LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 4/2007

V aktuálním čísle se dozvíte o analýze malware, průchodu hlídanou sítí, nebo znepřístupnění zdrojových kódů aplikací..

11.7.2007 16:00 | MaReK Olšavský | Články autora | přečteno 7034×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Netriviální úvod do výzkumu malware
    • Slabiny elektronického bankovnictví
    • Skutečný příběh o celém průběhu jedněch penetračních testů
  • Obrana
    • Přehled vybraných metod na rušení omezení v lokálních sítích
    • Pokročilé ověřování přístupu k Oracle
    • Znepřístupnění zdrojového programového kódu
    • DNS inSECure
    • Ověřování a autorizace v ASP.NET 2.0
  • Rozhovor s Janem Hlaváčem, tisovým mluvčím BSA pro Českou Republiku
  • Knihovna: Recenze knih Hacking bez záhad a Hackin buffer overflow
  • Fejeton: Jak jsem přišel o GSMbanking

Podrobněji k obsahu čísla

Malware je poměrně záludným nepřítelem, se kterým se nejspíše setkají uživatelé nejmenovaného operačního systému z Redmontu. Malware je velmi sofistikovaný a často umí identifikovat běh ve virtuálním stroji, pročež je mnohem náročnější jeho analýza. S několika nástroji a způsoby alespoň základní analýzy malware své čtenáře seznámí článek „Netriviální úvod do výzkumu malware“.

Velmi zajímavý článek „Slabiny elektronického bankovnictví“ seznamuje čtenáře s různými systémy elektronického bankovnictví. Ať se jedná o klasickou bankovní aplikaci, přístup přes WWW stránku, GSMbankink, … U každého systému jsou vysvětleny jeho potenciální slabiny a nebezpečí, včetně možností útoku. Věděli jste, že nejbezpečnějším způsobem elektronického bankvnictví je pravděpodobně GSMbanking?

Nenáročné čtivo pro každého je „Skutečný příběh o celém průběhu jedněch penetračních testů“, kde je popsán průběh jedoho testování, od počátečního kontaktu, přes problémy se smlouvou až po velmi překvapivý závěr. Autor popisuje jak v jedné firmě hledal slabá místa v síti. Na jednu velkou slabinu narazil až poslední den testů a tou byl systém karet pro návštěvníky.

„Přehled vybraných metod na rušení omezení v lokálních sítích“ představuje několik metod metod, jak se dostat na internet, případně k použití P2P sítí pokud je provoz na síti omezen. Správci sítě nemají úlohu snadnou a v článku najdou i několik tipů na ochranu před takovýmito průniky.

Autentizace (ověřování) uživatelů pomocí Kerberose při používání Oracle je tématem článku „Pokročilé ověřování přístupu k Oracle“. Kerberos je opravdu velmi mocný nástroj a vzhledem k rozsahu článku i jeho nízké náročnosti se jedná o pouhé nastínění problématiky.

Programátory může zajímat článek „Znepčístupnění zdrojového programového kódu“, který ukazuje základní obfuskaci zdrojových kódů a možnosti zpětné dekompilace výsledného přeloženého programu. Autor se věnuje hlavně ukrytí zdrojových kódů na platformě .NET a minoritní část článku se věnuje platformě Java.

Článek „DNS inSECure“ pojednává o vytvoření rozumně důvěryhodného a bezpečného DNS serveru s pomocí Bindu. DNS je relativně snadno napadnutelné, proto je výhodné ve firmách vytvořit cachující DNS, které je třeba nastavit, aby bylo důvěryhodné. Po úvodní teorii o (ne)bezpečných DNS přejde článek k vysvětlení vytvoření bezpečného DNS pomocí Bindu.

Poslední regulerní článek „Ověřování a autorizace v ASP.NET 2.0“ je opět určen pro vývojáře, tentokráte jen ty pracující na platformě .NET. Pro autentikaci jsou použity metody Forms. Vysvětlovány jsou mimo jiné rozdíly mezi autentizací a autorizací. Čtenář se dopracuje i k ověřování proti datům v SQL databázi a není mutné mít obavy z nadbytečného množství kódu.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

15.1.2018 0:51 /František Kučera

První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.


Přidat komentář

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze