizes deployment and testing complexity for customers. - Sophos Security Information
Learn more about viruses, spam, Trojans, hoaxes, spyware and adware. Here you will find a range of papers aimed at system administrators and security specialists on a variety of topical issues. Some of these papers have been presented at security seminars and technical conferences around the world.
The term Computer Security can refer to a product, or a service, or a branch of technology known as information security as it applies to computers. The objective varies, and can include protection of information from theft, corruption or preservation of availability, as defined in the security policy.
Computer security imposes requirements on computers that are different from most system requirements because they often take the form of constraints on what computers are not supposed to do. This makes computer security particularly challenging because we find it hard enough just to make computer programs just do everything they are designed to do correctly. Furthermore, negative requirements are deceptively complicated to satisfy and require exhaustive testing to verify, which is impractical for most computer programs. Computer security provides a technical strategy to convert negative requirements to positive enforceable rules. For this reason, computer security is often more technical and mathematical than some computer science fields.
Your home computer is a popular target for intruders. Why? Because intruders want what you’ve stored there. They look for credit card numbers, bank account information, and anything else they can find. By stealing that information, intruders can use your money to buy themselves goods and services.
But it’s not just money-related information they’re after. Intruders also want your computer’s resources, meaning your hard disk space, your fast processor, and your Internet connection. They use these resources to attack other computers on the Internet. In fact, the more computers an intruder uses, the harder it is for law enforcement to figure out where the attack is really coming from. If intruders can’t be found, they can’t be stopped, and they can’t be prosecuted.
Computer Security Institute - CSI
CSI publishes the annual CSI/FBI Computer Crime & Security Survey which attracts widespread media attention, and holds an annual Security Survey Roadshow in various cities. CSI Awareness offers products and training to help improve awareness that includes Frontline end user awareness newsletter, World Security Challenge web-based awareness training, awareness peer groups and more. Private training from CSI is also available for organizations.
i-Сигурност - издание на български - IDG.bg
Първият принцип на Нютон за движението на телата гласи, че тяло в движение ще продължи да се движи. Същият закон се отнася и за бизнес данните, но проблемът е, когато данните се 'движат' по- далеч от дестинацията, на която ние се опитваме да ги пренесем. Изследвания в Щатите показват огромен брой загубени лаптопи на институции, правителства и дори организации в сферата на сигурността. Това води до опасност от компрометиране на конфиденциална информация. Броят на потребителите с откраднати мобилни компютри и телефони расте, което крие риск за стотици гигабайти информация.
Как може да защитим информацията на преносими носители на по- високо ниво разкрива следният материал: http://www.net-security.org/article.php?id=1115 
Stay connected all year by visiting RSA Conference 365 - where the world talks security. Get the latest news, whitepapers, articles, podcasts and blogs....
Тема 4 - Управление и проследяване на процеси/задачи. Защитни стени (Windows Firewall)
Велина Георгиева представя:
Бонимир Пенчев представя: Атанасис Авгеринудис представя: Таня Пенкова - Да защитим нашите деца... | Нашите реферати 2005-2006 учебна година: Tема: Мариета Димитрова - Kриптиране в Oracle Database 10g 2007-2008 учебна година: Tема1:
Tема2: Бонимир Пенчев Допълнителна информация:
- The Phishing Guide
• Help prevent identity theft from phishing scams: What is a phishing scam? Повече инфо.
• Antiphishing Work Group - Повече инфо
- Antiphishing - The Federal Financial Institutions Examination Council (FFIEC) PDFs
• Federal Trade Commission: How Not to Get Hooked by a ‘ Phishing’ Scam - Повече инфо
 Tема3
Атанасис Авгеринудис kaktusan@abv.bg - Криптиране. SSH Нарастващият брой на зловредните приложения в мрежата налага повишаване нивото на сигурност с абсорбиране на атаките и защита на онлайн потребителските профили от злонамерени атаки. Такъв тип злини обикновено заобикалят защитите на антивирусния софтуер и системите за сигурност, на които разчитат повечето потребители. Вече не е достатъчно просто забавянето на потребителска система с цел препращане на червеи, а получаване на достъп до системата и конфиденциалните данни от нея.
SSH G3, White Paper
Introduces the third generation, high-performance Secure Shell (SSH2) protocol implementation SSH G3 designed to overcome the processing bottlenecks in securing throughput-intensive file transfers and large-scale business application use. The protocol architecture, its features, and encryption performance data are provided in the document. Introduction to SSH: Chapter 1 of the SSH, The Secure Shell - The Definitive Guide book published by O'Reilly SSH Client Use: Chapter 2 of the SSH, The Secure Shell - The Definitive Guide book published by O'Reilly Inside SSH: Chapter 3 of the SSH, The Secure Shell - The Definitive Guide book published by O'Reilly
Tема4: Управление и проследяване на процеси/задачи. Защитни стени (Windows Firewall) Допълнителна информация: Windows Task Manager - Wiki Разглеждане и управление на регистри на събития в програмата за преглед на събития на Windows XP Използване на зоните за сигурност в Internet Explorer
Tема 5: Средства за безопасност и защита на Web-приложения или как да предпазим собствените си Web-страници Допълнителна литература:
Tема 6: Средства за безопасност и защита в многомашинни мрежи (Networking and Access Technologies). Допълнителна литература: Domain Name System: Essential resources
Learn how to use the Domain Name System (DNS) to assign friendly names to computers and other resources on a TCP/IP-based network. Virtual Private Networking: Overview and step-by-step guidesLearn how to leverage the worldwide connectivity of the Internet without sacrificing the privacy of a dial-up or dedicated site-to-site link.
Tема 7: Средства за безопасност и защита в безжиччни мрежи (Wi-Fi Protected Access). Tема 8: Организационни средства за безопасност и защита. Проектиране, изграждане и изчисляване на срествата за безопасност и защита в дадена фирма Допълнителна литература: Payment Card Industry Data Security Standard Compliance Planning Guide
Вашето непрекъснато обучение по e-Security: The (ISC)² CBK® is a taxonomy - a collection of topics relevant to information security professionals around the world. The (ISC)² CBK establishes a common framework of information security terms and principles which allows information security professionals worldwide to discuss, debate, and resolve matters pertaining to the profession with a common understanding.
(ISC)² was established in 1989, in part, to aggregate, standardize, and maintain the (ISC)² CBK for information security professionals worldwide.
(ISC)² CBK Review Seminars are designed to provide candidates with an overview of the many topics within the domains which comprise the individual (ISC)² credentials.
|
|
|