LINUXSOFT.cz
Username: Password:     
    CZ UK PL

> Hackin9 5/2007

V aktuálním čísle se dozvíte o hakování WiFi, restrikcích příkazového interpretu, SQL Injetion a mnoha dalších tématech.

27.9.2007 11:00 | MaReK Olšavský | read 11391×

DISCUSSION   

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro září uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni David Kredba a Jiří Demel).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Nabourávání WiFi sítí
    • SQL Injection
    • Správa sítě na úrovni jádra
    • Restrikce v příkazovém interpretu — jak je obejít?
  • Obrana
    • Jak si zachovat soukromí při práci s Internetem
    • Microsoft SQL Server 2005 — bezpečné aplikace
    • Spammeři se nevzdávají
  • Nástroje
    • Přehled steganografie
  • Knihovna: Recenze knih Počítáme v Excelu v rekordním čase a Tabulky a grafy v Excelu v rekordním čase
  • Fejeton: Jak jsem přišel o GSMbanking

Podrobněji k obsahu čísla

První článek „Nabourávání WiFi sítí“ by mohl posloužit nejednomu čtenáři k zneužití pro přístup na internet. Článek by měli spíše prostudovat a nabyté vědomosti využít správci sítí ve firmách, kde WiFi využívají a mohli by vystavit soukromá data. Jak je zvykem v tomto časopise jsou popsány časté postupy a chyby.

„SQL Injection“ by si měli přečíst hlavně začínající vývojáři WWW aplikací, protože se věnuje problematice, kterou právě tito programátoři velmi často zanedbávají. Článek je spjat s praktickými příklady a autor nabídnul i testovací web, kde si lze chyby vyzkoušet.

Mírně náročnější čtení a rozsahem delší je článek „Správa sítě na úrovni jádra“. Znalosti z článku mohou ověřit především ti, jimž není programování v jazyce C cizí. V článku jsou ukázány techniky programování socketů s využitím API POSIXu.

Pokud umožňujete na některý ze serverů vzdálený přístup a chcete rozumně omezit potenciální nebezpečí ze strany uživatelů, měli byste si prostudovat článek  Restrikce v příkazovém interpretu — jak je obejít?  Ukázáno je nejen vytvoření restriktivního interpretu, ale je upozorněno na další problémy, které by mohli vést k rozšíření přístupů ze strany uživatelů.

O anonymním pohybu po internetu a odesílání mailů tak, aby bylo nesnadné vystopovat uživatelovi kroky po internetu, je článek „Jak si zachovat soukromí při práci s internetem.“ Jádro článku se věnuje především anonymním remailerům. Závěrem článku jsou je sepsáno několik rad, jak si pohlídat svou anonymitu a nevydat více dat a informací, bež je nezbytně nutné.

MS SQL server je občas podceňován, co se týče kvality, ale článek „Microsoft SQL Server 2005 — bezpečné aplikace“ ukauje, že problémem je spíše na straně tvůrců aplikací. Autor se napřed věnuje přihlašování se k službám serveru a pak dírám použití T-SQL, které mohou vést i k SQL injections. Článek se věnuje i novým technologiím zabezpečení, které nabízí server proti předchozí verzi.

Článek „Spammeři se nevzdávají“ se věnuje neustále rostoucímu podílu spamu v našich emailových schránkách. Článek je teoretický a popisuje metody používané spammery i připomene neznámá jména největších světových spammerů.

Posledním odborným článkem je malý „Přehled steganografie“. Volba běžného audio souboru, nebo obrázku pro přenos skrytých informací je vhodná a není snadné odhalit soubor, který nese kritické informace. V článku se autor zabývá i způsoby, jak informace do souborů skrýt, a do jakých souborů se nejsnadněji uschovají.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

 

DISCUSSION

For this item is no comments.

Add comment is possible for logged registered users.
> Search Software
> Search Google
1. Pacman linux
Download: 4879x
2. FreeBSD
Download: 9067x
3. PCLinuxOS-2010
Download: 8564x
4. alcolix
Download: 10949x
5. Onebase Linux
Download: 9661x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6244x

1. xinetd
Download: 2413x
2. RDGS
Download: 937x
3. spkg
Download: 4760x
4. LinPacker
Download: 9967x
5. VFU File Manager
Download: 3199x
6. LeftHand Mała Księgowość
Download: 7203x
7. MISU pyFotoResize
Download: 2808x
8. Lefthand CRM
Download: 3563x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3121x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz