ARCHIV

Hakin9 5/2006 (12)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o šifrování pošty, rootkitech v MS Windows nebo třeba o tajných komunikačních kanálech.

29.9.2006 06:00 | Ondřej Čečák | Články autora | přečteno 10791×

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

• Úvodní rubriky
  • Editorial, obsah
  • Ve zkratce
  • hakin9.live – Obsah CD
  • Nástroje – LANsurveryor 9.5, SSnK, Metasploit Framework
• Rozhovor
  • Neexistuje žádná absolutní bezpečnost
• Téma čísla
  • Rootkity na platformě Windows
• Praxe
  • Šifrování e-mailů a dat
• Techniky
  • Jak připravit utajený kanál
• Pod lupou
  • Simple Event Correlator při monitorování bezpečnostních logů
• Okolí
  • Slabé stránky antivirových programů
• Programování
  • Praktická aplikace pro analýzu Malware
• Fejeton
  • Pozor na červa, který likviduje monitory
• V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Aktuální výtisk magazínu především o bezpečnosti počítačových systémů začíná jak jste pravděpodobně zvyklí – "nezbytným" editorialem, stránkou věnovanou novinkám a představením několika užitečných nástrojů.

Hned na úvod byl tentokrát přesunut rozhovor, kde je namísto tradičního axiomu "bezpečnost není stav, bezpečnost je proces" zdůrazněn druhý "neexistuje žádná absolutní bezpečnost". I když se otázky točí především kolem soukromí elektronické pošty, které není popsáno zrovna úplně elegantně, jde o pěkný úvod k tématice časopisu.

Jako další je článek o rootkitech ve Windows, od definice přes bezpečnostní model a teorii po praktický kód; bohužel toho o Windows moc nevím, takže se nějakému hodnocení vyhnu a pouze prohlásím, že článek nevypadá špatně. :)

Následující text se věnuje tématu "nastřeleném" už v úvodu a sice šifrování emailů a dat. Sice mi uniká smysl věty, která říká, že šifrování neslouží jen k zabezpečení komunikace po internetu, ale zajišťuje také vaše soukromí, ale zbytek už je poměrně rozumný; nejdříve se dozvíte, jak to s tím šifrováním vlastně prakticky je (symetrické vs. asymetrické kryptování) a následně se dozvíte o PGP/GPG a jejich integraci v elektronické poště a samozřejmě také jejich používání (např. o klíčích, web-of-trust atp.), ať už z příkazové řádky, nebo z klientů Thunderbird nebo Enigmail. Jako bonus je na závěr popsáno šifrování pomocí dm-crypt a LoopAES.

Každý správný špion by měl znát techniky utajených kanálů, malým úvodem do celkem obskurní a zajímavé technologie postupů předávání tajných zpráv zdánlivě neexistujícími komunikačními kanály je text popisující výměnu informací pomocí cookies.

V sekci Pod lupou je tentokrát článek o nástroji umožňující sledování systémových logů a především korelaci nastalých událostí. Po nezbytné dávce teorie vám bude představen program SEC včetně ukázkové konfigurace a komentáře. Pěkné.

Celkem zajímavý článek je v rubrice Okolí; je v něm popsána teorie detekce virů antivirovými programy včetně obrany a maskování druhé strany (viry). I když v celém kódu není ani jeden řádek kódu, jde o poměrně pěkné představení typicky používaných technik.

Programování a zdrojových kódů si ale hned užijete v dalším článku, který pojednává o analýze jednoho malware, jednak o samotného postupu, jednak o autorem škodlivého software použitých technikách.

Časopis uzavírá tak jako vždy odlehčený fejeton.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk