LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 2/2008

V aktuálním čísle se dozvíte o Blind Attacku, hoaxech, spamech a několika dalších zajímavých tématech.

17.4.2008 06:00 | MaReK Olšavský | Články autora | přečteno 7069×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Joanna Rybická, Lumír Peterek a jako korektor je uveden Luboš Toman).

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
  • Útok
    • Blind Attack
    • C#.NEN. Keylogger
    • Backdoor v binárním kódu
    • V ohrožení hoaxu
  • Obrana
    • Obrana proti spamu
    • Cross Site Request Forgery
  • Nástroje
    • Microsoft Express nástroje
    • Biometrika
  • Fejeton: Dlouhodobá archivace

Podrobněji k obsahu čísla

Scanování naslepo, neboli „Blind Attack“, je tématem prvního článku, který prozradí jednu velmi zajímavou techniku síťového útoku, která je možná díky některým předvídatelnostem v síťové komunikaci. S  rostoucím síťovým provozem je takovýto útok jednodušší a je velmi obtížné odhalit zdroj takto provedeného útoku.

Platforma .NET je velmi progesivní myšlenka, která vzešla z Microsoftu (podle některých pramenů jako odpověď na popularitu Javy), ale jen někteří uživatelé si nemyslí, že by .NET mohl být zneužit pro napadení počítače. Jednou z nejjednodušších metod pro získání přístupových jmen a hesel je spuštění keyloggeru, který zaznamenává všechny stisknuté klávesy v systému. Jak takovýto škodlivý nástroj napsat v C# a jak jej „naháčkovat“ do systému popisuje článek „C#.NET Keyloger“.

Propašovat zadní vrátka do programu, k němuž jsou přístupné zdrojové kódy může být relativně jednoduché, ale jak na „Backdoor v binárním kódu“? Autor článku si vzal na mušku populární program PuTTY, který zmodifikoval tak, aby odesílal veškeré stisky kláves na externí server. K tomu postačilo najít volné místo v přeloženém programu (nesmí se změnit velikost) a správně upravit volání v rámci programu. Problematika není tak náročná jak vypadá, pokud nestahujete programy přímo od tvůrců, může tento článek posloužit jako dostatečné varování.

„V ohrožení hoaxu“ je vážný i nevážný článek zároveň. Nejrůznější poplašné správy a řetězové maily se šíří po internetu geometrickou řadou, většina běžných uživatelů nad varováními mávne rukou, téměř jediné nebezpečí je v zahlcení mailových schránek a zvětšených nárocích na připojení. Několik eventuálních rizik a obrana proti hoaxu je v článku popsána.

Závažnějším tématem, než poplašné zprávy je Spam, který je zdrojem nemalých výdělků a představuje drtivou většinu pošty, která chodí uživatelům do poštovní schránky. „Obrana proti spamu“ stojí firmy velké peníze a měla by být několikastupňová. Bohužel techniky spammerů se neustále zdokonalují a ohroženy jsou i normální emaily, protože mohou být považovány za spam. Článek se věnuje jak upozornění na ochranu v poštovním klientu, které lze využít v malých firmách a na domácích počítačích, tak upozornění na ochranu běžící na serveru, nejlépe v kombinaci s firewallem a antivirovým řešením. Zmíněny jsou nekomerční i komerční řešení antispamové ochrany.

Mnoho internetových stránek je náchylných na útok „Cross Site Requet Forgery“. Analýza útoku i jeho praktické provedení několika různými technikami (prostřednictvím POST a GET požadavků) je tématem článku, který by měl znát asi každý, kdo to s tvorbou webových stránek/aplikací myslí seriózně. Základní obranou je kontrola všech vstupů, spojená s kontrolami IP.

Microsoft umí vývojové nástroje špičkové úrovně, jedním z možných řešení pro malé vývojáře je sada Express nástrojů, které jsou dostupné zdarma, ale nepostrádají snad žádné vlastnosti placených verzí Visual Studia. Článek „Microsoft Express nástroje“ nastiňuje možnosti této sady vývojového studia, které je určené pro platformu Microsoft .NET.

Posledním článkem tohoto čísla časopisu je „Biometrika“. Autor se věnuje pozitivům i negativům biometrických metod, které by mohli nahradit klasická hesla. Biometrické metody jsou velmi náročné na přesnost a zatím ne vše funguje jak má. Biometrických technik je několik a tento článek je pouze hrubým shrnutím možností.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 239,—Kč (359,—Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

:-(( 17.4.2008 15:05 Josef Němec
  L Re: :-(( 17.4.2008 16:47 MaReK Olšavský
    L Re: :-(( 17.4.2008 18:18 Josef Němec
      L Re: :-(( 19.4.2008 08:56 Jinx
        L Re: :-(( 22.4.2008 23:14 Josef Němec




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

27.2.2017 22:12 /František Kučera
Pozvánka na 137. sraz OpenAlt – Praha: Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1.3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!
Po ukončení prohlídky se všchni odebereme do hostince U vodoucha, Jagelonská 21, Praha 3 pochutnat si na některém z vybraných piv či dát si něco na zub. Rezervaci máme od 19:30, heslo je OpenAlt.
Ale pozor! Do prostor datového centra máme omezený přístup, dostane se tam pouze 10 lidí! Takže kdo přijde dříve, ten má přednost, a občanky s sebou! Kdo nebude chtít na prohlídku datového centra, může se pomalu přesunout do hostince U vodoucha a u nepřeberné nabídky piv počkat na ostatní.
Přidat komentář

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

8.1.2017 17:51 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 19. ledna od 18:30 v pražském hackerspacu Brmlab. Tentokrát je tématem srazu ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. K vidění bude mechanická klávesnice dasKeyboard, trackball Logitech nebo grafický tablet (a velký touchpad) Wacom. Přineste i vy ukázat svoje zajímavé klávesnice a další HW. V 18:20 je sraz před budovou, v 18:30 jdeme společně dovnitř, je tedy dobré přijít včas. Podle zájmu se později přesuneme do nějaké restaurace v okolí.
Přidat komentář

1.12.2016 22:13 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.
Komentářů: 1

4.9.2016 20:13 /Pavel `Goldenfish' Kysilka
PR: Dne 22.9.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, provozování ERP v cloudu, o hostování různých typů softwaru, ale třeba i o zálohování dat nabízeném podnikům formou služby.
Přidat komentář

1.9.2016 11:27 /Honza Javorek
Česká konference o Pythonu, PyCon CZ, stále hledá přednášející skrz dobrovolné přihlášky. Máte-li zajímavé téma, neváhejte a zkuste jej přihlásit, uzávěrka je již 12. září. Konference letos přijímá i přednášky v češtině a nabízí pomoc s přípravou začínajícím speakerům. Řečníci mají navíc vstup zadarmo! Více na webu.
Přidat komentář

27.8.2016 8:55 /Delujek
Dnes po 4 letech komunitního vývoje vyšla diaspora 0.6.0.0
diaspora* je open-source, distribuovaná sociální síť s důrazem na soukromý
Více v oficiálním blog-postu
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

24.3.2017 11:54 / Hui
country cottages

16.3.2017 16:33 / BezvaDesign.cz
Re: Hledám grafika do teamu

9.3.2017 11:44 / Jaromir Obr
Re: chyba

18.1.2017 20:18 / martin horky
Spolupraca linuxu a microsoftu

17.1.2017 9:57 / Pavel Hrubeš
Re: Externí USB televizní karta

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze