LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 2/2006 (9)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho zneužití.

23.3.2006 06:00 | Ondřej Čečák | Články autora | přečteno 7578×

Obálka Hakin9 #9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – GFI Network Server Monitor 7, SwitchSniffer
  • Téma čísla
    • Útoky na servery IBM iSeries
  • Pod lupou
    • Bezpečný GNU/Linux – přehled projektů
  • V praxi
    • Programování zadních vrátek do systému GNU/Linux – odposlech paketů
  • Techniky
    • Zneužití protokolu ICMP
  • Programování
    • Automatizace procesu zneužívání na systémech Linux x86
  • Okolí
    • Sony, rootkit a pátá moc
    • Autentizace odesílatele – ochrana nebo hrozba
  • Závěrečné rubriky
    • Fejeton – Microsoft opět zlobí
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Pojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal malých designových změn. Velice se mi líbí vlaječka symbolizující národnost autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že globalizace je silná (aneb globalizace je, když anglická princezna s egyptským frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při honičce s italskými novináři fotícími japonskými foťáky, a následně přes veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými léky zemřou).

Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené na Gentoo, umožňující otestování v článcích představované látky v praxi) širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy, e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy síťových/bezpečnostních nástrojů.

První článek a současně téma čísla je tak trochu netypický – popsáno je několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném prostředí a díky tomu je velice čtivý.

Další text už bude pro většinu čtenářů jistě stravitelnější a možná i užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS, SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a samozřejmě představení a srovnání jednotlivých projektů.

Tak trochu programovací je návod, který následuje – popisuje programování chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné komunikace.

V sekci techniky je poměrně široce představen servisní protokol ICMP a samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také zmíněno pár tipů, které lze použít k obraně před popisovanými útoky.

Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se týká automatizace určitých procesů při pokusu o průnik – v článku je popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit program, který bude vše potřebné elegantně řešit za vás.

Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak "technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené ochrany audio CD od společnosti Sony a v druhém technologie autentizace odesílatele emailů, především představení SPF včetně jeho výhod a především slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící problém vznikající při určitém zpracování emailů.

Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení opět dotýká.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu, ovšem stále by se dalo pár věcí vylepšit.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.12.2017 15:11 / Petit
freehold nj

15.12.2017 15:06 / Petit
nj freehold

5.12.2017 11:50 / Thomas
kitchen renovations

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze