Internet Siguria
 

[SIZE=3][FONT=Times New Roman]It-Siguria[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[FONT='Courier New']Përkufizimi i internetit

Bollëkun e definicioneve të ndryshme të internetit, "rrjeti i rrjeteve", si dhe rrjeti global i botës. Interneti është një rrjet global i kompjuterëve i të gjitha llojeve kompjuterike me qëllim të logjikuar kombinon mijëra rrjete kompjuterike të ndryshme në mbarë botën të cilët përdorin të njëjtat standarde teknike në mënyrë që të arrijnë komunikim të ndërsjellë, dhe për të lehtësuar përdorimin e shërbimeve të ndryshme që ky rrjet unik vë në sistemin e informacionit. Në qoftë se një kompjuter në shtëpi ose i rrjetit lokal, lidhur me modem mbi linjat telefonike (ose kabllo optike) Internet Service Provider (ofrues), dhe nëpërmjet tij të "rrjetit global“, ajo bëhet pjesë e saj.

Nuk ka asnjë autoritet qendror që menaxhon internet. Pjesëmarrja në punën e Internetit është bazuar në bazë të lirë dhe bashkëpunuese me detyrimin e pajtueshmërisë me standardet teknike në mënyrë që të arrihet një prani në rrjet. Internet Society (Shoqëria e internetit) në Fairfax, Virginia, SHBA, ka një rol të rëndësishëm dhe rekomandon standardet teknike. Organizata realizon lidhjen midis institucioneve qeveritare zyrtare në vende të ndryshme,dhe jo-institucioneve qeveritare të tilla si universitetet dhe kompanitë.

Numri i përdoruesve të internetit është në rritje vazhdimisht, por shumica e ekspertëve janë dakord se do të jetë një shifër prej rreth mbi 500 milion përdorues gjatë kësaj dekade. Megjithatë, aplikimet e ndryshme, veçanërisht në botën e biznesit (bankat, kompanitë e transportit, etj), duke rezultuar në ndërhyrje të paautorizuar në sistemet kompjuterike me qëllime të ndryshme, ose të bllokojë punën e tyre, ajo llogaritet më pak në mjedisin e bukur.Siguria dhe privatësia janë të gjitha aspekte të rëndësishme që duhet të konsiderohen në projektimin e rrjeteve, në veçanti lokale. Një seri i shkaqeve mund të çojë në mosdisponueshmëria ose humbjen e informacionit në formë elektronike: fatkeqësitë natyrore, dëmtimin e pajisjeve, gabime në mbështetje të programit të veprimeve njerëzore. Faktor njerëzor mund të veprojë jashtë apo brenda, dhe dëmtimi mund të jetë shkaktuar aksidentalisht apo me qëllim. Sidomos sot, ne kemi qenë dëshmitarë të shumë viruse ,“worms“, sasi të mëdha të reklamave dhe e të tjera të padobishme-mail (spam), vjedhje e softuer mbështetësve,si muzikë dhe filma,softuer programe te shtrejt etj.

Edhe institucionet apo kompanitë që besojnë se sistemet e tyre nuk do të përmbajë informacione të vlefshme dhe të bëjë investime të tjera, janë të detyruar të kujdesen për sigurinë që kompjuterat e tyre nuk do të jenë një trampolinë për sulme në sistemet e njerëzve të tjerë.Gjithashtu,gjithnjë e më shumë kërkohet të rregullojë sjelljen ligjërisht në internet dhe për të mundësuar ndjekjen penale të shkelësve, pavarësisht nga kufijtë kombëtar.

[/FONT]

Titulli: Internet Siguria
 

[SIZE=3][FONT=Times New Roman]IT-Siguria2[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[FONT='Courier New']Popullarizimit të internetit në botë, edhe në Republikën e Kosovës dhe Shqiperisë ka për rritjen e të gjitha formave të krimeve të lidhura me krimin në kompjuter. Për shkak të përparimit të shpejtë të teknologjisë dhe bota ka nevojë për rritjen e stafit profesional, me qëllim të organizimit të seminareve të ndryshëm të kësaj hapsire për të njohur me stafin e MPB me forma të reja të krimit të kompjuterit në internet dhe për të përmirësuar përdorimin e mjeteve të rrjetit në aktivitetet operacionale,mjerisht kësi seminare ose mbahen shumë rrallë ose nuk jan ne plan tani per tani.
Seminaret duhet të përbëhen nga pjesë teorike dhe praktike. Në pjesën teorike duhet të njohen me parimet dhe arkitekturat e internet qeverisjes, shërbimet e tanishme në internet, metodat e fshehjen së identitetit, mundësitë e malware, si edhe cryptography bazat dhe aplikimet e saj. Çdo nxënës ka mundësi me disa ushtrime praktike në mënyrë të pavarur të takohet me mjetet e nevojshme për gjetjen e pronarit të një domen të internetit dhe hapësirë IP adresa, analiza e mesazheve postës elektronike, shfletsimi i fotografi të ndryshme, të hynë dhe të zgjidhin probleme të tjera që tani janë përballur oficerë të policisë në Internet, të tilla si raste të vjedhjes së identitetit , vjedhjen e numrave kartë krediti, identifikimin e e dërguesit e-mesazhet mail dhe abuzime të tjera të teknologjive moderne të komunikimit.

Phishing
Shfaqja e phishing përfshin metodat përdoruese të paautorizuar për të marrë të dhëna sekrete ku sulmuesit janë përcaktuar si një organizatë legjitime. Numri më i madh i rasteve të phishing është synuar për klientët e bankave të mëdha globale dhe shërbimet e pagesave online, sepse kjo është mënyrë më e thjeshtë për të arritur përfitime të prekshme të drejtpërdrejta. Në këto raste, zakonisht shfrytëzuesi është i detyruar të shkruaj numrat e kartës së kreditit apo të dhëna në internet qasje bankare me arsyetim se, në përgjithësi, për të përmirësuar apo për heqjen e problemeve të caktuara në sistemin e punës.Në vitet e fundit duket se metoda më e efektshme e mbrojtjes kundër të padëshiruar e-records mail dhe rritje e vazhdueshme e numrit të phishing rasteve në të cilat synon të mbledhë informacion për qasje të paautorizuar në kutitë elektronike mail. Më shpesh si viktima janë përdorues të sistemeve të njohura si webmail SquirrelMaila. Përveç kësaj, numri në rritje i sulmeve në shënjestër phishing synojnë grupe më të vogla të përdoruesve që sulmuesit me shkathtësi përdorin të dhënat për objektiva specifike të këtyre sulmeve, të cilat bëhen potencialisht shumë të rrezikshme.Kohë të fundit, vihet në dukje një numër i madh i phishing rasteve që kanë synuar dhe kanë për qëllim të depërtojn tek shfrytëzuesit të e-domain mail edhe te qeverive. Të gjitha versionet e mesazheve të diskutueshme janë shkruar në anglisht, dhe ata janë të nevojshme për të identifikuar emrat e Llogari përdoruesit dhe fjalëkalimin e nevojshem për qasje ne postën elektronike.[/FONT]

Titulli: Internet Siguria
 

[FONT=Times New Roman][SIZE=3]IT-Siguira3[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New']
[SIZE=3]Kurse të IT-sigurisë do të ofron një pasqyrë të masave kompakte dhe të kuptueshme të sigurisë kryesore në IT.Me këtë duhet te meren organet përkatëse si MBP të dy shteteve,organizata si Post Telekomi Shqiptare dhe ai Kosovare, që nxënësit informaticient të ardhëshëm të ken ne dore praktikat e IT-Sigurise.

[/SIZE][/FONT][FONT='Courier New'][SIZE=3]IT siguria funkcionale
Teknologjia e informacionit tani përdoret kudo. Prandaj, IT fitimet e sigurisë janë me rëndësi. IT siguria është futur në kompani gjithnjë e më shumë – dhe kjo siguri sot është konsideruar si një prioritet i lartë

IT siguria - me një sistem
Një kurs të IT-sigurisë,mëson një qasje sistematike për IT sigurinë tuaj - konceptuale. Ata mësojnë praktikat më të mira për planifikimin dhe monitorimin e IT në lidhje me sigurinë. IT Sigurimi do të thotë për të identifikuar rreziqet dhe konceptet e planifikuare. IT siguri gjithashtu do të thotë në zbatimin e këtyre dhe kontrollin e tyre.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Në kurse duhet përfshirë:[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New']§ Roli i menaxhimit në siguri, kulturë të sigurisë, dhe organizimi i njerzve të sigurisë
§ Motivimin dhe trajnimin e stafit
§ IT siguria, mbrojtja e informacionit dhe informacionit.
§ Roli i informacionit
§ Integrimin e të gjithë të punësuarve në siguri të punës.
§ Kërkesat e brendshme dhe të jashtme të kompanisë
§ Menaxhimin e rrezikut eventual
§ Shkenca kompjuterike dhe mjedisi, sigurimi fizik
§ Infrastruktura Kritike
§ Plan urgjent ne raste fatkeqësie, plan i rimëkëmbjes
§ çështjet ligjore: ligjet kombëtare dhe ndërkombëtare jetën private, krimit në kompjuter (phishing, ngjarje të luftës, etj), kufijtë dhe rregullat e monitorimit punonjës (Internet / e-mail)
§ zhvillimin e aplikimit me testimin dhe vlefshmërinë, “outsourcing”
§ PC dhe mainframe siguria, rrjeti, LAN dhe WAN siguria
§ Encryption
§ Teknika dhe masat organizative te sigurisë
§ Transferime: Cilat janë rreziqet?
§ Siguria e masës së Personelit
§ planifikimin dhe kryerjen e auditimeve në fushën e sigurisë
§ Studime dhe koncepte për qasje praktike
§ Kërkesat për rregulla të Brendshëm dhe Rregulloret
si dhe Sistemi i Menaxhimit Informativ të Sigurimit (SMIS) [/FONT]

Titulli: Internet Siguria
 

IT-Siguria4

[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Çfarë është Cert dhe me çka meret?
Emri Cert është shkurtesë për Computer Emergency Response Team.Si organizatë vepron në disa shtete të botës dhe si kusht për të bashkëpunuar me ketë organizatë është antarsimi.Antarësimi nuk cek si kusht vetem shtete të kenë të drejte antarsimi,po edhe organizata dhe kompani të ndryshme,shkolla dhe unviersitete.Si shembull nga vise të ish Jugoslavisë dhe Ballkanit janë Kroacia dhe Bullgaria.Nuk kam inmformacione a janë të antarsuara Shqiperia dhe Kosova.Mendoj se Kosova dhe Shqiperaia janë të mbuluara me IT-Siguri nga sistemet e IT_Sigurisë së NATO-s,por nga ketu është vështirë të mbahet nen kontroll sigurie i gjithë Internet rrjetit.Kroacia si antare e CERT-it ka kriju qendren kombëtare CARNet Cert,për sigurinë e rrjetit. Qëllimi i ndërmjetësimit të tij në zgjidhjen e incidenteve në lidhje me kompjutër sigurinë në të cilin të paktën një nga palët eshtë përfshira nga ana kroate.Roli kryesorë i Cert-it është të sigurojë informacion në kohë në lidhje me sigurinë e testuar individuale, monitorimin dhe raportimin e incidenteve dhe trendet në lidhje me shfaqjen e sigurisë kompjuterike. Ndërmjetësim në zgjidhjen e incidentit përfshirë edhe shkëmbimin e informacionit me individë apo agjensitë përgjegjëse për sigurinë e kompjuterit dhe politikat përdoruese, në anën tjetër edhe kure ka burime apo paraqitje si viktimë e sulmeve kompjuterike. CARNet cert, megjithatë, nuk ofrun shërbime teknike për mbështetje lidhur me problemet për të punuar me disa software apo hardware ose që kanë të bëjnë me zbulimin e sulmeve kompjuterike,por vetem analizon rezultatet, dhe këshilla në lidhje me pajisjet dhe kompjuterët e shfrytëzuesve individual. Në çdo faqe të CERT.si antarë ju mund të gjeni informacione të përgjithshme që mund t'ju ndihmojnë në lidhje me pyetjet tuaja dhe me problemet e sigurisë kompjuterike, masat e mbrojtjes, etj[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Po a ka nevojë Internet hapsira shqiptare për antarsim në CERT ose krijim të një qendre analitike si Carnet i Kroacisë,Melani e Zvicres,dhe disa shtete për rreth të cilat në nivele shteti ose univerziteti kan kriju qendra analize dhe informacione rreth ecurive aktuale në internet rrjet dhe sigurinë e rrjetit.Ka bile edhe ate në nivel Kombëtar.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Sistemet e sotme të informacionit kërkojnë më shumë vëmendje dhe organizimin nga ajo që ishte në të kaluarën jo aq të largët. Siguria është bërë një imperativ, dhe sulmet e sigurisë duhet të jenë të shkuara nga ato që lidhen me prishjen e sistemit operativ ose leximin e-mail adresa e njerëzve të tjerë. Ekspertët kanë bë të njohur se sistemet moderne kërkojnë të jenë të strukturuara në IT sigurinë dhe mbrojtjen e të gjithë sistemit: identitet, informatave dhe të dhënave, proceset dhe pajisjet.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Pa një sistem të sotisfikuar dhe kuadro mirë të arsimuara,si ne qendrën e informacioneve të internet rrjetit poashtu edhe të sektorëve të ndryshëm të IT-Sigurise,mbi internet hapsirën[/SIZE][/FONT]
[FONT='Courier New']Shqiptare do të mbretroje dhuna në internet rrjetë dhe internet kriminaliteti dhe kaosi informativ...vijon...[/FONT]
[FONT='Courier New'][/FONT]

Titulli: Internet Siguria
 

[FONT=Times New Roman][SIZE=3]IT-Siguria5[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Mbrojtja e të dhënave[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Mbrojta e të dhënave është një koncept i IT-Sigurisë me të drejtë monitorimi të objektivave dhe strategjive në drejtim të IT-Sigurisë.Kontrollon dhe mbron përpunimin e të dhënave personale,u kërkon organeve dhe kompanive procedimin e të dhënave,përcakton politikën e sigurisë në përputhje me politikën e IT-sigurisë pë të u zbatuar në mënyrë konsekuente.[/SIZE][/FONT]
[FONT='Courier New']
[SIZE=3]-Kërkesa e parë është për të vlerësuar rreziqet që lidhen me proceset e biznesit dhe IT sistemet apo aplikacionet.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]-Hapi tjetër është koncepti i sigurisë për të siguruar mbrojtje adekuate të të dhënave. [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]-Për të bërë një vlerësim të rrezikut që kërkon zgjedhjen e metodave të përshtatshme.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]-Klasifikim dhe vlerësim i rreziqeve dhe humbjen e të dhënave.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]-Për të përballuar rreziqet, zhvillon edhe masa shtesë të IT-Sigurisë.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Në qendrën e mbrojtes të dhënave duhet punësuar ekspert të kësaj fushe,njerëz të besueshëm dhe mirë të paisur me pajisje adekuate dhe teknologji te përsosur dixhitale.

Mbrojtja e certifikatave dixhitale është një bazë për mbrojtjen e të dhënave të ndjeshme në kompjuter.Sistemet e sigurisë bazuar në kartat smart dhe infrastrukturës publike kyç që garanton identitetin dhe përdoren për të „encrypt“ dhe shenja të dhëna digjitale.

Duke përdorur metoda të avancuara të legalizuara të zbatojë sistemet e sigurimit të aplikimeve dhe sistemin operativ të rrjetit. Për rritjen e sigurisë dhe „encryption“ aplikohen disqet e brendshme dhe të jashtme të cilet në veçanti janë të rëndësishëm gjatë shkatërrimit të serverit.

Me zbatimin e sistemeve themelore, ekspertët duhet të kenë aplikacione të zhvilluara të përshtatshme që plotësojnë punën e certifikatave dixhitale. Modulet e përshtatur në operacionet ku janë të dhënat për të punuar karta krediti ne kohë duke u regjistruar mbërritjes dhe nisjes, shqyrtimi të dhënave përmes një aplikimi të internetit dhe kartën e regjistrimit dhe mbikqyrjen e punonjësve.

Fletoret e Sigurimit
Në kohën e mobilitetit të mëdha të biznesit, dhe në mënyrë të konsiderueshme janë edhe sfidat në rritjen e sigurisë,në raste të tilla si vjedhja ose humbjen e një laptop dhe të dhëna mbi to. Kompania u mundëson përdoruesve të saj për të mbrojtur përmbajtjet e një kompjuteri portativ me zgjidhje të sigurimit të specializuara bazuar në metodat e avancuara të encryption ose disk të tërë. Kështu mbrohet laptop disku dhe bëhet i papërdorueshëm pa fjalëkalime të duhur ose smart kartë të dekoduar.

Sigurim të biznesit
Sigurinë e personave në moshë të përdorimit intensiv të E-shërbimeve,hartimin dhe drejtimin e infrastrukturës për verifikim të besueshëm dhe të sigurt për identitetin e biznesit elektronik. Projekte të bazuara në infrastrukturë duke përdorur disa palë të çelësave për qëllime të ndryshme. Ruajtjen e çelësave dhe çertifikatat mbi kartat smart, rezultati është i sigurt për të siguruar proceset e biznesit të tregtisë elektronike.

Mbrojtja e identitetit
Mbrojtjen e plotë të identitetit dixhital në sistemet e informacionit.Lejon zbatimin e certifikatave dixhitale të kombinuara me module software-unik të zhvilluara në shtëpi për nevojat e përdoruesve individuale dhe monitorimi
i aktiviteteve në sistem.


Kompleksiteti dhe IT-sfidat e sigurisë.[/SIZE][/FONT]
[FONT='Courier New']Ne jemi dëshmitarë se kompania e IT-së dhe infrastruktu e sotme është në gjendje tejet të ndërlikuar. Mbledhja, analiza dhe interpretimi i shkrimeve nga të gjitha komponentët e IT infrastrukturës, nuk është punë e lehtë apo e thjeshtë. Së bashku me partnerët dhe punen e koordinuar,ndihmon klientet në rritjen e sigurisë përmes monitorimit më efektiv nga regjistrat, dhe automatikisht identifikimin e modeleve të dyshimta të sjelljes për të zbutur ndjeshëm rrezikun.[/FONT]

Titulli: Internet Siguria
 

[SIZE=2]IT-Siguria6

Për shkak të sulmeve të shpeshta të cilat me heret janë ekspozuar, në një përpjekje për të dalë para tyre, rrjeti pa tel është bërë jo i sigurt nga paraardhësi i tyre me tel dhe sisteme kablovike tek të cilat It-Siguria sadopak dhe ndejshëm ka përparuar.Planifikimi i mirë i rrjetit dhe konfigurimi,mënyra e përdorimit te mekanizmave të përshtatshëm për të siguruar një infrastrukturë të fuqishme,koordinimi i punës me struktura sigurie ne rrjetë ,edhe tek rrjeti i lëvizshëm WIFI-Lan ka përmirsime ne IT-Siguri.

Rrjetet Wireless janë dy tehe të shpatës. Ato japin mundësi përdoruesve të tjerë, por këto të çojnë në rreziqe më të mëdha.Si model rreziku lind nga mungesa e sigurisë në nivel fizik. Gjegjësisht, valët e radios që e bëjnë të mundshem rrjetin, janë gjithashtu edhe ata që janë të pasigurt. Sulmuesi i rrjetit mund të përgjoj çdo pjesë të saj.

Radio Transmetimet dhe futjen e W-LAN

Radio transmetimet kan një valë të energjisë elektromagnetike. Drita e dukshme, transmetimi televiziv dhe rrezatimi kozmik janë format e valëve të radios. Varësisht nga lloji apo qëllime të energjisë elektromagnetike, këto valë mund të maten me parametra të ndryshme.

Valët e radio frekuencave si tipar i parë (njësi e matjes është Hertz - Hz). Në përgjithësi, frekuencat më të larta kan mundesi më shumë marje informacioni ose dorëzim informacionesh. Metoda e encoding (ose ulje) ne të dhëna ndikojnë me shumë ne disa teknika kodimi.

”Waveform” Radio valë amplituda përcakton fuqinë e saj. Njësia e matjes për amplitudë (ose fuqinë) e valëve të radios është vat (W). Pajisjet WLAN zakonisht transmetojnë sinjale deri në 200 MW (AIR standarde Amerikane, ndërsa te lejuara sipas EMEA AIR 100mW). Forca ul Signalin me gjatësinë e mesme të transmisionit (në këtë rast te ajrit). Për të rritur së bashku sinjal të mesëm të transmetimit janë shtuar përforcues. Sasia e energjisë që shton apo “substrat” përforcimet janë shprehur zakonisht në decibels (dB).Decibel relativiteti (logaritmikë) matë forcën e sinjalit,dhe çdo rritje në tre decibel çon në dyfishimin e forcave.

Pajisjet kritike për dërgimin dhe marrjen e valëve të radios është antena. Ato konvertojn pulse elektrike në radiovalë dhe anasjelltas. Ka me qindra e modele të ndryshme, por të gjitha mund të klasifikohen në dy kategori: omni direkcione dhe direkcione (në lidhje me këtë do të thotë numrat më parë,dhe pasqyra).

Kur përdoren transmetimet pa tel, të tilla si WLAN, përdoruesit humbasin sigurinë themelore fizike të tyre. Gjegjësisht, duke përdorur WLAN-valë radio frekuenca të larta
Dhe te dhena te kryera si dhe valët e udhëtimit përmes ajrit, është e pamundur të imagjinohet homologu i tij fizike i telave.Gjysma e të dhënave fizike shkojn në eter ...

Sistemet sulm

Sulmuesit në rrjet përdorin një shumëllojshmëri të sistemeve. Që në shfaqjes të internetit "në shkallë të gjerë", sulmuesit përdorën një script automatik skedar thirrje te blloqeve te madhe te numrave të telefonit për të gjetur një modem. Nëse modemi ishte i gjetur, nuk kishin mjaft informacion për të, dhe per te patur qasje shkonin në modem numra të tjere. Pastaj me programin kalonin në numrin e ardhshëm. Kur hasnin në script file të plotë, sulmuesit nderrmernin hulumtime shtesë në lidhje me numrat. Kjo pozitë ishte në seri, dhe prandaj mbanin emrin”pozita e luftës”.

Scanning blloqe të mëdha në IP hapsirë, dhe sistemet e tjera skanimi, beri qe popullariteti i sulmuesve te internet rrjetit te rritej,ne fakt gjeten një mjet më efikas.. Kjo praktikë është e njohur si port scanning.

Tani kemi objektivin i sulmeve masive me të njëjtin qëllim ne në rrjetin WLAN. Duke përdorur programi të veçantë, pajisje GPS dhe kompjutera laptop të ndërtuar në kartën pa tela, sulmuesi është i lirë të lëviz në kërkim për një stacion bazë pa tel. Software i mbledh informacione për AP pajisjet, duke përfshirë gjerësinë, lartësinë, dhe konfigurimin e AP, e cila pastaj analizon qe sulmuesit të kenë një WLAN-linj specifike. Kjo praktikë quhet “lufte lëvizëse” dhe është i ngjashme me një sistem telefoni që u përshkrua më parë. Ideja për drejtimin e luftës është përcaktuar nga Petar Shiplaya 1999 Dhe përpjekjet e para janë bërë në Las Vegas,ne korrik 2001.

Në Kosove,Shqipëri dhe Maqedoni perendimore, kësi WILAN internet stacione bazë dhe rrjete kemi gati në çdo qytet dhe fshat.IT-Siguria e kësaj platforme është gati në nivel zero në krahasim me fiks telefoni modem, ose sisteme kablovike të cilat në një menyrë kan IT-Siguri deridiku të mirë.
…ne vazhdim :
Sa jane perdorues te WLAN rrjetit të sigurt ?
Kush mbanë pergjegjsinë për këtë dukuri?
Është WLAN rrjeti oaza e piraterisë shqiptare?
Po kriminaliteti?[/SIZE]

Titulli: Internet Siguria
 

[SIZE=2]IT-Siguria7[/SIZE]
[SIZE=2][URL="http://www.shqiponjat.ch/uploads/photos/4667.jpg"]http://www.shqiponjat.ch/uploads/photos/4667.jpg[/URL][/SIZE]
[SIZE=2]Në foto shihet PC-e numër tre shfrytzon rrjetin falas.[/SIZE]
[SIZE=2]
WLAN-Rrjeti
Problemi i sigurisë së rrjeteve pa tel të zonës lokale - WLAN's - ka qenë i njohur për disa kohë. Fakti se një hacker potencial mund të vënë thjesht në radio sinjal të përdorur nga WLAN,i kombinuar me përdorimin e keq, apo qe nuk ka sistem të mbrojtjes, e bën këtë rrjet shumë të pasigurt.Sipas të dhënave të botuara në sondazhe të kryera në Amerikë dhe Evropë,tregon provojën se, WLAN pasiguria e përdorur në shtëpitë, bizneset dhe vendet publike është e madhe. Hulumtimet kanë treguar se në Nju Jork 38% e rrjeteve pa tel janë pa asnjë mbrojtje, në Londër, kjo përqindje ishte 36%, ndërsa Frankfurtit 34%. Rreziku është disi më e ulët në kompanitë WLAN se në WLAN publike , sepse kompanitë e kan zakonisht një politikë të sigurisë. Specifikat e mediave pa tel kërkojn masa të duhura që janë të nevojshme dhe të rekomanduara,besueshmeria ndaj përdoruesve dhe kriptimin e kanaleve të komunikimit.
Mbrojtja e rrjeteve pa tel
Rrjeti Wireless apo,WLAN (Wireless Local Area Network) ka provuar të jetë zgjidhje shumë praktike, veçanërisht për familjet dhe zyrat e vogla (nuk ka nevojë për kabllo shtesë, mobilitetit më të madh të kompjuterëve - sidomos laptopë) dhe për këtë arsye përdoruesit janë të vendosur gjithnjë e me drejtë ne internet rrjet pa tel.Kjo është ana pozitive e wireless internetit,po pengesë më e madhe është siguria.
Problemet themelore të sigurisë
Ne nuk duhet të harrojmë se në rastin e internetit pa tel, si një medium për transmetimin e informacionit jemi duke përdorur ajrin. Prandaj, ajo është shumë e lehtë për të u krahasuar internet wireless me radio të tilla klasike. Është e njohur se valët e radios të një sërë radio transmetues transmetohen në frekuenca të caktuara,të gjithë marrësit radio tuned në atë varg të frekuencave në të cilin valët e radios arrijnë mund të kapen nga çdo radio. Pra nuk ka stacione radio që mund të dëgjojnë vetëm nga përdorues të caktuara, p.sh. ata që abonohen në këtë shërbim.
Me internet wireless, situata është e ngjashme. Internet Service Provider (Eng. Internet Service Provider) për transmetuesit lokal rezulton si një mënyrë standarde, nga teli. Transmetuesi lokal është i vendosur në një shtëpi të veçantë / zyra / klasë/ndertesa/ dhe pastaj ofron shërbimin wireless internet për të gjithë kompjuterat e pajisur me pajisje marrese WLAN. Për këtë pason fakti se në qoftë se ju nuk siguroni kontrollin e përdoruesit (authentication) për të hyrë në transmetuesin lokal, të gjitha pajisjet brenda rrezes do të jenë në gjendje të përdorin internet, duke përfshirë ato që nuk kanë leje të pronarit të transmetuesve lokal.Raste të tilla kemi në viset shqiptare sa të duash për ato që kan njohuri kyqje ne WLAN-Internet rrjet,praktikisht Interneti është falas.Ekspertët e internet sigurisë nuk I brengos kjo se dikush për arsye përfitimi dhe fshehje të të ardhurave nuk pajiset me softuer kontrollues dhe paisje internet sigurie,por I brengos fakti se ky sistem I pakontrolluar dhe pa Internet siguri shëndrohet në dritare të hapur për Cybernetkiminelët dhe mundesit për të I ndjek jan gati zero.

...vijon...[/SIZE]

Titulli: Internet Siguria
 

Kontrollor Wireless LAN

Integrimi dhe lidhje të rrjetit, si dhe kontrolli i rrjetit është vendimtar per stabilitet, siguri dhe qëndrueshmëri. Shërbime në përputhje me të gjithë platformat e ndryshme si që jan kontrolluesit pa tel, çelsa routers ndarës,duhet të jenë në dispozicion si një rrugë kryq,duke bërë të mundur drejtuesit e rrjetit për të ndërtuar një vend të sigurtë, të përshtatshem për përdorim në rrjetet e shpërndarjes. Shërbimeve të zgjeruara të tilla si planifikimi wireless LAN, konfiguracion, menaxhimin, dhe lokalizime të aktivizuara.Siguri maksimale për përdoruesit e Internet rrjetit dhe pajisjeve të tyre në raste ataku të mundshëm në rrjet.
Në Kërçovë,asnjë nga WLAN Internet provider nuk posedonte pajisje të nevojshme menagjimi dhe Internet sigurie,bile edhe klientët i kishin të regjistruar në një fletushkë,kurse shpërndarja e WLAN rrjetit bëheshte përmes Router deri në 200 metra linje ajrore.Situata nuk është as ne vise tjera shqiptare më e mire.
Për ecuri të mirëfilltë dhe menagjim te WLAN Internet rrjetit, duhen paisje standarde me të gjitha normat dhe kërkesat ligjore për të cilin do të lexoni në vazhdim i cili është marrë si shembull e jo për të i bë reklame prodhuesit.

Është në kompetencë të Qeverise dhe Ministrisë së Telekomunikacionit përcaktimi dhe kerkesa në baza ligjore ne perpuethshmeri me ligjet Europiane që rregullojne këto çështje,të detyroj Internet provider të pajisen me pajisje adekuate për të vazhdu me punën.Vetëm kështu mbrohet interesi i konsumatorit,IT-suguria e rrjetit dhe pajisjeve të klintëve,mbrojtja e të dhenave personale nga keqpërdorues të netit,dhe lehtësim te punës IT-Sigurisë dhe Oficereve të MPB në ndjekje të Internet krimineleve.
Internet Siguria nuk ka të bëjë vetëm me Internet rrjetin,po edhe me siguri kombëtare,sepse modernizimi dhe infrastruktura moderne e dixhitalizuar është futur në Internet rrjet,nga gjilpera e deri tek aeroplani.Fatkeqsisht,shumë pak rëndësi i kushtojme ketij fenomeni modern dhe të nevojshem me interes Kombetarë.

[IMG]http://www.cisco.com/en/US/prod/modules/ps2797/ps6730/prod_large_photo0900aecd8035de91.jpg[/IMG]

WLAN-CISCO Pajisje

[IMG]http://www.cisco.com/en/US/prod/wireless/ps6302/ps7185/ps6915/prod_large_photo0900aecd804bbf6a.jpg[/IMG]

CISCo- është një ndër prodhuesit gjigant të aparate W-LAN infrastrukture,ofron pajisje të ndryshme për një infrastruktur të sigurtë.
Cisco Wireless LAN kontrollues është i integruar në rrjetin ekzistues të korporatave dhe ofron aftësitë e avancuara të menaxhimit dhe të performancës. Ata komunikojnë me Cisco pikë Aironet akses te lehte mbi çdo Layer 2 (Ethernet) apo Layer 3 (IP) Infrastruktura. Shërbime Qendrore trajtohen nga kontrollorët e WLAN. Kontrollorët e WLAN do të lejoj vendosjen e Voice over WLAN, akses vizitorëve, shërbimet bazuar në bazë lokaliteti dhe veçori të përparuara të sigurisë.
Cisco WLAN ofrojnë zgjidhje menaxhimi të centralizuar dhe kontrollit WLAN. Përveç kësaj, Cisco ofron mundësinë për të përdorur Lokacion Shërbimet LAN pa tel.
Cisco platformë WCS për menaxhimin të kompanisë me bazë në rrjetin WLAN dhe kontrollorëve Cisco Wireless LAN dhe qasje në pikë LWAPP në Cisco zgjidhje te centralizuar WLAN. Mbështet sistemin e planifikimit të centralizuar, konfigurim dhe WLAN vendosjen e kontrollit.

Cisko Navigues

Cisco WCS Navigator ofron platform të zgjeruara scalabimi, managjim transparentë në një shumë të madhe Cisco Wireless Network implementim të Unifikuar. Menaxherët Network përmes këtij programi gjithëpërfshirës bazuar në kosto zgjidhje efektive, qasje të lehtë në hapsira të shumta të shpërndara gjeografikisht nga Cisco Wireless Kontrollit të menaxhimit të platformave të Sistemit. Cisco Wireless Kontrolli navigues të Sistemit mbështet mbi 20 Cisco WCS sistemeve të integrimit të Specializuar,dhe qasje të lehtë në 20.000 pika të Aironet në një Konzole Menagjimi.

Cisco Wireless Location Appliance

Mundëson ne të njëjtën kohë ndjekje dhe monitorim të komponentëve të infrastrukturës WLAN. Përmes integrimit në sistemin e kontrollit Wireless (WCS) dhe kontrollorëve Cisco pa tel, wireless komponenteve (laptopë, telefona celulare, si dhe komponentë me RFID aktive qe mbajnë shenjën (Wi-Fi),pajisje për monitorim dhe rreze shpërndarës(Sinjal) në lokalitete.
Cisco WLSE është i centralizuar për administrimin e WLAN bazuar në Cisco Shpërndarës, WLAN zgjidhje për Pikët AP1100 Aironet Series Access, AP1130, AP1200, AP1230 dhe seri BR1300. Kjo lejon konfigurimin e centralizuar, software për menaxhimin dhe monitorimin e rrjeteve, rrjeteve WLAN, dhe është projektuar për të menaxhuar LAN pa tel platforma të mesme dhe të madhe.
Zgjidhja Cisco Wireless LAN Engine Express (WLSE Express) është projektuar posaçërisht për menaxhimin e rrjeteve të vogla pa tel deri në 100 pikë të aksesit. Përveç kësaj, WLSE Express përfshin një përdorues të integruar AAA server autentifikimi të përdoruesve.

-Internet kafe
-Ip router
…ne vijim

Titulli: Internet Siguria
 

Internet caffe rrjeti

Internet caffe rrejti eshte i ngjashem me: Internet - një rrjet kompjuterik, i përbërë nga një rrjet mbarëbotëror i rrjeteve kompjuterike që përdorin TCP / IP rrjetit duke përdorur protokolle të lehtësojë transmetimin e të dhënave dhe shkëmbimin e permbajtjeve.

Çfarë është server Caffe?

Internet Cafe Serveri është një program i cili vazhdimisht monitoron situatën e kompjuterëve në kafe tuaj. Programi i kontrollit koha e kaluar në kompjuter, përdorimi i përditshëm, urdhra, vendosje të raporteve dhe shkrime të plota e të mbrojtura e të ardhurave.

Control Panel Server

Mundësitë e zgjedhjes dhe veprimtarive që janë të vendosura në server panelin kryesor.

Pasi këtu kemi të bëjme me IT-Sigurinë nuk do të futem në detaje të projekteve dhe programe të nevojshme për të kryer Internet kafe aktivitete me interes ekonimik,por vlen të futemi në brendësi të mundesive që ofrojne programet në të mire te IT-Sigurise,dhe shumë pak perdoren nga bosët në Internet Kafe,ose u ikin shpenzimeve për të u pajisur me programe të sotisfikuar harduer dhe softuer të kesaj lemie profituese.
Internet kafe rrjeti në faktë mbahet nën kontrollë të Internet provider i dorës parë apo të dytë duke u regjistru trafiku, sepse pronari i Internet Kafe paguan vetem nje fiks Internet telofon modem,pastaj çdo ore ose kBit përdorimi të rrjetit me çmim sipas provider rregullores ose Post Telekom Kompanisë.

Kemi Internet rrjete LAN dhe WLAN.Të dy këto rrjete jan të kyqur ne Internet telefon modem.Dallimet jan:LAN kami linja kablovike nga serveri qendrore ne PC-e dhe WLAN poashtu nga serveri qendror ne WLAN përcues, linje kablo,që më pas kemi dalje nga wireles pajisja në eter,ose hapsire ajrore e cila mund të shfrytzohet nga wireles rrjeti(Pa tel)me konekt marres të insatluar ne Pc-e ose në USB port të Pc-së,që Provider Kompania edhe këtu të ketë qasje dhe kontroll mbi ecje dhe shfrytzim të Internet rrjetit nga pronari i Internet Kafe.

Edhe pse sot ne viset shqiptare ka permirsime në këte fushë zejtarie në krahasim me disa vite më parë, kur cdo program që perdornin Internet kafet ishin ose të pirateruar(te vjedhur),ose të falsifikuara që vinin nga Bullgaria dhe Turqia në form CD,IT-Siguria ishte kaotike.
Për hakerët,Internet kafe rrjeti ishte kopshti i lulezuar për të kry aktivitetet e tyre.Të miturit,në vend pc-e lojra zbaviteshin me porno ueb fotografi dhe filme,dhe për këtë askush kurkujt,dhe as qe mbanin nën kontroll klientët se kush çka shfleton dhe për cfar aktivitetesh përdorë Internet kafe pc-e.Programe Internet sigurie shkarkoheshin nga ato freeware ose të vjedhur si Simantec dhe Kaspersky të cilët nuk siguronin Online kontrollë,dhe mjaftonte dikush të u dërgonte një foto në E-Mail,të gjithe virusat edhe trojanët të Internet kafes ishin miqë të juaj më të devotshëm se miqte e Internet kafes.Me kohën erdhi teknolojgia e persosur dhe pajisja e Provider ose Telekomit më aparate modern,disa nga Internet Kafe u mbylllen,kurse ato që mbijetuan patjetër duheshte të pajisen me harduer dhe softuar të kohës,dhe për të ikur LAN kabllove të shtrira në dysheme u zavendsuan ose jan në zavendsim me WLAN Pajisje, sepse sa 20 kablo LAN pc-e lidhje kushton nje Wireles Router.

E tashti i kemi hakerët dhe kriminelët pa asnjë Ip adrese valide,si 40 hajdutët e Ali Babës në shpellë,këto i kemi në WLAN(Pa tel)dhe aktiv natë e ditë,por vetëm nëse Internet kafe nuk përdore programe që garantojnë siguri deridiku, sepse në Internet nuk ka 100% siguri,dhe nuk ka pas përshkak se hakerat jan ushtare mirë të pregatitur për cdo sulm duke shfrytzu mangësit e rrjetit dhe browser,makanizmat punues te Pc-e, dhe shumë faktorë të tjerë të cilët hakerët i njohin dhe i hulumtojnë pa problem.

Për shembull në Kroaci,numri i njerëzve të interesuar në eksperimentimin me Wireles „pa tela“ është i madh. Hakerët të armatosur me kompjuterë laptopë dhe pajisje GPS,bredhin qyteteve në kërkim të pikave të hyrjes së lirë ne rrjet. Kjo praktikë e përdorur për të hapur rrjetet e ka marrë një emër: „wardriving“. Popullariteti është aq i madhe që në disa qytete janë mbajtur "festivale" të ashtu-quajtur wardriving ditë, me numrin e duhur të konkurseve në rrjetet e zbuluara. Rezultat i një prej festivalit nga paragrafi i mëparshëm: 70 për qind të qelizave te zbuluara janë krejtësisht të pambrojtura.
Në Serbi poashtu,në Kosove Shqiperi dhe Maqedoni, sipas disa informata të pa konfirmuara mirë,shtrohen darka në restorante luksoze dhe ekspozohen aritjet e hulumtimeve në terën, dhe si mbuloje për të mos u ndjek nga MPB dhe organet gjyqësore,shpesh gjejn arsyetim se duhet të jemi të pregatitur nese dikush sulmon Internet hapsirën shqiptare.
Të shpresojmë se nuk i kalojn kufit e asaj qe njohin hakeret“Pas çdo sulmi vjen kundër sulmi“,kjo është treguar edhe në praktikë gjatë kesaj vere me sulmet që ushtruan sërbët mbi institucionet shqiptare të Kosoves,hakerët shqiptare ua paguan edhe më këq duke u rrezuar poshte disa ministri sërbe.

-IT Kafe Programe mbrojtes dhe sa jan efikas?
..ne vijim

Titulli: Internet Siguria
 

[IMG]http://www.shqiponjat.ch/uploads/photos/4683.jpg[/IMG]

Router dhe HoSpot internet kafe pajisje..

Internet Siguria
Internet kafe,sot jan be arena e haker sulmeve pershakak të Internet-Sigurise jo të mjaftueshme,dhe kurë këtu të shtojme edhe W-Lan rrjetet të cilet hakerët mund të i perdorin nga një afersi te Internet Kafe Lokalit. Nje konekt USB ose të integruar në Lap Top,AP-sistem navigues dhe aftësit e hakerve nuk e kan problem të sigurojnë internet kyqje gratis dhe të mos u bin në sy askujt.
Statistikat këtë vitë tregojnë se 90%të haker aktiviteteve në Evropë, rezultojme më haker sulme ndaj web-ueb faqe në veqanti ato komerciale,po edhe të përgjithshme.

Pse janë Web aplikacione kaq te rëndësishëm per hakeret?
Web aplikacione janë aktualisht objektivi kryesor i sulmeve haker, pasi kjo zonë e investimeve në siguri ka qenë më pak e njohur. Për këtë arsye, deri në 90% të të gjitha faqet e internetit të pambrojtura, të cilat janë XSS të zakonshme, jan viktime e sulmeve si dhe SQL injeksion me potencial të lartë dëmesh.

Motivimi për hakerat është veçanërisht në vlerë të lartë e të dhënave të kapura,të dhënave të konsumatorëve apo kartë krediti numrat. Pasojat e mundshme të sulmeve, përveç dëmit duhet llogaritur edhe prishje imazhi, kostoja e riparimit , gjoba ose humbje të konsumatorëve.

Mbrojtja e internetit duhet të jetë një pjesë qendrore e investimeve të sigurisë,jo vetem për pronare të ueb faqe me karakter ekonomik por edhe të tjerë.Pronar të Internet kafe poashtu duhet të ofrojne siguri klientëve të tyre dhe rrjetit për të mos u bë dore e djathte e haker-keqberes,aq sa te jetë e mundur.Si për UEB faqe ku është gjetë nje zgjidhje e përshtatshme sigurie me programin AppScan,i cili zbulon dobesite të WEB_UEB-Faqe në kohe,edhe për Internte kafe dhe aktivitete të tjera zejtarie që kanë të bejnë me Internet rrjet ka programe,pajisje dhe metoda sigurie.


Siguria e mangët paraqitet si shkas për shkak të informacioneve jo të mjaftueshem gjatë përdorimit të rrjetit nga ana e qeverise dhe internet providerëve.Asnje nga këto subjekte nuk njohton individët si te sigurohet LAN internet rrjeti ose W-LAN.
Pronarët e Internet kafe,kur këto të pajisen me pajisje nga prodhues të njohur të Router,AP-Stacione baze,Softuer Hotspot të cilet perveç kontrollit të brendshëm të aktiviteteve ofrojnë edhe mundesi Internet Sigurie duke u mbeshtet në porosite dhe mundesit qe ofrojn keto programe.

Zemra e Internet rrjetit pa tel eshte rikonfigurimi i pajisjeve.Më parë,duhet ndryshuar emri identifikues(paswort)i cili është i vendosur në konfigurimin standard të router,dhe përbëhet vetëm nga disa shenja që nuk është normale sepse duhet përdorur shumë më shumë shenja.SSID,nuk duhet të jetë i dukshëm për të tjerët.SSID(Service Set Identifier)është edhe emri e përdorimit internet pa tel.

Kodimi

Një mënyrë për të ruajt rrjetin është/WEP-Encryption(Wired Equivalent Privacy).
Kjo mënyrë është treguar si më e sigurt,por sikur të kish dhëne rezultate më të mira sigurie që të pamundesonte nje sulmues potencial me pak vegla të futet në rrjet.Pasardhesi i WEP është WPA (WiFi Protected Access)i zhviluar nga ana "Wi-Fi Alliance, koalicioni e mbi 200 më tepër ndërmarje,me të vetmin qëllim, permirsim radikal të WEP-a mangesisve.

Për shfrytzues te rrjetit shtepijak po edhe internet kafe, WPA-PSK është zgjidhja më e mire. PSC qendron për"Pre-Shared Key" dhe do të thotë çelës sigurese.Me vendosje të, TKIP perdoret kalauz gjeneratori për të krijuar një çelës edhe me te sigurte.TKIP (Temporal Key Integrity Protocol)mundëson perdoruesit e rrjetit mbrojtje me shtim të shenjave dinamike,përdorim te kalauzëve(çeles kopil)duke krijuar huti me shenja të veqanta,germa dhe shifra që duhet të perdoren.Shifrimi me i sigurt momentalisht paraqitet WPA2 i cili është edhe pasardhës i WPA,dhe na sjelle edhe një perparsi sigurie dhe mënyra të reja“Encryption“"AES-CCM (Advanced Encryption Standard – Counter me CBC-MAC)të avancuar.
Të gjitha keto mundësi sigurie jan të dukshme ne çdo LAN dhe WLAN-WiFi,HotSpots pajisje dhe softuer vetëm duhet të përdoren maksimalisht dhe për çdo ditë.Kam cekur vetëm disa mundësi që i kan në dore si pronosit e W-Lan rrjete shtepiake,poashtu edhe ato për qellime komerciale si Internet Kafe..etj

Titulli: Internet Siguria
 

[FONT=Times New Roman][SIZE=3]IT-Siguria10[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Hacker, kraker, lamer - çfarë është dallimi?
Dallimi është i madh, dhe ky tekst do të përpiqet të u jep përgjigje këto tre koncepte dhe të shpjegoj se çfarë do të thotë secili.


Shumë njerëz, veçanërisht ata që punojnë në mediat tona (shtypi, radio dhe TV stacion ...) bëjn thirrje të gjitha gjërave dhe lloje të hakerëve dhe sulme. Pothuajse të gjithë tani mund të shkoni në një stacion televiziv dhe te theksoni se hackerët u kann sulmu, dhe menjëherë do të mblidhen rreth jush gazetarë dhe të kërkojnë një intervistë. Për më tepër, do të bëjnë këtë pa asnjë dëshmi dhe njohuri mbi hackers sulme dhe pa njohuri se kush jan haker.Intervistat, jo vetëm tregojnë jo-profesionalitetin e gazetarise,po shkaktojn zemërim në një numër të shikuesve të cilët kanë të paktën një njohuri mbi kulturën haker.

Hacker (Eng hacker.) Në kuptimin e saj origjinal përshkruan një person i cili merret me kompjuterë dhe mundësitë e studimit për zbatimin e tyre pozitiv në jetën e përditshme.
Siç mund ta shikoni, nuk ka askund dhe nuk përmendet se hakerat janë të keqi, që të tjerëve u bejn dëm dhe se ata janë kërcënues të botës.
Hakerat janë shumë njerëz të zgjuar që hetojnë se çfarë është fshehur në hardware dhe software.Jan studjues të asaj që është fshehur nga publiku ose mosveprimet që janë bërë me gabim![/SIZE][/FONT]
[FONT='Courier New']
[SIZE=3]Rasti i parë, kur themi të "fshehura" do të thotë zakonisht [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]programet, edhe pse në "hardware" mund të fshihen shumë çka. Hakerat janë nga natyra njerëz kurioz, të gjithë e njohin punen dhe nuk u pëlqen kur diçka është e fshehur nga ata. Shumë programe ka të fshehur, sidomos programe me burim kodi të cilit janë edhe të e disponueshem për publikun, siç është Windows dhe pothuajse të gjitha programet kan një fshehtesi. Hakerët luftojn për privatësinë absolute, e cila është në fund të fundit një e drejtë e njeriut, dhe të gjitha rregullat duhet të kenë intimitet të plotë.
Gjithashtu, nuk u pëlqen censura dhe ato fshehtesi në brendesi të aplikimit të programeve sepse kjo çon vetëm të meren me pikëpamje, në të cilën jan të bindur, dhe se i takojn të se kaluares gjysmë shekulli më parë. Me pak fjalë, ata janë për barazi absolute, shpalosja e sekreteve dhe privatesise.[/SIZE][/FONT]
[FONT='Courier New']
[SIZE=3]Një rast tjetër,shumë herë njerëzit në mënyrë të pandërgjegjshme bëjnë gabime, të cilat mund të përdoren për cënim të jetës private të dikujt. Për shembull, programues që ka shkruar një funksion Java në shfletuesin Internet Explorer ka harruar të shkruaj një rutinë për të kontrolluar të dhënat e një gjatësie që përcakton anën load. Dhe tani, nëse dikush gjen një default dhe Pala që e bën me qëllim default keqperdoret, dhe nëse dikush e ka përmendur këtë anë të shfletuesit se është i ngarkuar, IE do të bëjë diçka që normalisht nuk do të guxonte, dhe do të thotë se është korruptuar nga vizitori.
Hakerët bazohen ne kërkime për dështimet e tilla, dhe nëse konstatohet nje gabim, informojnë botën se si prodhuesi i një programi të caktuar dhe të saktë ka dështuar, për të bërë njerëzit të ndërmarrin hapa të caktuara duke mbrojtur veten e tyre në kohë.[/SIZE][/FONT]
[FONT='Courier New']
[SIZE=3]Hakerat janë të mendimit se është më mirë të dihen të gjitha mangesit e parazgjedhura, por se "askush" nuk duhet të e di, sepse ata besojnë se dikush ende i di default, dhe përdoren për të spiunuar dikush.
Nëse nuk do të kishte hackers, sot do të kishim shfletues, mail, lajme dhe ICQ klientë dhe servera me plotë të meta të sigurisë, me një mesatare për çdo klient dhe server do të ishte rreth 5 dështime. Deri tani janë gjetur një total prej më shumë se 10 000 dobësi, dhe pyetje është vetëm pse nuk do të dinë për këto dështime, veçanërisht nëse themi disa gabime që kanë provuar të jenë bërë me qëllim! Pyetjen "pse me dashje" është e tepërt këtu, dhe për shkak të këtyre arsyeve, hakerat, me vleresimet e tyre kan bërë të zbulojnë sekrete të reja,mesatarisht në ditë rreth 5 dobësi te reja të gjetura.

Nga ana tjetër, hakerat janë njerz të ndershëm, të qytetëruar, kanë kulturën e tyre. Hacker kultura nuk lejon që ata të përdorimin aftesit e tyre për qëllime çnjerëzore,dhe nëse gjejn menyra te parazgjedhura,mangesi etj., ata informojnë publikun në lidhje me të, dhe nuk përdorin atë për të kërcënuar intimitetin e dikujt, ose të bëjnë dëm dikujt.

[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Janë „Knaker“Kraker-ato qe dallohen nga Hakers

Kraker(lexo "të krisur") janë njerez dhe shpikës inteligjent, por ata, ndër të tjera,përdorin njohuritë e tyre dhe zbulimet e tyre dikujt për të shkaktuar dëme.Janë shkruas të viruseve dhe Trojan-s,ua dergojn serverave për të shkaktu dëme te paparashikuar duke u mbeshtet ne mangesit e rrjetit ose programeve përkatës. [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Po Lamer?

Lamer janë kryesisht fëmijë që nuk kanë zbuluar asgjë, po edhe keto gjithashtu dëmtojnë të tjerët, zakonisht për të vjedhur një fjalëkalim, për të shkatërruar Pc-e mekanizma të dikujt duke përdorur trojans, viruset, dhe madje edhe exploite, të shkruar dhe të huazuar nga kraker. Kraker janë furnizues të, të mësojnë si të përdorin trojans dhe pastaj të të quajn veten hakera. Shumë prej tyre nuk dinë as edhe si të veprojë. Qëllimi i tyre është vetëm për të bërë disa shkatërrime duke përdorur një“Knaker-Kraker“ shpikje .

Është mjaft i gabuar për të thënë "hakerat kanë sulmu faqen ..." hakerët kanë kriju një krimb të ri ...". Hakerët në përgjithësi nuk mbeshtesin të keqen , për të u bërë kraker dhe lamer.

Krejtësisht jemi të gabuar të urrejmë hackerët.Nese dikush duhet urryer,ato janë kraker dhe lamer.

Hakerët janë shkencëtarë, dhe nuk mund të bëhet një haker brenda natës. "Profesioni hacker" është një përpjekje shumë i pastër,e ndershme, fisnike dhe profesion i fituar me mund,durim,sakrificë,bile..edhe të përndjekur kur ato japin shifra alarmante mbi mangesit e programeve,makinave kërkues,PC-e sisteme operative etj.

Në fund, të jeshë një haker do të thotë se je një person i cili ka një koeficient të madh të shërbimit të fshehtë, një person i cili e kalon tërë ditën duke e studiuar mbi kompjuter, një person i cili e bën këtë për të mbrojtur përdoruesit e tjerë të kompjuterëve dhe të lejojë atyre privatesi të plotë, personi i cili i shtyn zbulime për përparimin e njerëzimit, dhe person që për ju gjithmonë mund të duken para syve tuaj.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]U kërkoj ndjesë të gjithë hakerëve,ngase gjate shkrimeve kam leshu disa akuza të pabaza duke i quajtur hakerët shkatrues të rrjeteve dhe Pc-e programe.Me ndodhi kjo qëllimisht sepse akoma shume nga ne nuk dimë të bejmë dallim ne mes haker,knaker,dhe lamer,dhe qëllimisht ne fund qartesova ne një mase aq sa kam mundësi dhe njohuri mbi aktivitetet haker,me shpres se në të ardhmen duke u nisë nga unë,hakerët te i shohim si diçka të shenjt në hapsiren informative,dhe mbrojtës te drejtave individuale dhe privatesisë të gjithe njerve të botes.[/SIZE][/FONT]
[FONT='Courier New'][SIZE=3] [/SIZE][/FONT]
[FONT='Courier New'][SIZE=3]Shkruan Xh.Sadiku[/SIZE][/FONT]
[FONT='Courier New']Postuar nga Kërçovari[/FONT]

Titulli: Internet Siguria
 

Sulmeve DDoS nëpërmjet DSL modem

Ekspertët e sigurisë kompjuterike paralajmërojnë rritje në numrin e rasteve të shpërndarë të sulmit duke përdorur një përdorues të shërbimit DSL modem. Shuma e përdoruesve të DSL modem, dhe të anketuarve të cilët janë të vendosur në gjendje të papërshtatshme u rrit në 50% në 2007.kurse kete vitë 80% të numrit të përgjithshëm të të anketuarve përdorues të DSL-Modem. Problemi është në default, një numër i madh i këtyre pajisjeve për kryerjen e sulmeve DDoS duke shfrytezuar parametrat e standardeve në shërbimin modem DNS që i shkaktojnë këto mjete për t'iu përgjigjur të gjitha DNS queries. Ky sulmues mund të dërgoj një kërkesë të vogël 50 bytes, dhe përdoruesi i kostumer pajisje privat bëhet viktimë e DdoS sulmeve për paketë madhësinë e 4 KB. Përveç kësaj,duket se shumë modem DSL ende nuk e kanë të instaluar arnat e sigurisë për dobësitë në protokoll DNS, të cilat janë zbuluar vitin e kaluar. Raport të lëshuar nga kompania Infoblox është llogaritur se rreth 10% e të gjithë serverat DNS në internet gjithashtu nuk kanë këto patches të sigurisë.

13/11/2009, v3.co.uk
Dobësitë në Windows 7 dhe Windows Server 2000

Microsoft përshëndeti të enjten një raport të sigurisë se turpshme. Pak pasi ai u lirua nga arna default ne Windows 2000 Server, analist i sigurisë Laurent Gaffie ka paraqitur të dhëna për një dështim të ri në sistemin Windows 7. Gaffie pretendon se mund të shkaktojnë dobësi kompjutrit për të hyrë në një lak të pafund dhe duke u mohuar qasja në shërbime. Default është komponentë e Windows SMB 7. SMB është një aplikim i rrjetit shtresë protokoll që është përdorur për shpërndarjen e burimeve të rrjetit në Windows. Gaffie vuri në dukje se dobësit mund të shfrytëzohen përmes Internet Explorer dhe sulmuesit mund të anashkalojë mbrojtjen firewall. Microsoft ka lëshuar një arnim për një dobësi në Windows Server 2000 sistemit. Dobësia është në LLS (licencë logging) dhe shërbimi u vlerësua mjaft kritik. Duke përfituar nga dobësitë, sulmuesi merr qasje përmes një lidhje anonime në server dhe mund të shkaktojnë gabime në kujtesë, duke lejuar ekzekutimin e kodit në një server në distancë. Windows Server 2008 nuk është subjekt për dobësitë e mësipërme.

16/11/2009
Mundësinë e kryerjes së sulmeve XSS me serverin Apache

Problem i ri e sigurisë është zbuluar në paketat programore Apache HTTP Server, Web operativ Server me burim të hapur të sistemit të destinuar për Unix / Linux, Windows, etj.Arsye për paraqitjen e dobësive te sigurisë është e vendosur në parametrat e serverit ku metoda HTTP TRACE fillimisht janë aktivizuar. Remote, përdoruesit me qëllim të keq mund të përdorni këtë situatë për të kryer XSS (Eng. Cross-Site Scripting) sulm.

Njoftime nga Cert(Computer Emergency Response Team)

Titulli: Internet Siguria
 

Sulmeve DDoS nëpërmjet DSL modem

Ekspertët e sigurisë kompjuterike paralajmërojnë rritje në numrin e rasteve të shpërndarë të sulmit duke përdorur një përdorues të shërbimit DSL modem. Shuma e përdoruesve të DSL modem, dhe të anketuarve të cilët janë të vendosur në gjendje të papërshtatshme u rrit në 50% në 2007.kurse kete vitë 80% të numrit të përgjithshëm të të anketuarve përdorues të DSL-Modem. Problemi është në default, një numër i madh i këtyre pajisjeve për kryerjen e sulmeve DDoS duke shfrytezuar parametrat e standardeve në shërbimin modem DNS që i shkaktojnë këto mjete për t'iu përgjigjur të gjitha DNS queries. Ky sulmues mund të dërgoj një kërkesë të vogël 50 bytes, dhe përdoruesi i kostumer pajisje privat bëhet viktimë e DdoS sulmeve për paketë madhësinë e 4 KB. Përveç kësaj,duket se shumë modem DSL ende nuk e kanë të instaluar arnat e sigurisë për dobësitë në protokoll DNS, të cilat janë zbuluar vitin e kaluar. Raport të lëshuar nga kompania Infoblox është llogaritur se rreth 10% e të gjithë serverat DNS në internet gjithashtu nuk kanë këto patches të sigurisë.

13/11/2009, v3.co.uk
Dobësitë në Windows 7 dhe Windows Server 2000

Microsoft përshëndeti të enjten një raport të sigurisë se turpshme. Pak pasi ai u lirua nga arna default ne Windows 2000 Server, analist i sigurisë Laurent Gaffie ka paraqitur të dhëna për një dështim të ri në sistemin Windows 7. Gaffie pretendon se mund të shkaktojnë dobësi kompjutrit për të hyrë në një lak të pafund dhe duke u mohuar qasja në shërbime. Default është komponentë e Windows SMB 7. SMB është një aplikim i rrjetit shtresë protokoll që është përdorur për shpërndarjen e burimeve të rrjetit në Windows. Gaffie vuri në dukje se dobësit mund të shfrytëzohen përmes Internet Explorer dhe sulmuesit mund të anashkalojë mbrojtjen firewall. Microsoft ka lëshuar një arnim për një dobësi në Windows Server 2000 sistemit. Dobësia është në LLS (licencë logging) dhe shërbimi u vlerësua mjaft kritik. Duke përfituar nga dobësitë, sulmuesi merr qasje përmes një lidhje anonime në server dhe mund të shkaktojnë gabime në kujtesë, duke lejuar ekzekutimin e kodit në një server në distancë. Windows Server 2008 nuk është subjekt për dobësitë e mësipërme.

16/11/2009
Mundësinë e kryerjes së sulmeve XSS me serverin Apache

Problem i ri e sigurisë është zbuluar në paketat programore Apache HTTP Server, Web operativ Server me burim të hapur të sistemit të destinuar për Unix / Linux, Windows, etj.Arsye për paraqitjen e dobësive te sigurisë është e vendosur në parametrat e serverit ku metoda HTTP TRACE fillimisht janë aktivizuar. Remote, përdoruesit me qëllim të keq mund të përdorni këtë situatë për të kryer XSS (Eng. Cross-Site Scripting) sulm.

Njoftime nga Cert(Computer Emergency Response Team)

Postit të fundit lus t`ja fshini syt....dy here një post është sikur me ngarku gomarin me dru lisi dhe dru ahu....
U kërkoj edhe falje aaaaaa!

Titulli: Internet Siguria
 

Cert(Computer Emergency Response Team)Njofton...

Mjetet për aktivizimin e paligjshëm të Windows 7

Shumë pak kohë pas prezantimit zyrtar të sistemit të ri operativ Microsoft Windows 7 u paraqit me programet që sigurojnë funksionalitetin e anashkaluar Windows Teknologjia Aktivizimit. Kështu që është e mundur që të përdorni kopje ilegale të Windows 7 me pa kujtesë vizuale që paralajmërojnë përdoruesit që kompjuteri punon me version te paligjshëm të sistemit operativ. Një mjet i ngjashëm i quajtur Windows Genuine Advantage është përdorur në Vista dhe XP. RemoveWAT dhe prototyp-WGA emrat e përmendur janë mjetet për ndërhyrje për të kontrolluar ligjshmërinë e procesit të instalimit të Windows. Microsoft ka shpallur tashmë një copë toke të sigurisë që do të bllokojë punën e tyre. Sipas vlerësimeve, parandalimin e këtyre veprimtari do të jetë e vështirë, sepse duke e bërë ndryshime të burimeve të caktuara të mbrojtura, të cilat nga ana e tyre mund të jetë relativisht e lehtë për të zbuluar. Përndryshe, Windows Teknoligjia e Aktivizimit në Windows 7 është disi më pak agresive se sa e lajmërimeve që shfaqen në Vista dhe XP kështu që aktualisht eshtë duke hequr keq për të aktivizu lajmerimin.

Sigurimi dështon në server Apache


Web server Apache Gazeta ka zbuluar tri dobësi. Verifikimin e pamjaftueshëm e të dhënave në mod_proxy_ftp modul "për të dërguar komandave arbitrare FTP,në server të largët, ose mohimi i të kryerit sulme të shërbimit. Përveç kësaj, ka qenë paracaktuar në kryerjen e TLS / SSL (Eng. Transport Layer Security / Sockets Secure Layer) protokoll që lejon një sulmues të largët vendosje arbitrare të përmbajtjë në linje. Me qëllim të mbrojtjes dhe sigurisë, të gjithë përdoruesit e programit këshillohen të bëjnë upgrade korrigjime.

Titulli: Internet Siguria
 

[SIZE=3][COLOR=#002d64]Zbulohen dy dobësi kruyesore të sistemit të ri operativ

Në thelbin bazë të sistemit operativ EnterprisLinux 5,3 ka shpallur dy dobesi të reja. Baza është nje pjese themelore e sistemit operativ qe kryen detyra themelore si menaxhimin kodin , procese, hyrje-dalje dhe njësitë e kujtesës. Gabimi i parë është i lidhur me trguesin e referneces NULL, sulmuesi mund të marrë kompetencat në rritje. Dobësi e dytë është një rezultat i gabimeve në skedën "fs / pipe.c", dhe sulmuesi mund të përdorë atë për të kryer një sulm DoS. Përdoruesit janë të këshilluar që të përdorin softuer të ri.


18/11/2009, Red Hat.
Thelbi i Sigurimit default sistemit operativ

Poashtu ,baza e sitemit operativ , Red Hat Enterprise Linux 4,7 ka paraqit një dështim të sigurisë. Kjo është një pjesë qëndrore e sistemit operativ qe kryen detyrat themelore të nevojshme për operimin e sistemit si administrimi i kujtesës, trajtimin kod makine, etj Problemi është një rezultat i parregullsive në funksion "pipe_read_open ()", "pipe_write_open ()" dhe "pipe_rdwr_open ()". Sulmuesit,në këtë situatë për të kryer sulme DoS i jep pushtet më të madh. Perdoruesit këshillohen të instalojnë përditësimet e duhuru.


18/11/2009, SuSE.
Korekturë në dështimin e sigurisë në paketën OpenSSL

Në punen e software OpenSSL paketë u zbuluan krisje të sigurisë. Kjo është një paketë që zbaton SSL (Eng. Sockets Secure Layer) dhe TLS (Transport Layer Security Eng.) protokollet e sigurisë. Ndodh për shkak të mungesës së trajtimit të padrejtë të marrëdhënieve. Sulmuesit mund të përdorin mangesit e përmendura per te kryer MITM (Eng. njeriu-në-mese)veprime sulmesh për të futur të dhëna në seancë HTTPS arbitrar. Për ate,është botuar update përkatëse që të zgjidhë këtë problem. Të gjithë përdoruesit janë të rekomanduar për zbatimin e saj.


18/11/2009, Debian.
Dy dobësitë GnuTLS paketë software

Në punën e paketes programore GnuTLS paketë softuer, janë hequr dy mungesa të sigurisë. GnuTLS është një paketë që përmban një numër të bibliotekave për zbatimin e TLS / SSL protokoleve të sigurisë. Devijime të programit paraqiten nga mungesa e raporteve të përpunimit të paligjshëm të karakterit '\ 0' në fusha të caktuara të certifikatave X.509. Mungesa e mbetur është e lidhur me gabime që ndodhin duke përdorur MD2 (Eng. Message-Digest Algoritmi) algorithëm. Sulmuesit mund të përdorë për të kryer sulme MITM dhe spoofing e certifikatave X.509. Për të mbrojtur kompjuterin tuaj nga këto sulme, këshillohen të gjithë shfrytëzuesit të përdorin versionin e rregullt e paketave të lartpërmendura.

Këshilla nga Cert(Computer Emergency Response Team)[/COLOR][/SIZE]

Titulli: Internet Siguria
 

Kethehen ne atdhe 20 Oficeret e Policise shqiptare nga nje specijalizim disa muajsh ne SHBA.Oficeret ne te ardhmen do te meren kryesisht me Internet kriminalitetin.FLM.SHBA.

Titulli: Internet Siguria
 

Dy të arrestuarpër përdorimin e trojans
Policët nga departamenti i policisë i PCeU britanik, njësia qendrore për të luftuar krimin e internetit, kann arrestuar personat që morën pjesë në vjedhjen e të dhënave duke përdorur trojans Zeus Zbot. Stafi Departamentit PCeU me ndihmën e policisë së Mançesterit arrestoi një burrë dhe një grua, të dy të moshës 20 vjeç, për shkak të keqpërdorimit të kompjuterëve dhe mashtrim online. Trojan Zbot kishte infektuar kohët e fundit dhjetëra mijëra të kompjuterëve rreth botës dhe autorët e tyre kan mbledhur një sasi të madhe të të dhënave personale të përdoruesve. Funksionimi i Zbota është bazuar kryesisht në grumbullimin e të dhënave të përdoruesit si informacione mbi llogari bankare, numrat e kartës së kreditit, fjalëkalime të përdorura për të hyrë në rrjetet shoqërore,si dhe të paraqesë të dhëna në server nën kontrollin e hakerëve. Zeus trojan është përdorur gjithashtu për të mbledhur informacione personale dhe paraqet një rrezik edhe më të madh, sepse ai përdor një rrjetë të madhe të hakerëve, jo vetëm ata që janë përfshirë në këtë rast.
Njoftime nga CERT

Titulli: Internet Siguria
 

[FONT=Arial]Postuar nga Enterprise të Sigurimit, nëntor 20, 2009 01:42 GMT[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]IE 8 [/FONT][FONT=Arial]
[/FONT][FONT=Arial] [/FONT][FONT=Arial]

Versioni ekskluziv i fundit te Microsoft shfletuesit Internet Explorer përmban një bug që mund të lejonte sulme serioze të sigurisë kundër Web faqet që janë me te sigurta.

Default në IE 8 mund të përdoret për futjen XSS, apo ndër-site scripting, gabime në web faqet që janë më të sigurta,dhe sipas të dy burimeve të regjistroreve, të cilët folin me kusht të "bug" nuk mund të identifikohet. Microsoft u informuar në lidhje me ndjeshmërinë një muaj më parë, thanë ata.

Për ironi, faji është në mbrojtjen e shtuar nga zhvilluesve të Microsoft IE 8, i cili është projektuar për të parandaluar sulmet XSS në faqet. Tipari punon rishkrimin e site të pambrojtura duke përdorur teknika të njohur si kodimin e prodhimit, në mënyrë që karaktere të dëmshme dhe vlerat për të zëvendësuar ato të behen më të sigurta. Zëdhënësi i Google konfirmoi se ka "mangësi të rëndësishme" dhe te shumta në figura 8 IE, por nuk pranoi të jepte detaje.

Nuk është e qartë se si mbrojtjet mund të shkaktojnë dobësi XSS në faqet Web ndryshe që janë të sigurta. [/FONT][FONT=Arial]Michael Coates - Përfaqësuesi i lartë Inxhinier i Sigurimit. Zbatuesi në aspektin e sigurisë, cili është studiuar nga afër , nuk i mohon dobësit e majme dhe të spekuluara mbi shkaqet e mundshme të IE 8 të ndryshonin në një mënyrë të tillë që vlera e re përfiton per të filluar një sulm mbi një vend të pastër. [/FONT][FONT=Arial]

"Nëse një sulmues mund të kupton se si duken zbrastite në IE 8 është në të vërtetë kodimin i prodhimit, dhe pastaj të krijojë një numër specifik dhe sulmuesit do të dinë se do të konvertohet në sulmin aktual, ata mund të përdorin për të hyrë në vlerat që ... në fakt rezultojnë në një sulm në faqe tha ai. "Kjo mund të jetë një mënyrë për të futur në sulm në vend që kishte një dobësi në një tjetër mënyrë."

Sulmet XSS janë një mënyrë për të manipuluar URL faqen e internetit për të futë elemente të dëmshme në përmbajtja bazë të web faqes.. Shumë roje te sigurisë kanë ardhur për të parë sigurinë e IE 8 si përgjigje e Microsoft-it te NoScrin një shtrirje popullore që ndihmon në parandalimin e XSS dhe sulme të tjera të shfletuesit Firefox users.

Vonë pasditen e enjte,Microsofti ka filluar dhe është duke hetuar pretendimet e reja publike te një dobësie në Internet Explorer. Ne jemi aktualisht në dijeni të disa sulmeve duke u përpjekur për të përdorur dobësit e marra nga konsumatorët."
[/FONT][FONT=Arial]

Kur Microsoft ka futur mbrojtjen, ai gjithashtu krijoi një mënyrë për webmasters (duke shtuar përgjigje headers "X-XSS-Mbrojtja: 0"). Vështrim mbi faqet Top 50 më të vizituara tregon se vetëm një pronë në pronësi të internetit nga Google në fakt vendosi të bëjë këtë. [/FONT][FONT=Arial]Një numër i vogël i vendeve bllokimin e mbrojtjes e lane në pyetje si dobësi e përhapur. [/FONT][FONT=Arial]

I pyetur pse Google hoq dore mbrojtja , një zëdhënës i kompanisë ka shkruajtur në një e-mail:

"Ne jemi të vetëdijshëm për ndikimin e rëndësishëm të plasaritjeve XSS Filter në IE8, dhe ne kemi marrë hapa për të mbrojtur përdoruesit tanë disabling mekanizëm për të riparuar pronat tona derisa ajo u çlirua." Ai nuk dha hollësira.

Përveç potencialisht futjen e dobësive serioze në web site, mbrojtja e XSS mund të sjellë rezultate të tjera të padëshirueshme.

David Ross, Inxhinier i lartë i"software sigurisë Microsoft:

"Ne duhet të gjejmë në mënyrë automatikisht filtër dhe pa dhimbje, dhe të sigurojmë përfitim maksimal për klientët," shkroi ai. "Në përmbledhje, Filter XSS për të provuar vlerën e tyre duke rritur bar dhe llojin e XSS lehtësuese zakonisht gjendet në internet sot, si parazgjedhje, për përdoruesit e Internet Explorer 8. ®[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Cert Njoftime.[/FONT]

Titulli: Internet Siguria
 

[SIZE=3][FONT=Times New Roman]Dobesi ne IE 6[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[FONT=Arial]Microsoft është duke hetuar raportet e reja publike te një dobësie në Internet [/FONT][FONT=Arial]
[/FONT][FONT=Arial]Explorer. [/FONT][FONT=Arial]

Hetimi ynë deri më tani ka treguar se Internet Explorer 5,01 Service Pack 4
dhe Internet Explorer 8 të mbështetur të gjitha në versionet e Windows Microsoft nuk janë të
prekur, dhe se Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000
Service Pack 4, dhe Internet Explorer 6 dhe Internet Explorer 7 të mbështetur
edicionet e Windows XP, Windows Server 2003, Windows Vista, dhe Windows Server
2008 janë prekur.

Dobësi ekziston si një referencë treguesi të pavlefshëm ne Internet Explorer.
Është e mundur nën kushte të caktuara për një objekt / CSS Style të arrihen,
pasi objekti është grisur. Në një sulm posaçërisht të hartuar të Internet Explorer
duke u përpjekur të futesh në një objekt të liruar mund të çojë në drejtimin kodit të furnizuar nga sulmuesi.

Në këtë kohë, ne jemi të vetëdijshëm së sulmusit jan duke u përpjekur për të përdorur këtë dobësi
kundër Internet Explorer 6 Service Pack 1 dhe Internet Explorer 7. Ne do
të vazhdojë të monitorojë mjedisin e kërcënimit dhe “update” këshilla nëse nuk
ndryshon situata. Me përfundimin e këtij hetimi, Microsoft do të marrë
masat e duhura për të mbrojtur klientët tanë, të cilat mund të përfshijnë sigurimin e një
zgjidhje nëpërmjet proceseve tonë update mujore të sigurisë , ose jashtë ciklit të
përditësim të sigurisë, në varësi të nevojave të konsumatorit.

Ne jemi duke punuar aktivisht me partnerët tanë në Mbrojtje të Microsoft Active
Program (MAPP) dhe Microsoft mjete të Sigurimit dhe të Reagimit të Aleancës (MSRA) programet që
japin informacion se ata mund të përdorin për të ofruar mbrojtje të gjerë të
konsumatorëve. Përveç kësaj, ne jemi duke punuar aktivisht me partnerët për të monitoruar
peizazh kërcënimit dhe të marrin masa kundër vendeve me qëllim të keq dhe në përpjekje për të shfrytëzuar keto dobësi.


Microsoft vazhdon të inkurajojë konsumatorët te përdorin "Mbrojtjen e
Kompjutrit me Firewall"drejtimin e mundur” , duke zbatuar të gjithë përditësimet e softuer
instalimi i anti-virus dhe anti-spyware software.

[/FONT][FONT=Arial]Faktorët lehtësues: [/FONT][FONT=Arial]

Internet Explorer 8 nuk është prekur. [/FONT]
[FONT=Arial] [/FONT][FONT=Arial]
Mënyrat e mbrojtura në Internet Explorer 7 në Windows Vista kufizon ndikimin e
dobësive.
*

By default, Internet Explorer në Windows Server 2003 dhe Windows Server 2008
shkon në një mënyrë të kufizuar që është e njohur si Enhanced Sigurimi Configuration. Ky
Regjim përcakton nivelin e sigurimit për zonën e internetit të Lartë. Ky është një lehtësues
faktor per Web faqet që ju nuk e keni shtuar për të besuar Internet Explorer
site zonës.
*
Një sulmues i cili me sukses shfrytëzon këtë dobësi mund të fitojë
të drejtat e njëjta si përdorues lokale. Perdorues llogaritë e të cilëve janë të konfiguruara që kanë më pak të drejtat e përdoruesit në sistem, mund të jetë më pak e prekur se përdoruesit që bashkëpunojë me të drejtë e përdorues administrativ..
*
By default, të gjitha versionet e mbështetura Microsoft Outlook, Microsoft Outlook
Express, dhe Windows Mail të hapur HTML e-mail porositë në faqet e
zonës se kufizuar. Zona e kufizuar e faqeve ndihmon në zbutjen e sulmeve që mund të përpiqen të shfrytëzojnë këtë dobësi duke parandaluar Active Scripting dhe kontrollet nga ActiveX ..vijon[/FONT]

Titulli: Internet Siguria
 

[FONT=Arial]
duke u përdorur gjatë leximit HTML –E-mail mesazhe. Megjithatë, në qoftë se një përdorues gjate klikimeve vendos një lidhje në një mesazh e-mail, përdoruesi ende mund të jetë e ndjeshëm ndaj shfrytëzimit të këtyre dobësive përmes Web-based sulm të skenuar.


Pamje e përgjithshme

Qëllimi i Këshillave: Për të siguruar konsumatorët, njoftojm që në fillim mbi dobësit dhe i publikojmë ato. Për më shumë informacion shih lehtësues faktorët, Workarounds, dhe Veprime të sugjeruara dhe pjesë të këtyre këshilla të sigurisë.

Statusi Këshillëdhënës : Çështja është aktualisht nën hetim.

Rekomandim: Rishikimi i veprimeve të sugjeruara dhe konfigurime të përshtatshme. [/FONT]
[FONT=Arial]
Referenca Identifikimi

CVE Referenca

CVE-2009-3762

Microsoft Knowledge Neni Baze

977981

Ky këshillues diskuton softuer të mëposhtme. [/FONT]
[FONT=Arial]
Softuer të Prekur

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 me SP2 për Itanium-bazuar Systems

Windows Vista

Windows Vista Service Pack Service Pack 1 dhe 2

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack Service Pack 1 dhe 2

Windows Server 2008 për 32-bit Sistemet dhe Windows Server 2008 për 32-bit
Sistemet Service Pack 2

Windows Server 2008 për x64-bazuar Sistemet dhe Windows Server 2008 për x64-bazuar
Systems Service pack 2

Windows Server 2008 for Itanium-bazuar Sistemet dhe Windows Server 2008 for
Itanium-bazuar Systems Service Pack 2

Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 për Windows XP Service Pack 2, Windows XP Service Pack 3, [/FONT]

Titulli: Internet Siguria
 

[FONT=Arial]

dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 për Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 në Windows Vista, Windows Vista Service Pack 1 dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 for Itanium-bazuar Sistemet dhe
Windows Server 2008 for Itanium-bazuar Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 për x64-dhe Windows Sistemet bazuar
Server 2008 për x64-bazuar Systems Service Pack 2 [/FONT]
[FONT=Arial]
Softuer jo të ndikuar,jo te prekur

Internet Explorer 5,01 Service Pack 4 për Microsoft Windows 2000 Service Pack
4

Internet Explorer 8 for Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 for Windows Server 2003 Service Pack 2 dhe Windows Server
2003 x64 Edition Service Pack 2

Internet Explorer 8 në Windows Vista, Windows Vista Service Pack 1, dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 8 në Windows Server 2008 për x64-dhe Windows Sistemet te bazuar
Server 2008 për x64- te bazuar Systems Service Pack 2

Internet Explorer 8 në Windows 7

Internet Explorer 8 në Windows 7 x64 Edition

Internet Explorer 8 në Windows Server 2008 R2 për 32-bit Systems

Internet Explorer 8 në Windows Server 2008 R2 për x64-Systems

Internet Explorer 8 në Windows Server 2008 R2 for Itanium-Systems
Top of sectionTop të seksionit

Pyetjet e bëra më shpesh

[/FONT]

Titulli: Internet Siguria
 

..[FONT=Arial]



Cila është fusha e këshillimores?
Microsoft është i vetëdijshëm për një dobësi të re që ndikon në Internet Explorer
software që është regjistruar në Seksion Overview.

A është kjo një dobësi e sigurisë që kërkon Microsoft të lëshojë një
update siguri?
Pas përfundimit të këtij hetimi, Microsoft e pa si të duhur veprimin për të ndihmuar dhe mbrojtjen e klientëve tanë. Kjo mund të përfshijë sigurimin e sigurisë update përmes procesit tonë të lejuar mujore, ose dhënien e një cikli jashtë ciklit të përditshëm të sigurisë, varësisht nga nevojat e konsumatorëve.

Si mund një sulmues të shfrytëzoj këto dobësi?
Një sulmues mund të presë një "site" Web i hartuar posaçërisht që është projektuar për të shfrytëzuar
këtë dobësi përmes Internet Explorer dhe pastaj të bindë një përdorues që të shikoni
Web site. Sulmues gjithashtu mund të përfitojnë nga menyra e komprometuar” Web sites
and Web sites” që pranojnë keto menyra ose përdorues host-me përmbajtje reklama. Këta
Web faqet mund të përmbajnë përmbajtje “harduar” posaçërisht mund të shfrytëzojnë këtë
dobësi. Në të gjitha rastet, megjithatë, një sulmues nuk do të kishte asnjë mënyrë për të detyruar
përdoruesit të vizitoni këto Web faqe. Në vend të kësaj, një sulmues do të duhet të bindë
përdoruesit të vizitojn Web site, zakonisht duke vendos një lidhje në një
e-mail apo mesazh Instant Messenger mesazh që përdoruesit të merr
Web site të sulmuesit. Ajo mund gjithashtu të jetë e mundur për të shfaqur hartues posaçërisht me Web përmbajtja duke përdorur reklamat si flamurin ose duke përdorur metoda të tjera për të ofruar Web përmbajtje të sistemeve të prekur.

Cili nga workarounds duhet të zbatohen në sistemin tim në mënyrë që të mbrohen?
Bazuar në hulumtimin tonë, vendosjen e sigurisë në zonën e internetit dhe përcaktimit të Lartë
të sigurise.

Si e bën konfigurimin e internetit vendosjen e zonës së sigurisë të Lartë të më mbrojë mua nga
këtë dobësi?
Përcaktimi I vendosur zonë sigurie të lartë në Internet mbron kundër këtyre
dobësi nga disabling scripting, disabling tiparet më pak të sigurta në Internet
Explorer, dhe blloqe teknikash te njohura të përdorura për të anashkaluar Data Execution Prevention
(DEP). Është me rëndësi të ceket se kodi pambrojtur mund të arrihet edhe me
këto mbrojtje në vend, megjithatë çdo sulm do të jetë më pak i suksesshëm me
këto workarounds të vendosura. Ne do të vazhdojmë të monitorojë mjedisin e kërcënuar
me update këshillanëse nuk ndryshon situatën.



Protect Your PC /Mbrojeni PC-e tuaj

Ne vazhdojmë të inkurajojmë klientët të ndjekin udhëzimet tona për të mbrojtur PC –e,dhe për të
mundësuar një firewall, duke përdorur software dhe instalime të antivirus softuerit.
Klientët mund të mësojnë më shumë lidhur me këto hapa duke vizituar Web Protect Your PC
site.

Për më shumë informacion në lidhje me qëndrim të sigurt në internet, klientët duhet të vizitojne
Qendren Microsoft Security.

Microsoft ka testuar “workaronds” të mëposhtme. Edhe pse këto workarounds mund të mos jene
korrekte dhe me dobësi themelore, ata ndihmojnë bllokimin e njohur dhe vektoret e sulmeve.
Kur një workaround zvogëlon funksionalitetin, ajo është identifikuar në vijim ne seksion
Set Internet dhe intranet zonës lokale me parametrat e sigurisë të "lartë" set running të shpejtë
të ActiveX Controls scripting qe eshte aktiv në këto zona.

Ju mund të mos u kete ndihmuar në mbrojtjen kundër shfrytëzimit me të gjitha dobësit duke ..[/FONT]

Titulli: Internet Siguria
 

[FONT=Arial]
..ndryshuar qellimin tuaj për zonën e sigurisë në Internet të shpejtë para se running ActiveX
kontrolle dhe Active scripting jan vendosur.Ju mund ta bëni këtë duke vendosur brovserin tuaj ne siguri te larte.

Për të ngritur nivelin e sigurisë në shfletim në Internet Explorer, ndiqni këto hapa:

1.


Në menu Internet Explorer Tools, kliko Internet Options.

2.


Në Internet Options dialog box, kliko butonin e Sigurimit, dhe pastaj klikoni
Icon internet.

3.


Sipas nivelit të Sigurimit për këtë zonë, veprimi slider ne shkalle të Lartë. Kjo përcakton
nivelin e sigurisë për të gjithë ju qe vizitoni faqet web me siguri të Lartë.

Shënim slider nëse nuk është e dukshem, klikoni Default Level, dhe pastaj lëvizje slider ne nivel të
lartë.

Shënim Vendosja e nivelit të lartë, mund të shkaktojë disa ueb faqet verpim te gabuar. Nëse
keni vështirësi duke përdorur një "site" ueb pasi të keni ndryshuar keto parametër, dhe ju jeni
ne ueb site të sigurt qe është i sigurt për t'u përdorur, ju mund të shtoni faqen në listën tuaj të besuar. Kjo do të lejojë vendimin të funksionoj në rregull edhe me vendosjen e sigurisë
ne nivel të lartë sigurie.

Ndikimi i workaround. Nuk ka efekte anësore për të bërë para se running
ActiveX Controls scripting të jete aktive. Shumë ueb faqe që janë në internet
ose në një ActiveX intranet përdorim ose Active Scripting të sigurojë funkcion shtesë. Për shembull, një linjë e-commerce site bankare, mund të përdorin ActiveX Controls për të siguruar menu forma dhe urdhëre, apo edhe deklarata llogarie.
Kjo behet para se running ActiveX Controls ose Active Scripting është në global i
vendosur që prek të gjitha faqet e internetit dhe intranetit.Nëse ju keni
besim faqeje interneti që jeni duke vizituar, klikoni Po për të kandiduar ActiveX Controls ose
Active Scripting. Nëse ju nuk doni që të nxitet për të gjitha këto vende, përdorni
hapa të përshkruara në "Shto faqet që keni besim për të besuar Internet Explorer
site zonë ".Ne ju rekomandojmë që të shtoni vetëm faqet që keni besim për të besuar site zonës..

Për ta bërë këtë, ndiqni këto hapa:

1.


Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni
Tab Sigurimit.

2.


Në Zgjidh një zonë "Web të përcaktojë përmbajtjen e saj aktuale settings box sigurisë,
dhe pastaj klikoni Sites.

3.


Nëse doni të shtoni faqet që nuk kërkojnë një kanal Encrypted, klikoni për të qartësuar të kërkojë verifikimin e shërbyesit (https:) për të gjitha vendet në këtë zonë kuti kontrolli.


4.


Në Add this site "zona e kutise ueb Web”, URL llojin e një faqeje interneti që ju keni besim, dhe pastaj kliko Add.

5.


Këto hapa duhet të përsëriten për çdo vend që ju doni të i shtoni zonës.

6.


Klikoni OK dy herë për të pranuar ndryshimet dhe të kthehet në Internet Explorer.

Shënimi Add ndonjë faqe interneti, që ju të mos besoni që të marrë masa me qëllim të keq në sistemin tuaj.
Dy në mënyrë të veçantë që ju mund të dëshironi të shtoni janë windowsupdate.microsoft.com *. dhe
*. update.microsoft.com. Këto janë faqet që do të u sjellin update, dhe qe
kërkon një kontroll ActiveX për të instaluar update.[/FONT]
[FONT=Arial][/FONT][FONT=Arial]
Top të seksionit

Konfigurim Internet Explorer të shpejtë përpara se eshte shkruar aktive apo të
disable scripting aktive ,në internet dhe intranet zonë lokale të sigurisë.

[/FONT][FONT=Arial]1. [/FONT][FONT=Arial]


Në Internet Explorer, Internet Options kliko në menynë Tools.

2.


Kliko tab Sigurimit.

3.


Internet Kliko, dhe pastaj kliko Custom Level.

4.


Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

5.


Intranet Kliko lokale, dhe pastaj kliko Custom Level.

6.


Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

7.


Klikoni OK dy herë për t'u kthyer në Internet Explorer.

Shënim disabling scripting aktive në internet dhe të sigurisë lokale intranet

Aktivizo DEP për Internet Explorer 6 Service Pack 2 ose Internet Explorer 7

Kjo dobësi është më e vështirë për të shfrytëzuar me sukses nëse Data Execution
Mbrojtja (DEP) është aktivizuar për Internet Explorer.
*

Aktivizo DEP për Internet Explorer 7 interaktive

Administratorët lokale mund të kontrollojë DEP / nga NX duke përdorur Internet Explorer si një
Administratori. Për të mundësuar DEP, të kryen hapat e mëposhtëm:

1.


[/FONT][FONT=Arial]Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni [/FONT][FONT=Arial]
Advanced.

2.


Kliko Lejo memorie mbrojtje për të ndihmuar në zbutjen e sulmeve online.


Aktivizo DEP për Internet Explorer nëpërmjet Microsoft automatizuar Fix It

Ju mund të u mundësojë për të gjithë DEP versionin e Internet Explorer ku DEP është në dispozicion
duke përdorur një aplikim compatibility ndryshimin bazë të dhënash. Shih Microsoft Knowledge Base
Neni 977.981 të përdorni për të automatizuar Microsoft Fix zgjidhje për të mundësuar, ose
disable this workaround.

Ndikimi i workaround: [/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Disa extensions browser nuk mund të jenë në përputhje me DEP [/FONT][FONT=Arial]
dhe mund të dalin papritur. Nëse kjo ndodh, ju mund ta çaktivizoni add-on, ose ktheje
vendosjen DEP pë te përdorur në Control Panel internet.
Paneli Kontrollit të Sistemit,Top të seksioni

Resources:

Ju mund të japni komente, duke plotësuar formularin duke kerkuar ndihmë nga Microsoft dhe
Support: Na Kontaktoni.

Konsumatorëve në Shtetet e Bashkuara dhe Kanada mund të marrin mbështetje teknike nga
Microsoft Product Support Services. Për më shumë informacion në lidhje me mbështetjen në dispozicion dhe opsione, shih Microsoft ndihmë dhe Mbështetje.

Shfrytëzues ndërkombëtare mund të marrin mbështetjen e tyre lokale nga Microsoft
degët. Për më shumë informacion rreth asaj se si të kontaktoni Microsoft për
çështje ndërkombëtare dhe mbështetje , vizitoni:

Microsoft TechNet Security jep informacion shtesë në lidhje me sigurinë për
Produktet e Microsoft-it.

Disclaimer:

Informacioni i siguruar në këtë këshillimor ofrohet "siç është" pa
garanci të çfarëdo lloji. Microsoft hedh poshtë të gjitha garancitë, qoftë të shprehur apo të nënkuptuar,
duke përfshirë garancitë e SHITJES DHE PËRDORIMIT për një të veçantë
qëllimi. Në asnjë rast Microsoft Corporation apo furnizuesit e tij, nuk do të jetë përgjegjës për
çdo gjëje duke përfshirë edhe dëmet direkte, indirekte,të rastësishëm, të rëndësishëm,
humbje të fitimeve të biznesit ose të dëmeve të veçanta, edhe në qoftë se Microsoft Corporation ose
furnizuesit e tij kanë qenë këshilluar për mundësinë e dëmeve të tilla. Disa shtete
nuk e lejojnë përjashtimin ose kufizimin e pėrgjegjėsive të rëndësishme apo
dëmeve të rastësishëm kështuqë kufizimi e mëparshëm nuk mund të zbatohet.

Revisions:
*

V1.0 (23 nëntor 2009):Botim Këshillëdhënës .[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Cert Njoftime[/FONT]

Titulli: Internet Siguria
 

[FONT=Arial]25.11.2009, Sun Microsystems.[/FONT][FONT=Arial]
Ndjeshmërinë e perceptuar e sistemeve operative, Solaris dhe 10 OpenSolaris

Janë zbuluar dobësi të reja të sigurisë në sistemet operative, Solaris dhe 10 OpenSolaris. [/FONT][FONT=Arial]Leshimi është gabimi i lidhjeve me proceset me sfond sshd (1M) (Eng. [/FONT][FONT=Arial]Secure Shell Daemon). Remote, përdoruesit me qëllim të keq mund të përdorni për të përmendur mungesën e sulmeve për të kryer mohimin e shërbimit (Eng. [/FONT][FONT=Arial]Mohimi i Shërbimit). Abuzimi i suksesshëm i paaftë do të arrijë lidhje ssh të reja (1) .Është realizuar zgjidhje që eliminonë këtë mangësi, dhe rekomandon të gjithë shfrytëzuesit e aplikimeve të tyre të veprojne në përputhje me tekstin e rekomandimeve origjinale[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Dy dobësitë e sigurisë në paketë software Libvorbis[/FONT][FONT=Arial]

[/FONT][FONT=Arial]Paketë software Libvorbis, një bibliotekë që përdoret për kodimin dhe audio dekodimin e fotografive,eshte goditur nga dy dobësi të sigurisë. [/FONT][FONT=Arial]Keto jan mangësi që ndodhin për shkak të përpunimit të dosjeve të parregullta OGG të caktuara. Sulmuesit potencial mund të përdorni këtë situatë për të kryer një përgënjeshtrim të sulmeve të shërbimit (Eng. Mohimi i Shërbimit) dhe për të drejtuar kodin arbitrare. Leshimet e sipër-përmendur janë arnuar(reparuar) dhe rekomandohe të gjithë përdoruesit e pakos së rrezikuar të bëjnë riparimin e duhur.[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Ubuntu[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]25/11/2009, CARNet Cert & LSS.[/FONT][FONT=Arial]
Zbulohen dobësitë XSS në paketë software Cacti


U zbuluan dobësitë e sigurisë në paketën e Programit punues Cacti . Ky është një program për ekranizime grafike e të dhënave të ndryshme në rrjet, të mbështetur në sistemet operative më të njohura. Problemet janë shkaktuar nga përpunimit të pamjaftueshme e të dhënave të dhëna të cilat mund të çojë për të i futur në HTML arbitër dhe kode. Për të drejtuar, injektuar kodin ndodh kur shikojnë përmbajtjen e një website të projektuar . Prodhuesi nxorri një copë shprese të sigurisë që eliminon mangësitë e sipër-përmendura dhe këshillojnë të gjithë përdoruesit te bejnë instalimin e tyre.[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]25/11/2009, Microsoft.[/FONT][FONT=Arial]
Windows Media Përbërësit - alarm i Auditimit të sigurisë

Është realizu auditimi i alarmit te sigurisë i etiketuar MS08-076, botuar fillimisht 9 [/FONT][FONT=Arial]Dhjetor 2008. Në njoftimin origjinal përshkruhen disavantazhet Windows Media Përbërësit: Windows Media Player, Windows Media Format Runtime, dhe Windows Media Services. Problemet lindin gjate përpunimit të përgjigjeve për kërkesat e vërtetimit, dhe për shkak të parregullsive të shoqates ISATAP zonë adresa e Intranet lokale. Sulmues mund t'i përdorë ato për të kandiduar kodin arbitrare. Auditimit i u lirua për shkak të ndryshimeve të rekomandimeve në lidhje me pyetjet e shtruara më së shpeshti dhe publikimi i patch. Përdoruesit rekomandohen të bejnë përmirësimet e nevojshme.[/FONT]
[FONT=Arial] [/FONT]
[FONT=Arial]Cert Këshillime[/FONT]

Titulli: Internet Siguria
 

Kalvari terminologjik i sulmuesve ne IT
Adware
Pop-up I mërzitshëm me reklama dhe baner?Sistem ngadalsues? Mund të ndodhë që kompjuteri juaj të infektohet me Adware
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i- servis sulmeve në Web sites
Browser Highjacking
Malware përdoren nga hakerat që të ridrejtojnë kompjuterin tuaj në web faqen e tyre, pavarësisht nga adresa që ke hyrë.

Cookies
Një Ueb faqe që ju mirëpret ëmbël, përdor cookies ëmbëlsira
Produktet të falsifikuara
Kompani të mbështetura në atë që është quajtur një nënshkrim dixhital për të njohur klientët e tyre

Extortionware
Program Softueri që kodon kartotekën esenciale personale - duke marrë ato peng dhe duke kërkuar para për kthimin e tyre të sigurt

Keylogger
Hakerët i përdorin në mënyrë të paligjshme "software keyloggers” fjalëkalime për të identifikuar viktimat e tyre kompjuterike, emrat e login, llogari bankare dhe numrat e kartës së kreditit
Malware
Çdo program kompjuterik i zhvilluar për qëllim të bërit dëm të sistemit kompjuterik ose për të krijuar shkatërrime
Man-in-the-Middle Attack
Përgjo Cyber kriminelët në komunikimet elektronike në mes konsumatorëve dhe organizatës legjitime
Mashtrim nigerian
Një e-mail nga një i huaj i cili premton pasuri te madhe dhe mënyrë të shpejtë për të u pasuruar
P2P File Sharing
Peer-to-file është shumë e popullarizuar në internet, por kjo mund të çojë në infeksione virale dhe një mori problemesh të tjera
Pharming
Mashtrim Teknikisht i sofistikuar i projektuar për të mashtruar individë në zbulim informata te ndjeshme të tilla si llogaritë bankare, karta krediti dhe numrat e Sigurimit Social
Phishing
Pamje Zyrtare dhe kumbues mesazheve që ftojnë në veprim të menjëhershëm për nxitje dhe marrje te informatave të ndjeshme financiare dhe të identitetit
SMishing
Dizajnim për të u gënjyer në zbulimin e informacionit të identitetit, SMishing Phishing është në telefonat celularë dhe pajisje tjera mobile.
Social Engineering false
Mulli që dëmton pranimin e autoritetit tonë dhe gatishmërinë për të bashkëpunuar me të tjerët
Social Networking Sites
Asnjëherë në asnjë rrethanë nuk duhet fëmija juaj ose të rinj të bien dakord të takohen me ndonjë person nga një nga këto faqe
Pirateria/Piracy Home
Përdorim të paligjshëm dhe / ose shpërndarjen e programeve të mbrojtura nga ligjet e pronësisë intelektuale
Spam
Ekuivalent Cyber junk mail - spammer kanë zhvilluar shumë mënyra për të marr e-mail adresa
SPIM
Produkt ose shërbim i dhënë në reklama që paraqiten si mesazhe
Sping
Spam nga një blog i rreme trik vizitë i pamatur
Pështyj
Spam fushatë kundër VOIP zëri
Splog
Fushata Spam drejtuar kundër blog`s
Spoof
Veper Penale për të ndërtuar biznes ose për t`u lidhur me nonjë organizatë ose përdorues kompjuteri për të marre informatat e ndjeshme si llogari bankare, karta krediti ose numrat e Sigurimit Social .
Spiun-Phishing
Një mori e suksesshme sulmesh Phishing, Trojans dhe / ose Spyware që është shkarkuar mbi kompjuterin tuaj nga phishing messages.
Vjedhje, polymorphic, dhe viruse të blinduara /Stealth
Fshirje të viruse, kopje, apo "forca të blinduara" veten në një përpjekje për të shmangur zbulimin dhe largimin nga kompjuteri juaj.
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i-sulmeve shërbimit në Web sites
Kuajt Trojan
Files ose programe software të cilat janë të ligjshme, por për të instaluar një herë mund të shkaktojë shkatërrim
Viruset
Programe të dëmshëm ose kodet e futura në një sistem kompjuterik pa leje përdoruesi

Warez Faqe
Çdo vend që pret software pirate
Worms
Këto softuer programe me qëllim të keq përhapen automatikisht nga kompjuteri në kompjuter
Zombie drones
Kompjuterë personal në fshehtësi dhe nën kontrollin e hakerëve.

Titulli: Internet Siguria
 

Një Revolucion në IT-Siguri
Pika Kontrollomi nuk është i huaj për IT revolucion të sigurisë. Pesëmbëdhjetë vjet më parë janë krijuar teknologji dhe stafe të inspektimit që është ende themel për firewall më të fortë në industri. Kohet e fundit,u shpëtua totalisht Sigurimi, duke ofruar siguri të pakompromis duke u mbështetur në kompleksitetin dhe duke përmirësuar efikasitetin operativ. Me futjen ne Pika të Kontrollot, Softuer Arkitekture Blade,ka filuar një revolucion i ri i IT-Sigurisë.
Pse blades software arkitekturë?

Mjedise të gjitha shtresave dhe shoqëri,kërkojn Sigurimi të bëhet më komplekse për të mbrojtur veten kundër kërcënimeve të reja dhe të ndryshme. Me këto kërcënime të reja erdhen edhe zgjidhjet e reja të sigurisë, shitës të rinj, pajisje të kushtueshme të reja, dhe me kompleksitet në rritje. Presioni ndaj IT-Sigurisë vjen duke u rritur dhe ka të bëje më shumë me hardware ekzistues dhe burimet njerëzore, dhe kjo qasje bëhet gjithnjë e më e papranueshme.

Arkitektura Software Check Point's Blade ofron një mënyrë më të mirë, duke mundësuar organizatave për të menaxhuar në mënyrë efikase qe kan në shënjestër zgjidhje që plotësojnë nevojat e sigurisë në të biznesit. Të gjitha zgjidhjet janë të menaxhuara nga qendra vetëm nëpërmjet një tastierë që zvogëlon kompleksitetin e sipërm operative, dhe kërcënime të reja dalin. Arkitekturë Software Check Point shpejt dhe në menyrë elastike zgjeron shërbimet si duhet pa shtimin e pajisjeve të reja ose kompleksitetit të menaxhimit.

Pika Check Software arkitekturës Blade është arkitektura e parë dhe e vetme e sigurisë që sjell siguri totale, fleksibël dhe i dëgjueshëm për kompanitë e cdo permase. Me këtë aftësi të paparë, Check Point Software Blades dorëzon koston më të ulët të pronësisë dhe kosto-mbrojtje efikase që të plotësojë çdo nevojë të rrjetit të sigurise, sot dhe në të ardhmen.

Çfarë është një Softuer thikë ?
Një softuer i mpreht "është një logjik ndërtimin i bllokut të sigurisë që është i pavarur, modular dhe i menaxhuar nga qendra. Software Blades shpejt mund të jenë të aktivizuara dhe të formuara në një zgjidhje të bazuar në nevojat e bizneseve të veçanta. Mund të evoluojë me shtesë të aktivizohet shpejt dhe të japë sigurinë në një konfiguracion ekzistues brenda themelit në të njëjtën hardware.
[IMG]http://www.checkpoint.com/products/softwareblades/architecture/images/easy-activation.gif[/IMG]
Check Point R70 Sigurimit portë
Përfitimet kryesore të Arkitekturës Check Point Software Blade
· Fleksibiliteti - Ofron nivelin e duhur të mbrojtjes në nivelin e duhur të investimeve
Manageability-Menaxhimi - mundëson vendosjen e shpejtë të shërbimeve të sigurisë. Rrit produktivitetin nëpërmjet menaxhimit të centralizuar.
· Total Sigurimi - Siguron nivelin e duhur të sigurisë, në të gjitha pikat e zbatimit, dhe në të gjitha shtresat e rrjetit
· TCO - Mbron investimet nëpërmjet konsolidimit dhe përdorimin e pajisjeve të infrastrukturës ekzistuese
Punën e garantuar - mundëson sigurimin e burimeve në nivelet e shërbimit të garantuar.

vijon...

Titulli: Internet Siguria
 

Software Blades
Blades Sofuer janë të pavarur dhe fleksibël, module të sigurisë që ju mundësojnë që të zgjidhni funksionet që ju doni të vendosni në porosi të Sigurimit të Gateway Check Point. Software Blades mund të blihen në mënyrë të pavarur ose të përcaktuara si tufa,që do të thotë bleni ate Softuer për të cilin keni nevojë,si vijon:

•Network Politika e menaxhimit
•End Point Politika e menaxhimit
•Logging Status
•SmartWorksflow
•Monitorimi
•Portal Menaxhimi
•User Drejtoriume/User Directory
•SPI-Event Analiza
•Smart Provizoriume
•Raportime
•Event Korellacioni

[IMG]http://www.checkpoint.com/products/smart-1/images/smart-1_illustration.jpg[/IMG]
Smart-1 Appliances

Network Menaxhimi i Politikave
Software Blade

Pamja e pergjithshme

Në fytyrën e sulmeve gjithnjë e më të sotisfikuar, merr shtresa të shumta të sigurisë për të mbrojtur sot në parimetrin brenda rrjetit, në të gjitha endpoints përdorues. Si mund ta menaxhoni kompleksitetin në rritje? Pika e Rrjetit që duani të kontrolloni është edhe pika e politikës së Management Software Blade.Softuer Menaxhimi ju jep kontroll mbi konfigurimin dhe menaxhimin, madje edhe vendosjen e trupave më komplekse të sigurisë. Bazuar në politikën e unifikuar Check Point arkitekturës së sigurisë,Network Management Software Blade siguron menaxhimin gjithëpërfshirës dhe politikën e sigurimit duke përdorur SmartDashboard,konzole e vetme e unifikuar për të gjitha funksionet e sigurisë.

Key Benefits/Benificione
· Efektshmërinë maksimale operative
· Në përputhje të zbatimit të politikave
· UI grafik Intuitive
· Kontrollin e grimcuar dhe privilegje administratorit

Endpoint Menaxhimi i Politikave
Software Blade
Pamje e pergjithshme

Ndërmarrjet kanë vendosur në mënyrë tipike disa zgjidhje të pavarura për sigurinë endpoint si personal firewall ose antivirus software. Kjo qasje ose menyre shpejt shendrohet në makth të menaxhimit në organizatat me qindra ose mijëra PC. Për shembull, çdo herë që një update software është në dispozicion për agjentët e endpoint individual, ato duhet të kryej një test rigoroz cikel inxhinieri për t'u kualifikuar ne lejen dhe ecurinë në pajtueshmërinë para se të shtyjnë update nga endpoints. Për shkak se nuk është e zakonshme për ndërmarrjet që kanë tre ose më shumë agjentë të sigurimit endpoint në çdo pajisje,për zbatim mund të duhet shumë kohë dhe me cmim të lartë..

Një strategji e re për të bashkuar endpoint sigurinë me funksionalitetin në çdo kompjuter që është vendosur në qendër, menaxhohet nga specialistët e sigurisë në një të vetme console. Unifikimi i funksionalitetit të sigurisë lejon vendosjen e thjeshtsuar dhe menaxhimin, e cila ul koston e përgjithshme të operacioneve. Me një agjent dhe qasje të unifikuar , ai vetëm do të duhet të kandidojë për një cikl prove dhe do të ketë siguri në çdo funksion, brenda per brenda në përputhshmëri me situaten. Megjithatë, për të arritur sigurinë e fortë në endpoint, në ndërmarrje duhet të konsiderojnë me kujdes funksionet në një zgjidhje të veçantë endpoint të unifikuar. Vetëm një grupi gjithëpërfshirës të kontrolleve të sigurisë mund të sigurojë një ndërmarrje me sigurinë endpoint të plotë.

Politika Endpoint Management Software Blade ju mundëson për të menaxhuar nga qendra e produkteve të sigurimit,pajisje qe keni përdorur së fundi në organizatën tuaj. Kjo do të thotë që ju mund të marrni dhe të mbani nën kontrollin e pajisjeve informatikë dhe informatat e ndjeshme që ato përmbajnë.

Key Benefits /Benificione
· Menaxhimi i Centralizuar dhe opsione të deleguara
· Monitorimin Qendrore dhe raportimin mbi çdo endpoint kontrolli të sigurisë
· Zbulim të shepjtë të Incidentit të sigurisë , monitorimin e gjyqit mjeko-ligjore
· Raportimet gjithëpërfshirës dhe mbështetje për kontrolle të pajtueshmërisë
· Vendosjen e lehtë dhe të shpejtë të software duke përdorur agjentin e vetëm pa kërkuar online-site ndërhyrje manuale të IT –Sigurise
Unifikimin e endpoint sigurisë me sigurinë e rrjetit dhe ngjarje të menaxhimit.

Titulli: Internet Siguria
 

Logging & Status Software Blade


Pamje e përgjithshme

Logging dhe statusi Software Blade jep informacion të plotë mbi aktivitetin e sigurisë përmes komplet regjistrave, pamje vizuale te ndryshimeve te porta, tunele, përdoruesit të largët, dhe aktivitetet e sigurisë.

Check Pika produkteve t'ju ofrojë mundësinë për të mbledhur informacion të plotë mbi aktivitetin e rrjetit tuaj në formën e shkrimet. Ju mund të përdorni këto shkrimet për të analizuar modelet tuaja të trafikut, networking troubleshoot dhe çështjet e sigurisë, mbledh informacion për qëllime ligjore ose të auditimit, dhe të gjenerojë raporte për të analizuar modelet e trafikut të rrjetit.

Server SmartCenter i bën këto shkrimet në dispozicion për inspektim nëpërmjet SmartView Tracker, një zgjidhje të përgjithshme të auditimit, duke bërë të mundur menaxhimin qendrore dhe shkrimet e të dy akteve historike të gjithë produkteve Check Point. Ju mund të përshtatshni rregulloren e kërkimet për të adresuar nevojat specifike të ndjekjes që të integrohen shkrimet me raportues Blade Check Point's Software ose Korrelacioni Event Software Blade, eksportin e tyre në fotografi, tekst, ose një bazë të dhënash të jashtme, ose të përdorë një OPSEC- I çertifikuar si zgjidhje e palës së tretë.

Key Benefits
§ Kohë reale dh ndjekja vizuale e të gjitha lidhjeve të regjistrouar dhe aktivitet e administratorit
§ Regjistri i paracaktuar i produktit “queries providefocused” kërkime mbi atë që është e rëndësishme
§ Mirëmbajtje automatike log për menaxhimin e lehtë të vëllimeve dhe të dhënave
§ Menaxhimin e sigurt I të dhënave të ndjeshme .


SmartWorkflow Software Blade

[IMG]http://www.checkpoint.com/products/softwareblades/images/smartworkflow/smartworkflow.jpg[/IMG]

Pamje e përgjithshme

SmartWorkflow ofron një proces formal të ndryshimit të menaxhimit të politikave që ndihmon administratorët për reduktuar gabimet dhe për të përmirësuar pajtueshmërinë. Ndryshimi i biznesit ka nevojë për të prodhuar një rrymë konstante te kërkesave për ndryshimin e politikave të sigurisë firewall. Këto ndryshime mund të kenë shumë pasoja në qoftë se nuk arrijnë për të i bërë të saktë, duke përfshirë punën e ngadalshme të firewall, rrjeti joproduktiv , rritjen e rreziqeve të sigurisë, dhe mungesa e përputhjes me standardet e korporatave dhe industrisë.

Ndërmarrjet të cilat administrohen nga firewall të shumëfishta dhe një mjedis të ndryshimeve të shpeshta si nevojë për një zgjidhje që i ndihmon ata për të automatizuar shqyrtimit dhe të autorizojë ndryshimet e politikës ndaj standarteve të konfigurimeve të miratuara.

Key Benefits
· Zbaton një proces formal të ndjekjes, miratimin dhe auditimit, ndryshimet e politikës së sigurisë
· Modernizon menaxhimin e ndryshimeve dhe rritjen e efikasitetit operacional
· Zvoglon gabime duke siguruar dukshmëri të grimcuar në ndryshimet e politikave
· Aligns,menaxhimin egsistues dhe organizim te ndryshimeve ne procesin e miratimit
· Koordinon dhe rrit shtigje të auditimit te ndërtuar në rolin e ndarjes
One-stop, gjithnje ne cikel te jetes politike te menaxhimit

Titulli: Internet Siguria
 

Antivirus dhe Anti-Malware
Software Blade

Pamje e përgjithshme

Viruset janë një kërcënim i madh për bizneset. Ata janë bërë më të rrezikshme dhe të sofistikuar, dhe kanë evoluar në worms, kërcënime të përziera (të cilat përdorin kombinime të dëmshme dhe dobësitë e infeksionit për përhapjen e) trojans.

Check Point Antivirus & Anti-Spyware Software Blade mbron kundër kërcënimeve të transmetohen nëpërmjet HTTP, FTP, SMTP dhe protokollet POP3. Duke përdorur një listë të përditësuar vazhdimisht antivirus nënshkrimeve dhe antispyware dhe anomali bazuar ne mbrojtjen nga viruset dhe malware dhe ndalesa të tjera në portë para se ato të ndikojnë tek përdoruesit. Bizneset,përfitojne nga menaxhimi i lehtë dhe përdorimin e njohur Check Point interfaces(nderfaqe) që përfshin menaxhimin e politikave, prerjet dhe monitorimet. Të gjitha protokollet janë të skanuar, dhe mundësi që çdo protokoll të mund të konfigurohet nga qendra.

Key Benefits/Perfitimet

· Ndalon Virus kërcënimet, ndalon para se të infektojnë përdoruesit përfundimtarë dhe para se të përhapen.
· Mbron ndërmarrjet e prodhimtarisë dhe siguron të dhënat te mos humbin
· Vazhdimisht dhe ne kohe mbron nga kercenimet në zhvillim
· Simple Konfigurimi dhe menaxhim të ulët-overhead


IP.Pajisje

[IMG]http://www.checkpoint.com/products/ip-appliances/images/IP_appliance_illustration.jpg[/IMG]

Pamje e përgjithshme

Është dëshmuar me vite të tëra në rrjete komplekse dhe performanca e kërkuar Check Point IP ambiente pajisjes.IP i parë Motorola pajisje ofrojë klientëve të sigurimit funksionalitetin gardian si firewall, VPN dhe Intrusion Prevention (SPI)përmes një gamë të gjerë të modeleve.

Tani ofrohen si një zgjidhje, pajisje të integruara me IP Check blades software fjala e fundit që do të përfshijë tera IPS softuer revolucionar IPS në konfigurimin e tyre standarde. Aparatet ofrojnë IP skalabrim të sigurt dhe të patejkalueshëm, performancë të lartë, besueshmëri dhe identitet të lartë portual që reduktojnë kostot operacionale gjatë kryerjes së misionit në mjediset e kërkuar kritike të sigurisë.

Key Benefits/Perfitimet

· Aplikim të Integruar të sigurisë i kombinuar hardware dhe software fjala e fundit nga Check Point
· Hight përshkallzime modulare për të arritur performancë të lartë nëpër një spektër të gjerë të llojeve të trafikut
· Carrier-serviceability grade,do të thotë me pak kohë të shërbimit për të siguruar besueshmërinë

Check Point rruga e përshpejtuar e të dhënave
Moduli(PDSH) për IP Pajisje

[IMG]http://www.checkpoint.com/products/ip-appliances/images/ADP_summary.jpg[/IMG]

Pamje e përgjithshme

Check Point përshpejton rrugën e të dhënave (PDSH)Modulit.Module shërbimi për IP pajisje janë një opsion i pajisjeve që mund të futet shpejt nën Kontroll pika IP pajisje për të përmirësuar performancën e trafikut dhe të shtrijë shfrytëzim të aplikueshëm. Module PDSH të shërbimit të përshpejtuar të trafikut SecureXL, përmirësimin e performancës pako të vogla, VPN, IMIX (e cila është një përzierje e llojeve dhe madhësive të trafikut që përfaqësojnë më shumë skenar të vërtetë në botë dhe për të zvogëluar latentët. Me PDSH pika Kontrolli IP aparatet të cilët ofrojn performancë të lartë për një gamë të gjerë të llojeve të trafikut.

Një PDSH siguron mbrojtjen e investimeve për IP pajisjen tuaj. Ajo ofron shfrytëzuesve të këtyre pajisjeve një alternativë te lehtë për të arritur përmirësimin e performancës më të lartë, pa pasur nevojë për të zëvendësuar me aplikime tjera..

Përfitimet

· Performancën e përmirëson nga 1.5X në5x në krahasim me një aplikim pa IP ADP
· Përmirësim të konsiderueshëm të xhiros HTTP
Përmirësime të ndjeshme të performancës për trafik pako të vogla .

Titulli: Internet Siguria
 

Virtualizim i sigurise se rrjetit privat

Rrjeteve virtuale private (VPN) janë në planet e kompanive më të mëdha dhe të mesme jo për një arsye të thjeshtë. Virtualizimi u mundëson atyre që të zvogëlojnë shpenzimet e serverit si dhe shpenzimet e vazhdueshme operative lidhur me servera. Ato mbajnë( VPN) në qendrat e të dhënave dhe dhomat e serverit, por pyetja që u kërkohet është: a janë të aftë rrjetet private të sigurisë në rrjete private virtuale dhe përpjekjet për Virtualizim?

Check Point mundëson profesionistët e sigurisë për të siguruar një plan të qartë se si të përfitojnë në rrjetet virtuale private duke ruajtur një nivel të lartë të sigurisë.VPN-1 ju mundëson që të vendosen për të përdorur të njëjtën teknologji të sigurisë të rrjetit qe keni siguruar ne mjediset tuaja virtuale. Përveç kësaj,ofron një platformë të sigurt për virtualizim tuaj VPN-1 në portat e sigurisë, duke bërë të mundur sigurimin dhe konsolidimin e shpejtë për të zvogëluar shpenzimet.

Zgjidhje
VPN-1 VE

Pamje e përgjithshme

Check Point VPN-1 VE ™ mbron nga të dyja mjediset e brendshme dhe të jashtme nga kërcënimet. Bazuar në të mirë të teknologjitë se sigurisë klasike që mbështeten mbi sigurinë fizike të rrjetit, dhe që mbrojnë 100% e pasurive VPN -1 VE në kombinim me firewall, VPN bënë dhe parandalimin e ndërhyrjes (SPI), për të siguruar makines tuaj virtuale , aplikacionet dhe trafikun e sigurt. Kjo ju mundëson për të përmbushur kërkesat rregullative kritike në pajtueshmërinë me “segregating” sistemeve virtuale nga njëri-tjetri, si dhe nga kërcënimet e jashtme. VPN -1 VE është zgjidhja e vetme që inspekton trafikun VM, mbron nga te dy kërcënime të brendshëm dhe të jashtëm , dhe të gjitha i menaxhuar nga një ndërfaqe të vetme për të siguruar administrimin e qëndrueshëm dhe efikas të sigurisë.

Përfitimet

· Siguri të teknologjive te provuara të pasurisë besuar në100%
· Protect Applications Virtual me i mirë i Klasses të Sigurimit
· Zgjidhja e vetme për të ofruar një zgjidhje të plotë dhe të zgjeruar të sigurisë për të mbrojtur mjedisin tuaj VM-ware në një aplikim të vetëm virtuale
· Mbron kundër kërcënimeve në rritje me Check Point Update Service
· Mundëson menaxhimin e unifikuar e mjedisit fizik dhe virtuale

1 WPN -POWER.VSX
[IMG]http://www.checkpoint.com/products/vpn-1_power_vsx/images/all_vsx-1.jpg[/IMG]

Pamje e përgjithshme

Platforma e Operacionet te sigurisë VSX është një portë virtuale e sigurisë që mundëson krijimin e qindra sistemeve të sigurisë në një platformë të vetme hardware, duke dhënë kursimet te thella te kostos dhe konsolidimin e infrastrukturës. Bazuar mbi sigurinë e provuar VPN -1 ® Prodhimi, VSX jep të mira në klasën firewall, VPN, URL filtrim dhe parandalimin e teknologjisë në ndërhyrje të shumta të rrjeteve,i lidh mirë ata me njëri-tjetrin për të ndarë burime të tilla si Interneti dhe DMZs. Të gjitha sistemet e sigurisë virtuale dhe reale, janë të menaxhuara nga qendra përmes Check Point SmartCenter ose Provider-1në menaxhimin e consoles. VSX është gardijan i fuqishëm numër një, aparate me kosto të ulur në vendosjen e transportuesit dhe skalabrim të besueshëm.

VSX mundëson çdo organizate të zgjedh hapësirë dhe shpenzimet operative nga një rrjet virtual e qindra routers çelsa, dhe porta VPN –1. Për Msps, VSX bëhet platformë ideale për mundësi të reja të ardhura nga abonimi, ofrimin e shërbimeve të reja të sigurisë lehtë dhe me efikasitet. Këto përfshijnë vlerën e shtuar në përmbajtje të virtualizuara dhe te filtruara nga VPN, segment rrjeti dhe shërbimeve firewall qe parashikohet në çast duke përdorur Virtual VSX të Sistemet Wizard në koston më të ulët të mundshëm.

Përfitimet

· Unike dhe gjithëpërfshirëse të sigurisë me zgjidhje virtualizim firewall, VPN, SPI, dhe URL-filtrim
· Konsolidimi i qindra porta të sigurisë në një pajisje të vetme, rritjen e shfrytëzimit, pajisje hardware dhe reduktimin e pushtetit, hapësirë, dhe ftohje.
· Shkallë e lartë Lineare e performancës deri në 27 Gbps
· Opsionet fleksibile duke përfshirë vendosjen e software dhe një linjë të plotë te gardian aparateve
· Arkitekture e provuar e sigurise dhe solo menaxhimi.

Flexibilitet Vendosja Opticionet

· Aplikim - Një seri e plotë e VSX të fuqishëm dhe shumë të sotisfikuar,numer1 pajisje qe janë në dispozicion per të i lidhur sipas kërkesave të sigurisë në rrjet
· Software - VPN-Power software VSX mund të instalohet në një varietet të gjerë, platforma server i hapur i certifikuar nga Check Point për të kandiduar në ™ SecurePlatform
Janë këto disa shembuj nga platforma e paletes së sigurise Check Point.

Titulli: Internet Siguria
 

Gateways Siguria

[IMG]http://www.clavister.com/products/ingress_6000_series.gif[/IMG]

Koncerni Clavsiter është i njohur për nga prodhimet harduaer dhe softuer nga fusha e IT-Sigurisë.
Clavestir Harduar dhe Softuer prodhime,janë pajisje të specializuara ne veqanti Provider IT-Siguri,ku vetem me disa Harduer-Softuer pajisje sigurohen deri në dhjetë mijë e më shumë klientë,po ka edhe pajisje me kapacitete më të vegjel si për Firma biznesi etj,qe do të thotë se çdo klient mund të bejë zgjidhje sipas nevojës.

Clavister bën atë që ne besojmë se është për të mirë të Sigurimit të Gateway në botë. Konsumatorët (kryesisht integrues të sigurisë, ndërmarrjeve dhe ofruesve të shërbimeve) e përdorin atë si një firewall të rrjeteve virtuale private (VPN)terminator, një sistem për parandalimin dhe ndërhyrje në rend trafiku, një virus blocker, një filtër përmbajtje ose ndonjë kombinim i mësipërm. Klientët tanë përdorin produktet tona, zemren e sigurisë ne infrastrukturat e tyre, duke përfituar nga kombinimi unik i kontrollit super i grimcuar dhe „seamless scalability“ që ne ofrojmë.

Sigurimet Clavister Gateways të gjithë ndajnë të njëjtin sistemi unik operativ, Clavister CorePlus ™, dhe vijnë në tri forma të ndryshme, pra si nga ana e pajisjeve kyçe, si një software-version vetëm që do të përdoret në zgjedhjen tuaj të pajisjeve apo si një portë virtuale që shkon në infrastrukturën tuaj virtuale.

Seri Aplikimi

Clavister ofronë një portofil të plotë, kthesë kyçe të Sigurimit Gateway shtëpiake. Parametra të rëndësishëm në të gjitha aparatet që janë bartës të nivelit të klasës së sigurisë, performancës dhe besueshmërisë

Softuer Seri

Software Clavister Seria është i projektuar për përdoruesit që të përdorin zgjedhjen e preferuar të tyre të platformës "hardware". Arsyet për zgjedhjen e software version shkon vetëm sipas kërkesës specifike funksionale për të hartuar platformën apo thjesht sepse keni vendosur të standardizohet në një platformë të caktuar në data qednrën tuaj.

Seri Virtuale

Virtual Serai Clavister ofron karakteristika të njëjta të sigurisë dhe funksionaliteti si nga ana e pajisjeve kryesore dhe software versione i cili vetëm mund të kandidojë brenda infrastrukturës tuaj virtuale.

Clavister CorePlus ™

Në zemër të gjithë Gateways Clavister të Sigurimit, duke përfshirë anën e pajisjeve kryesore, softwar versioni vetëm si seri virtuale, qëndron në CorePlus ™ nga shtëpi të zhvilluara.Puna e lartë në bërthamë me një sipërfaqe të padukshme dhe integrim hermetik komponentesh. Shkruan çdo linjë te koduara veten për të siguruar se të gjitha veprat janë të përkryera sëbashku në nivele të larta të performancës. Kjo qëndron në kontrast të drejtpërdrejtë me prodhime të sigurisë në treg, të cilit sëbashku zgjidhjin copa nga disa burime të ndryshme.

Clavister CorePlus ™ është projektuar si një sistem sigurie i rrjetit operativ.CorePlus karakteristika dhe performancë e lartë qarkullon me besueshmërinë e lartë plus super-kontroll i grimcuar. Në dallim nga produktet e ndërtuara mbi sistemet operative standarde të tilla si Unix ose Microsoft Windows, CorePlus ofron integrimin „seamless“ të gjitha sub-sistemeve, në thellësi të kontrollit administrativ të të gjitha funksionet si dhe një sipërfaqe minimale sulmi i cili ndihmon të mohoj rrezikun e të qënit një objektiv për sigurinë e sulmeve.

Nga perspektiva e administratorit, qasje konceptuale e CorePlus është që të parashikoj veprimet nëpërmjet një sërë blloqe ndërtimi logjik të objekteve, të cilat lejojnë konfigurimin e produktit në një numër gati të pakufizuar për mënyra të ndryshme. Ky kontroll i grimcuar lejon administratorët për të përmbushur kërkesat e skenarit të sigurisë më të kërkuar të rrjetit.

CorePlus është i gjerë dhe i pasur me metrazh të sistemit operativ të rrjetit. Lista e meposhtme paraqet tiparet më thelbësore:

Tiparet:

Firewaling

Zemra e produktit CorePlus është karakteristika e inspektimit bazuar në firewalling stafetën për protokollet e përbashkëta, të tilla si TCP, UDP dhe ICMP-ja. Si një administrator, ju keni mundësinë për të definuar politika të hollësishme „firewalling“ bazuar në burime dhe rrjetet e destinacionit dhe interface protokoll porte, kredencialet e përdoruesit, dita,koha dhe shumë më tepër.

Virtual Private Networking

Pajisje CorePlus është shumë i përshtatshëm për pjesëmarrje në një rrjet privat virtual (VPN). CorePlus mbështet IPSec, L2TP dhe PPTP bazuar ne VPN. Njëkohësisht, mund të shërbejë si server ose klient ose për të gjitha llojet e VPN, dhe mund të ofrojë politika individuale të sigurisë për çdo tunel VPN.

Intrusion Detection and Prevention

Për të zbutur aplikimin dhe sulmet ndaj shtresës, dobësitë në shërbimet dhe kërkesat, CorePlus siguron një mënyrë të veqantë dhe të fuqishme “Intrusion Detection and Prevention” (PZHBV) engine. Motori PZHBV-ve është i bazuar politikave dhe është në gjendje të kryejë verpimtari të perfomancës së lartë, skanim dhe zbulimin e sulmeve dhe mund të kryej bllokimin e ospioneve të renditura nga sulmi qe na pret.

Titulli: Internet Siguria
 

Web Content
Filtrim

CorePlus siguron mekanizma të ndryshëm për filtrim të ueb përmbajtje që konsiderohen të papërshtatshme me politikën e ueb shfrytëzimit dhe presentimit . Ueb përmbajtje mund të bllokohen në bazë të kategorive, objekte të vendosura me qëllim të keq mund të hiqen dhe faqet web mund të revitalizohen ose të futen në listën e zezë të ueb faqe manipuluese dhe mashtruese në politikat e shumfishta.

Anti-Virus

Anti-Virus scan-motori i përfshirë në bërthamën CorePlus Clavister ™ mbështet një rrjedhë unike anti virus veprimi.
Falë motorit shumë të optimizuar dhe lidhjet me bazën,ju jeni në gjendje për ta mbajtur rrjetin tuaj të mbrojtur kundër viruseve më të egër,nga fotografi të skanuara pa marrë parasysh madhësinë e skedareve. Clavister Anti-Virus motor mbështet edhe skanimin e mijëra shkarkimeve në harmoni me ndikim minimal të punës që do të thotë se ju nuk keni nevojë për të bërë kompromis performancës për sigurinë. Virus përkufizimet nga Kaspersky Labs,ose ndonje tjetër ofrues Antivirus softueri jepen automatikisht nga Rrjeti Shërbimit Clavister sigurimi (CSPN). Veprimtari të përditshme instalohen automatikisht në Clavister Gateway Siguri për të siguruar nivelin më të lartë të sigurisë dhe shpejtësinë e dorëzimit.

Traffic
Menaxhimi

Me mbështetjen e trafikut formësohen të ashtuquajtura „Prag“ rregulla dhe Server Load karakteristika Share.CorePlus është e optimizuar për menaxhimin e trafikut. Tiparet e formësim trafiku ,mundëson dhe balancimin e bandwidth; Rregulla Prag e lejon për zbatimin e llojeve të ndryshme të pragjeve si alarmi apo pengesa në rrjetin që kufizojnë trafikun, kurse Server Load Balancimi i mundëson një pajisje të konkurrojë për shpërndarjen e ngarkesës CorePlus në rrjet të ushtrimeve të shumta.

User
Authentication

Një pajisje CorePlus mund të përdoret për të paraqitur përdoruesit të cileve u është mundësuar qasje në burimet e mbrojtura. Bazat e të dhënave Multiple lokale përkrahin përdoruesit si dhe serverat e shumëfishtë në rreze të jashtme.Politikat e veçanta të legalizuara mund të përcaktohen në mbështetje të skemave të veçanta të legalizuara për lloje të ndryshme të trafikut.

IP Routing

CorePlus ofron një sërë mundësish për të u përfshirë në IP kurs statike, kurs dinamik, kurs multicast dhe aftësitë e avancuara, kurse virtuale. Përveç kësaj, CorePlus mbështet veçori të tilla si Virtual LAN,Route monitorim,dhe Proxy ARP dhe transparencë.

Adresa
Translation

Për funksionimin sa më transparentë për arsye sigurie, CorePlus mbështet veprimtari te bazuar në adresë të përkthimit. Dinamik Adresa Translation (NAT), si dhe përkthimi Static Adresa (SAT), dhe zgjidh llojet e përkthimit të adresave sipas nevojave.

Operacionet
dhe
Mirëmbajtja

Për të lehtësuar menaxhimin e një pajisje CorePlus, kontrolli administrativ është ndërtuar në Web User Interface, Command Line Interface, ose Clavister InControl ™. Përveç kësaj, CorePlus ofron ngjarje shumë të detajuara dhe aftësi prerje dhe mbështetje për monitorimin e përdorimit të standardeve të tilla si SNMP.


Disponueshmëria e lartë

Disponueshmëria e Lartë është e mbështetur përmes slloganit utomatik “Ke faj-ska tolerance” që është e lidhur me një pajisje të mesme CorePlus.

Titulli: Internet Siguria
 

[SIZE=3][FONT=Times New Roman]Imponim, në vend të IT-Sigurisë[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Jeta më ka mësuar se ikjes duhet bërë rezistencë edhe kur jam duke arrdhur.Dhe dikush të mundohet të thy këtë rezistencë me nenvlersime edhe të atyre që kan menduar ndryshe nga nenvlersuesi,është vetëm bastardim i mundit që jam duke dhënë po jo edhe gjunjezim përpara asnje çfaqje të tillë,po as para personaliteteve të degjeneruar që as përsëafërmi nuk e kan idenë se me lehtë është të krijohet shteti se sa të mbrohet[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Shteti e ka për detyrë të mbrojë të gjitha hapsirat gjeografike.Sot në kohën e evolucionit të botës dixhitalizuar,shteti nuk mbrohet vetëm me ushtarë të armatosur ,po as me topa dhe predha kur ua kan zënë vendin këtyre armeve raketat e teledirugjuara te rreze veprimi te shkurta dhe të gjata.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Kur flasim për IT-Siguri,nuk flasim vetëm për nje siguri e të dhenave personale dhe numër të popullatës si bartës të sovranitetit të shtetit,por edhe për fusha sekrete të cilat kërkojnë siguri nga toka dhe ajri,në veqanti sot kurë çdo informacion po edhe të dhëna sekrete jan të futura në një kuti e/i quajtur-Kompjutër.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Pikërisht,kjo kuti nuk është vetëm dobia e jetës moderne sot,po edhe kanosje me rreziqe të mëdha nëse lejojmë që dikush tjetër të përkujdesët për rrjetin kompjuterik tonin.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]IT-Siguria,nuk kërkon vlersime dhe plus pika,po as nënvlersime minus pika të disa shkrimeve të Kërçovarit,po kërkon përkushtim të veqant,vendosmëri,mjete financiare,qendra të ndërtuara dhe të pajisura mirë me pajisje të sotisfikuara të gatshme të japin çdo përgjigje të saktë dhe në çdo kohë,dhe për të arritur deri këtu:mesim nga të tjerët si i kan krijuar sistemet në të gjitha fushat e IT-Sigurisë,për të u afruar edhe ne një çik më afër në marrje të çdo sistemi të mbrojtes në duart tona.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Shkrimet e Kërçovarit, nuk pasqyrojnë asnjë ide ose imponim të ndonjë projekti Sigurie,por pasqyronje vetëm njohurit e kësaj fushe që i mësova nga të tjerët,dhe mesoj edhe sot,prandaj,ska vend për asnjë farë xhelozia që dikush të nënvlersojë shkrimet,përkundrazi,ato që kan njohuri bile duhet të kyçen me shkrimet e tyre që IT-Siguria edhe nga qarqet tona të marrë lejen e duhur të u imponohet ardhmërise tonë si projekt që kan mësuar nga ne,për të i dhënë gjallëri nesër.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Qëllimi im, kur nuk ka qenë të luaj rolin e ndonje profesori të informatikës,po as loz lojra të tilla të ndonjë intelektuali jashtëtoksorë para syve të disave.Është fakt se njoh disa gjuhë të cilat i kam vënë në orar mësimi më shumë si nevoja për të mësuar nga të tjerët,dhe kjo më ka mdihmu në jetë të njihem me elemente dhe baza shkencore teorike,ngase ato praktike isha i detyruar të i kryej me djersë e mund për të siguruar egsistencen,dhe te dyja këto më kan shtuar imunitetin që sot kur jam në pushim mjeksor të shkruaj për gjëra që unë dikur i vjedhja nga të tjerët,qe sot të interesuarit të i shfrytzojnë për qëllime të mira dhe në interes të Sigurisë Kombetare, ku rradhitet edhe IT-Siguria si domosdoshmëri e imponuar.[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] [/FONT][/SIZE]
[FONT='Times New Roman']Kërçovari,nuk shkruan këtu për të i treguar dikujt sa i vlen diploma,sepse kam shkru diku se ua kam lenë miucëve të zgarraviten mureve për të i kap si peshkatari trofeun – peshk,po vërtetë shkurt dhe shqip shkruhet vetëm ndonje fjalë e urtë popullore,ndonje gojedhënë dashurie e cila mund të jetë edhe e ftohtë,ndonjë fjalë e pahieshme siç i kemi në numër me bollëk,po në asnje menyrë nuk mund të shkruhet shkurt dhe shqip mbi dukuri kruciale që i kërkon stabiliteti, koha dhe hapsira dixhitale,mbrojta si detyrë e shenjtë e çdo populli dhe shteti ku bën pjes edhe IT-Siguria.Prandaj,lus që këto yje të hiqen nga ketu më të kujdoqofshin qëllimi, ngase Kërçovarin nuk mund të bëjnë ushtarë të denjt yjet dhe paletat e Gjenaralit,po vetem atdhedashuria dhe mburja që i pëkas Kombit tim edhe kur me etiketojnë për të keç.[/FONT]

Titulli: Internet Siguria
 

[B][SIZE=3][FONT=Times New Roman] [/FONT][/SIZE][/B]
[FONT=Arial]Cisco vetësiguria[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Kompania Cisko nga Kalofornia,që në fillim të vitit 2006 lansoi ne treg sistem të ri vetëmbrojtës të Internet rrjetit.Cisco Sistemet Sigurie njoftojn një shërbim të ri[/FONT][FONT=Arial] [/FONT][FONT=Arial]në zgjidhjet e tyre për të parandaluar kërcënimet për sigurinë e rrjetit, "Anti-X dhe Secure Sockets Virtual Private Network Layer (SSL VPN), e cila konfirmon angazhimin e tyre në strategji Vetëqeverisje në mbrojtje të rrejtit. [/FONT][FONT=Arial]Kjo risi ju lejon për të identifikuar kërcnimet,për të parandaluar dhe përshtatur masën sigurisë dhe zbatimin e skenarëve të ndryshëm dhe të mundshëm.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Moduli i ri i quajtur Content Sicurity dhe Module Servis Kontroll i shërbimeve të sigurisë(CSC-SSM) për seri të produkteve Cisco Adaptive Security Appliance (ASA) 5500, Seri që siguron një gamë të gjerë të shërbimeve kryesore Anti-X që kombinojnë mbrojtje nga viruset dhe përmbjatje spiunazhi Spyware,bllokuim të drejtoriumeve, mbrojtje dhe spam filtrim të E-Mail përmbajtje të padëshiruara. Zhvilluar në bashkëpunim me firmën Mikro Trendi, ky çmim teknologjie i fituar mbron burimet e brendshme nga aplikacionet e rrjetit për qëllim të keq dhe kërcënimet nga Interneti në portë Internet (gateway).[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial] Ndryshe nga të tjerët që ofrojnë vetëm mbrojtje të kufizuar, Cisco ASA 5.500 Seria kombinon një mbrojtje të fuqishme nga viruset me teknologji të sigurisë që ofrojnë përmbajtje nga kryesore firewall dhe programet e sigurimit, shërbimet e VPN.Time Shfrytëzues,marrin mbrojtje superiore me administratën e lehtë dhe në të njëjtën kohë reduktimin e kostove operacionale dhe kompleksitetin e zhvillimit në menaxhimin e zgjidhjeve të shumëfishta.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]I dërguari Anti-X në shërbimet e CSC-modul SSM përmban anti-virus teknologji për kontrollin dhe pastrimin e-mail dhe web Internet trafiku në fushën e sigurisë që siguron vazhdimësi të biznesit dhe eliminon nevojën për pastrime intensive. Përdoruesit mund edhe të bllokojnë Spyware përmbajtje të ardhura përmes internetit dhe nëpërmjet Web E-mail trafikut,bllokim me dështim jashtëzakonisht të vogël.Kjo mënyrë siguron E-mail komunikimet e pandërprera,mbrojtje të punsuarve nga E-mail përmbajtje të padëshiruara dhe tentativa për të zbuluar të dhënat personale ose të biznesit.Kjo është një mbrojtje për të ulur rreziqet që lidhen me aksesin e e-mail aplikimeve bazuar në Web dhe shkarkime të skedarëve të ndotura dhe programeve.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Përveç kësaj, CSC-SSM ofron një gamë të aftësive URL filtrimi për të bllokuar qasjen në vendet e papërshtatshme që nuk kanë të bëjnë me punën. Aftësia e-mail filtrimit rrit produktivitetin e të punësuarve, zvogëlon mundësinë e pasojave ligjore për shkak të ekspozimit në përmbajtje fyese dhe kontribon për aderimin në rregullat ligjore. Anti-x shërbime menaxhohen përmes një web console me akses në distancë që pas vendosjes iniciale nuk kërkon përpjekje të mëdha për të ruajtur ardhmërinë e azhurnimeve automatike.SSL VPN Avancimi, tipar që siguron qasje universale dhe të sigurt të rrjetit [/FONT][FONT=Arial]
SSL VPN shërbimeve për një grup të ri të pajisjeve të sigurisë në kombinim me aftësi SSL VPN në Cisco routers IOS zgjerojnë vargjet e portofolit kryesor të Cisco produkteve të sigurimit.Dy zgjidhje të avancuar të klientëve të rinj dhe jo klientëve, SSL VPN funksionaliteti është në mbrojtje të fuqishme dhe në endpoint rrjet duke reduktuar kostot operacionale dhe kosto të pajisjeve.[/FONT]
[FONT=Arial][/FONT]
[FONT=Arial]Falë software Cisco ASA 5.500 Seria version 7.1, të prodhuara nga grupi Cisco ASA 5.500 Seria mund të arrijë deri në 5.000 SSL VPN seanca për pajisje. Në këtë mënyrë, organizatat e të gjitha madhësive kan mundësi për të siguruar punonjësit e tyre që janë në vende të largëta ose në lëvizje për të siguruar një akses të thjeshtë dhe shumë të sigurt për aplikimet dhe burime të rrjetit nga pothuajse çdo vend. Uniformisht ngarkimin e rrjetit dhe funksionalitetin IPSec VPN me të gjitha karakteristikat e tij për të reduktuar sasinë e pajisjeve të nevojshme për të siguruar VPN të sigurt përdorimi të dhjetëra mijëra përdoruesve në të njëjtën kohë.Është reduktuar numri VPN platformave të nevojshme për të mbështetur të gjitha llojet e ndryshme të aftësive të tilla si IPSec VPN, klientit SSL apo modele jo klientele, qasja e largët, transferimi nga një vend në një tjetër vend (-to-site) dhe extranet, gjë që përmirëson trajtimin.Versioni i ri 7,1 sjell karakteristika të avancuara për të dhënë përmbajtje të tilla si aftësia për të kthyer përmbajtje në raste me web faqe komplekse me Java, JavaScript, ActiveX, HTML komplekse të shkruara etj.Fal pë këtë, ecurinë e optimizuar të aplikimeve dhe perfomanca të shumta të portal përdoruesve, organizatat mund të sigurojnë punonjësit e tyre që janë në vende të largëta ose në lëvizje për të u siguruar kur lidhen me rrjetin e korporatës drejtpërdrejtë me zgjidhje të njohur.[/FONT]

Titulli: Internet Siguria
 

Cisco vetësiguria

[IMG]http://www.bit.com.my/v3/images/stories/isd_solutions/mobility/prod_brochure0900aecd80402e39-1.jpg[/IMG]
Cisco Blok Shema

Seria Cisco ASA 5.500 produkte,të sjellë një numër të aftësive të sigurisë që e bëjnë rrjetin të sigurt nga kërcënimet. Këtu përfshihet edhe endpoint siguria, mbrojtjen kundër kërcënimeve si edhe aplikimin e shërbimit firewall dhe kontrollin e qasjes që lidh VPN dhe informacionin në lidhje me përdorues të mbrojtur kundër kërcënimeve të tilla si krimba, viruset, hacker dhe dosjet Spyware. Kontinuiteti i punës siguron në vazhdimësi SSL VPN files te reja karakteristika që rrisin produktivitetin e përgjithshëm.

Cisco drejtues të shërbimeve të integruara (800, 1800, 2800 dhe 3800), dhe router drejtuesi Cisco7.200 dhe router Cisco 7.301 me support të ri SSL VPN mbështetje, që është edhe hera e parë një gjë e tillë të jetë e mundur në platformën drejtuese.

[IMG]http://www.scalcom.eu/shop/images/produktzusatzbilder/ASA2.gif[/IMG]
Cisco Blok Shema Adaptive

SSL VPN shërbimet të Cisco router drejtues përkrahin deri në 150 klient në të njëjtën kohë dhe nenklient SSL VPN në shkëmbim të dhënave, dhe janë ideale për bizneset e vogla dhe të mesme. Qasja nenklientele lejon një nivel të lartë të sigurisë në akses aplikacione gjatë përdorimit të rrjetit të tilla si Citrix, Outlook Web Access dhe web faqet Intranet. Klienti SSL VPN mbështetje siguron një nivel shumë të lartë të mbrojtjes të çdo lloj aplikimi për çdo biznes. E gjithë kjo mënyrë e përkryer plotëson IPSec VPN dhe sherbime të tjera të avancuara të sigurimit Cisco IOS firewall duke përfshirë dhe IPS, i cili merr një zgjidhje të thjeshta dhe të përshtatshme për qasje të sigurt. Shtimi i kapaciteteve SSL VPN Cisco routers i shërbimeve të integruara sigurojn klientëve kthesen maksimale të investimeve në infrastrukturë të rrjetit për të zvogëluar kostot operative.

Titulli: Internet Siguria
 

[FONT=Arial]Cisco vetesiguria[/FONT]

[FONT=Arial]Të gjitha platformat SSL Cisco VPN përfshijnë Cisco Secure Desktop, i cili siguron një vlerësim të sigurisë para se të lidhen (me pajisje ndërlidhëse),në periudhat e mbrojtjes për shkëmbimin e të dhënave, duke krijuar një desktop të sigurt virtuale që mbron të dhëna të ndjeshme, dhe pas lidhjes bëhet pastrimi dhe eliminimi i të gjitha gjurmët e ndjeshme të informacionit.[/FONT]

[FONT=Arial]Këto shërbime të reja SSL VPN për Cisco routers shërbimet e integruara janë konfirmim i pozitës udhëheqëse në kompani biznesi në rrafshin e bashkimit të shërbimeve kritike të tillë si wireless, zë, mbrojtje me një gamë të gjerë të inovacioneve IP brenda Cisco IOS, duke krijuar një platformë të shërbimeve strategjike për çdo [/FONT][FONT=Arial]farë lloj rrethi rrjetesh.[/FONT]
[FONT=Arial]Shërbimet e kujdesit Gjithëpërfshirës gjatë zgjidhjeve të ciklit të jetës [/FONT][FONT=Arial]

Cisco dhe partnerët e saj sigurojnë shërbimet e sigurisë gjatë zgjidhjeve të ciklit të jetës për të mbështetur klientët në zbatimin dhe menaxhimin e zgjidhjeve të sigurisë. Përdoruesit që zgjedhin një zgjidhje nga grupi i Cisco ASA 5.500 Seria e shërbimeve të integruara routers, ose si ndonjë Cisco tjera qe ofron të njëjtën kategori të mbrojtjes, mund të përdorin shërbimet nën emrin e shërbimeve te ciklit te jetes Cisco duke përfshirë Cisco Remote servis të Operacioneve, të cilët do të përfitojn monitorime proaktive dhe kontroll të rrjetit kundër kërcënimeve të sigurisë.[/FONT]

[FONT=Arial]][/FONT]
[IMG]https://www.1stsecuritywarehouse.com/images/asastack.gif[/IMG]
[SIZE=3][FONT=Times New Roman]Cisco A 5500 Serie[/FONT][/SIZE]

[FONT=Arial]Rreth Cisco Systeme [/FONT][FONT=Arial]

Cisco Systems, Inc. [/FONT][FONT=Arial](NASDAQ.CSCO) është një kompani udhëheqëse në zgjidhje të internet rrejtit. [/FONT][FONT=Arial]Për më shumë lajme informacione dhe risi vizitoni ueb faqen [URL="http://www.cisco.com"][COLOR=#003399]www.cisco.com[/COLOR][/URL][/FONT]

[FONT=Arial]Për xhelozin që më shkruan:”surret ske lidhje”…kliko ne google dhe shkruaj vetëm kaq(Cisco ASA 5500 Serie Adaptive Security Appliances)dhe mos harro,se për të gjitha që kam shkruar jam ne gjendje me ty të bëjë gare diturie në cilen gjuh ti njeh më mire,shqip,kroatisht,maqedonisht,gjermanisht,anglisht dhe italisht,dho mos u fshih pas askujt për të fyer dikend po bëju burrë dhe eja në shesh të burrave se ndryshe nuk të njoh dhe nuk më demton aspak po dëmton veten nga xhelozia simtom nga i cili nuk vuaj une për asgje..në veqanti për instalime multimediale nga UP-Down Stacione profesionale deri tek rrjetet Wi-Lan,Wireles VPN(Private)Nga mikrotik pajisje të thjeshta deri tek Cisko pajisje i cili mbulon cdo Globacest hapsire dhe internet rrjete, rrjete satelitore te gjitha hapsirave nga TV-Satelitor deri në Internet përmbjatje dixhitale dhe telefoni.[/FONT]
[FONT=Arial]Nuk do të më beheshte qefi që ti të jesh personi i fundit me të cilin bëjë garë.Urdhëro të lutem fort,megjith që nuk jam në gjendje të mirë shëndetsore, për gare jamë fit dhe në çdo kohë i gatshem.[/FONT]

Titulli: Internet Siguria
 

Internet SiguriaTeknologjia e informacionit dhe interneti përbëjnë një potencial të madh për administratën, e bizneset industrisë dhe qytetarëve. Në të njëjtën kohë, mundësitë e reja teknike sjellin me vete edhe kërcënime.

Në vitet e fundit, në një shkalle të paparë ndodhin edhe variantet e malvere që kërcënojnë IT sistemet e sigurisë. Gjithashtu, krahas sasisë ne rritje, kemi parasysh edhe një cilësi të ndryshimit të kujdesit. Programet Maliciouse sot nuk janë ato që në mase të gjërë shkaktojnë dëme të drejtpërdrejta dhe të perceptueshme,por kontrollin mbi kompjuterin për të siguruar në periudha të dhëna te zgjeruara për spiunazh. Rrezik për konsumatorët dhe bizneset janë viktimat e spiunazhit të cilët janë në shënjestër të sulmeve.

Siguria e atdheut në shoqeri moderne do të thotë,siguri te informacionit dhe të sigurisë së informacionit të ndërlikuar dhe infrastruktura e komunikacionit. Besimi në sigurinë dhe besueshmërinë e informacionit dhe teknologjive të komunikimit qe është edhe thelbësor nëse ne jemi në gjendje për të shfrytëzuar mundësitë e shoqërisë së informacionit. Ruajtjen afat-gjatë, dhe besimi në shpërndarje të informacionit është detyrë prioritare,dhe me këtë duhet të merret Ministrisë Punëve të Brendshme.

Të arriturat e zhvillimit teknik në masë të gjërë dhe zhvillimi i Internetit, me kohë do të bëhet një "infrastrukturë kritike" për vendin dhe biznesin, sepse Internet infrastruktura është një pikë nevralgjike e çdo organizate politike dhe ekonomike. Avantazhet e IT sistemeve funksionale mund të përdoren vetëm nëse siguria është e organizuar plotësisht.Prandaj,çdo Qeveri duhet të shikoj këtë si një detyrë të rëndësishme.

Siguria-Këshilla për mbrojtjen e kompjuterit dhe rrjetet

Penetrimi në rritje të biznesit dhe botës së përditshme me teknologjinë e informacionit kërkon mbrojtje të gjerë në përdorimin e teknologjisë së informacionit. Për kompanitë, mjetet e lidhjes së rrjetit të internetit janë veçanërisht të rrezikuara. Një portë e sigurisë siguron një mbrojtje të mundur për një shtëpi. Operimi i sigurt i kompjuterit dhe rrjetit është e mundur vetëm nëpërmjet kombinimit të masave të mbrojtjes teknike dhe sjellja e përgjegjësisë e të gjithë të punësuave.

Teknologjia e informacionit është bërë një pjesë përbërëse e administratës, biznesit dhe shtëpisë. Siguria,gjithashtu mbështetet në sistemet elektronike dhe harduer&softuer aplikacione të shumta. Users, nga shtëpia korrin përfitimet bankare online, ose online për të blerë produkte përmes internet. Prandaj,paraprkisht duhet të merren masa të përshtatshme të sigurisë për të parandaluar dëme të mundshme.

Çdo kompjuter, qoftë në një shtëpi private, në një kompani apo një autoritet, potencialisht është i rrezikuar. Numri i madh i programeve me qëllim të keq vien me e-mail në kompjuterin tuaj. Një infeksion i kompjuterit përmes mediave të tilla si DVD ose USB - Stick është gjithashtu e mundur. Ndërkohë, vizita në ueb faqe është e mjaftueshme për të manipuluar dikush të u infektojë PC-e.

Ndodhë që, të jemi të i infektuar dhe kompjutri na mundson të jetë në gjendje për të lexuar të dhënat, të ndryshohen ose fshihen. Megjithatë, nëse nuk janë masat mbrojtëse të mjafstueshme, rreziku i infeksionit nuk mund të reduktohet nga programet keqdashës. Për mbrojtjen bazë të një PC-e,një program antivirus rregullisht i përditësuar është kusht sigurimin e sistemit operativ dhe aplikacione të tjera.

Rrjetet lokale dhe publike

Në përgjithësi, sot IT sistemet janë të lidhura me rrjetet lokale dhe operues publik. Në veçanti, lidhje të internetit për përpunimin e informacionit luan një rol gjithnjë e më të rëndësishëm. Kjo mund të jetë përmes lidhjeve të internetit të drejtpërdrejtë, pasi ato i gjejm shpesh në ekonomi lidhje,lidhje familjare private, ose nëpërmjet një rrjeti lokal. Lidhje të rrjeteve publike, gjithashtu sjellin një shumëllojshmëri të rreziqeve që lidhen me të dhe nevojën për të marrë masat e duhura mbrojtëse. Në prkatikë disa kompjuterë kanë të ashtu-quajtur firewall personal me vlerë. Por,nëse një rrjet lokal ku ju mund të gjeni disa IT lidhje të lidhura me një rrjet publik, kjo duhet të jetë i mbrojtur nga aksesi i paautorizuar. Për këtë, një portë e sigurimit (firewall) midis rrjetit lokal dhe rrjetit publik duhet të vihen në veprim, i cili do ushtrojë kontrollon e kërkesave hyrëse dhe dalëse.

Personeli, infrastruktura dhe çështje organizative

Informacionet e paraqitura janë vetëm shembuj të masave të sigurisë që kanë dëshmuar si të suksesshme, dhe që gjinden edhe sot. Përveç kësaj,në një sërë të aspekteve të tjera,gjithmon duhet të jenë në dukje, konfigurimi i sigurt, backups, dhe hyrje kriptimi. Përveç kësaj, duhen gjithashtu aspektet njerëzore, infrastrukturore dhe organizative. Pa rregulla të qarta mbi përdorimin e Internetit dhe trajnimin e stafit administrativ, pa një internet Siguri të qëndrueshme,asnje ndërmarrje apo individ nuk do të jëtë i mbrojtur.

Sigurinë e informacionit

Sigurinë e informacionit duhet shikuar si një qasje holistike(sekrete) për këtë arsye duhet të kuptohet brenda kompanisë dhe zbatohet në përputhje me rrethanat. Veçanërisht të përshtatshme për këtë qëllim janë të ashtuquajtura Informacione te Menaxhimit të Sistemit të Sigurimit. Kjo do të ndihmojë për të përcaktuar sigurimin e informacionit të përhershme, për të kontrolluar dhe për të përmirësuar vazhdimisht. Një sistem të tille ka Gjermania ISMS,me IT metodat e mbrojtjes të dala nga ligjet e IT-Sigurise BSI. Nëse të gjitha masat e standardit të sigurisë zbatohen në mbrojtje të IT,mundësit janë të mëdha që kjo të konfirmojë me një çertifikatë në përputhje me "ISO 27.001 në bazë të IT mbrojtjes".

Informacion i plotë i BSI

Përveç këshillave shembullore mbi sigurinë,këtu është Zyra Federale për Informacionin e Sigurisë (BSI).BSI jepë informacione të thella me publikime të ndryshme të cilat i gjejmë edhe në internet faqe të BSI në dispozicion. Me informacione të BSI në dispozicion të qytetarëve është shpjeguar për të kuptuar, se çfarë të marrin në konsideratë përdoruesit privat të IT,dhe IT sigurisë konkrete. Çështje të rëndësishme janë këtu, për shembull, përdorimin e sigurt të Internetit, viruset dhe dëmtues të tjera, si dhe këshilla për rrjete pa tela (WLAN). Më shumë acion të detajuar në të gjitha aspektet e IT-sigurisë mund të gjenden në faqen e internetit të BSI. Autoritetet dhe kompanitë mund të gjejn atje shërbime te ofruara nga BSI dhe të shkarkoni një sërë botimesh rreth temës të IT-sigurisë.

Information quelle-Burim informacioni:

[URL="https://www.bsi.bund.de/"][COLOR=#000066]https://www.bsi.bund.de/[/COLOR][/URL]

Titulli: Internet Siguria
 

Microsoft –Windows Paralajmëron



Microsoft njoftoi një dobësi të re në Internet Explorer. Edhe një sulmues i dobët mund të lexon informacione nga drejtoriumet lokale të një sistemi të prekur. Dobësia eshte zbulu në të gjithë versionet e Internet Explorer me sistemet operative Windows 2000 dhe Windows XP.

Për shkak të "Mode mbrojtje" në sistemet e reja operative Windows Vista dhe versionet e Windows Internet Explorer 7, nuk janë prekur. Së paku, nëse ata janë të operuar në konfigurimin bazë të sigurt, me shfletuesin e sistemeve operative të fundit Microsoft. Microsoft gjithashtu jep qartësi për sistemet operative Windows 2003 dhe Windows 2008.

Një arnim për Windows 2000/XP është aktualisht në progres. Është e rekomanduar për përdoruesit e këtyre sistemeve operative përkohësisht të kalojn në një alternativë Web browser,Mozzila..etj.

Titulli: Internet Siguria
 

Dita e Shën Valentinit sjell crooks internet

Ekspertët e sigurisë kanë lëshuar web paralajmërimet e freskëta bazuar në sulmet që afrohen për Ditën e Shën Valentinit.

[IMG]http://www.shqiponjat.ch/uploads/photos/5234.jpg[/IMG]

Sulmuesit janë duke përdorur optimizues motor teknika kërkimi për të arritur rezultate të larta në renditjen e faqeve për kërkime të përbashkëta për Ditën e Shën Valentinit.

Për të sulmuar premtojnë , Wallpapers dhe e-karta për të kursyer por në të vërtetë përmbajnë malware të projektuar për të infektuar përdoruesit që nuk dyshojn.

"It's like me kurdisje afrohet. Ditës së Shën Valentinit dhe autorët e malware dhe kriminelët në internet janë të gatshëm për të shfrytëzuar këtë rast, thotë drejtori ii McAfee Labs Dave Marcus në një blog post.

Përdoruesit e internetit këshillohen për të shmangur lidhje të dyshimta dhe mesazhet e dhëna,të mbajnë sistemet për përdorin mirë-ruajtur me software aktiv të sigurimit për të minimizuar rrezikun e infektimit.

Përdorimi i ngjarjeve aktuale ka bërë një taktikë favorizuese për shkruesit e malware në vitet e fundit. Malware botnets si Furtuna dhe Dref-AB kanë përdorur si mbulim karta pushimi, dhe përshëndetje me përmbajtje të infektuara për të infektuar përdoruesit e rinj.

Quelle:Cert

Titulli: Internet Siguria
 

Hakeri i quajtur Kirllos, vjedh profilet e personave të ndryshëm në Facebook për ti shitur për një shumë të caktuar. Sipas sistemit mbrojtës VeriSign, deri tani Kirllos ka kaluar në duart e tij rreth 1.5 milion profile Facebooku. Kjo është diçka tepër serioze. Në bazë të një llogarie të thjeshtë rezulton se ky person kontrollon 1 në 300 profile.

Kirllos ka shitur 1000 llogari për 25 deri në 45 dollarë. Çmimi i profileve ndryshon në bazë të shokëve që ka profili i vjedhur.Shumë përdorues të Facebook bien ne kurth çdo ditë nga mesazhe të ndryshme që presin nga të tjerët. Me hapjen e tyre, ata jua dërgojnë dhe miqve.

Deri më tani, mendohet se Kirllos ka shitur afërsisht 700.000 profile. Ato tani mund të disponohen nga keqbërës të tjerë të cilit mund ti përdorin për veprimtari kriminale nga më të ndryshmet, duke filluar nga transfertat e parave etj.