LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 2/2006 (9)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho zneužití.

23.3.2006 06:00 | Ondřej Čečák | Články autora | přečteno 7878×

Obálka Hakin9 #9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – GFI Network Server Monitor 7, SwitchSniffer
  • Téma čísla
    • Útoky na servery IBM iSeries
  • Pod lupou
    • Bezpečný GNU/Linux – přehled projektů
  • V praxi
    • Programování zadních vrátek do systému GNU/Linux – odposlech paketů
  • Techniky
    • Zneužití protokolu ICMP
  • Programování
    • Automatizace procesu zneužívání na systémech Linux x86
  • Okolí
    • Sony, rootkit a pátá moc
    • Autentizace odesílatele – ochrana nebo hrozba
  • Závěrečné rubriky
    • Fejeton – Microsoft opět zlobí
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Pojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal malých designových změn. Velice se mi líbí vlaječka symbolizující národnost autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že globalizace je silná (aneb globalizace je, když anglická princezna s egyptským frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při honičce s italskými novináři fotícími japonskými foťáky, a následně přes veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými léky zemřou).

Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené na Gentoo, umožňující otestování v článcích představované látky v praxi) širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy, e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy síťových/bezpečnostních nástrojů.

První článek a současně téma čísla je tak trochu netypický – popsáno je několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném prostředí a díky tomu je velice čtivý.

Další text už bude pro většinu čtenářů jistě stravitelnější a možná i užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS, SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a samozřejmě představení a srovnání jednotlivých projektů.

Tak trochu programovací je návod, který následuje – popisuje programování chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné komunikace.

V sekci techniky je poměrně široce představen servisní protokol ICMP a samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také zmíněno pár tipů, které lze použít k obraně před popisovanými útoky.

Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se týká automatizace určitých procesů při pokusu o průnik – v článku je popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit program, který bude vše potřebné elegantně řešit za vás.

Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak "technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené ochrany audio CD od společnosti Sony a v druhém technologie autentizace odesílatele emailů, především představení SPF včetně jeho výhod a především slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící problém vznikající při určitém zpracování emailů.

Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení opět dotýká.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu, ovšem stále by se dalo pár věcí vylepšit.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

16.7.2018 1:05 /František Kučera

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.


Přidat komentář

18.6.2018 0:43 /František Kučera
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze