|
|||||||||||||||||||||||||||||||||||||||||||||||||
Menu
Distributions (131)
bootable [55]
commercial [7] no-commercial [42] unclassified [20] [7]
Software (10844)
|
Hakin9 2/2008V aktuálním čísle se dozvíte o Blind Attacku, hoaxech, spamech a několika dalších zajímavých tématech.
Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Joanna Rybická, Lumír Peterek a jako korektor je uveden Luboš Toman). Obsah čísla:
Podrobněji k obsahu číslaScanování naslepo, neboli „Blind Attack“, je tématem prvního článku, který prozradí jednu velmi zajímavou techniku síťového útoku, která je možná díky některým předvídatelnostem v síťové komunikaci. S rostoucím síťovým provozem je takovýto útok jednodušší a je velmi obtížné odhalit zdroj takto provedeného útoku. Platforma .NET je velmi progesivní myšlenka, která vzešla z Microsoftu (podle některých pramenů jako odpověď na popularitu Javy), ale jen někteří uživatelé si nemyslí, že by .NET mohl být zneužit pro napadení počítače. Jednou z nejjednodušších metod pro získání přístupových jmen a hesel je spuštění keyloggeru, který zaznamenává všechny stisknuté klávesy v systému. Jak takovýto škodlivý nástroj napsat v C# a jak jej „naháčkovat“ do systému popisuje článek „C#.NET Keyloger“. Propašovat zadní vrátka do programu, k němuž jsou přístupné zdrojové kódy může být relativně jednoduché, ale jak na „Backdoor v binárním kódu“? Autor článku si vzal na mušku populární program PuTTY, který zmodifikoval tak, aby odesílal veškeré stisky kláves na externí server. K tomu postačilo najít volné místo v přeloženém programu (nesmí se změnit velikost) a správně upravit volání v rámci programu. Problematika není tak náročná jak vypadá, pokud nestahujete programy přímo od tvůrců, může tento článek posloužit jako dostatečné varování. „V ohrožení hoaxu“ je vážný i nevážný článek zároveň. Nejrůznější poplašné správy a řetězové maily se šíří po internetu geometrickou řadou, většina běžných uživatelů nad varováními mávne rukou, téměř jediné nebezpečí je v zahlcení mailových schránek a zvětšených nárocích na připojení. Několik eventuálních rizik a obrana proti hoaxu je v článku popsána. Závažnějším tématem, než poplašné zprávy je Spam, který je zdrojem nemalých výdělků a představuje drtivou většinu pošty, která chodí uživatelům do poštovní schránky. „Obrana proti spamu“ stojí firmy velké peníze a měla by být několikastupňová. Bohužel techniky spammerů se neustále zdokonalují a ohroženy jsou i normální emaily, protože mohou být považovány za spam. Článek se věnuje jak upozornění na ochranu v poštovním klientu, které lze využít v malých firmách a na domácích počítačích, tak upozornění na ochranu běžící na serveru, nejlépe v kombinaci s firewallem a antivirovým řešením. Zmíněny jsou nekomerční i komerční řešení antispamové ochrany. Mnoho internetových stránek je náchylných na útok „Cross Site Requet Forgery“. Analýza útoku i jeho praktické provedení několika různými technikami (prostřednictvím POST a GET požadavků) je tématem článku, který by měl znát asi každý, kdo to s tvorbou webových stránek/aplikací myslí seriózně. Základní obranou je kontrola všech vstupů, spojená s kontrolami IP. Microsoft umí vývojové nástroje špičkové úrovně, jedním z možných řešení pro malé vývojáře je sada Express nástrojů, které jsou dostupné zdarma, ale nepostrádají snad žádné vlastnosti placených verzí Visual Studia. Článek „Microsoft Express nástroje“ nastiňuje možnosti této sady vývojového studia, které je určené pro platformu Microsoft .NET. Posledním článkem tohoto čísla časopisu je „Biometrika“. Autor se věnuje pozitivům i negativům biometrických metod, které by mohli nahradit klasická hesla. Biometrické metody jsou velmi náročné na přesnost a zatím ne vše funguje jak má. Biometrických technik je několik a tento článek je pouze hrubým shrnutím možností. závěrMagazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 239,—Kč (359,—Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.
Related article
Příděl zahraničního tisku (2) Knihovna Webmastera 1 – XHTML: Průvodce Vývojáře Hakin9 1/2005 (5) LinuxEXPRES 2/2005 LinuxEXPRES 3/2005 Hakin9 2/2005 (6) Linux+DVD 4/2005 LinuxEXPRES 4/2005 Hakin9 3/2005 (7) Linux+DVD 5/2005 LinuxEXPRES 6/2005 LinuxEXPRES 7/2005 Linux+DVD 7/2005 Linux+DVD 8/2005 Hakin9 4/2005 (8) LinuxEXPRES 8/2005 Linux+DVD 9/2005 Hakin9 5/2005 (12) LinuxEXPRES 9/2005 Linux+DVD 10/2005 LinuxEXPRES 10/2005 Linux+DVD 11/2005 Hakin9 6/2005 (13) LinuxEXPRES 11/2005 Linux+DVD 12/2005 Linux+DVD 1/2006 LinuxEXPRES 12/2005 Hakin9 1/2006 (11) Linux+DVD 2/2006 LinuxEXPRES 1/2006 LinuxEXPRES 2/2006 Linux+DVD 3/2006 LinuxEXPRES 3/2006 Hakin9 2/2006 (9) Linux+DVD 4/2006 LinuxEXPRES 4/2006 Linux+DVD 5/2006 LinuxEXPRES 5/2006 Linux+DVD 6/2006 LinuxEXPRES 6/2006 Hakin9 3/2006 (10) Linux+DVD 7/2006 Hakin9 4/2006 (11) LinuxEXPRES 7-8/2006 Linux+DVD 8/2006 Linux+DVD 9/2006 LinuxEXPRES 9/2006 Hakin9 5/2006 (12) Linux+DVD 10/2006 Linux+DVD 11/2006 LinuxEXPRES 11/2006 Hakin9 6/2006 (13) Linux+DVD 12/2006 Linux+DVD 1/2007 LinuxEXPRES 1/2007 Hakin9 1/2007 (14) Linux+DVD 2/2007 LinuxEXPRES 2/2007 Hakin9 2/2007 Linux+DVD 3/2007 LinuxEXPRES 3/2007 Linux+DVD 4/2007 LinuxEXPRES 4/2007 LinuxEXPRES 5/2007 Linux+DVD 05/2007 Hakin9 3/2007 Linux+DVD 06/2007 LinuxEXPRES 6/2007 Linux+DVD 07/2007 Hakin9 4/2007 LinuxEXPRES 7/2007 Linux+DVD 08/2007 Linux+DVD 09/2007 Hackin9 5/2007 Linux+DVD 10/2007 Linux+DVD 11/2007 Hakin9 6/2007 Linux+DVD 12/2007 Linux+DVD 01/2008 Hakin9 1/2008 Linux+DVD 02/2008 Linux+DVD 03/2008 Linux+DVD 04/2008 Previous Show category (serial) Next
|
Szukanie oprogramowania
|
|||||||||||||||||||||||||||||||||||||||||||||||
©Pavel Kysilka - 2003-2024 | maillinuxsoft.cz | Design: www.megadesign.cz |