2008-04-14 Na początku lutego miała miejsce poteżna awaria międzykontynentalnych łącz internetowych, która spowodowała spadek ruchu w Sieci o ok. 50 %.Bliski Wschód, Indie i Pakistan miały utrudnienia w korzystaniu z Internetu.Korzystano wtedy z zapasowego łącza biegnącego po dnie Pacyfiku, jednak kabel szybko się zapchał.Początkowo podejrzewano zamach terrorystyczny, jednak po analizie zdjęć satelitarnych ujawniono, że zawinili kapitanowie 2 statków, którzy rzucili kotwice w złym miejscu. 2008-04-01 Z badań przeprowadzonych przez firmę Arbor Networks, liczba pakietów w Sieci wykorzystywanych do ataków DDoS może sięgać 2%.Każdego dnia przeprowadzanych jest ok. 1300 takich ataków.Hakerzy korzystają przy tym z łącz Internautów. 2008-02-25 Według doniesień prasowych Wall Street Journal, Google korzystając z doświadczenia firmy Space Data zamierza stworzyć siec komunikacji bezprzewodowej typu WAN, a urządzenia przekaźnikowe miałyby być umieszczone na balonach.Sieć taka albo byłaby samodzielna, albo wspierałaby łączność na terenach wyżynnych.
2008-02-25 Nasa oraz British National Space Centerzamierzają stworzyć sieć komórkową na Księżycu do 2020 r.Sieć ta miałaby za zadanie komunikację astronautów z Ziemią oraz wspomagać komunikację na Ziemi.Rozmowy telefoniczne byłyby przesyłane za pomocą satelitów krążących wokół Księżyca.Pierwsze testy zaplanowana w 2012 r.
W skrócie Przeglądając nowinki ze świata Internetu, natrafimy na informację o przejęciu firmy MySQL AB przez Sun Microsystems.Producent najpopularniejszej bazy danych został wykupiony za 1 mld $.Sun Microsystems ma przy tym nadzieję, że przejęcie MySQL AB umocni jego pozycję na rynku rozwiązań IT dla firm.
Narzędzia Znajdziemy tu testy popularnych programów zabezpieczających komputer, tj. Norton 360 oraz ESET NOD32 Antivirus 3. Programy te zapewniają kompleksową ochronę komputera, a w ich skład wchodzą m.in. antywirus, firewall, antyspam.
Artykuły
Niebezpieczny jPortal 2 - artykuł autorstwa Artura Czyża, w którym brany jest pod lupę popularny system CMS.Autor pokazuje, że korzystanie z jPortal 2 niekoniecznie musi być bezpieczne, a sam system zawiera kilka poważnych dziur, m.in. związanych ze wstrzykiwaniem zapytań SQL, XSS, błąd w panelu administracyjnym czy wysyłanie e-maili z konta administratora.W artykule opisano, jak w prosty sposób zminimalizować w.w. luki.
Hakowanie WiFi - kolejny artykuł z grupy sieci bezprzewodowych, które cieszą się dużą popularnością.W artykule opisano typowy schemat ataku na sieć zabezpieczoną przy pomocy klucza WEP oraz z filtrowaniem adresów MAC klientów, a także oprogramowanie (Linux) służące do tego celu.
Użytkownik kontra wirusy - artykuł w którym poruszane są kwestie działania wirusów w systemie operacyjnym.Rafał Podsiadły opisuje charakterystyki wirusów oraz ich zadania, zaznajamia z technologią działania wirusów stealth mode.Użytkownik dowie się m.in. że wirusy modyfikują wyświetlanie oryginalnych nazw plików oraz ich rozmiaru, zmieniają wynik polecenia dir, modyfikują zawartość newralgicznych sektorów (MBR, Boot sektor).
Hakowanie Bluetooth - ciekawy artykuł mariana Witkowskiego dot. technologii Bluetooth.Autor opisuje, gdzie jest wykorzystywany, samą architekturę sieci Bluetooth oraz jakie zagrożenia niesie nieumiejętne używanie Bluetootha.Dalej znajdziemy informacje o różnych trybach pracy urządzeń Bluetooth oraz rodzajach ataków na urządzenia wykorzystujące moduł Bluetooth, a więc BlueSnarf, BlueBug, HeloMoto czy BlueDump.
Przejmowanie wiadomości Gadu-Gadu - artykuł Macieja Pakulskiego.Autor zaznajamia czytelnika ze strukturą wiadomości przesyłanych w sieciach gg, a także ich implementacją na platformie C# .NET.Czytelnik zostaje zaznajomiony z potężnym narzędziem, jakim są surowe gniazda (ang. Raw Sockets).
Programy antywirusowe od środka - Jakub Dębski wyjaśnia, jakie metody służą do wykrywania złośliwego oprogramwoania.Dowiemy się tu m.in. do czego służą sygatury, sumy kontrolne, jak analizować złośliwe oprogramowanie oraz jakich technik używają hakerzy aby utrudnić te działania.
Odzyskiwanie danych - chyba każdemu użytkownikowi PC przyszło zetknąć się kiedyś z sytuacją, że utracił swoje dane.Bartłomiej Cyrny opisuje w tym artykule jakie kroki podjąć, w przypadku utraty danych, niekoniecznie zlecając odzyskiwanie dancyh specjalistycznej firmie.Użytkownik domowy ma do dyspozycji całkiem niezłą gamę środków, co więcej często bardzo skutecznych.Czytelnik dowie się, co robić w sytuacji gdy dysk został sformatowany, zostały skasowane ważne pliku, wirus nadpisał tablicę partycji oraz jakie działania zapobiegawcze należy stosować, aby uniknąć takich sytuacji w przyszłości.
Bezpieczne a niebezpieczne aplikacje - artykuł Artura Żarskiego, z którego czytelnik dowie się, jakie czynniki składają się na stworzenie bezpiecznej aplikacji.Bezpieczeństwo aplikacji można opisać za pomocą kilku warst, na które składają się proces tworzenia, architektura aplikacji, modelowanie zagrożeń czy projektowanie rozwiązań.Znajdziemy tu wzmiankę o technice modelowania zagrożeń STRIDE, a także opis metody oceny zagrożeń DREAD.Jednak konkluzja jest jedna: należy obowiązkowo szkolić z zakresu bezpieczeństwa wszystkich zaangażowanych w proces tworzenia aplikacji.
Robactwo w kodzie - w artykule Jakub Kałużny opisuje niektóre stosowane zagrożenia aplikacji webowych oraz ich słabości.na przykładzie systemu sprzedaży banerów, Czytelnik dowie się, co można zrobić aby kupić baner za symboliczną złotówkę :-) czy też zresetować czas wyświetlania banera.Autor zwraca uwagę, że webmaster nie powinien używać skryptów JavaScript jako narzędzia do wykonywania operacji związanych z zakupem.JavaScript jest wykonywany po stronie klienta, z tego też powodu podlega łatwej modyfikacji, jego kod źródłowy jest jawny.Lepiej w tym przypadku korzystać ze skryptów PHP, czyli Server-side.Dodatkowo, każdy więksxzy serwis powinien posiadać zabezpieczenie przed akcją ze strony programów automatyzujących np. rejestrację użytkownika.
Ochrona informacji biznesowych - artykuł Andrzeja Guzika.Czytelnik dowie się m.in. o tym, że tajemnica firmy ma najbardziej powszechny charakter w życiu gospodarczym, a więc należy informacje objęte tajemnicą odpowiednio chronić zgodnie z wymogami ustawy.Wymaga to odpowiedniego podejścia do polityki bezpieczeństwa stosowanej w firmie, a także jej rozpowszechnienie.A więc konieczne jest odpowiednie przeanalizowanie zagrożeń, ocenę ryzyk, stan zasobów oraz ich podatność.Niezbędnym punktem jest ustalenie systemu obiegu dokumentów w firmie.
A na płycie CD m.in. 3-miesięczna wersja pandy Antywirus 2008 oraz 6-miesięczna ArcaVir 2008.
Hakin9 nr 03/2008
W skrócie: znajdziemy tu m.in.informacje o nower wersji przeglądarki Mozilla Firefox 3, która posiada nowy moduł zarządzania adresami, nowy menedżer pobierania plików oraz funkcje podnoszące bezpieczeńśtwo.
Narzędzia: znajdziemy tu testy programów Outpost Firewall Pro 4.0 oraz Norton SystemWorks TM Basic Edition.
Artykuły Routing cebulowy - Maciej Szmit wprowadza czytelnika do zagadnienia anonimizacji w Internecie.Artykuł opisuje metodę routingu między klientem a serwerem z wykorzystaniem szyfrowania danych wraz z częstą zmianą trasy od klienta do serwera.Dzięki takiemu rozwiązaniu transmisja pomiędzy tymi maszynami staje się wyraźnie bezpieczniejsza, ale przy spełnieniu pewnych warunków.The Onion routing to obecnie jedno z najlepszych rozwiązań do anonimowego korzystania z Internetu.TOR, czyli The Onion Routing wykorzystuje jako pośredników inne serwery TOR, przy czym każdy z pośredników zna tylko adres następnego pośrednika, nie zna natomiast adresu docelowego hosta.Dodatkowo, trasa pakietów jest zmieniana co 1 minutę.
Podsłuch elektromagnetyczny - Grzegorz Błoński wyjaśnia, czym jest ulot elektroamgnetyczny oraz emisja ujawniająca.Wykorzystując fakt, że monitor (zarówno LCD jak i CRT) jak największym źródłem promieniowania elektromagnetycznego komputera, powstały projekty takie jak Eckbox czy Tempest for Eliza.W tym przypadku karta graficzna pełni rolę nadajnika, a monitor rolę anteny.Dokładając z drugiej strony antenę wraz z transceiverem oraz oprogramowaniem analizującym, można stworzyć tor radiowy umożliwiający transmicję sygnałów, a tym samym podsłuchiwanie działań użutkownika komputera bez jego wiedzy.Wprawdzie artykuł nie potwierdza tego, niemniej podsłuch elektromagneytczny jest teoretycznie możliwy.
Format BMP okiem hakera.W artykule poruszono zagadnienie budowy oraz wykorzysatnia plików bmp.Czytelnik dowie się m.in. o budowie pliku bmp, oraz zobaczy, gdzie można ukrywać informacje w plikach bmp.Ponadto na przykładach są pokazane róznice w sposobie odczytywania zawartości bitmap przez różne programy graficzne.
Hakowanie Visty - artykuł Konrada Zuwały opisujący sposób ataku na system Windows Vista.Autor zwraca uwagę, na szumne zapowiedzi twórców systemu o jego wielkim bezpieczeństwie.Autor na przykładzie ezploita z użyciem spreparowanych plików animowanych kursorów pokazuje, jak można zawiesić system czyli przeprowadzić atak DoS.
Atak na wirtualną klawiaturę - artykuł Macieja Pakulskiego i Sławomira Orłowskiego rozpatrujacy zabezpieczenia bankowe typu wirtualna klawiatura.Czytelnik znajdzie tu informacje jak w środowisku Visual C# .NET wykorzystując mechanizm haków przechwycić np. pin bankowy.Idea działania programu jest następująca: w momencie kliknięcia myszką na wirtualny klawisz, robiony jest zrzut ekranu wraz z naniesionym na niego miejscem kliknięcia, tzw. Hot spotem.Natomiast kwestie wysłania zrzutów przez sieć oraz ominięcia firewalla to osobne zagadnienie, poruszane w wielu wcześniejszych numerach h9.
Architektura CCA, czyli GRID prosto i przyjemnie.Artykuł Rafała Podsiadłego.Autor przedstawia teorię dot. budowy systemów przetwarzania rozproszonego, zwanych siatką.W takich systemach istnieje podział zadań między komponenty systemu, a nadzorca GRID'a ma za zadanie optymalizować działania aplikacji.W siatce definiuje się sposoby współdziałania komponentów, przygotowanie interfejsów oraz prawa i obowiązki środowiska uruchomieniowego.Udostępnienie zosobów maszyny na potrzeby GRID'a odbywa się zgodnie z lokalną polityką zarządzania zasobami.
Informaytka śledcza jako element reakcji na incydenty.Przemysław Krejza wyjaśnia, jakie kroki należy podjąć w przypadku wystąpienia incydentu związanego np. z gromadzeniem przez pracownika danych osobowych.Każde zdarzenie, mimo początkowych znamiom przestępstwa, może znaleźć swój finał w sądzie.Aby jednak dowów mógł być uznany przez sąd, musi być spełnionych kilka rygorystycznych warunków.Przede wszystkim dowód musi być autentyczny, a ponadto musi być zachowany łanchuch dowodowy.Oznacza to, że sam dowód musi być właściwie zabezpieczony na każdym etapie zbierania dowodów.Do tego celu należy stosować odpowiednie narzędzie, tu przykład platformy EnCase Enterprise.Platforma ta jest 3-elementowa, tj. servlet instalowany na stacji roboczej użytkownika na prawach konta systemowego; safe - odpowiadającym za przydział praw, klucze użytkowników oraz szyfrowanie transmisji; EXAMINER - środowisko śledcze umożliwiające analizę zdalnych stacji z zainstalowanym servletem.Platforma pozwala na zdalne zabezpieczenie i autentyfikację odnalezionego materiału.
Entropia - pomiar i zastosowanie.Michał Składnikiewicz wyjaśnia, czym jest entropia oraz jakie może mieć zastosowanie.Entropia jest średnią ważoną wystąpień każdego znaku ze zbioru znaków w określonym pliku.Czym mniejsza wartość entropii zbioru danych, tym więcej znaków zostało użytych do zakodowania tego zbioru.Z poziomu entropii możemy wywnioskować, gdzie znajdują się poszczególne sekcje pliku, czy plik jest skompresowany, a nawet jaki jest format pliku.Entropia jest szczególnie przydatna w analizowaniu plików metodą reverse engineering.
Bezpieczeństwo w Javie - artykuł Piotra Łaskawca.Dowiemy się z niego m.in. jakie aplikacje pisane są dla platformy Java Enterprise Edition, oraz na co zwracać uwagę przy pisaniu aplikacji aby uniknąć zagrożeń.Potrzeba bezpieczeństwa aplikacji w JEE jest konieczna i oczywista, a wiąże się bezpośrednio z polem zastosowań tychże aplikacji.Autor omawia popularne błędy w JEE, typu XSS, SQL Injection, kradzież sesji, błędy związane z zarządzaniem pamięcią.
Bezpieczeństwo teleinformatyczne danych osobowych - Andrzej Guzik wyjaśnia, jak ważne jest bezpieczeństwo przetwarzania danych osobowych, oraz podstawy prawne określające minimum w tej kwestii.Znajdziemy tu m.in. typy operacji na danych osobowych, poziomy bezpieczeństwa przetwarzania danych osobowych oraz funkcji administratora danych oraz administratora bezpieczeństwa informacji.
A na końcu wywiad z Eugenem Kasperskym, z którego dowiemy się m.in. o planach Kaspersky Lab na rok 2008, trendach w oprogramowaniu malware oraz początkach Eugena Kasperskyego w świecie komputerów.
Recenzje 
Hakin9 nr 04/2008
Hakin9 nr 03/2008
