Hakin9 4/2007

V aktuálním čísle se dozvíte o analýze malware, průchodu hlídanou sítí, nebo znepřístupnění zdrojových kódů aplikací..

11.7.2007 16:00 | MaReK Olšavský | přečteno 6909×

Hakin9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

Obsah čísla:

Podrobněji k obsahu čísla

Malware je poměrně záludným nepřítelem, se kterým se nejspíše setkají uživatelé nejmenovaného operačního systému z Redmontu. Malware je velmi sofistikovaný a často umí identifikovat běh ve virtuálním stroji, pročež je mnohem náročnější jeho analýza. S několika nástroji a způsoby alespoň základní analýzy malware své čtenáře seznámí článek „Netriviální úvod do výzkumu malware“.

Velmi zajímavý článek „Slabiny elektronického bankovnictví“ seznamuje čtenáře s různými systémy elektronického bankovnictví. Ať se jedná o klasickou bankovní aplikaci, přístup přes WWW stránku, GSMbankink, … U každého systému jsou vysvětleny jeho potenciální slabiny a nebezpečí, včetně možností útoku. Věděli jste, že nejbezpečnějším způsobem elektronického bankvnictví je pravděpodobně GSMbanking?

Nenáročné čtivo pro každého je „Skutečný příběh o celém průběhu jedněch penetračních testů“, kde je popsán průběh jedoho testování, od počátečního kontaktu, přes problémy se smlouvou až po velmi překvapivý závěr. Autor popisuje jak v jedné firmě hledal slabá místa v síti. Na jednu velkou slabinu narazil až poslední den testů a tou byl systém karet pro návštěvníky.

„Přehled vybraných metod na rušení omezení v lokálních sítích“ představuje několik metod metod, jak se dostat na internet, případně k použití P2P sítí pokud je provoz na síti omezen. Správci sítě nemají úlohu snadnou a v článku najdou i několik tipů na ochranu před takovýmito průniky.

Autentizace (ověřování) uživatelů pomocí Kerberose při používání Oracle je tématem článku „Pokročilé ověřování přístupu k Oracle“. Kerberos je opravdu velmi mocný nástroj a vzhledem k rozsahu článku i jeho nízké náročnosti se jedná o pouhé nastínění problématiky.

Programátory může zajímat článek „Znepčístupnění zdrojového programového kódu“, který ukazuje základní obfuskaci zdrojových kódů a možnosti zpětné dekompilace výsledného přeloženého programu. Autor se věnuje hlavně ukrytí zdrojových kódů na platformě .NET a minoritní část článku se věnuje platformě Java.

Článek „DNS inSECure“ pojednává o vytvoření rozumně důvěryhodného a bezpečného DNS serveru s pomocí Bindu. DNS je relativně snadno napadnutelné, proto je výhodné ve firmách vytvořit cachující DNS, které je třeba nastavit, aby bylo důvěryhodné. Po úvodní teorii o (ne)bezpečných DNS přejde článek k vysvětlení vytvoření bezpečného DNS pomocí Bindu.

Poslední regulerní článek „Ověřování a autorizace v ASP.NET 2.0“ je opět určen pro vývojáře, tentokráte jen ty pracující na platformě .NET. Pro autentikaci jsou použity metody Forms. Vysvětlovány jsou mimo jiné rozdíly mezi autentizací a autorizací. Čtenář se dopracuje i k ověřování proti datům v SQL databázi a není mutné mít obavy z nadbytečného množství kódu.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=1482