LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 1/2008

V aktuálním čísle se dozvíte o (ne)bezbečném Firefoxu, SpamAssassinu a několika dalších zajímavých tématech.

31.1.2008 06:00 | MaReK Olšavský | Články autora | přečteno 11713×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Joanna Rybická, Lumír Peterek a jako korektorka je uveden Joanna Gilová).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Nástroje
    • avast! Linux Home Edition
    • avast! Professional Eidion
    • SpamAssassin — aneb jak zatočit se spamem
    • Úvod do technik využívaných pro šifrování harddisku
  • Útok
    • Chraň svůj počítač před hackery
    • Fuzzing v Pythonu
    • Nebezpečný Firefox
  • Obrana
    • Trendy internetové kriminality
    • Audit hacking
  • Rozhovor: O počítačové bezpečnosti s profesorem Vladimírem Smejkalem
  • Knihovna: Recenze knihy Word 2007 — Podrobný průvodce
  • Fejeton: „Viry, červy a dětská pornografie“

Podrobněji k obsahu čísla

První dva články, „avast! Linux Home Edition“ a „avast! Professionak Edition“ jsou věnovány jednomu z nejlepších antivirových řešení, které je původem z České firmy. První článek spíše seznamuje neznalého uživatele s možností nasadit antivirus na GNU/Linuxový desktop, ale neexistence residentního štítu a nemožnost kontrolovat elektronickou poštu takže jeho používání není tak nenápadné jako u verze pro MS Windows, linuxová verze není (zatím) tak povedená, jako Windowsový windowsový sourozenec. Druhý článek o profesionální edici je napsán sofistikovanějším způsobem, protože jeho autor vyzkoušel i úspěšnost ochranny.

Spam, nevyžádaná pošta, obtěžuje všechny uživatele, na jedné straně přináší nemalé zisky těm co na nabízeném zboží vydělávají, ale na druhé straně znamená nemalé náklady na boj s ním. Jeden z nejlepších nástrojů, který patří mezi open source software, je představen v článku „SpamAssassin — aneb jak zatočit se spamem.“ Největší část článku věnoval autor vysvětlení, jak SpamAssassin funguje, způsobu fungování Bayesovských filtrů a nakonec shrnuje několik pravidel, jak co nejvýrazněji omezit přísun spamu do mailových schránek uživatelů.

Nejcenější na našich počítačích jsou evidentně data a pro případ ztráty/krádeže počítače je vhodné zabránit možnému zneužití dat. Zneužití dat se dá předejít jejich vhodným zašifrováním a právě této problematice se věnoval Roman Cinkais v článku „Úvod do technik využívaných pro šifrování harddisku.“ Článek neposkytuje návod, pomocí jakých nástrojů disk zašifrovat, ale čtenáři podrobně vysvětluje, co se s daty děje.

Podle mého mínění je článek „Chraň svůj počítač před hackery“ tím nejzajímavějším z tohoto čísla. Autor ukazuje na systému GNU/Linux, jak hledat stopy po vzdáleném útočníkovi, jak útoky odhalovat a posléze i navrhuje možnou obranu. Útočníky rozdělil do dvou skupin, na začátečníky, jejichž vystopování je relativně snadné a na profesionály, po nichž se stopy v systému hledají velmi špatně (třeba jde o pracovníka konkurence, který potřebuje přístup k datům, aby je využil v konkurenčním boji).

Pro vývojáře je zajímavý článek „Fuzzing v Pythonu. Fuzzing je metodika testování aplikací, kterou se testuje odolnost aplikací vůči neplatným vstupům, nebo pokusům o komunikaci po síti. Po krátké teorii jsou přiblíženy možnosti nástroje Taof a s využitím frameworku Peach je předvedeno na několika krátkých programech vytvoření fuzzingového nástroje. Pochopitelně není vybudován komplexní fuzzingový nástroj, ale naznačen směr a vysvětlen princip vybudování.

Považujete prohlížeč Mozilla Firefox za bezpečný prohlížeč? Uživatelé FF na platformě MS mohou být velmi překvapeni článkem „Nebezpečný Firefox“, který na jednu slabinu, vedoucí k zavlečení zadních vrátek do systému, poukazuje, i s kompletními ukázkami podstrčení nežádoucího prvku do napadeného systému. Z koncepce časopisu je zřejmé, že ani zde autor nevynechal část, která ukazuje možnost obrany. Uživatelé jiných systémů se nemusí cítit ohroženi, ale jak dlouho to vydrží?

„Trendy internetové kriminality“ jsou sondou do ekonomiky činnosti crackerů. Čtenář se dozví, jakou cenu mají na pirátských burzách čísla kreditních účtů, přístupové údaje na internetové služby a další velmi zajímavé informace. Článek je ryze teoretický a vzhledem k náročnému zaměření celého časopisu působí spíše jako oddechové čtení.

Článek „Audit hacking“ upozorňuje na opomíjený aspekt počítačové bezpečnosti, kterým je studování logů. Autor sice popisuje nástroje a postupy použitelné v MS Windows, ale poučit se z něj mohou i správci Un*xových počítačů. Záznamy chodu důležitých služeb, případně přihlašování a odhlašování uživatelů pomůže odhalit útoky, o které se pokouší někdo z vnějšku, případně přímo ze zaměstnanců.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze