Recenzje PDF Drukuj Email
Wpisał doctor   
Czwartek, 19. Kwiecień 2007 17:44
Spis treści
Recenzje
recenzje h9
recenzje h9
recenzje h9
recenzje h9
recenzje h9
Wszystkie strony
Strona 1 z 6
Recenzje czasopism z branży IT

   Hakin9 nr 11/2008

Cyfrowa Twierdza - Rafał Lysik pokazuje, w jaki sposób zabezpieczyć kryptograficznie swoje dane.Wbrew pozorom, do dyspozycji jest wiele dobrych i darmowych zabezpieczeń, które przy spełnieniu pewnych warunków mogą pozostać niezłamane.Czytelnik dowie się, jakie są możliwości biblioteki Crytpto OpenSSL a także programu TrueCrypt pod Linuxem.

 
   Hakin9 nr 10/2008
W skrócie
Znajdziemy tu informacje m.in. o polsko-tureckiej wojnie hakerów, nowym typie trojana Limbo2 czy wycieku danych osobowych z Pekao SA.

Atak na VoIP - Bartosz Kalinowski przedstawia charakterystykę usług VoIP w sieciach komputerowych. Ruch głosowy stanowi coraz większy stopień wszystkich danych, poza tym usługi głosowe VoIP są intensywnie wykorzystywane przez firmy. VoIP dziedziczy jednak większość niedoskonałości wcześniej powstałych i używanych usług sieciowych. Autor przedstawia typowe schematy ataku na usługi VoIP.

Narodziny procesu - Krzysztof Rychlicki-Kicior przedstawia etapy tworzenia procesu w systemach UNIX i Windows wraz z przykładowymi kodami źródłowymi w C++. Przed stworzeniem procesu warto sprawdzić, czy użytkownik wywołujący proces ma do tego prawo. Do tego służy zewnętrzny program, tzw. wrapper. Wystarczy porównać login użytkownika czy sprawdzić przynależność do grup.

Uwaga! Intruz w systemie! - Łukasz Ciesielski omawia rodzaje wirusów wg budowy i sposobów infekcji. Większość obecnie istniejących wirusów to odmiany wcześniejszych wersji. Niektóre wirusy mają za zadanie w krótkim czasie zarazić jak najwięcej plików. Są to tzw. wirusy szybkie. Czasami jedyna linia obrony przed tym rodzajem wirusów to wyłączenie komputera i podłączenie nośnika danych pod inny system a następnie jego przeskanowanie. Z kolei wolne infektory mają za cel jak najdłuższe przeżycie w zarażonym środowisku. Z definicji wirus, to program który ma funkcję samopowielania. Wirusy atakują także pamięć komputera oraz pliki arkuszy biurowych. Symptomy mogące świadczyć o obecności wirusa w systemie to m.in. intensywna praca dysku czy komunikaty o braku plików systemowych.

Szyfry wojny - Rafał Podsiadły przedstawia wiedzę teoretyczną z zakresu bezpiecznego przesyłania informacji w Internecie. Czytelnik zostanie zapoznamy z protokołami SSL, SSH, SSH1 oraz SSH2. W dalszej części artykułu przedstawione są algorytmy symetryczne (DES, AES, IDEA, Rijndael). Praktyczne informacje jak szyfrować dane ww. algorytmami czytelnik znajdzie w artykule Cyfrowa Twierdza w numerze h9 11/2008.

NAP na tak? Paulina Januszkiewicz opisuje problematykę dostępu mobilnych klientów do sieci przedsiębiorstwa.O ile w firmie administrator systemu odpowiada za dobrą kondycję stacji roboczych (poprawki bezpieczeństwa, reguły firewalla, instalacja oprogramowania antywirusowego), o tyle pracownicy mobilni łączący się zdalnie z siecią firmową mogą poważnie zagrozić jej bezpieczeństwu.Technologia Network Access Protection wymusza na stacjach klienckich spełnienie wymogów bezpieczeństwa, a jeśli te nie są spełnione to klient ma ograniczony dostęp do sieci lub też nie ma go wogóle.

Ochrona urządzeń mobilnych. Dzisiejsze smartfony i telefony posiadają całkiem spore możliwości. Urządzenia te powinny być więc utożsamiane z komputerami PC. Przemysław Żarnecki porusza kwestie bezpieczeństwa 2 najpopularniejszych systemów operacyjnych na urządzenia mobilne: Symbiana i Windows Mobile.Złośliwe oprogramowanie w zdecydowanej większości przenosi się przez łącza Bluetooth oraz przez wiadomości multimedialne.Dlatego nie powinniśmy m.in. akceptować wszystkich połączeń, zwracając przy tym szczególną uwagę na uruchamianie aplikacji bez certyfikatu.W 1 i 2 systemie można jednak przy spełnieniu pewnych warunków bezpiecznie pracować.

DLL Injection - Maciej Pakulski opisuje metodę wstrzyknięcia zewnętrznego kodu do aplikacji.Projekt w C++ obrazuje kolejne kroki ataku.Stosując wstrzyknięcie kodu do aplikacji można ominąć zabezpieczenia systemowe a także modyfikować procedury aplikacji, co jest szczególnie niebezpieczne.

Dział Narzędzia
Koniec walki z wiatrakami - Tomasz Przybylski opisuje dedykowane rozwiązanie Forti Mail.Forti Mail stanowi zamkniętą architekturę mającą za zadanie dwukierunkowe filtrowanie usług poczty elektronicznej.Forti Mail posiada 3 tryby pracy, współpracuje z rozwiązaniami antywirusowymi.Dosępnych jest wiele trybów filtrowania wiadomości, m.in. porównanie słów wiadomości ze słownikiem, sprawdzanie IP nadawcy z IP umieszczonymi w bazie źródeł spamu, filtry Bayesa, zabronione słowa czy skanowanie heurystyczne.
 

hakin9 łamanie wifi rafał lysik Hakin9 nr 09/2008

 Aktualności

Prośba o pomoc Kaspersky Lab w złamaniu klucza szyfrującego. W związku z pojawieniem się szyfratora plików Gpcode, naukowcy zwrócili sie o pomoc do specjalistów z branży.Złośliwy kod Gpcode szyfruje dokumentu użytkownika, a za ich odszyfrowanie żąda okupu.Obecnie malware używa 1024 bitowego klucza.

Komisja Europejska przyjęła projekt powstania europejskiego systemu przechowującego akta przestępców.Prace nad stworzeniem systemu mają się rozpocząć na początku 2009 r.

Łamanie WiFi - Rafał Lysik opisuje typowy schemat ominięcia zabezpieczeń w sieci wifi, a końcowym efektem będzie uzyskanie dostępu do sieci bezprzewodowej. W artykule opisano typowe metody zabezpieczenia sieci wifi oraz routerów bezprzewodowych.Autor pokazuje jak za pomocą oprogramowania na platformę Linux zrobić rozpoznanie sieci oraz uzyskac dostęp do jej zasobów.

Administracja kontami w Linuksie - autorzy przedstawiają metody zarządzania kontami użytkowników, w przypadku gdy takich kont jest w systemie np. kilkaset.Bardzo często zachodzi potrzeba edycji istniejącego konta, dodania nowego lub usunięcia nieaktywnych kont.Bartosz Kamiński i Sławomir Orłowski pokazują, jak za pomoca Perla usprawnić zarządzanie danymi użytkowników przechowywanymi w tym przypadku w pliku XML.

Atak na Smart Cards - Grzegorz Błoński przybliża tematykę inteligentnych kart.Omawiane sa protokoły komunikacyjne, system plików, poruszane są kwestie bezpieczeństwa kart inteligentnych.Przedstawione sa także rodzaje ataków na karty Smart Cards.

Błędy w jądrach systemów - Przemysław Żarnecki porusza w artykule problem występowania błędów w jądrze Linuksa.Jak podkreśla,jeśli jądro systemu zawiera błąd, wszystkie zabezpieczenia mogą okazać się  bezużyteczne.Konkretnie opisany jest problem z wywołaniem funkcji systemowej vmsplice().

Ochrona kart inteligentnych -PrzemysławŻarnecki próbuje odpowiedzieć na pytanie, czy karty inteligentne są bezpieczne.Smart Cards to nie tylko karty bankomatowe i karty SIM, ale także np. karty kontroli dostępu.W każdym przypadku powinniśmy strzec nasz kod PIN.Autor przedstawia budowę Smart Cards,rodzaje systemów operacyjnych kart,języki programowania kart oraz normy i standardy dotyczące Smart Cards.Najciekawsze informacje to lektura nt. stosowanych zabezpieczeń Smart Cards oraz możliwości kart, jak np. szyfrowanie, podpisywanie,logowanie.Przestępcy mogą zagrozić nam, jeślil przejmą określony element komunikacji z kartą.

Hashlimit - Jarosław Radziszewski przedstawia metody ochrony serwerów przed atakami typu brute force.Za pomocą łatki hashlimit na iptables ograniczamy liczbą prób logowań lub prób połączeń/wysyłania pakietów do ustalonego limitu, np. 2 na minutę.To skutecznie zabezpieczy przed atakami siłowymi oraz DoS.

Automatyczne generowanie exploitów - Cezary Cerekwicki porusza tematykę rozpowszechniania poprawek do systemów.Udowodniono, że mając oryginalną wersję aplikacji oraz jej wersję z nałożonymi łatkami bezpieczeństwa, możliwe jest wygenerowanie exploita, który atakowałby odkrytą podatność na stacjach nie mających jeszcze zainstalowanej poprawki bezpieczeństwa.Autor zwraca uwagę, że architektura klient-serwer jest mało skalowalna, co w przypadku pobierania aktualizacji z serwera FTP może spowodować jego przeciążenie, a w konsekwencji wyłączenie.Autor podsuwa myśl, aby do dystrybucji poprawek bezpieczeństwa używać architektury peer-to-peer, co zapewniłoby szybszą i bardziej niezawodną dystrybucję łat.

Śledztwo elektroniczne - Piotr Faj porusza tematykę informatyki śledczej, w Polsce jeszcze nie dość popularnej.Przedstawione oprogramowanie Spector360 pozwala na gromadzenie dowodów elektronicznych, które mogą być nawet wykorzystane w procesie sądowym.Oprogramowanie posiada mechanizm wyszukiwania określonej treści na podstawie słów-kluczy oraz narzędzia, do podglądania aktywności użytkownika.Jak podkreśla autor, 75% informacji które wyciekło z firm w 2007 roku, zostało skradzionych przez nielojalnych pracowników.

Książki - przeczytamy tu recenzję książki "Biometria .Tajemnic-Atak-Obrona" (recenzent: Rafał Lysik) nt. systemów biometrycznych oraz "Analiza Ryzyka i Ochrona Informacji w Systemach Komputerowych"(recenzent: Roger Zacharczyk), którą powinien przeczytać każdy administrator.

  Hakin9 nr 05/2008 (nie dostarczono numeru)

Aktualności
Znajdziemy tu informację o oficjalnie złożonej propozycji Microsoftu zarządowi Yahoo dot. jego  przejęcia oraz nowej wersji jądra Linuxa oznaczonej numerem 2.6.24.Poza tym jest tu wzmianka o wycieku danych osobowych z serwisu kupbilet.pl a także ranking państw które przodują w produkcji szkodliwego oprogramowania.

Artykuły
Hakowanie pakietów biurowych - Artykuł numeru autorstwa Przemysława Żarneckiego.Autor analizuje dwa najpopularniejsze pakiety biurowe pod kątem bezpieczeństwa: MS Office 2007 oraz OpenOffice.Wnioski są następujące:specjaliści ds. bezpieczeństwa MS często wypuszczają swoje poprawki o wiele za póĽno, samych luk jest także więcej niż w OpenOffice.Dodatkowo, minusem jest nagminna praca na koncie administratora w systamach Windows, a przecież pakiet MS Office działa wyłącznie w tym środowisku.Developerzy Linuxa bardzo starannie testują swoje aplikacje pod kątem bezpieczeństwa, nad ich bezpieczeństwem czuwa liczna rzesza użytkowników Linuxa, a same poprawki wychodzą często w przeciągu kilku dni od daty opublikowania luki bezpieczeństwa.

A na końcu wywiad z prezesem firmy ENIGMA, zajmującej się kryptograficzną ochroną informacji.


Poprzednia - Następna >>

Komentarze
Dodaj nowy Szukaj
Anonimowy     |83.219.136.xxx |2009-07-02 12:16:37
Читаешь это и думаешь....
Odpowiedz | Cytuj
0 0
Napisz komentarz
Nick:
E-mail:
 
Strona www:
Tytuł:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Proszę wpisać kod antyspamowy widoczny na obrazku.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
LAST_UPDATED2
  		 

Aktualności

Losowy obraz

b2.jpg

Popularne

Gościmy

Naszą witrynę przegląda teraz 30 gości 




Obrazki, obrazki na bloga | PŁYTY INDUKCYJNE | okapy do zabudowy | Pozycjonowanie gdańsk | TŁUMACZENIA Łódź