LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 4/2007

V aktuálním čísle se dozvíte o analýze malware, průchodu hlídanou sítí, nebo znepřístupnění zdrojových kódů aplikací..

11.7.2007 16:00 | MaReK Olšavský | Články autora | přečteno 10043×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Netriviální úvod do výzkumu malware
    • Slabiny elektronického bankovnictví
    • Skutečný příběh o celém průběhu jedněch penetračních testů
  • Obrana
    • Přehled vybraných metod na rušení omezení v lokálních sítích
    • Pokročilé ověřování přístupu k Oracle
    • Znepřístupnění zdrojového programového kódu
    • DNS inSECure
    • Ověřování a autorizace v ASP.NET 2.0
  • Rozhovor s Janem Hlaváčem, tisovým mluvčím BSA pro Českou Republiku
  • Knihovna: Recenze knih Hacking bez záhad a Hackin buffer overflow
  • Fejeton: Jak jsem přišel o GSMbanking

Podrobněji k obsahu čísla

Malware je poměrně záludným nepřítelem, se kterým se nejspíše setkají uživatelé nejmenovaného operačního systému z Redmontu. Malware je velmi sofistikovaný a často umí identifikovat běh ve virtuálním stroji, pročež je mnohem náročnější jeho analýza. S několika nástroji a způsoby alespoň základní analýzy malware své čtenáře seznámí článek „Netriviální úvod do výzkumu malware“.

Velmi zajímavý článek „Slabiny elektronického bankovnictví“ seznamuje čtenáře s různými systémy elektronického bankovnictví. Ať se jedná o klasickou bankovní aplikaci, přístup přes WWW stránku, GSMbankink, … U každého systému jsou vysvětleny jeho potenciální slabiny a nebezpečí, včetně možností útoku. Věděli jste, že nejbezpečnějším způsobem elektronického bankvnictví je pravděpodobně GSMbanking?

Nenáročné čtivo pro každého je „Skutečný příběh o celém průběhu jedněch penetračních testů“, kde je popsán průběh jedoho testování, od počátečního kontaktu, přes problémy se smlouvou až po velmi překvapivý závěr. Autor popisuje jak v jedné firmě hledal slabá místa v síti. Na jednu velkou slabinu narazil až poslední den testů a tou byl systém karet pro návštěvníky.

„Přehled vybraných metod na rušení omezení v lokálních sítích“ představuje několik metod metod, jak se dostat na internet, případně k použití P2P sítí pokud je provoz na síti omezen. Správci sítě nemají úlohu snadnou a v článku najdou i několik tipů na ochranu před takovýmito průniky.

Autentizace (ověřování) uživatelů pomocí Kerberose při používání Oracle je tématem článku „Pokročilé ověřování přístupu k Oracle“. Kerberos je opravdu velmi mocný nástroj a vzhledem k rozsahu článku i jeho nízké náročnosti se jedná o pouhé nastínění problématiky.

Programátory může zajímat článek „Znepčístupnění zdrojového programového kódu“, který ukazuje základní obfuskaci zdrojových kódů a možnosti zpětné dekompilace výsledného přeloženého programu. Autor se věnuje hlavně ukrytí zdrojových kódů na platformě .NET a minoritní část článku se věnuje platformě Java.

Článek „DNS inSECure“ pojednává o vytvoření rozumně důvěryhodného a bezpečného DNS serveru s pomocí Bindu. DNS je relativně snadno napadnutelné, proto je výhodné ve firmách vytvořit cachující DNS, které je třeba nastavit, aby bylo důvěryhodné. Po úvodní teorii o (ne)bezpečných DNS přejde článek k vysvětlení vytvoření bezpečného DNS pomocí Bindu.

Poslední regulerní článek „Ověřování a autorizace v ASP.NET 2.0“ je opět určen pro vývojáře, tentokráte jen ty pracující na platformě .NET. Pro autentikaci jsou použity metody Forms. Vysvětlovány jsou mimo jiné rozdíly mezi autentizací a autorizací. Čtenář se dopracuje i k ověřování proti datům v SQL databázi a není mutné mít obavy z nadbytečného množství kódu.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze