LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 1/2007 (14)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o WEB 2.0, ptrace() nebo o tunelování komunikace skrze NAT.

17.1.2007 10:00 | Ondřej Čečák | Články autora | přečteno 7592×

Obálka Hakin9 #14

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – GPF (General Purpose Fuzzer)
  • Útok
    • Sítě nejenom lokální
    • Přepisování pomocí ptrace()
    • WEB 2.0 Vulnerability Reloaded!
  • Obrana
    • ClamAV, čili jak to dělají mlži ...
    • Snort_inline jako řešení
  • Rozhovor
    • Peter Fleischer
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Kromě toho, že v novém čísle jsou opět znovu přeskládány rubriky (opět je hlavní dělení podle témat obrana, útok a ne podle konkrétního zaměření), se neukázalo nic nového; testy hardware zřejmě ještě nebyly hotové a především, lednové číslo trpí neuvěřitelně odbytou korekturou ("Útoky phishingového typu, internetoví ervi zamení na kradení dat nebo úpravy napadeného poítae na stroj na peníze, to je dnes již standard. Mnohaletý boj ukazuje, že nejlepší strategií je bezprostední eliminace hrozeb na úrovni poštovních server.").

Po tradičním úvodu a novinkách je představen docela zajímavý nástroj, který umožňuje průzkum protokolu síťové služby a zpětnou rekonstrukci použitého protokolu.

První článek ze sekce Útok by stejně dobře mohl být také v části Obrana, popisuje nejdříve na úvod jednu z hlavních nevýhod IPv4 – nedostatek IP adres – a následně po představení způsobů jejich řešení (typicky NAT) postupy, jak je obejít, tedy jak se například dostat nebo rovnou vytvořit komunikační tunel se strojem, který je v síti za počítačem, na kterém se provádí dynamický překlad adres.

Následující text by se mohl směle označit za návod nebo přímo tutoriál k funkci ptrace() v Linuxu – kromě nemalého množství příkladů v C popisuje také základní a pokročilé použití a samozřejmě možné funkce a jejich aplikace.

Poslední dobou se často mluví o WEB 2.0 a všech dalších buzzwordech s tím spojených, určitě se vám vybaví třeba technologie AJAX, o které je především další článek; ve směs jde o používané techniky nebo známe principy, které jsou aplikovány na nové technologie. Pěkné je, že autor také zmínil některé možnosti obrany.

Sekce obrana začíná pěkným software; antivirovým nástrojem ClamAV, i když článek samotný je myslím spíše zklamáním – sice jsou popsány možnosti jeho nasazení a několik funkcí a knihovna libclamav, ovšem možná než nahrazovat manuál by bylo lepší popsat věci trochu jiným způsobem, jak projekt funguje, kdo za ním stojí nebo s čím se lze při jeho nasazení setkat.

Jak už napovídá název článku, "Snort_inline jako řešení" přímo popisuje použití Snortu (systém pro detekci narušení bezpečnosti, průniku – IDS) na scénáři, kde je stroj s tímto programem zapojen jako prvek transparentní pro síťový provoz s pravidly pro různé využití, služby nebo možná zapojení.

První letošní číslo uzavírá rozhovor s Peterem Fleischerem, evropským poradcem pro ochranu soukromí a ochranu osobních dat společnosti Google a také člověkem odpovědným za řízení politiky ochrany soukromí uživatelů v regionu Evropa, Střední východ a Afrika.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele.

Chtěli byste pro Linuxsoft.cz psát recenze časopisu Hakin9 – hard core IT security magazine? Ozvěte se prosím.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

27.7.2017 12:24 / Jaromir Obr
Cteni/zapis

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze