КТО ПРЕДУПРЕЖДЕН - ТОТ ВООРУЖЕН

Елманов Олег (SpyDr@comail.ru)

Спецвыпуск Xakep, номер #036, стр. 036-108-3

По адресу www.cardingworld.com/articles.html ты узнаешь о том, как защитить карточку от взлома, ну и, собственно, как ее можно взломать :).

СМАРТ-КАРТЫ

Стоит посетить страничку http://kunegin.narod.ru/ref3/sc5/index.htm, на которой весьма подробно описываются банковские смарт-карты - устройство, использование, защита, способы взлома. Заодно здесь можно узнать, например, как взломать банкомат.

А по адресу www.isbc.ru/smartcard/sc_about.html представлена уже более серьезная информация по смарт-картам. Здесь можно найти различную документацию и технические спецификации для смарт-карт различных производителей и даже приобрести Smart Cart Development Kit, включающий в себя исчерпывающую информацию по программированию смарт-карт, а также различные устройства для работы с ними.

ЭЛЕКТРОННАЯ КОММЕРЦИЯ (www.e-commerce.ru)

Без знания основ построения площадок электронной коммерции ты не сможешь грамотно заниматься вопросами защиты информации, так как не будешь знать всю цепочку работы таких систем и, соответственно, их слабые стороны. Короче, этот ресурс все компенсирует, на нем рассмотрены аспекты ведения электронного бизнеса, описаны структура и технологии для построения интернет-площадок торговли и коммерции.

Если, прочитав этот номер, ты всерьез решил заняться контролем безопасности электронных магазинов, тебе поможет словарь по электронному бизнесу - www.vadimeidlin.com/e-dictionary.htm.

ЗАЩИТА И НАПАДЕНИЕ (http://securitylab.ru)

Здесь ты повысишь свой уровень знаний в вопросах обеспечения безопасности электронных магазинов, каталогов и просто сайтов. Узнаешь последние новости в сфере IT-безопасности, познакомишься с последними уязвимостями интернет-приложений. Раздел статей охватывает вопросы атак на скрипты, php-баги и многое другое. На форуме сайта обитают монстры компьютерных технологий, которые наверняка смогут ответить на твои вопросы.

Также стоит обратить внимание на сайт www.eboard.ru, на нем представлена информация по безопасности и взлому в Сети. Есть интересные программки для тестирования защищенности систем и многое другое, что сможет пригодиться при ведении бизнеса в Сети. Кроме того, есть часто посещаемый форум, где ты тоже сможешь найти для себя что-нибудь вкусненькое.

ОНЛАЙН-БАНКИНГ (http://efinance.report.ru)

Полезная инфа по интернет-банкингу и использованию онлайн-платежей. Описаны история зарождения и развитие российского онлайн-банкинга, имеется информация по современным банковским электронным технологиям.

Также весьма интересен журнал Online Banking (www.onlinebankingreport.com), где можно почерпнуть последние мировые новости и найти полезные ссылки на веб-банки.

По адресу http://ficus.vzfei.barnaul.ru/lection8_2.htm представлена интересная лекция, в которой рассмотрены вопросы безопасности банковских систем, описаны программно-технические средства защиты.

КЛЮЧ КО ВСЕМ ВРАТАМ (http://winsius.dax.ru/karding.htm)

На этом сайте собрана великолепная подборка инструментов профессионального взломщика. Здесь ты найдешь огромное количество документации и программ по "тестированию" мыла, аськи, портов компьютера, карточек. Можно попробовать компьютер на прочность (свой или друга) с помощью множества нюкеров.