Hakin9 6/2007

V aktuálním čísle se dozvíte polyalfabetických šifrách, hakování XBoxu, detekci steganografie, nebo o zombie sítích.

14.12.2007 08:00 | MaReK Olšavský | přečteno 10288×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro září uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni David Kredba a Jiří Demel).

Obsah čísla:

Podrobněji k obsahu čísla

První článek „Historie polyalfabetických šifer“ by mohl připadat řadě čtenářů zbytečně dlouhý. Článek je velmi fundovaným úvodem do teorie polyalfabetických šifer. Autor se pokouší své čtenáře seznámit s dávnou historií šifrování zpráv a poslední odstavce končí téměř v dnešních dnech.

„;Hakování konzole XBox“ je velmi zajímavý článek, mj. několik slabin této herní konzole využívají tvůrci linuxových distribucí, které na XBosu (tom prvním, ne XBox 360). XBox je v normální PC a MS udělal nemálo chyb v návrhu zabezpečení systému. Autor vysvětluje možnosti útoku na Secret ROM, jádro a chyby v softwaru. Mimo jiné autor nadhazuje otázku nad použitím mikroprocesoru Intel, když AMD je kompatibilní a neobsahuje některé chyby.

Nebezpečí, které se týká především uživatelů majoritního operačního systému, přibližuje článek „Sítě zombie“, jehož autor vysvětluje co to jsou sítě zombie počítačů a jak zjistit, jestli je Váš systém napaden. Autor mimo jiné ukazuje i pokus o analýzu takovéhoto kódu. Jak správně upozorňuje, za šíření takto škodlivých prográmků mohou především uživatelé sami.

 Lze vyzrát na spammery a jejich triky?“ O prevenci proti spamu i několik triků, jak oddálit zahlcení vlastní mailová stránky spammen shrnuje tento článek. Autor se snaží především apelovat na ochranu vlastní mailové adresy. Když je i tato ochrana neúčinná, musí nastoupit filtrace pošty, takže větší část článku je věnována tomu, jak fungují antispamové ochrany na straně serveru a klienta. Článek končí zkonstatováním, že boj se spammem bude stále náročnější.

Pamatujete nejvýznamější událost ve světě počítačů ze srpna 2004? Tou událostí bylo, bezesporně, oznámení dr. Wangové o nalezení metod podvrhnutí zpráv, které mají stejný otisk, ale jsou podvrhnuté. V článku „Hešovací funkce“ se dozvíte o konstrukcích hešovacích funkcí, kolizích prvního a druhého řádu, nebo o tvorbě kolidujících zpráv. Z článku vyplývá, že podepisování pomocí MD5 již dávno není bezpečné a do budoucna musí nastoupit lepší algoritmy.

Další článek, „Problémy ve VoIP technologii“ se zaměřuje na možnosti napadení VoIP, jehož popularita neustále stoupá. Autoři vysvětlují rizika spoofingu, Sniffingu a DoS i možnosti jejich realizace. V článku se studují slabiny řešení postaveného na Asterisk, který je stále velmi mladým produktem a situace bude časem zajisté podstatně lepší.

Steganografie se v magazínu objevuje již několik dílů, pozorní čtenáři by již měli vědět, co to je a jak ji využít. Autor článku „Detekce steganografie“ se velmi rozumným způsobem věnuje vyhledávání informací ukrytých ve zvukových, nebo grafických souborech. V textu článku sice není zdrojový kód potřebných částí, ale jsou podrobně popsány matematické metody vyhledávání takto ukrytých informací.

Pouze teoretický je článek „Problematika srovnávacích testů antivirových řešení“, v němž autor upozorňuje na nedostatky výsledků testů antivirových programů, které jsou k dispozici na známých serverech. Pozornosti neušel ani populární časopis Virus Bulletin.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=1530