Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie

Sebastian Dobrzyński, Leszek Kępa, Paweł Tomasik

Na straży Twojego e-biznesu Biznes w internecie to świetna alternatywa dla sprzedaży towarów czy usług w sposób tradycyjny. Kupować w sieci można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia, często związanego z niedostatecznym zabezpieczeniem systemu, w oparciu o który pracuje sklep czy też platforma e-biznesowa. Problemy z bezpieczeństwem systemów e-commerce mogą mieć wiele rozmaitych przyczyn. Dostawcy mają dostarczyć jak najtaniej w pełni funkcjonalny system i nie są rozliczani za priorytetowe potraktowanie kwestii bezpieczeństwa . Ważna jest presja czasowa - im szybciej system będzie dostarczony, tym szybciej zacznie przynosić firmie zyski. Materia bezpieczeństwa jest skomplikowana - nie każdy zna się na tych zagadnieniach. Mało znane i trudne do przyswojenia bywają zagadnienia prawne - niewielu programistów czy analityków rozumie prawne aspekty prowadzenia przedsiębiorstwa e-commerce. W książce Bezpieczeństwo systemu e-commerce znajdziesz przede wszystkim informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania systemu. Poznasz także wymogi prawne obowiązujące osoby handlujące przez internet. Autorzy rozpatrują je od strony aplikacji e-commerce, lecz także szerzej (opisują m.in. kwestię zapisów w regulaminie sklepu internetowego). Bardzo wartościowa publikacja, łącząca kwestie prawne oraz informatyczne, z naciskiem na aspekty praktyczne, pomocna przy projektowaniu rozwiązań na użytek małych i średnich przedsiębiorców. dr Stefan Szyszko, polski i unijny ekspert w dziedzinie ochrony informacji, ze szczególnym uwzględnieniem ochrony danych osobowych w sektorze ubezpieczeniowym Informacje zawarte w tym opracowaniu mogą przydać się przedsiębiorcom zamierzającym wejść ze swoją ofertą w świat rozwiązań internetowych lub zmieniającym sposób świadczenia usług. Mogą przydać się też administratorom wdrażającym i eksploatującym systemy e commerce oraz służyć jako przewodnik osobom zainteresowanym ochroną informacji w systemach e biznesu. Maciej Kołodziej, administrator bezpieczeństwa informacji w spółce Nasza Klasa, specjalista informatyki śledczej Publikacja z pewnością przyczyni się do rozwoju kultury bezpieczeństwa informacyjnego. To bardzo ważna książka dla wszystkich zaangażowanych w biznes online, zarówno tych prowadzących sklepy internetowe, jak i przygotowujących dla nich aplikacje i rozwiązania informatyczne. Marcin Olszewik, Dyrektor zarządzający w Allianz Direct New Europe Leszek Kępa - menedżer wydziału bezpieczeństwa w grupie kapitałowej działającej w branży finansowej; absolwent Szkoły Głównej Handlowej, Politechniki Częstochowskiej i Akademii Podlaskiej. Autor książki Dane osobowe w firmie. Praktyczny poradnik przedsiębiorcy. Zawodowo zajmuje się m.in. zagadnieniami związanymi m.in. takimi, jak zarządzaniem bezpieczeństwem informacji, badaniami bezpieczeństwa systemów i aplikacji, elementami ciągłości działania i problematyką ochrony danych osobowych. Członek ISACA oraz Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby Ubezpieczeń. Paweł Tomasik - absolwent Wyższej Szkoły Informatyki Stosowanej i Zarządzania w Warszawie; wieloletni praktyk w zarządzaniu bezpieczeństwem informacji w firmach z branży finansowej (bankowość, ubezpieczenia) oraz logistycznej. Ma doświadczenie poparte uznanymi certyfikatami, takimi jak m.in. Certified Information Systems Auditor (CISA), Audytor wewnętrzny ISO27001. Członek- założyciel ISACA Warsaw Chapter. Sebastian Dobrzyński – aplikant radcowski w Okręgowej Izbie Radców Prawnych w Warszawie. Doświadczenie zawodowe zdobył podczas pracy pracując w bankach, m.in. przy analizie prawnej zabezpieczeń kredytów hipotecznych oraz w sprawach legislacyjnych. Obecnie pełni funkcję Administratora Bezpieczeństwa Informacji w jednej ze spółek grupy kapitałowej działającej w branży finansowej, w której zajmuje się ochroną danych osobowych. Jest członkiem zespołu ekspertów ds. Kodeksu Dobrych Praktyk w zakresie ochrony danych osobowych w ubezpieczeniach, działającego przy Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby Ubezpieczeń.

Bezpieczeństwo systemu Linux. Hardening i najnowsze techniki zabezpieczania przed cyberatakami. Wydanie III

Donald A. Tevault

Systemy linuksowe uchodzą za bezpieczne i odporne na cyberataki. Jednak nawet najbezpieczniejszy system może paść ich ofiarą, jeśli jego administrator nie zastosuje odpowiednich środków zabezpieczających. Cyberprzestępcy wciąż opracowują i testują nowe metody ataków, dlatego też specjaliści do spraw bezpieczeństwa nieustannie muszą doskonalić swoje umiejętności. Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrowaniu, a także skonfigurować zaporę sieciową przy użyciu najnowszych technologii. Nauczysz się też automatyzować takie czynności jak monitorowanie systemu za pomocą auditd i utwardzanie (hardening) konfiguracji jądra Linux. Poznasz również sposoby ochrony przed złośliwym oprogramowaniem i skanowania systemów pod kątem luk w zabezpieczeniach. Znajdziesz tu ponadto podpowiedź, jak używać Security Onion do skonfigurowania systemu wykrywania włamań. W książce między innymi: zapobieganie naruszeniom bezpieczeństwa systemów Linux dodatkowe funkcje i możliwości systemu Linux ochrona przed nieautoryzowanym dostępem konfiguracja uprawnień do plików i katalogów utwardzanie usługi Secure Shell szablony zabezpieczeń i monitorowanie Twój Linux Twoją twierdzą!

Bezpieczeństwo systemu Linux w praktyce. Receptury. Wydanie II

Tajinder Kalsi

Wokół zagadnienia bezpieczeństwa Linuksa narosło sporo mitów. Niektórzy uważają, że jako system open source nie zapewnia odpowiedniego poziomu bezpieczeństwa. Inni - że jedynie eksperci są w stanie poradzić sobie z wirusami i atakami hakerów na ten system. Są również osoby twierdzące, że Linux jest całkowicie odporny na wirusy i trudno go skompromitować. Żadne z tych twierdzeń nie jest do końca prawdziwe. Podczas konfigurowania i użytkowania systemów linuksowych bezpieczeństwo powinno być priorytetem. Istnieje wiele sposobów wykrywania i usuwania luk w zabezpieczeniach i rzetelny administrator systemu jest w stanie poradzić sobie z tym zadaniem. Sięgnij po tę książkę, jeśli jesteś odpowiedzialny za bezpieczeństwo systemu linuksowego. Zawarto tu szereg porad i wskazówek dotyczących konfiguracji jądra, bezpieczeństwa systemu plików i sieci oraz różnych narzędzi usprawniających administrowanie systemem. Nie zabrakło omówienia specjalnych dystrybucji Linuksa, opracowanych z myślą o monitorowaniu bezpieczeństwa. Zaprezentowano zagadnienia dotyczące skanowania w poszukiwaniu luk, wykrywania włamań oraz audytowania systemu Linux. Ciekawym tematem zawartym w książce są zasady bezpiecznego korzystania z takich usług jak HTTPD, FTP i telnet. Zrozumienie zaprezentowanych tu treści jest łatwiejsze dzięki licznym praktycznym przykładom. W tej książce między innymi: solidne podstawy bezpieczeństwa systemów linuksowych optymalne konfigurowanie jądra systemu usuwanie luk w zabezpieczeniach powłoki bash monitorowanie i analiza dzienników zdarzeń oraz skanowanie sieci utwardzanie systemów linuksowych za pomocą pakietu Lynis Przygotuj się na atak. Zabezpiecz swojego Linuksa!

Bezpieczeństwo tożsamości i danych w projektach Web

Jonathan Leblanc, Tim Messerschmidt

Najlepsze praktyki Nie ma tygodnia, byśmy nie usłyszeli o kolejnym wycieku danych klientów, przechwyconych numerach kart kredytowych lub kradzieży tożsamości. Znalezienie właściwego kompromisu pomiędzy wygodą użytkowania a bezpieczeństwem aplikacji lub witryny może być niezwykle trudne. Ta praktyczna książka pokazuje podejście nastawione na wyniki, pozwalające osiągnąć obydwa cele bez rezygnowania z najważniejszych cech każdego. Zwraca uwagę nie tylko na to, co trzeba mieć na uwadze podczas budowania systemu, ale przede wszystkim, jak tworzyć solidną infrastrukturę przy użyciu mechanizmów, które są zarazem użyteczne, jak i bezpieczne. Dzięki temu możliwe będzie wzmocnienie infrastruktury chroniącej dane i zastosowanie sprawdzonych technik chroniących przed włamaniami i wyciekami danych. Przedstawione są również przyszłe, projektowane technologie, które będą miały wpływ na bezpieczeństwo danych i tożsamości. Omówienie dzisiejszego stanu zabezpieczeń witryn i aplikacji Web Projektowanie szyfrowania haseł i zwalczanie typowych ataków na hasła Tworzenie cyfrowych odcisków palców w celu identyfikowania użytkowników poprzez ich przeglądarkę lub urządzenie Budowanie systemów bezpiecznej transmisji danych przy użyciu OAuth i OpenID Connect Stosowanie alternatywnych metod identyfikacji jako drugiego składnika uwierzytelniania Uodpornianie aplikacji na ataki Jonathan LeBlanc jest laureatem nagrody Emmy w dziedzinie oprogramowania, autorem oraz szefem działu Global Developer Advocacy w firmie PayPal. Specjalizuje się w zagadnieniach tożsamości, autoryzacji i zabezpieczeń, łączności sieciowej i technikach drążenia danych. Tim Messerschmidt zajmuje stanowisko Program Manager of Developer Relations w Google, kierując regionem obejmującym Niemcy, Austrię i Szwajcarię (DACH). Przed dołączeniem do Google kierował zespołami Developer Evangelism firm PayPal i Braintree w regionie obejmującym Europę, Bliskim Wschód i Afrykę (EMEA) oraz Azję i Pacyfik (APAC). To świetna książka zarówno dla nowicjuszy, jak i doświadczonych programistów. Prezentuje podstawy i szybko przechodzi do tego, jak i dlaczego wszystko funkcjonuje, pokazując mnóstwo przydatnych fragmentów kodu. Pozycja obowiązkowa dla każdego projektanta Web. Lenny Markus Sr. Manager, PayPal Engineering

Bezpieczeństwo transmisji informacji w sieci cyfrowej radiołączności kolejowej

Mirosław Siergiejczyk

W kolejnych rozdziałach przedstawiono: problematykę Europejskiego System Zarządzania Ruchem Kolejowym – ERTMS; ogólną charakterystykę systemu GSM-R (jego architekturę i strukturę, analizę usług i funkcji możliwych do realizacji, zwłaszcza tych, które mają bezpośredni wpływ na bezpieczeństwo prowadzenia ruchu w transporcie kolejowym, źródła ruchu telekomunikacyjnego w GSM-R); analizę zagrożeń dla transmisji informacji w systemie GSM-R (w tym czynniki techniczne, ludzkie i organizacyjne); wybrane zagadnienia analizy i szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji (m.in. metody identyfikacji zagrożeń i podatności w systemie cyfrowej radiołączności kolejowej, opis wykorzystania sztucznych sieci neuronowych do szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji); mechanizmy zapewniania bezpieczeństwa w sieciach komórkowych, analizę mechanizmów zabezpieczenia dostępu do sieci oraz charakterystykę sposobu zabezpieczenia sieci szkieletowej i domeny aplikacji; metody zapewnienia bezpieczeństwa transmisji informacji w sieci GSM-R (analityczną metodę szacowania dostępności sieci GSM-R na podstawie odpowiedniego modelu matematycznego, obliczanie dostępności systemu dla wybranej linii kolejowej i stochastyczny model szacowania dostępności systemu cyfrowej radiołączności kolejowej); autorską analizę wymagań dotyczących bezpieczeństwa działania systemu (propozycja stosowania konkretnymi zmianami w ocenie dostępności systemu ERTMS, usługa transmisji danych dla potrzeb systemu ETCS; wdrażanie i eksploatację systemu cyfrowej radiołączności kolejowej w aspekcie wpływu na bezpieczeństwo transmisji informacji, jakimi są zagadnienia bezpieczeństwa fizycznego i środowiskowego (m.in. zagadnienia zakłócania poprawnej pracy terminali dotyczące części odbiorczej, identyfikację głównych przyczyn zakłóceń poprawnej pracy odbiorników terminali systemu cyfrowej radiołączności kolejowej i inne niepożądane zjawiska, które mogą prowadzić do blokowania odbiornika terminala); metodę administracyjno-organizacyjną zapewnienia bezpieczeństwa transmisji informacji w sieci GSM-R.

Bezpieczeństwo transportu w Federacji Rosyjskiej

Natasza Duraj

Bezpieczeństwo w sferze transportu stanowi jeden z istotnych problemów związanych z kształtowaniem polityki bezpieczeństwa każdego kraju, a rola transportu jako kluczowego elementu całego systemu logistycznego staje się coraz bardziej znacząca. Prezentowana monografia ma na celu usystematyzowanie wiedzy z zakresu transportu w Federacji Rosyjskiej ze szczególnym uwzględnieniem problematyki jego bezpieczeństwa. W publikacji przedstawiono także kwestie dotyczące stanu i perspektyw prowadzenia działalności gospodarczej w sektorze transportu i gospodarki magazynowej oraz przestępczości w sferze transportu. Książka adresowana jest do szerokiego grona Czytelników zainteresowanych teorią i praktyką bezpieczeństwa transportu oraz metodami przeciwdziałania potencjalnym zagrożeniom w sferze transportu, jak również do studentów i słuchaczy studiów podyplomowych, których profil studiów mieści się w obszarze transportu, spedycji i logistyki, a także szeroko rozumianego bezpieczeństwa.

Bezpieczeństwo urządzeń mobilnych. Receptury

Prashant Verma, Akshay Dixit

Urządzenia przenośne, takie jak smartfony i tablety, już dawno przestały służyć tylko do prostej komunikacji. Dziś stają się coraz bardziej zaawansowane technicznie, mają też coraz więcej skomplikowanych aplikacji. Niestety, skutkiem ubocznym tego rozwoju jest pojawianie się luk w ich zabezpieczeniach. Tymczasem konsekwencje skutecznego ataku na urządzenie mobilne bywają bardzo poważne. Nic dziwnego, że ostatnimi czasy temat zabezpieczania aplikacji i urządzeń przed atakami stał się bardzo popularny zarówno wśród programistów, jak i samych użytkowników. Niniejsza książka jest znakomitym kompendium wiedzy o bezpieczeństwie urządzeń przenośnych. Przedstawiono w niej różnorodne techniki ingerencji w popularne urządzenia i zasady wykonywania testów penetracyjnych. Dowiesz się stąd, jak wykryć luki w zabezpieczeniach i ochronić urządzenia przed atakami. Autorzy przedstawili także istotne informacje o analizie kodu aplikacji oraz metodach śledzenia ataków i przechwytywania danych przesyłanych przez urządzenia. Sporo miejsca poświęcono poszczególnym rodzajom ataków na urządzenia pracujące na takich platformach, jak Android, iOS, BlackBerry i Windows. Najciekawsze zagadnienia: systemy Android i iOS — korzystanie z pakietów SDK i testy bezpieczeństwa pakiety SDK dla systemów BlackBerry i Windows przygotowanie i prowadzenie testów penetracyjnych ataki wirusowe na urządzenie mobilne oraz budowa kodu wirusa zabezpieczanie ruchu sieciowego ochrona danych przesyłanych bezprzewodowo Sprawdź, czy właśnie w tej chwili ktoś atakuje Twojego smartfona! Prashant Verma — jest CISSP i od wielu lat zajmuje się tematyką bezpieczeństwa urządzeń przenośnych. Zabierał głos na prestiżowych konferencjach OWASP Asia Pacific w 2012 r. w Sydney oraz RSA Conference Asia Pacific w Japonii i Singapurze w 2014 r. Chętnie dzieli się swoją wiedzą i wynikami badań podczas szkoleń, warsztatów i wykładów. Akshay Dixit — jest specjalistą w dziedzinie bezpieczeństwa informatycznego, wykładowcą i badaczem. Świadczy usługi doradztwa w tym zakresie dla wielu instytucji publicznych oraz firm. Obecnie pracuje nad sztuczną inteligencją i podatnością urządzeń przenośnych na ataki. Prowadzi szkolenia, prezentacje i warsztaty.

BEZPIECZEŃSTWO USŁUG W MIĘDZYNARODOWYM TRANSPORCIE LOTNICZYM PRZEWOZÓW PASAŻERSKICH

Anna Nurzyńska

Słowem autorki Zwiększające się tempo życia powoduje wzrost zapotrzebowania na szybkie podróżowanie. Ekspresowe pokonywanie dużych odległości umożliwia transport lotniczy. Codziennie szybkie, wygodne i bezpieczne samoloty pokonują miliony km na całym świecie. Przewóz lotniczy stał się nowoczesnym, wygodnym, bezpiecznym i masowym sposobem przemieszczania się ludzi. Transport lotniczy stanowi jedną z ważnych gałęzi gospodarki, o istotnym znaczeniu dla rozwoju gospodarczego. Nadrzędnym celem działalności transportowej jest zaspakajanie potrzeb transportowych. Rozwój transportu zbliża do siebie rynki, umożliwia zwiększenie produkcji, stając się stymulatorem wzrostu gospodarczego, aktywizuje gospodarczo regiony i wymusza rozbudowę infrastruktury. Transport lotniczy posiada swoje istotne zalety, ale również i wady, które mają wpływ na ogólną ocenę tego rodzaju transportu. Należy zwrócić uwagę na fakt, że jeszcze nie tak dawno samolotem podróżowali nieliczni, a zwykły obywatel takie podróżowanie utożsamiał z luksusem. Obecnie, dzięki ofercie niskokosztowych przewoźników, praktycznie każdego stać na podróż samolotem. Z drugiej jednak strony nie należy zapominać o wysokiej energochłonności tego transportu i w związku z tym niekorzystnego oddziaływania na środowisko naturalne. Ten rodzaj transportu przyczynia się do znacznej emisji gazów wywołujących efekt cieplarniany oraz przekroczonych wskaźników hałasu w rejonie lotnisk. Dynamiczny rozwój transportu lotniczego sprawia, że staje się on coraz tańszy i zyskuje na popularności. Celem pracy jest dokonanie oceny rynku usług transportu lotniczego przewozów pasażerskich. Analizę objęto latami 2006-2010. Praca określa także stan obecny i perspektywy na przyszłość dla zagranicznych i polskich przewoźników. Praca odnosi się do funkcjonowania międzynarodowego rynku przewozów pasażerskich i jest próbą odpowiedzi na pytania: Dlaczego usługi transportu lotniczego są potrzebne? Jakie są perspektywy rozwoju transportu lotniczego w segmencie przewozów pasażerskich? Od czego zależy jakość usług w transporcie lotniczym przewozów pasażerskich? W pracy postawiono następujące hipotezy badawcze:  Rynek usług w międzynarodowym transporcie lotniczym przewozów pasażerskich podlega zmianom. Na wielkość przewożonych osób w transporcie lotniczym silnie oddziaływanie wykazuje sytuacja makroekonomiczna. Konstruując pracę, posługiwano się metodą opisową z elementami analizy tabularycznej. W pracy wykorzystano również metodę porównawczą i graficzną. Dla ukazania całokształtu rozważań konieczne było odwołanie się do literatury przedmiotu. Literaturę wykorzystaną w pracy tworzyły: opracowania naukowe, monografie związane tematycznie z funkcjonowaniem usług transportu lotniczego. Analiza stanu rynku usług międzynarodowego transportu lotniczego przewozów pasażerskich dokonana została także w oparciu o dane statystyczne pochodzące z publikacji Urzędu Lotnictwa Cywilnego za lata 2006-2010 oraz dane Głównego Urzędu Statystycznego. W pracy skoncentrowano się na syntetycznym i kompleksowym ukazaniu problematyki usług świadczonych na rynku przewozów pasażerskich transportem lotniczym. Analizy rynku przewozów pasażerskich dokonano zarówno w ujęciu krajowym jak i międzynarodowym. Autor książki Anna Nurzyńska