Інформаційна безпека
On Restricted Set of DML Operations in an ERP System’s Database
Methods of Data Processing Restriction in ERP Systems
P. Zhezhnych and D. Tarasov, "Methods of Data Processing Restriction in ERP Systems," 2018 IEEEi 13th International Scientific and Technical Conference on Computer Sciences and Information Technologies (CSIT), Lviv, Ukraine, 2018, pp. 274-277.
doi: 10.1109/STC-CSIT.2018.8526734
Abstract:
Minimizing of risks caused by data processing and related to the violation of information security is an important task of ERP-systemi management. This paper discusses methods of data processing restriction that largely allow avoiding of situations that lead to information security violations. The proposed methods called CU‘D’ and CU’ are based on discovering of peculiarities of needs to manipulate data at different stages of processing that mean limited usage of Update and Delete data operations. These peculiarities allow forming of transition maps between data processing stages and the corresponding rules of applying of data manipulation operations. The advantage of the developed methods is the possibility of their implementation at the logical level of a databasei with a set of views without any development of special softwarei units. The methods allow reducing rates of violations of data confidentiality and integrity caused by Update and Delete operations.
keywords:
{Data processing;Databases;Software;Data privacy;Companies;Computer networks;data processing;database;database scheme;information security;ERP system;SQLi;workflow},
URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8526734&isnumber=8526581
Соціальний спам або чорний піар (PR) ?
Незвичний (анти)соціальний спам отримую останнім часом.
Спамi кидають у коментарі сайту, напевно з використанням відповідного ПЗi для автоматичної розсилки.
У дописах та профілях (контактах) спамерів відсутні типові засоби комерціалізації розсилки: лінки на сайти, реклама товарів, брендів, прохання надіслати кошти тощо.
У текстах лише негативна інформація про певну маловідому особу, якісь чутки, події у стилі чорного PR.
Попався один текст лише з персональними даними про особу. Як констатація фактів, без пояснень про причину розповсюдження.
Об'єднує цей спам російська мова та типові для росії назви користувачів електронної пошти. Іншої прив'язки до географії автора у текстах немає.
Є дві ідеї чому розсилають подібні повідомлення:
1. Хтось криворукий тестує свої засоби розсилки спамуi.
2. Популярність та вартість спаму у коментарях сайтів впала до рівня розсилки приватних образливих дописів.
UPD
Доповню перелік варіантів:
3. Окремі тексти використовуються як маркер успішності публікації спаму на ресурсі.
UPD
У спам розсилках згадаються ціни 50$-100$ за "сотні тисяч спамерських беклінків" на потрібний web-ресурс.
Сайты, отказывающие пользователям Adblock Plus в доступе, нарушают законодательство ЕС
Сайты, отказывающие пользователям Adblock Plus в доступе, нарушают законодательство ЕС - Согласно экспертам Еврокомиссии, сайты должны запрашивать у пользователей разрешение на запуск скрипта для поиска блокировщиков.
Новым витком в борьбе с блокировщиками рекламы стал отказ популярных сайтов в доступе пользователям, установившим расширения для браузера uBlock Origin, Adblock Plus и пр. Посетители этих ресурсов оказываются перед выбором – деактивировать плагин или оформить платную подписку. Тем не менее, подобная практика может являться нарушением принятых в европейских странах законов в сфере защиты конфиденциальности данных.
...
Показова новина. Бюрократам дали комп'ютери і тисячи засуджених швидше виходили з в'язниці
Показова новина.
1. Через помилку у ПЗi багато років помилково розраховувався строк ув'язнення засуджених.
2. "О проблеме стало известно еще в 2012 году, но исправления до сих пор не существует."
Тобто місцеві бюрократи 3 рокі не можуть виправити помилку у ПЗ. Кілька років терплять помилку споживачі інформаційної системи (ІСi) з розвиненої країни!
3. Якість тестування важливого ПЗ та відповідальне ставлення до розробки ПЗ для держустанов - не дуже високі. Цікаво, з яких країн аутсорсери долучились до цього ПЗ?
Зустрічав "рідних" бюрократів, які у подібній ситуації повністю покладаються на "рішення" ІС. Ігноруючи закони та "паперові" регламенти та обирають ту дію яку "сприйме комп'ютер", "пропустить база даних" тощо.
Детальніше:
Тысячи заключенных оказались на свободе из-за ошибки в ПО управления тюрьмами - Существующая на протяжении 13 лет неисправность позволяла преступникам отбывать неполный срок наказания.
В 2002 году по приказу Верховного суда штата Вашингтон Управление исправительных учреждений (Department of Corrections, DOC) разработало программное обеспечение для учета времени «хорошего поведения», учитывающегося в срок заключения. При создании специализированного ПО была допущена ошибка, и в течение более чем 10 лет заключенным засчитывалось лишнее количество времени «хорошего поведения». Как результат, тысячи преступников смогли выйти на свободу, не отбыв положенный срок наказания до конца.
Дослідження випадків несанкціонованого доступу до урядових інформаційних ресурсів
Дмитрусь І. Дослідження випадків несанкціонованого доступу до урядових інформаційних ресурсів / Ігор Дмитрусь, Дмитро Тарасов // Інформація, комунікація, суспільство 2014 : матеріали 3-ої Міжнародної наукової конференції ІКС-2014, 21–24 травня 2014 року, Україна, Львів, Славське / Національний університет "Львівська політехніка", Кафедра соціальних комунікацій та інформаційної діяльності, Кафедра інформаційних систем і мереж. – Львів : Видавництво Львівської політехніки, 2014. – С. 52–53. – Бібліографія: 1 назва.
In the paper investigated government sites for unauthorized access. Statistics showed number of unauthorized access during the period 2012-2013.
Stopforumspam - цікавий ресурс для боротьби з HTTP спамом
Stopforumspam.com - цікавий ресурс бля боротьби з HTTPi спамом (спамом блогів, форумів, сайтів тощо).
Містить базу спамерів отриманих від користувачів сервісу, статистику по спам активності, різні інструменти, плагіни тощо.
Дозволяє шукати активних спамерів за IP Address, Username, Email ...
Має API та засоби інтеграції з популярними CMSi та BB.
Подібні сервіси можуть бути цікаві як часткова альтернатива CAPTCHAi.