Hakin9 2/2006 (9)
V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující
bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho
zneužití.
23.3.2006 06:00 |
Ondřej Čečák
| Články autora
| přečteno 10964×
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7
jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností
Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z
polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni
Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír
Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Obsah čísla
- Úvodní rubriky
- Editorial, obsah
- Ve zkratce
- hakin9.live – Obsah CD
- Nástroje – GFI Network Server Monitor 7, SwitchSniffer
- Téma čísla
- Útoky na servery IBM iSeries
- Pod lupou
- Bezpečný GNU/Linux – přehled projektů
- V praxi
- Programování zadních vrátek do systému GNU/Linux – odposlech
paketů
- Techniky
- Programování
- Automatizace procesu zneužívání na systémech Linux x86
- Okolí
- Sony, rootkit a pátá moc
- Autentizace odesílatele – ochrana nebo hrozba
- Závěrečné rubriky
- Fejeton – Microsoft opět zlobí
- V příštím čísle mimo jiné najdete
Podrobněji k obsahu čísla
Pojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po
dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal
malých designových změn. Velice se mi líbí vlaječka symbolizující národnost
autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že
globalizace je silná (aneb globalizace je, když anglická princezna s egyptským
frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou
holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při
honičce s italskými novináři fotícími japonskými foťáky, a následně přes
veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými
léky zemřou).
Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán
obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené
na Gentoo, umožňující otestování v článcích představované látky v praxi)
širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy,
e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy
síťových/bezpečnostních nástrojů.
První článek a současně téma čísla je tak trochu netypický – popsáno je
několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás
pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším
duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném
prostředí a díky tomu je velice čtivý.
Další text už bude pro většinu čtenářů jistě stravitelnější a možná i
užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení
zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS,
SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a
samozřejmě představení a srovnání jednotlivých projektů.
Tak trochu programovací je návod, který následuje – popisuje programování
chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový
provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné
komunikace.
V sekci techniky je poměrně široce představen servisní protokol ICMP a
samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také
zmíněno pár tipů, které lze použít k obraně před popisovanými útoky.
Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se
týká automatizace určitých procesů při pokusu o průnik – v článku je
popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro
větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit
program, který bude vše potřebné elegantně řešit za vás.
Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak
"technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním
článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené
ochrany audio CD od společnosti Sony a v druhém technologie autentizace
odesílatele emailů, především představení SPF včetně jeho výhod a především
slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící
problém vznikající při určitém zpracování emailů.
Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení
opět dotýká.
Závěr
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o
bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si
můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu,
ovšem stále by se dalo pár věcí vylepšit.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine
vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za
199 Kč (359 Sk) např. v Linux CD Shopu nebo
v internetovém obchodě vydavatele.
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|