LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 5/2006 (12)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o šifrování pošty, rootkitech v MS Windows nebo třeba o tajných komunikačních kanálech.

29.9.2006 06:00 | Ondřej Čečák | Články autora | přečteno 7813×

Obálka Hakin9 #12

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – LANsurveryor 9.5, SSnK, Metasploit Framework
  • Rozhovor
    • Neexistuje žádná absolutní bezpečnost
  • Téma čísla
    • Rootkity na platformě Windows
  • Praxe
    • Šifrování e-mailů a dat
  • Techniky
    • Jak připravit utajený kanál
  • Pod lupou
    • Simple Event Correlator při monitorování bezpečnostních logů
  • Okolí
    • Slabé stránky antivirových programů
  • Programování
    • Praktická aplikace pro analýzu Malware
  • Fejeton
    • Pozor na červa, který likviduje monitory
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Aktuální výtisk magazínu především o bezpečnosti počítačových systémů začíná jak jste pravděpodobně zvyklí – "nezbytným" editorialem, stránkou věnovanou novinkám a představením několika užitečných nástrojů.

Hned na úvod byl tentokrát přesunut rozhovor, kde je namísto tradičního axiomu "bezpečnost není stav, bezpečnost je proces" zdůrazněn druhý "neexistuje žádná absolutní bezpečnost". I když se otázky točí především kolem soukromí elektronické pošty, které není popsáno zrovna úplně elegantně, jde o pěkný úvod k tématice časopisu.

Jako další je článek o rootkitech ve Windows, od definice přes bezpečnostní model a teorii po praktický kód; bohužel toho o Windows moc nevím, takže se nějakému hodnocení vyhnu a pouze prohlásím, že článek nevypadá špatně. :)

Následující text se věnuje tématu "nastřeleném" už v úvodu a sice šifrování emailů a dat. Sice mi uniká smysl věty, která říká, že šifrování neslouží jen k zabezpečení komunikace po internetu, ale zajišťuje také vaše soukromí, ale zbytek už je poměrně rozumný; nejdříve se dozvíte, jak to s tím šifrováním vlastně prakticky je (symetrické vs. asymetrické kryptování) a následně se dozvíte o PGP/GPG a jejich integraci v elektronické poště a samozřejmě také jejich používání (např. o klíčích, web-of-trust atp.), ať už z příkazové řádky, nebo z klientů Thunderbird nebo Enigmail. Jako bonus je na závěr popsáno šifrování pomocí dm-crypt a LoopAES.

Každý správný špion by měl znát techniky utajených kanálů, malým úvodem do celkem obskurní a zajímavé technologie postupů předávání tajných zpráv zdánlivě neexistujícími komunikačními kanály je text popisující výměnu informací pomocí cookies.

V sekci Pod lupou je tentokrát článek o nástroji umožňující sledování systémových logů a především korelaci nastalých událostí. Po nezbytné dávce teorie vám bude představen program SEC včetně ukázkové konfigurace a komentáře. Pěkné.

Celkem zajímavý článek je v rubrice Okolí; je v něm popsána teorie detekce virů antivirovými programy včetně obrany a maskování druhé strany (viry). I když v celém kódu není ani jeden řádek kódu, jde o poměrně pěkné představení typicky používaných technik.

Programování a zdrojových kódů si ale hned užijete v dalším článku, který pojednává o analýze jednoho malware, jednak o samotného postupu, jednak o autorem škodlivého software použitých technikách.

Časopis uzavírá tak jako vždy odlehčený fejeton.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera

Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.


Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

20.2.2018 18:48 / Ivan Majer
portal

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze