Privet,

Mojete kinut' mne paru ssilok na resursi gde ya mogu pocherpnut' informaciyu o standartakh setevoy bezopasnosti ? Mne nujni kriterii (standarti) po kotrim ocenivaetsya uyazvimost' lokal'nix setey.

Zaranee blagodaren :)

Ya podozrevayu, chto takogo dela net.
Sama set' po opredeleniyu uyazvimostey imet' ne mozhet'.
Luchshe vsego kopat'sya v securityfocus.com
Nu i chtob byt' okonchatel'no uverennym - www.nessus.org dlya proverki.

Regards

Если веришь американцам: http://www.nsa.gov/snac/

Еще хороший ресурс: http://www.sans.org/rr/

Но это все рекомендации. Как сказал Pascal стандартов безопасности не существует.

Ya podozrevayu, chto takogo dela net.
Sama set' po opredeleniyu uyazvimostey imet' ne mozhet'.
Luchshe vsego kopat'sya v securityfocus.com
Nu i chtob byt' okonchatel'no uverennym - www.nessus.org dlya proverki.

Regards

nessus RULIT :). Ogromnoe spasibo.

Ty im osobo ne uvlekaysya.
Delo v tom, chto on skanit ochen' yavno.
Kak sledstvie - vse vse vidyat.
I esli admin kakogo-to ne tvoego servera zametit chto-to - to poluchitsya nepriyatnaya shtuka - v luchshe sluchae - napishet gramotniy complain. V khudshem - nachent iskat' lichnoy vstrechi, ili kapnet v menturu.
Dal'she obyasnyat' ne budu.

Regards

Ty im osobo ne uvlekaysya.
Delo v tom, chto on skanit ochen' yavno.
Kak sledstvie - vse vse vidyat.
I esli admin kakogo-to ne tvoego servera zametit chto-to - to poluchitsya nepriyatnaya shtuka - v luchshe sluchae - napishet gramotniy complain. V khudshem - nachent iskat' lichnoy vstrechi, ili kapnet v menturu.
Dal'she obyasnyat' ne budu.

Regards

Spasibo za sovet ;-)
A v Armyanskom ugolovnom (ili v drugom) kodekse est' zakon zapreshayushiy delat' podobnogo roda scan ?

Portscan - v Armenii net, no gde - to za bugrom est'. Tochno ne pomnyu.
A vot scan Nessusom - tochno podpadaet pod statyu.
Delo v tom, chto nekotorye ego metody narushayut funktsionirovanie systemy (eto tam gde on probuet DOS ataku), libo napryamuyu vzlamyvayut, i chitayut soderzhimoe togo, ili inogo file-a.
Sledovatel'no ty v pervom sluchae sovershaesh "Hamakargi normal ashkhatanqi ughepakum", vo vtorom poluchaesh dostup k nepolozhennym dannym.
Kak sledstvie - eto 2 statyi.
Otdel'no mozhet smogut inkriminirovat' statyu ispol'zovanie programm nanosyashikh vred kompyutrenym systemam.
No eto otdel'naya pesnya - eta statya predusmotrena dlya virusopisateley. Khotya naskol'ko Nessus v neumelykh rukakh vredonosen - tozhe yasno.

Odnim slovom - perspektivy ne samye svetlye.

A voobshe sprosi ob etom Darrela. My s nim kak-to s raznymi expertami etu temu za kruglym stolom obsuzhdali.

Regards

Я бы добавил: особо параноидальные сисадмины любой скан могут расценить как попытку взлома. Не знаю как там по Армянскому кодексу, но попытку взлома можно тоже под статью подвести..

Вобщем - не сканируй других если они тебя об этом не просили.

Spasibo za soveti ;)

Spasibo za soveti ;)
Vsegda Welcome!

старый анекдот
в США хакер сзломал банк, ФБР ищет хакера !
В россии хакер взломал банк, разыскивается киллер замочивший этого хакера