LINUXSOFT.cz
Username: Password:     
    CZ UK PL

> Hakin9 4/2007

V aktuálním čísle se dozvíte o analýze malware, průchodu hlídanou sítí, nebo znepřístupnění zdrojových kódů aplikací..

11.7.2007 16:00 | MaReK Olšavský | read 10050×

DISCUSSION   

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Netriviální úvod do výzkumu malware
    • Slabiny elektronického bankovnictví
    • Skutečný příběh o celém průběhu jedněch penetračních testů
  • Obrana
    • Přehled vybraných metod na rušení omezení v lokálních sítích
    • Pokročilé ověřování přístupu k Oracle
    • Znepřístupnění zdrojového programového kódu
    • DNS inSECure
    • Ověřování a autorizace v ASP.NET 2.0
  • Rozhovor s Janem Hlaváčem, tisovým mluvčím BSA pro Českou Republiku
  • Knihovna: Recenze knih Hacking bez záhad a Hackin buffer overflow
  • Fejeton: Jak jsem přišel o GSMbanking

Podrobněji k obsahu čísla

Malware je poměrně záludným nepřítelem, se kterým se nejspíše setkají uživatelé nejmenovaného operačního systému z Redmontu. Malware je velmi sofistikovaný a často umí identifikovat běh ve virtuálním stroji, pročež je mnohem náročnější jeho analýza. S několika nástroji a způsoby alespoň základní analýzy malware své čtenáře seznámí článek „Netriviální úvod do výzkumu malware“.

Velmi zajímavý článek „Slabiny elektronického bankovnictví“ seznamuje čtenáře s různými systémy elektronického bankovnictví. Ať se jedná o klasickou bankovní aplikaci, přístup přes WWW stránku, GSMbankink, … U každého systému jsou vysvětleny jeho potenciální slabiny a nebezpečí, včetně možností útoku. Věděli jste, že nejbezpečnějším způsobem elektronického bankvnictví je pravděpodobně GSMbanking?

Nenáročné čtivo pro každého je „Skutečný příběh o celém průběhu jedněch penetračních testů“, kde je popsán průběh jedoho testování, od počátečního kontaktu, přes problémy se smlouvou až po velmi překvapivý závěr. Autor popisuje jak v jedné firmě hledal slabá místa v síti. Na jednu velkou slabinu narazil až poslední den testů a tou byl systém karet pro návštěvníky.

„Přehled vybraných metod na rušení omezení v lokálních sítích“ představuje několik metod metod, jak se dostat na internet, případně k použití P2P sítí pokud je provoz na síti omezen. Správci sítě nemají úlohu snadnou a v článku najdou i několik tipů na ochranu před takovýmito průniky.

Autentizace (ověřování) uživatelů pomocí Kerberose při používání Oracle je tématem článku „Pokročilé ověřování přístupu k Oracle“. Kerberos je opravdu velmi mocný nástroj a vzhledem k rozsahu článku i jeho nízké náročnosti se jedná o pouhé nastínění problématiky.

Programátory může zajímat článek „Znepčístupnění zdrojového programového kódu“, který ukazuje základní obfuskaci zdrojových kódů a možnosti zpětné dekompilace výsledného přeloženého programu. Autor se věnuje hlavně ukrytí zdrojových kódů na platformě .NET a minoritní část článku se věnuje platformě Java.

Článek „DNS inSECure“ pojednává o vytvoření rozumně důvěryhodného a bezpečného DNS serveru s pomocí Bindu. DNS je relativně snadno napadnutelné, proto je výhodné ve firmách vytvořit cachující DNS, které je třeba nastavit, aby bylo důvěryhodné. Po úvodní teorii o (ne)bezpečných DNS přejde článek k vysvětlení vytvoření bezpečného DNS pomocí Bindu.

Poslední regulerní článek „Ověřování a autorizace v ASP.NET 2.0“ je opět určen pro vývojáře, tentokráte jen ty pracující na platformě .NET. Pro autentikaci jsou použity metody Forms. Vysvětlovány jsou mimo jiné rozdíly mezi autentizací a autorizací. Čtenář se dopracuje i k ověřování proti datům v SQL databázi a není mutné mít obavy z nadbytečného množství kódu.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

 

DISCUSSION

For this item is no comments.

Add comment is possible for logged registered users.
> Search Software
> Search Google
1. Pacman linux
Download: 4879x
2. FreeBSD
Download: 9067x
3. PCLinuxOS-2010
Download: 8564x
4. alcolix
Download: 10949x
5. Onebase Linux
Download: 9661x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6245x

1. xinetd
Download: 2413x
2. RDGS
Download: 937x
3. spkg
Download: 4760x
4. LinPacker
Download: 9967x
5. VFU File Manager
Download: 3199x
6. LeftHand Mała Księgowość
Download: 7203x
7. MISU pyFotoResize
Download: 2808x
8. Lefthand CRM
Download: 3563x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3121x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz