Инструментальные средства безопасности
Книга разделена на четыре части: многофункциональные средства, средства для аудита систем, объединенных в сеть, средства для аудита сети и вспомогательные средства обнаружения инцидентов в инфраструктуре. Части включают следующие темы.
* Аудит и превентивные действия.
* Определение инцидентов.
* Исследование и реагирование.
* Законная защита.
По нашим представлениям, эти задачи отнимают значительную часть рабочего времени специалистов по безопасности, сетевиков и системных администраторов. Термин "анти-хакер" появился, поскольку в этой книге мы охватываем все упомянутые задачи (от начала до конца процесса обеспечения безопасности).
Каждый раздел согласуется с освещаемой темой. Глава начинается с общего описания всех рассматриваемых инструментальных средств. Затем описывается каждый из инструментов. Но эта книга - не просто технический справочник со списком инструментальных средств. Для каждого средства приводится подробное описание способов применения, эффективного использования, включая сведения о том, что было обнаружено в процессе использования того или иного инструмента. В каждой лекции приводятся примеры из реальной практики, демонстрирующие применение того или иного средства. В отдельных случаях один и тот же пример приводится для демонстрации способов решения задачи с использованием разных инструментальных средств, описываемых в конкретной лекции. По некоторых темам мы смогли привести разные примеры для каждого из описываемых средств. Стараясь приблизить примеры к реальности, мы позволили себе некоторые литературные вольности для того, чтобы сделать истории более удобными для чтения и демонстрации использования большего числа инструментальных средств. Есть примеры, где обсуждается реакция системных администраторов на обнаружение инцидентов в сети.
Введение
NETCAT
Программы для работы с протоколом SMB (Server Message Block Protocol)
Выбор оконного менеджера
Загрузка и установка
Структура директорий и полномочия доступа к файлам
Nmap
Winfingerprint
Сканеры уязвимости Vulnerability Scanners
PassFilt.dll и политика паролей в Windows
VNC
Flawfinder
Nessus
DATAPIPE
Обзор анализаторов сетевых потоков
NetStumbler
ToneLoc
ISIC: инструмент для проверки работоспособности IP-стека
CMD.EXE
Bash
EnCase v3
Dd: инструмент судебного дублирования
Forensic toolkit
Outlook Express
Команда file
Заголовки протоколов
Азбука безопасности в чрезвычайных ситуациях
Несчастье приходит к людям нежданно-негаданно, внезапно: пожар, ураган, наводнение, взрыв на предприятии, заражение территории радиоактивными веществами, разлив и испарение различных ядов, дорожно-транспортные аварии, а также другие катастрофы и стихийные бедствия. В результате подобных чрезвычайных ситуаций люди могут получить тяжелые травмы, острые отравления, ожоги.
Конечно, на помощь помчатся пожарные, машины скорой медицинской помощи и вслед за ними профессионалы-спасатели. Но это будет потом. А пока многие пострадавшие, в особенности с артериальным кровотечением, остановкой дыхания, в горящей одежде нуждаются в сиюминутной помощи. И если безотлагательно не остановить кровотечение, не устранить удушье, не восстановить дыхание и работу сердца, не потушить одежду, пострадавший может погибнуть, так и не дождавшись прибытия бригады экстренной медицинской помощи, какой бы в идеале скорой она ни оказалась.
В таких обстоятельствах, когда вопрос жизни и смерти решается в буквальном смысле – секундами, минутами, на помощь должны прийти МЫ – именно те, кто оказался рядом, живой, здоровый, может быть даже легко пострадавший, но не утративший способности мыслить и действовать. Успех будет сопутствовать лишь тому, кто знает, как оказать первую помощь пострадавшему, кто владеет соответствующими практическими навыками, у кого подручные средства мгновенно превращаются в необходимые медицинские: галстук или носовой платок становятся закруткой для остановки артериального кровотечения, женская косынка для наложения повязки на рану, валяющаяся рядом палка или зонтик заменяет шину для обездвижения руки или ноги при переломах костей конечности.
Штормовое предупреждение
Если вы заблудились в лесу
Организационные мероприятия
Электронные и электромеханические замки
Датчики и детекторы охранных систем
Аудио- и видеодомофонные устройства и системы
Телевизионные системы наблюдения
Простейшие замки и ключи
Настройка безопасности компьютера
При работе с зарубежными странами, например с казино или с особо дотошными шопами и службами эти самые сайты могут пожелать проверить время компьютера, с которого пришёл посетитель. Такие проверки могут делаться как с помощью JavaScript, Java апплетов, так и с помощью Flash. В данной главе нас совсем не интересует, кто и как это проверяет, а больше всего интересует, как сделать так, чтобы нас по нашему времени не попалили.
Проверка делается по часовому поясу, поэтому выставляем себе часовой пояс примерно страны жертвы.
В континентальной Америке насчитывается 4 часовых пояса. Дополнительно один часовой пояс для Аляски (которая нам приснится только в страшном сне) AKST (Alaska Standard Time) и для островного штата Гавайи HST (Hawaii Standard Time):
EST (GMT-5) Eastern Standard Time — восточное побережье – штаты ME, VT, NH, NY, MA, MI, CT, RI, OH, PA, NJ, MD, DE, DC, VA, WV, KY, NC, SC, GA, FL, в зимнее время IN
Продолжение
Раздел - Трейдинг
Давайте я расскажу о своем опыте работы на forex. Впрочем, ничего уж особо оригинального и нового тут нет. Первые впечатления у всех - эйфория, нашлось таки место где бабло лежит. Впечатление второе и несколько последующих все менее и менее радужные. Потом наступает время учебы. И только потом, ну кто бы мог подумать, приходит первая прибыль. Видимо все или почти все начинающие спекулянты проходят похожий путь на Forex
Сети связи следующего поколения
Технологической основой информационного общества является Глобальная информационная инфраструктура (ГИИ), которая должна обеспечить возможность недискриминационного доступа к информационным ресурсам каждого жителя планеты. Информационную инфра- структуру составляет совокупность баз данных, средств обработки информации, взаимодействующих сетей связи и терминалов пользователя.
Доступ к информационным ресурсам в ГИИ реализуется посредством услуг связи нового типа, получивших название услуг Информационного общества или инфокоммуникационных услуг.
Наблюдаемые в настоящее время высокие темпы роста объемов предоставления инфокоммуникационных услуг позволяют прогнозировать их преобладание в сетях связи в ближайшем будущем.
На сегодняшний день развитие инфокоммуникационных услуг осуществляется, в основном, в рамках компьютерной сети Интернет, доступ к услугам которой происходит через традиционные сети связи.
В то же время в ряде случаев услуги Интернет, ввиду ограниченных возможностей ее транспортной инфраструктуры не отвечают современным требованиям, предъявляемым к услугам информационного общества.
Особенности современных услуг связи
Протоколы RTP, RTCP, UDP
Основные характеристики Softswitch
Транспортная плоскость
Взаимодействие Softswitch и ОКС7
Характеристики производительности сетевого соединения
Архитектура интегрированных услуг (IntServ)
Введение в MPLS
Стек меток MPLS
Классы эквивалентности пересылки и LDP
Метрики OSPF
Traffic Engineering
Ключевые факторы перехода к IMS
Программирование видеоадаптеров CGA,EGA и VGA
Подробно описана архитектура этих видеоадаптеров, их регистры. Для каждого регистра воспроизводится его формат и описывается назначение. В наиболее интересных случаях представлены программы, использующие непосредственный доступ к регистрам. Благодаря этому читатель сможет получить на экране своего компьютера видеоэффекты, недоступные при использовании только функций BIOS или функций библиотек трансляторов языков высокого уровня.
Читателю предоставляется возможность подробно рассмотреть стандартные режимы работы видеоадаптеров, структуру видеопамяти в этих режимах. Знание структуры видеопамяти позволяет создавать программы, отображающие информацию на экране путем непосредственного доступа к видеопамяти. А это, в свою очередь, важно при создании быстрых видеопрограмм, в частности, динамических игр и графических редакторов.
В качестве примера рассмотрены два не стандартных режима видеоадаптера VGA. Эти режимы не поддерживаются функциями BIOS и позволяют в режиме с 256 цветами иметь большую разрешающую способность.
Далее в книге излагаются традиционные методы управления видеоадаптерами. Приведен обзор всех прерываний и функций BIOS, предназначенных для работы с видеоадаптерами. Описываются также наиболее важные функции cтандартных библиотек трансляторов Microsoft Quick C 2.5 и C 6.0. Применение каждой группы функций иллюстрируется примерами программ.
Большое количество программ, составленных с использованием таких распространенных языков программирования, как Си и ассемблер, значительно облегчают понимание материала, изложенного в книге.
Книга предназначена для специалистов по вычислительной технике, системных и прикладных программистов, студентов вузов, специализирующихся на вычислительной технике.
Введение
Типы дисплеев
Режимы работы видеоадаптеров
Системы с двумя видеоадаптерами
Архитектура видеоадаптера CGA
Архитектура видеоадаптеров EGA и VGA
Регистры видеоадаптера CGA
Регистры видеоадаптеров EGA и VGA
Основные средства BIOS для работы с видеоадаптерами
Дополнительные средства BIOS для управления EGA и VGA
Область данных видеофункций BIOS
Использование функций MS-DOS для управления видеоадаптерами
Стандартные функции вывода языка Си
Функции управления видеоадаптером
Основные графические функции
Приложение
Графические устройства
Основы компьютерной графики были заложены еще на больших ЭВМ, задолго до появления персональных компьютеров. Ее первые практические применения были связаны с решением задач из области автоматизации проектирования архитектурных и инженерно-технических сооружений.
Массовое распространение и непрерывное совершенствование технических характеристик персональных компьютеров и периферийного оборудования способствовало расширению круга задач, при решении которых используется графика. В свою очередь, развитие и усложнение графики стимулирует создание все более совершенного компьютерного видеооборудования. Кроме того, непрерывно расширяется круг специалистов, вовлеченных в программирование и использование графических приложений. Поэтому литература, посвященная различным аспектам видеографики, пользуется постоянным спросом и нуждается в периодическом обновлении. Однако большинство публикуемых книг являются руководствами для пользователей, а не для программистов, поскольку содержат описание техники работы с различными графическими редакторами. Автор решил попытаться восполнить этот пробел и написать руководство, содержащее описание способов программирования базовых элементов компьютерной графики и получения спецэффектов.
В свое время на русский язык было переведено и опубликовано несколько обстоятельных руководств по программированию видеосистем для IBM PC. Технический прогресс беспощаден и они устарели вместе с описанными видеосистемами. Предлагаемая книга продолжает тему программирования видеосистем, но уже современного образца, с использованием стандарта VBE, разработанного ассоциацией VESA. Этот стандарт создавался специально для того, чтобы программирование графических объектов не зависело от особенностей видеокарт, выпускаемых различными фирмами.
В соответствии с темой книги в качестве языка программирования выбран ассемблер для IBM PC. Можно до хрипоты спорить о достоинствах и недостатках ассемблера, но всегда остается класс задач, которые имеет смысл программировать только на этом языке, и всегда остается категория программистов, которые обязаны в совершенстве владеть ассемблером. В первую очередь именно им адресована данная книга. Вместе с тем. книга составлена так, что она может быть использована как практическое руководство для программистов, начинающих изучать ассемблер или желающих углубить свои знания о нем.
Видеосистемы и стандарт VESA
Видеорежимы packed pixel graphics
Работа с текстом
Цвет в коде точки
Приложения
Графические интерфейсы и средства их разработки
Delphi - сборник статей
Разве возможно совместить Флэш-ролики и Дельфи-приложения. Раньше я думал что НЕТ. Но теперь я знаю не только, что это возможно, но и знаю как это делается!!! И сейчас я вам расскажу об этом. Во-первых хочется отметить преимущества использования флэш-роликов в ваших программах. Если вы сумеете гармонично вписать небольшой флэш-ролик в вашу программу, то несомненно внешний вид программы будет намного привлекательнее (главное не переборщить, увлекаясь дизайном, не надо забывать о том что программа должна быть удобна и проста в использовании! ).
Итак, как же совместить Флэш и Дельфи? (Надеюсь, что у вас Флэш установлен:))
Запустите Дельфи и выберите пункт меню Component->Import ActiveX Control... Перед вами откроется диалоговое окно с заголовком Import ActiveX Control. В разделе Registered Controls выберите Shockwave Flash. В разделе Pallete Page... Выберите страницу в палитре компонентов, на которой будет располагаться установленный компонент (по умолчанию это ActiveX). В разделе Unit Dir Name... путь к папке куда будет установлен компонент.
Delphi и Flash. Совмещение несовместимого
Эксперимент
Улучшение вспомогательных окон среды Delphi
Улучшение вспомогательных окон среды Delphi - 2
Обход дерева каталогов с прерыванием и возобновлением или "Куда мы идем завтра?"
Постановка задачи
Создание графического интерфейса пользователя средствами Win32 API
Дельфийское слово
Комментирование блока текста
Язык описания математических формул
База данных без BDE
Создание заставок для ваших программ
Редактор диска своими руками
DLL и Дельфи
Особенности работы с "русским" Excel'ем
Эксперты в Delphi, или Программист, упростите себе жизнь
Знакомство с утилитой MEGA V 1.0
Создание базовой формы
Установка и настройка MPICH
Warnings and Hints
Немного теории
Пишем простой хелп
Hints and Warnings, или Спасение утопающих
Иконки в трейбаре? Проще чем кажется!
Вариант передачи параметра в хранимую процедуру, использующую оператор IN
Основные сведения о протоколе XMPP
Разработка приложений для Lotus Notes/Domino в среде Borland Delphi
Эффективный способ применения интерфейсов в MDI приложениях
Семь чудес и два фокуса на Дельфи
Поддержка MS-макросов в DELPHI
НеОбычный TDBGrid
Процедуры и функции для работы с OpenOffice
Передача данных в интернет при помощи InternetExpress
Методы нахождения базового маршрута
Создание сводного отчета в Excel
Реализация простейшего алгоритма распознавания графических образов
Немного математики
Файлы исходного кода
Изменение TP Lex & Yacc
Увидеть за лесом деревья
Упрощаем работу с потоками (TStream)
Использование инструментов криптографии в Delphi-приложениях
Слежение за процессами
Перенос VBA-макросов в Delphi
Варианты решения
State-full Web Services на Delphi
Что такое WEB-сервис ?
Секция Interface
List
Таблица функций
АзБука Владения Голосом голосом для болельщика
Каждый истинный болельщик знает, что состояние его голоса является мощным фактором психологической поддержки для родной команды. Особенно это проявляется в выездных матчах. Забегая вперед, сообщу, что болельщик, овладевший предлагаемой методикой, по звуковой мощи будет всегда выделяться на общем фоне мощью и дальнобойностью своего голоса. А главное: голос от этого не будет хрипнуть, как это бывает обычно, а наоборот, будет становиться всё сильнее и сильнее.
Любое познание начинается с азов. Азъ - эта первая буква славянской азбуки введенной Кириллом и Мифодием более тысячи лет назад. Первые пять букв этой азбуки - A3 БУКИ ВЕДИ ГЛАГОЛЬ ДОБРО - прямо указывают на то, что первые знания (навыки) должны относиться к веденею (владению) глаголем (речью). И если за тысячу лет прошедших с момента создания азбуки, письменная речь постоянно эволюционирует, то по отношению к голосу этого сказать нельзя.
Продолжение
Гидравлика. Конспект лекций
Часть механики жидких сред, которая рассматривает движение жидкости, а также силовое взаимодействие между жидкостью и обтекаемыми ею телами или ограничивающими ее поверхностями, называется гидромеханикой.
Раздел механики, в котором изучают движение газов и жидкостей и обтекание ими тел, называют аэромеханикой.
Прикладную часть гидромеханики, для которой характерен определенный круг технических вопросов, задач и методов их решения, называют технической механикой жидкости, или гидравликой.
Обычно гидравлику определяют как науку о законах равновесия и движения жидкостей и о способах приложения этих законов к решению практических задач. В гидравлике рассматриваются главным образом потоки жидкости, ограниченные и направленные твердыми стенками, т. е. течения в открытых и закрытых руслах (каналах). Можно сказать, таким образом, что в гидравлике изучают внутренние течения жидкостей и решают так называемую «внутреннюю» задачу в отличие от «внешней» задачи, связанной с внешним обтеканием тел сплошной средой, которое имеет место при движении твердого тела в жидкости или газе (воздухе). «Внешнюю» задачу рассматривают в собственно гидромеханике или аэрогидромеханике. Этот раздел в основном связан с потребностями авиации и судостроения.
Зачем гидравлика в машиностроении?
Котельные установки промышленных предприятий
Устройство и эксплуатация водозаборов
Загадки простой воды
Энергия воды для самопознания и исцеления
Водоснабжение и водоотведение
Вода и ее применение в современных технологиях
Водоснабжение и канализация жилого здания
Очистка сточных вод
Все про Excel 2002
Поначалу бывает непросто представить себе, как можно использовать отчет сводной таблицы для анализа данных. В этом разделе показано, как с помощью базового источника данных создать отчеты сводных таблиц, отвечающие на типичные вопросы, возникающие при анализе данных. Рассмотрены примеры отчетов о продавцах, товарах, заказах и покупателях, причем аналогичным образом нетрудно составить отчеты почти для всех типов исходных данных.
Для простоты все примеры отформатированы с помощью формата «Отчет 5», который может быть применен к отчету сводной таблицы с помощью кнопки Формат отчета.
Общие книги Microsoft Excel
Изменение полей
Печать части листа
Подготовка исходных данных
Компьютерная математика Maple
Вряд ли эта мощная математическая система, разделяющая претензии на мировое лидерство с системами Mathematica фирмы Wolfram Research Inc., нужна секретарше или даже директору небольшой коммерческой фирмы. Но, несомненно, любая серьезная научная лаборатория или кафедра вуза должны располагать подобной системой, если они всерьез заинтересованы в автоматизации выполнения математических расчетов любой степени сложности. Несмотря на свою направленность на серьезные математические вычисления, системы класса Maple необходимы довольно широкой категории пользователей: студентам и преподавателям вузов, инженерам, аспирантам, научным работникам и даже учащимся математических классов общеобразовательных и специальных школ. Все они найдут в Maple многочисленные достойные возможности для применения.
По мнению автора, сравнение системы Maple 7 с лидером среди систем компьютерной математики — системой Mathematica 4.1 — непродуктивно. У каждой программы есть свои достоинства и недостатки. А главное — у них есть свои приверженцы, которых бесполезно убеждать, что иная система в чем-то лучше. Это все равно, что сравнивать великих исполнителей джазовой и рок-музыки Луи Амстронга и Би Би Кинга. Все, кто всерьез применяют системы компьютерной математики, должны работать с несколькими системами, ибо только это гарантирует высокий уровень надежности сложных вычислений.
И все же надо отметить, что интерфейс Maple 7 более интуитивно понятен, чем у строгой Mathematica 4.1. Maple 7 на первый взгляд имеет несколько менее мощную графику, но простота управления параметрами и легкость подготовки графических процедур часто позволяет визуализировать решения математических задач с меньшими усилиями, чем при использовании системы Mathematica 4.1. Обе системы в последних реализациях сделали качественный скачок в направлении эффективности решения задач в численном виде, в частности за счет повышения скорости выполнения матричных операций.
Особенно эффективно использование Maple при обучении математике. Высочайший «интеллект» этой системы символьной математики объединяется в ней с прекрасными средствами математического численного моделирования и просто потрясающими возможностями графической визуализации решений. Применение таких систем, как Maple, возможно при преподавании и самообразовании от самых основ до вершин математики.
Первое знакомство с системой Maple
Информационная поддержка Maple
Работа с файлами и документами
Управление интерфейсом пользователя
Типы данных системы Maple
Встроенные операторы и функции
Типовые средства программирования
Математический анализ
Анализ функций и полиномов
Символьные (аналитические) операции
Типовые средства построения графиков
Расширенные средства графики
Решение дифференциальных уравнений
Математические пакеты
Пакеты линейной алгебры и функциональных систем
Обзор пакетов специального назначения
Примеры решения научно-технических задач
Устройства записи воспроизведения сообщений на одном кристалле
Серия ISD1400 представляет устройства, рассчитанные на частоты сэмплирования 6.4 КГц (20 сек.) и 8 КГц (16 секунд), позволяя пользователю выбирать между качеством звука и длительностью записи. Сэмплированный звук записывается в энергонезависимую память без оцифровки и сжатия, обычно использующихся в такого рода устройствах. Прямая аналоговая запись обеспечивает очень правильную, натуральную звуковую репродукцию голоса, музыки, тонов, и звуковых эффектов, недостижимую с помощью большинства цифровых решений.
ChipCorder - устройство записи и воспроизведения речи
FAQ по динамикам и сабвуферам
Руководство пользователя программы Announcement System Management
Генератор стирания и подмагничивания
К548УН1А В УВ кассетного магнитофона
Настройка магнитофона ВЕГА МП-122С
СДП в кассетных магнитофонах
Качество речи-звука
Электронное управление в магнитофоне
Электромагнитные головки на базе капсюля ДЭМШ-1
Металлоискатели
Противостояние форматов DVD-R-RW и DVD+RW
Одним из главных событий последней международной выставки информационных технологий CeBIT 2001 стало резкое обострение "войны" между записываемыми DVD-форматами. Сегодня противостояние стандартов DVD-R/RW и DVD+RW (или минус RW и плюс RW) вышло из области затяжных теоретических дискуссий на арену практической реализации.
Противостояние DVD-R/RW и DVD+RW
Работа в Microsoft Outlook XP
Если вы присоединены к локальной сети (LAN), которая содержит компьютер с установленным на нем Microsoft Exchange Server, вы отсылаете и получаете электронную почту как внутри сети, так и извне (из Internet) с использованием этого сервера. Ваш сетевой или системный администратор предоставит вам информацию, необходимую для установки и настройки учетной записи электронной почты Exchange.
Если вы работаете на отдельном компьютере или в сети, которая не содержит свой собственный почтовый сервер, для пользования электронной почтой необходимо иметь учетную запись, предоставленную провайдером Интернет-услуг (Internet Service Provider (ISP)). Вы можете соединяться с провайдером с помощью модема по телефонной линии, через DSL-канал, кабель или через локальную сеть.
Работа с электронной почтой
Графика в пакете PageMaker
Импортируя в документ PageMaker графическое изображение или текст, вы формируете связь — программно реализованное отношение между исходным материалом и публикацией. Связи позволяют PageMaker находить внешние файлы при отображении публикации и выводе ее на принтер, а также следить за ее версиями, обновляя сведения о них в публикации всякий раз, когда изменяется содержимое связанных файлов.
Говоря о связях с импортированными в публикацию файлами, мы будем почти всегда иметь в виду связи с графическими файлами. Связи с текстовыми файлами используются значительно реже, т, к. при их обновлении происходит повторный импорт в публикацию и, как следствие, — потеря настроек, выполненных средствами PageMaker.
Чаще всего, напротив, верстальщик стремится оградить сверстанный текст от автоматического обновления при изменении связанного текстового файла. Для этого он либо разрывает связь сразу после помещения материала в публикацию, либо отказывается от автоматического обновления материала.
Обработку графических файлов выполняют во внешних приложениях. Поэтому в данном случае обновление связи не приводит к потере какой-либо настройки. При обновлении связи программа сохраняет размеры, обрезку и размещение изображений в публикации.
Связывание файлов
Шаблоны и сценарии
Структура публикации
Компоновка текста и графики
Специальные эффекты
Верстка таблиц и бланков
Верстка книг
Электронные публикации
Цвет