LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 2/2008

V aktuálním čísle se dozvíte o Blind Attacku, hoaxech, spamech a několika dalších zajímavých tématech.

17.4.2008 06:00 | MaReK Olšavský | Články autora | přečteno 10588×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Joanna Rybická, Lumír Peterek a jako korektor je uveden Luboš Toman).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Blind Attack
    • C#.NEN. Keylogger
    • Backdoor v binárním kódu
    • V ohrožení hoaxu
  • Obrana
    • Obrana proti spamu
    • Cross Site Request Forgery
  • Nástroje
    • Microsoft Express nástroje
    • Biometrika
  • Fejeton: Dlouhodobá archivace

Podrobněji k obsahu čísla

Scanování naslepo, neboli „Blind Attack“, je tématem prvního článku, který prozradí jednu velmi zajímavou techniku síťového útoku, která je možná díky některým předvídatelnostem v síťové komunikaci. S  rostoucím síťovým provozem je takovýto útok jednodušší a je velmi obtížné odhalit zdroj takto provedeného útoku.

Platforma .NET je velmi progesivní myšlenka, která vzešla z Microsoftu (podle některých pramenů jako odpověď na popularitu Javy), ale jen někteří uživatelé si nemyslí, že by .NET mohl být zneužit pro napadení počítače. Jednou z nejjednodušších metod pro získání přístupových jmen a hesel je spuštění keyloggeru, který zaznamenává všechny stisknuté klávesy v systému. Jak takovýto škodlivý nástroj napsat v C# a jak jej „naháčkovat“ do systému popisuje článek „C#.NET Keyloger“.

Propašovat zadní vrátka do programu, k němuž jsou přístupné zdrojové kódy může být relativně jednoduché, ale jak na „Backdoor v binárním kódu“? Autor článku si vzal na mušku populární program PuTTY, který zmodifikoval tak, aby odesílal veškeré stisky kláves na externí server. K tomu postačilo najít volné místo v přeloženém programu (nesmí se změnit velikost) a správně upravit volání v rámci programu. Problematika není tak náročná jak vypadá, pokud nestahujete programy přímo od tvůrců, může tento článek posloužit jako dostatečné varování.

„V ohrožení hoaxu“ je vážný i nevážný článek zároveň. Nejrůznější poplašné správy a řetězové maily se šíří po internetu geometrickou řadou, většina běžných uživatelů nad varováními mávne rukou, téměř jediné nebezpečí je v zahlcení mailových schránek a zvětšených nárocích na připojení. Několik eventuálních rizik a obrana proti hoaxu je v článku popsána.

Závažnějším tématem, než poplašné zprávy je Spam, který je zdrojem nemalých výdělků a představuje drtivou většinu pošty, která chodí uživatelům do poštovní schránky. „Obrana proti spamu“ stojí firmy velké peníze a měla by být několikastupňová. Bohužel techniky spammerů se neustále zdokonalují a ohroženy jsou i normální emaily, protože mohou být považovány za spam. Článek se věnuje jak upozornění na ochranu v poštovním klientu, které lze využít v malých firmách a na domácích počítačích, tak upozornění na ochranu běžící na serveru, nejlépe v kombinaci s firewallem a antivirovým řešením. Zmíněny jsou nekomerční i komerční řešení antispamové ochrany.

Mnoho internetových stránek je náchylných na útok „Cross Site Requet Forgery“. Analýza útoku i jeho praktické provedení několika různými technikami (prostřednictvím POST a GET požadavků) je tématem článku, který by měl znát asi každý, kdo to s tvorbou webových stránek/aplikací myslí seriózně. Základní obranou je kontrola všech vstupů, spojená s kontrolami IP.

Microsoft umí vývojové nástroje špičkové úrovně, jedním z možných řešení pro malé vývojáře je sada Express nástrojů, které jsou dostupné zdarma, ale nepostrádají snad žádné vlastnosti placených verzí Visual Studia. Článek „Microsoft Express nástroje“ nastiňuje možnosti této sady vývojového studia, které je určené pro platformu Microsoft .NET.

Posledním článkem tohoto čísla časopisu je „Biometrika“. Autor se věnuje pozitivům i negativům biometrických metod, které by mohli nahradit klasická hesla. Biometrické metody jsou velmi náročné na přesnost a zatím ne vše funguje jak má. Biometrických technik je několik a tento článek je pouze hrubým shrnutím možností.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 239,—Kč (359,—Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

:-(( 17.4.2008 15:05 Josef Němec
  L Re: :-(( 17.4.2008 16:47 MaReK Olšavský
    L Re: :-(( 17.4.2008 18:18 Josef Němec
      L Re: :-(( 19.4.2008 08:56 Jinx
        L Re: :-(( 22.4.2008 23:14 Josef Němec




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze