   
|
Artykuły  Zarządzanie tożsamościąArtur Żarski Zarządzanie tożsamością jest bardzo szerokim pojęciem, które posiada wiele definicji. Definicje te można sprowadzić do stwierdzenia, które mówi, że jest to zestaw technologii i procedur umożliwiający efektywne zarządzanie cyklem życia tożsamości użytkownika. Format GIF okiem hakeraMichał Składnikiewicz Format GIF, oprócz podstawowej funkcjonalności oferowanej przez wszystkie standardowe formaty graficzne, udostępnia również kilka rozszerzeń umożliwiających stworzenie animacji czy też dodanie komentarza do grafiki. Rootkity ACPIKonrad Zuwała Rootkity od zawsze były zmorą administratorów sieci. Jednak wraz z rozwojem technologii ukrywania złośliwego kodu w systemie, rozwijały się także narzędzia, które go wykrywały. Przed ich twórcami stanęło teraz nowe zadanie: rootkity, które ukrywają się w BIOSie, znane pod nazwą rootkitów ACPI. Jak się przed nimi bronić i jak działają – o tym właśnie jest ten artykuł. Format GIF okiem hakeraMichał Składnikiewicz Pliki graficzne są dziś szeroko rozpowszechnionym nośnikiem informacji, spotyka się je praktycznie na każdym komputerze. Dobry programista powinien wiedzieć, jak wyglądają nagłówki poszczególnych formatów plików graficznych, a także – jak przechowywany jest sam obraz. Haker natomiast powinien dodatkowo wiedzieć, gdzie programiście może się powinąć noga, albo jak przemycić pewne ukryte informacje (lub też – gdzie ich szukać). A, jak to zwykle bywa, diabeł tkwi w szczegółach Zdalne zarządzanie - NetBus ProMariusz Róg Artykuł przedstawi w wyczerpującym zakresie trojana NetBus. W prosty i zwięzły sposób wyjaśni zasadę działania oraz poszczególne funkcje aplikacji. NetBus jest jednym ze starszych trojanów, jakie ukazały się w sieci – powstał w 1998 roku. Został napisany przez Szweda, Carla Fredrika Neiktera. Jest to jeden z nielicznych dobrych programów typu backdoor. Współczesne rozwiązania wielosilnikowePiotr Cichocki Zagadnienia związane z bezpieczeństwem systemów komputerowych w przedsiębiorstwach nabrały ogromnego znaczenia w ciągu ostatnich lat. Powodem zaistniałej sytuacji stał się wzrost ilości różnych typów złośliwego oprogramowania oraz metod rozpowszechniania go w sieci Internet. Odzyskiwanie danychBartłomiej Cyrny Utrata danych wiąże się często z dużymi stratami, nierzadko także z finansowymi. Nie ma tu większego znaczenia, czy będzie to przemyślany atak hakera, działanie wirusa lub trojana, przypadkowe skasowanie przez użytkownika czy awaria systemu operacyjnego. Utrata ważnego dokumentu to zawsze duży kłopot – zwłaszcza, jeśli nie posiada się kopii zapasowych utraconych danych. Z artykułu dowiesz się jak odzyskać cenne dane. Podsłuch elektromagnetycznyGrzegorz Błoński W ostatnich miesiącach bardzo modnym tematem jest podsłuchiwanie. W mediach co rusz słyszymy, że ktoś kogoś podsłuchał i co też ciekawego z tego faktu wynika. Cały ten szum podsłuchiwania dotyczy raczej specjalizowanych urządzeń podsłuchowych, mini-nadajników zwanych pluskwami – lecz to nie jedyny rodzaj podsłuchu obecny w otaczającym nas świecie. Nie należy zapominać, że podsłuchać można nie tylko człowieka, ale także komputer i to, co w nim najcenniejsze dla właściciela – jego dane. Format BMP okiem hakeraMichał Składnikiewicz Pliki graficzne są dziś szeroko rozpowszechnionym nośnikiem informacji, spotyka się je praktycznie na każdym komputerze. Dobry programista powinien wiedzieć jak wyglądają nagłówki poszczególnych formatów plików graficznych, i jak są przechowywany jest sam obraz. Haker natomiast powinien dodatkowo wiedzieć gdzie programiście może się podwinąć noga, albo jak przemycić pewne ukryte informacje, lub też gdzie ich szukać. A jak to zwykle bywa, diabeł tkwi w szczegółach. Entropia - pomiar i zastosowanieMichał Składnikiewicz Entropia, rozumiana jako wielkość losowości pewnych danych, może służyć wprawnemu badaczowi jako narzędzie pomocne w wyszukiwaniu ukrytych danych oraz interpretacji budowy nieznanych plików. Niniejszy artykuł ma na celu przedstawić Czytelnikowi zagadnienia związane z entropią. Helix - analiza powłamaniowaGrzegorz Błoński Wszyscy (choć może niekoniecznie) zdajemy sobie sprawę z faktu, iż coraz więcej przestępstw ma miejsce w systemach informatycznych instytucji czy firm, a nawet w prywatnych komputerach zwykłych obywateli. Z pewnością nie wszyscy są świadomi faktu, że można takie przestępstwo wykryć i zabezpieczyć ślady po incydencie w taki sposób, aby były ważnym dowodem w przypadku, kiedy sprawa znajdzie swój finał na sali sądowej. Sniffing i wardriving - zabezpiecz sięKonrad Witaszczyk Wiele osób korzystających z Internetu nie zdaje sobie sprawy, że oprócz takich zagrożeń, jak robaki i wirusy istnieje również sniffing (ang. sniff – węszyć). Wykorzystując tę technikę można dowiedzieć się między innymi, jakie ktoś ma hasła. Niebezpieczne nazwy plikówMichał Składnikiewicz Programiści, zarówno początkujący, jak i profesjonaliści, mają tendencje do pokładania przesadnego zaufania w poprawności otrzymywanych z zewnątrz nazw plików. W konsekwencji ich aplikacje mogą stać się wejściem do systemu dla potencjalnego włamywacza. C#.NET. Podsłuchiwanie klawiaturySławomir Orłowski Skomplikowane i często aktualizowane hasło, które oprócz liter zawiera również cyfry i znaki specjalne, to bardzo dobry sposób obrony przed nieautoryzowanym dostępem. Pod warunkiem, że nie jesteśmy podsłuchiwani w trakcie jego wprowadzania… Niebezpieczny FirefoxKonrad Zuwała Przeglądarka Mozilli zyskuje coraz większą popularność. Wielu użytkowników wybrało ją ze względu na bezpieczeństwo, które oferuje, wydajny silnik Gecko czy kilka udoskonaleń, które już na stałe zagościły przeglądarkach. Czy jednak Firefox jest tak bezpieczny, za jakiego jest uważany? Poznaj swój komputer – oczami intruzaBartosz Kalinowski W Sieci jeszcze bardziej niż w życiu realnym należy chronić wszelkie informacje dotyczące naszej osoby, firmy, działań, kierunków rozwoju... Dbać o te wszystkie dane muszą ludzie, którym je powierzamy. Dlatego zadziwiająca jest beztroska większości użytkowników Internetu w kwestiach bezpieczeństwa i ochrony wrażliwych danych. Skuteczna obrona przed rootkitamiGrzegorz Błoński Głośno o rootkitach zaczęło się mówić od czasu skandalu w roku 2005. Ujawniono wtedy, że firma Sony BMG Music Entertaiment do ochrony praw własności wykorzystała rootkita (aries.sys) umieszczonego w oprogramowaniu XCP Content Protection DRM. Tak naprawdę rootkity zaczęły się pojawiać w systemach komputerowych w połowie lat 90-tych XX wieku. Poznaj swój komputer – oczami intruzaBartosz Kalinowski Bezpieczny ekstranet – strefy DMZGrzegorz Błoński Przy podziale sieci komputerowych często używa się sformułowań: intranet oraz ekstranet, które opisują specyficzne segmenty Sieci. Intranetem określa się wewnętrzną część sieci firmy, która nie jest widoczna dla osób spoza niej, na przykład z poziomu Internetu. Można wydzielić część intranetu i udostępnić ją tak, aby mogły mieć do niej dostęp osoby, którym firma taki dostęp chce zapewnić. Taką część sieci nazywa się ekstranetem. Opera – analiza działania mechanizmu ochrony przed oszustwamiMarcin Kopeć Od kilku lat wszyscy jesteśmy świadkami nowej ery w historii globalnej sieci Internet. Otóż narzędzie, które początkowo miało służyć rozwojowi myśli technicznej, w momencie wkroczenia weń wielkiego biznesu spowodowało pociągniecie za nim osób chcących w łatwy i szybki sposób wzbogacić się cudzym kosztem – mowa tu o internetowych przestępcach. Wykorzystywanie tęczowych tablic do łamania hasełPaweł Maziarz Znanym od dawna sposobem łamania haseł była metoda brute-force. Przy odpowiednio długim haśle była ona jednak co najmniej niepraktyczna. Jakiś czas temu Philippe Oechslin przedstawił nowe spojrzenie na łamanie pewnej grupy haseł, wprowadzając przy tym nowe narzędzie – tęczowe tablice (ang. Rainbow Tables). Słabe strony uwierzytelniania hasłamiCezary Cerekwicki Większość istniejących systemów informatycznych używa uwierzytelniania przez hasła. Niniejszy tekst opisuje słabe punkty tego typu systemów, ale przedstawia też najlepsze znane obecnie rozwiązania, pozwalające je wzmocnić. Opisano problematykę ochrony systemu w najważniejszych przypadkach użycia uwierzytelniania poprzez hasła. Restrykcyjne powłoki – jak je obejść?Dawid Gołuński Administratorzy, chcąc ograniczyć swobodę użytkowników systemu, decydują się na ustawienie restrykcyjnej powłoki, tak aby umożliwić wykonywanie tylko wybranych komend. Niestety, utworzenie w pełni restrykcyjnego środowiska nie jest rzeczą łatwą, a najdrobniejsze przeoczenie może zezwolić sprytnemu użytkownikowi na wydostanie się z pułapki. Apache jako Reverse ProxyRadosław Pieczonka W środowisku firmowym często można na serwerach intranetowych znaleźć oprogramowanie potencjalnie podatne na różnego rodzaju ataki. Co gorsza, zdarza się, iż od publikacji informacji o dziurze w zabezpieczeniach do wydania odpowiedniej łatki mija niemało czasu. Sieci ZombieDawid Gołuński, Sieci botnet są coraz bardziej rozpowszechnione. Z danych statystycznych wynika, że co 4 komputer domowy w sieci to Zombie. W jaki sposób się one rozprzestrzeniają, co potrafią i dlaczego nie można sobie z nimi poradzić - na te pytania Czytelnik uzyska odpowiedź po przeczytaniu tego artykułu. Bezpieczne aplikacje Web w oparciu o ASP.NET2.0Artur Żarski ASP.NET 20.0 jest technologią, dzięki której możliwe jest tworzenie dynamicznych stron internetowych. Wykorzystuje ona większość możliwości, jakie dostępne są wraz z platformą .NET Framework w związku z wykorzystaniem środowiska uruchomieniowego CLR. Malware - jak wojna to wojnaMichał Bućko Malware to potoczne określenie złośliwego oprogramowania (ang. malicious software). Jest ono szeroko rozpowszechnione w Internecie, infekując tysiące komputerów na całym świecie. Wiedza hakerów jest bardzo duża, a współczesne programy typu malware są coraz bardziej zaawansowane. Uwierzytelnianie i autoryzacja w ASP.NET 2.0Jacek Matulewski, Jak wiadomo, urzędom nie są potrzebni obywatele, szpitale najlepiej funkcjonują bez pacjentów, a profesorom studenci tak naprawdę tylko przeszkadzają. Zgodnie z tą zasadą witryny internetowe najbezpieczniejsze są wówczas, gdy pracują off-line. Niestety smutna rzeczywistość zmusza administratorów do pogodzenia się z obecnością użytkowników. Okiem wielkiego brata - inwiligacja pracowników w firmieRafał Podsiadły Inwigilacja to dyskretne obserwowanie osób albo miejsc przez system monitoringu cyfrowego, system kontroli wejścia i wyjścia, a także przez prywatnych detektywów, policję. Pojęcie to rozszerza jeszcze informatyka o zdalną kontrolę systemów informatycznych. Hakowanie Nordea i PKO InteligoMichał Majchrowicz Od kilku lat mamy do czynienia ze znaczącym rozwojem technologii internetowych. Obecnie przeglądarka staje się uniwersalnym narzędziem do poruszania się po sieci. Przegląd wybranych metod niwelowania ograniczeń sieci lokalnychKonrad Malewski Istnieje wiele aplikacji, które do działania potrzebują publicznego adresu IP. Jest szereg sposobów, aby umożliwić użytkownikom wewnątrz sieci lokalnych korzystanie ze wszystkich zalet publicznego IP. Można powiedzieć, że istnieje pewnego rodzaju walka pomiędzy administratorami sieci komputerowych, a ich użytkownikami. Szyfrowanie w aplikacjach – biblioteka OpensslPaweł Maziarz Informacja w dzisiejszych czasach to jedna z bardziej cennych rzeczy, dlatego trzeba o nią odpowiednio zadbać. Sieci firmowe, osiedlowe czy bezprzewodowe często nie są zabezpieczone na odpowiednim poziomie (nierzadko nie pozwalają na to przyczyny techniczne), a więc przesyłając informację w sieci, jej nienaruszalność powinna zagwarantować aplikacja. Hak na WindowsJacek Matulewski Imię domowego zwierzaka i bieżący rok to najczęściej wykorzystywany schemat haseł. Jednak, gdy hasło jest tak silne, że nie można go wykryć typowymi metodami, istnieje groźba, że zostanie ono podsłuchane. Nie chodzi o przysłuchiwanie się osobom mamroczącym podczas pisania, lecz o podsłuchiwanie klawiatury przez programy uruchomione w Windows. Błędy w serwisach Onet.pl i WP.pl, Allegro.pl i mBank.com.plMichał Majchrowicz W Polsce podejście do błędów typu JavaScript Injection, XSS, Session Fixation, RCSR, itp. jest mniej poważne, niż być powinno. Podczas swoich testów natknąłem się na błędy w wielu serwisach internetowych. Niektóre są większe, inne mniejsze. W pierwszej części tego artykułu chciałbym się skupić na lukach wykrytych w dwóch największych polskich portalach. Atak na BluetoothUgo Lopez Bluetooth jest technologią, która powstała by ułatwić nasze zdolności komunikowania się. Okazał się jednak także technologią nadającą się do kradzieży danych. W tym artykule przedstawimy Wam jak wykorzystać jego słabe punkty. Bezpieczeństwo kont PHPPaweł Maziarz PHP zawładnęło Internetem. Niekomercyjny rynek dynamicznych serwisów internetowych bazuje na tym języku skryptowym, tak jak część witryn komercyjnych. Firmy hostingowe prześcigają się w przekonywaniu klientów, proponując do wyboru PHP4 lub PHP5, alternatywne serwery baz danych, korzystniejszą pojemność konta. Czy nie zapominają o bezpieczeństwie pojedynczego konta? Hakowanie Internet ExploreraKrzysztof Kozłowski Jedno z pytań, które z biegu zostaną przez czytelników Hakin9u zaliczone do grupy retorycznych, jest pytanie o to która z przeglądarek jest przeglądarką najdelikatniejszą. I choć powiedzenie „wszystko co piękne jest delikatne” do niedawna nie miało zupełnie żadnego odniesienia w stosunku do najpopularniejszej przeglądarki na świecie, to przynajmniej na tym polu coś się zmienia (choć kwestia o to, czy na lepsze dzieli wielu). Czy jednak stanie się niedługo tak, że IE porównywany będzie do wychuchanej blondynki w różowych ciuszkach o delikatności charakteryzującej polskie drogi, koalicje rządowe lub domki z kart, czy może stanie się piękną, ale i bardzo trudną kobiet?, nieprzystępną dla jakichkolwiek ataków jak bunkier przeciw nuklearny? ClamAV, czyli jak to robią małże...Tomasz Kojm Problem zalewu niechcianej poczty dotyczy nas wszystkich, zarówno administratorów systemów, jak i zwykłych użytkowników Internetu, który w ostatnich latach stał się łakomym kąskiem dla szeroko pojętej branży marketingowej oraz wszelkiej maści przestępców, zainteresowanych głównie kilkoma numerami z naszych kart kredytowych. Ataki typu phishing czy robaki internetowe nastawione na kradzież danych bądź transformację komputera ofiary w maszynkę do robienia pieniędzy, to już dzisiaj standard. Wieloletnia wojna z nimi pokazała, że najlepszą strategią jest bezpośrednia eliminacja zagrożeń na poziomie serwerów pocztowych. Tu z pomocą przychodzi oprogramowanie Open Source, które oferuje gamę rozwiązań do walki ze spamem i przynajmniej jeden program do bezpośredniej walki ze złośliwym oprogramowaniem, który zostanie opisany w tym artykule. Schellcody nowej generacjiItzik Kotler Itzik opisuje przeszkody jakie spotyka napasynik próbujący uruchomić kod powłoki na systemie będącym celem ataku oraz jak wyglądają sposoby obejścia tych przeszkód Hakowanie aplikacji-Rootkity i PtraceStefan Klaas Autor pokazuje jak zrozumieć wywołanie systemowe ptrace() oraz w jaki sposób używać go w celu zmiany przepływu sterowania uruchomionych programów poprzez wstrzykiwanie własnych instrukcji do pamięci procesu Sieci nie tak znowu lokalneKonrad Malewski Konrad wyjaśnia metody, dzięki którym można utworzyć połączenie pomiędzy komputerami znajdującymi się w różnych sieciach lokalnych Snort_inlinePierpaolo Palazzoli, Wykorzystanie Snort_inline okazało się skuteczną strategią na zabezpieczenie sieci wewnętrznych, DMZ oraz domowych, w przypadku wielu różnych środowisk i scenariuszy. Aby narzędzie to działało poprawnie w trybie drop powinno ono adaptować się do właściwości środowiska, które chroni. Z tego względu przedstawimy tutaj nie tylko techniki konfiguracji, ale także sposoby na utworzenie dedykowanego urządzenia najlepiej odpowiadającego środowisku, które chcemy chronić. Hakowanie portali - Xpath InjectionJaime Blasco Atak typu Xpath Injection polega na zastosowaniu pewnych manipulacji w stosunku do wyszukiwania xpath, w celu wydobycia informacji z baz danych XML. Jest to relatywnie nowa technika, w pewnym stopniu podobna do ataków typu Sql injection, jak będzie można zobaczyć w dalszej części artykułu. Czy da się oszukać fingerprinting warstwy aplikacji?Piotr Sobolewski Istnieje wiele narzędzi pozwalających określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje. Spróbujemy zrozumieć, jak one działają, a następnie zastanówmy się, czy byłoby możliwe (i czy byłoby łatwo) je oszukać. Piszemy własny moduł PAMAndrzej Nowak Umiejętność pisania modułów PAM jest bardzo przydatna, gdy tworzymy niestandardowy lub nietypowy system uwierzytelniania. Ponadto przekazywana tu wiedza z pewnością przyda się przy modyfikacjach konfiguracji PAM wykraczających poza tematy zawarte na ubogich nieraz stronach manuali. Analiza kodu źródłowego modułu może często wyjaśnić wiele pozornych nieprawidłowości w jego funkcjonowaniu albo nietypowych zachowań. Oracle z punktu widzenia intruzaWojciech Dworakowski Produkty Oracle dominują na rynku produktów bazodanowych. Na tej platformie działa wiele serwisów związanych z udostępnianiem danych (również przez Internet). Bazy te są też niezwykle popularne w zastosowaniach korporacyjnych. Hasło marketingowe Oracle w roku 2002 brzmiało: Oracle – The Unbreakable. Czy rzeczywiście tak jest? Programy diagnostyczno-narzędziowe do sieci TCP/IP w WindowsMaciej Szmit Włączamy komputer i po krótszej lub dłuższej chwili związanej z ładowaniem systemu operacyjnego wita nas pulpit ze znajomą ikonką przeglądarki internetowej. Uruchamiamy zatem przeglądarkę i wpisujemy adres strony WWW aby po chwili cieszyć się lekturą zawartości naszych ulubionych stron... A teraz pytanie: co działo się od momentu włączenia zasilania do chwili, kiedy w okienku przeglądarki zaczęły pojawiać się obrazki i napisy -- i co ewentualnie mogło pójść źle? Przyjmijmy, że mamy zainstalowany system MS Windows 2000 Professional, a do Internetu przyłączeni jesteśmy za pośrednictwem sieci lokalnej zbudowanej w oparciu o standard ethernet i że korzystamy z usług serwera DNS znajdującego się gdzieś u naszego providera. Żeby było łatwiej w odpowiedzi możemy pominąć rozważania związane z ładowaniem systemu operacyjnego. Wirtualny Honeypot w oparciu o kernel UMLGrzegorz Banasiak Działania związane ze zwiększaniem bezpieczeństwa systemów informatycznych mają przeważnie charakter defensywny. Zakłada się w nich, że przeciwnikowi należy za pomocą wszelkich środków utrudnić dostęp oraz przejęcie kontroli nad chronionym zasobem. Nie sposób się z zasadnością takiego postępowania nie zgodzić, jednakże sztuka wojenna oraz zdrowy rozsądek nakazują równocześnie poznawać wroga, tak aby obrona była jeszcze bardziej skuteczna. DNS spoofing, czyli podszywanie się pod serwer DNSTomasz Grabowski Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Aby nie ograniczać się tylko do suchego przedstawienia faktów zdecydowałem się napisać tekst, który pokaże czytelnikowi w jaki sposób, analizując programy korzystające z danego protokołu, jak również studiując jego specyfikację, można samemu odkryć błędy bezpieczeństwa. Przedstawiona metodologia postępowania podczas wykrywania i wykorzystywania błędu może z powodzeniem posłużyć za przykład dla osób zajmujących się analizowaniem bezpieczeństwa protokołów internetowych. DNS spoofing, czyli podszywanie się pod serwer DNSTomasz Grabowski Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Aby nie ograniczać się tylko do suchego przedstawienia faktów zdecydowałem się napisać tekst, który pokaże czytelnikowi w jaki sposób, analizując programy korzystające z danego protokołu, jak również studiując jego specyfikację, można samemu odkryć błędy bezpieczeństwa. Przedstawiona metodologia postępowania podczas wykrywania i wykorzystywania błędu może z powodzeniem posłużyć za przykład dla osób zajmujących się analizowaniem bezpieczeństwa protokołów internetowych. Z punktu widzenia niniejszego tekstu bardzo ważne było, aby przeprowadzone testy praktyczne wykonać w warunkach jak najbardziej zbliżonych do tych panujących w Internecie. W związku z tym użyłem komputerów, które na co dzień pracują w sieci, niemniej wymienione w tekście oprogramowanie, jak również sposób jego konfiguracji, były aktualne tylko w momencie powstawania tego tekstu. OS fingerprinting – jak nie dać się rozpoznaćMichał Wojciechowski Każdy system operacyjny charakteryzuje się pewnymi cechami, które umożliwiają jego zdalne rozpoznanie. Zobaczmy, czy administrator może zmienić parametry systemu tak, by programy rozpoznające uznały, że mają do czynienia z innym systemem operacyjnym. jak wykorzystać błędy związane ze stosowaniem ciągów formatującychPiotr Sobolewski i Tomasz Nidecki uczą, jak wykorzystać błędy związane ze stosowaniem ciągów formatujących do przejęcia kontroli nad zdalnym systemem Obrona przed atakami DDoS w LinuksieAndrzej Nowak, Nie ma w pełni skutecznych metod zapobiegania atakom Denial of Service. Gdy strumień wrogich pakietów dotrze do celu, pozostaje tylko przeczekać atak. Jedynym sposobem zminimalizowania zagrożeń jest zatrzymanie niechcianego ruchu jak najbliżej miejsca, w którym powstaje. jak analizować podejrzane programyBartosz Wójcik wyjawia, jaki był prawdziwy cel reklamowanego na grupach dyskusyjnych programu patch.exe i w ten sposób uczy, jak analizować podejrzane programy odkryte niedawno przez chińskich naukowców słabości w algorytmie MD5Philipp Schwaha i Rene Heinzl prezentują odkryte niedawno przez chińskich naukowców słabości w algorytmie MD5 i opisują, jak włamywacz może wykorzystać je w praktyce Sprzątanie pajęczyn - detekcja nielegalnego wspóldzielenia łączaPajęczarze, czyli osoby dzielące połączenia internetowe niezgodnie z umową potrafią napsuć sporo krwi dostawcom i administratorom sieci. Istnieje mnóstwo sposobów na wykrywanie takich praktyk wyszukanie szczegółowej bazy danych osobowych stanie się zadaniem prostym i szybkim w wykonaniunauczysz się, ektywnej obsługi wyszukiwarki internetowej Google w celu znalezienia informacji o lukach w zabezpieczeniach systemów operacyjnych i usług sieciowych. Dzięki wiedzy zdobytej z tego artykułu wyszukanie szczegółowej bazy danych osobowych stanie się zadaniem prostym i szybkim w wykonaniu. Dowiesz się tego dzięki artykułowi Niebezpieczne Google - wyszukiwanie poufnych informacji - Michała Piotrowskiego w jaki sposób możemy uratować pliki z partycji ReiserFSPoznasz sposoby odzyskiwania danych z linuksowych systemów plików typu ext2 i ext3; Bartosz Przybylski pokazuje nam również w jaki sposób możemy uratować pliki z partycji ReiserFS zoptymalizować szelkod w Linuksie.Dowiesz się, jak zoptymalizować szelkod w Linuksie. Michał Piotrowski pokaże to na przykładzie czterech prostych szelkodów. Ataki na drugą warstwę modelu OSIPoznasz Ataki na drugą warstwę modelu OSI. Alfredo Andres i David Barroso przedstawiają ataki na protokoły działające w warstwie łącza danych. Słabości uwierzytelniania HTTPProtokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych. Praktyczna aplikacja do analizy MalwareOpierjąc się na inżynieri wstecznej piszemy aplikację do analizy złosliwego oprogramowania typu Malware Jak omijać filtrację IP stosowaną przez firewalle i routeryKristof De Spoofing to dobrze znane pojęcie w dziedzinie bezpieczeństwa opisujące sytuację, w której osoba bądź program z powodzeniem podszywa się pod inną bądź inny. Powszechną techniką jest tutaj ref-tar spoofing. Smart spoofing IP opiera się na kombinacji zatruwania cache'u ARP, translacji adresów sieciowych (NAT) i routingu. Problemy z uwierzytelnianiem HTTPEmilio Casbas Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych. Ochrona sieci komputerowych na bazie stacjonarnych oraz zdarzeniowych kanałów IPVictor Oppleman Niniejszy artykuł prezentuje stosunkowo słabo rozpowszechnioną technikę zabezpieczania sieci komputerowych, która w rzeczywistości okazuje się być jednym z najbardziej efektywnych narzędzi do walki z atakami typu DoS. Rodzaje wirusówJednym z najgłośniejszych tematów związanych z informatyką poruszanych w mediach jest aspekt wirusów komputerowych. Wirusy, a dokładniej cała grupa niebezpiecznych programów nazywanych angielskim terminem malware, jest bardzo wdzięcznym tematem dla prasy i telewizji: niszczą dane, wywołują panikę u ludzi. Skąd się bierze cały strach? Jak się zabezpieczyć? Na te i na inne pytania postaramy się odpowiedzieć w ramach tego artykułu. Kryptografia dla poczty i danychTermin kryptografia pochodzi od greckich słów: kryptós, ukryte, oraz gráphein, pismo. W ogólności, wyróżniamy dwa rodzaje szyfrów kryptograficznych: symetryczne i asymetryczne. Określenia te związane są ze strukturą klucza. Aby zaszyfrować dane bądź wiadomość potrzebne są informacje o tym, jak szyfrować bądź deszyfrować dane (szyfr), a także klucz – tajny parametr szyfru. Znajomość klucza pozwala szyfrować i deszyfrować informacje. Można korzystać z jednego klucza przez dłuższy okres czasu, można też korzystać z nowego klucza przy każdej wysyłanej wiadomości. |
  
|
