|
|
Blind Attack
(2/2008)  »Blind Attack Tématem tohoto článku, je blind skanning technika skenování počítačů a odhalování služeb. Blind skanning umožňuje odhalit některé parametry spojení sestaveného mezi dvěma stroji způsobem, který nesměruje podezření na zdroj útoku. »Keylogger Autoři v článku popisují použití háčků v systému Windows za účelem odposlouchání klávesnice. Složité a často aktualizované heslo, které kromě písmen obsahuje navíc číslice a speciální znaky, je velmi účinný způsob ochrany před neautorizovaným přístupem. To však pouze pod podmínkou, že nejsme odposloucháváni zrovna během jeho zadávání. »Backdoor v binárním kódu Dawid v článku ukázuje, jakým způsobem lze modifikovat kompilovanou aplikaci na příkladu klienta SSH-PuTTY. Uvádí zde, že modifikace aplikací bez přístupu k jejímu zdrojovému kódu je každopádně možná. Obecně řečeno, modifikace aplikce není žádný problém, pokud máme přistup k jejímu zdrojovému kódu. A zvláště pokud byla napsána v některím z vyššich programových jázků, jako je C nebo C++, Můžeme snadno změnit její chování nebo ji doplnit o nové možnosti pomoci vložení několika příkazů či funkci. »V ohrožení hoaxu Tématem tohoto článku je hrozba, která zřejmě nikdy neutichne. Tak jako v případě virů a spamu, tak i zde jsou v ohrožení především uživatelé s menšími znalostmi. Autor uvádí příklady hoaxu a také seznamuje čtenáře s možnými následky. Kromě toho zde je uvedeno několik základních rád, které by mohly zmírnit šíření poplašných a falešných sdělení. »Ochrana proti spamu Helena v svojim článku představuje vývoj spamu v posledním období a také přehled antispamových řešení. Nevyžádaná pošta bohužel prochází neustálým vývojem. Pokud se dá tvorbou a technologií skrytou za takřka nepostižitelným rozesíláním spamu dobře uživit, můžeme také do budoucna očekávat nové trendy v této oblastí a analogický proto musíme skutečněji bránit se proti spamu. »Cross Site Request Forgery V tomto článku si přiblížíme zranitelnost Cross Site Request Forgery, která se také jinak nazývá Cross Site Reference Forgery, CSRF nebo XSRF. Představené jsou zde jednotlivé typy útoků CSRF a možné způsoby obrany proti nim. Autor uvadi rovněž, jak takový standardní útok může vypadát, na koho je namířen a jaké může mít jeho zdárné provedení následky.  »Biometrika Biometrika je studium metod pro jednoznačné rozpoznání lidí, založené na jednom nebo více vlastních fyzických rysů a způsobu chování. Roman popisuje v článku co je to biometrický systém a jeho základní modely. Velkou výhodou biometrik je jednoduchá mobilita a vlastnost nezapomenutelnosti. Zatim biometrika je dnes spíše používána jako nástroj pro rozpoznání uživatele v různých aplikacích, ale je stalé ve vývoji . Autor také představuje výhody a nevýhody různých biometrik a jejich kombinací. »Microsoft Express nástroje Poměrně často se setkáváme s upřednostňováním PHP Web serverů Apache a MySQL databázových strojů, a to z důvodu, že jsou k dispozici zcela zdarma. V tomto článku si ukážeme alternativní možnost, kterou nabízí firma Microsoft. »Fejeton Dlouhodobá archivace Materiály na CD Magazín hakin9 obsahuje jednou CD. hakin.live 4.0.2. on BackTrack 2.0, bootovací verze Linux Live CD. Programy:Dtweak,PROSHUT Real-Time Security,Dr.Web for file servers,Office backup 2.2- Novosoft, System Safety Monitor, Bildsoft Secure DNA, Titan Backup,Flashpaste Nástroje:Sip Vicious. |
      |
