|
|
ÚTOKY XXS
(3/2008)  »Pokročilé techniky XSS Se zranitelností Cross-Site Scripting, která se zkráceně označuje jako XSS, se dnes můžete stále setkat ve více než osmdesáti procentech webových aplikací a to i přesto, že je tato zranitelnost známa již mnoho let. Hned v úvodu článku se autor pokouší odpovědět na otázku, proč je XSS stále tak rozšířené, když je k dispozici velké množství informací, které tuto zranitelnost popisují. Dále autor představuje důvody, proč tomu tak je a uvádí příklady zneužití této zranitelnosti, které by neměly nechat klidným žádného z vývojářů webových aplikací »Odposlech elektronických zařízeni Autor v článku popisuje odposlech toho, co je v počítači pro jeho majitele nejdůležitější – jeho data. V médiích každou chvíli slyšíme, že byl někdo někým odposloucháván a co zajímavého z této skutečnosti plyne. Celá tato odposlouchávací vřava souvisí spíše se specializovanými odposlouchávacími zařízeními, miniaturními vysílači nazývanými štěnice. To však není jediný způsob na odposlouchávání, který v okolním světě existuje. Nesmíme také zapomenout na to, že odposlouchávat lze nejen člověka, ale i počítač. Elektromagnetické záření vzniká v každém elektrickém obvodu, kterým prochází elektrický proud. V mnoha případech je tento jev velmi žádoucí, avšak v případě tzv. compromising emanation je tomu přesně naopak. Právě elektromagnetické pole a informace v něm obsažené jsou tématem tohoto článku. »Útok na virtuální klávesnici Virtuální klávesnice má působit proti odchytávání hesel programy typu keylogger, tudíž má v podstatě zvyšovat úroveň bezpečnosti během přihlašování přes Internet. V tomto článku autoři poukazují na na skutečnost, jak je snadné toto zabezpečení obejít. Zde nejde o špatné vybavení nebo o nesprávně napsaný přihlašovací skript, jde o lidský faktor. Ten kdo rozhoduje o zavedení virtuální klávesnice, je přeci zodpovědný i za bezpečnost. »Uživatel kontra škodlivý software V tomto článku autor představuje některé techniky útoků, poukazuje na místa, ve kterých se skrývají trojské koně. Skutečností je, že 90% škodlivého softwaru se do našeho počítače dostane kvůli tomu, že nedbáme pravidel jeho bezpečného používání. »Čínský internet může být i zbraní Helena se ve svém článku zaměřuje na čínskou hackerskou scénu a možné útoky v rámci Internetu. S přibývajícím počtem uživatelů Internetu v Číně, roste i její podíl na celosvětové počítačové kriminalitě. Představuje to budoucí hrozbu pro internetovou bezpečnost? Existují čínské skupiny počítačových pirátů? Špionáž již není jen záležitostí státních tajných služeb, ale prosperujícím byznysem, kde jdou všechny ohledy stranou. Cílem je nejen získávání informací, ale i provedení útoku, který ochromí nepřátelské sítě. »AAA Protokoly Článek podrobně rozebírá problematiku autentizace, autorizace a účtování. Srovnává řešení jednotlivých výrobců. Vysvětluje základní pojmy a funkce jednotlivých řešení. Zvláštní důraz je kladen na problematiku protokolů RADIUS a TCASAS+. »Kvazigrupy a generováni keystreamu V tomto článku Roman vysvětluje podstatu kryptografie založené na kvazigrupách a následně představuje určité příklady. S kvazigrupami jako takovými pracujeme už spoustu let. Jde o jednoduchou algebraickou strukturu. Při návrhu hashovacích funkcí a proudových šifer se jejich vlastnosti aplikují a vykazují jisté výhody i nevýhody. »Bezpečná e-mailová komunikace Luboš v článku popisuje téma bezpečnosti e-mailové komunikace. Někteří z nás potřebují poslat čas od času něco, co by mělo zůstat pro ostatní uživatele Internetu utajeno, nebo naopak potřebují mít jistotu, že ten kdo nám poslal e-mail opravdu existuje. Používání e-mailu bez jeho zabezpečení digitálním podpisem je podobné, jakoby jste poslali pohlednici. Kdokoli si ji může otočit a obsah si přečíst. Naopak podepsaný e-mail lze přirovnat dopisu v obálce. Právě k tomu se nám hodí dnes již docela rozšířený digitální podpis. Jde o jakýsi ekvivalent vašeho ručního podpisu, avšak v elektronické podobě. »AVG Anti-Virus Professional Edition pro Linux/FreeBSD V článku je popsán antivirový program AVG pro Linux. Autor postupně popisuje instalaci, schopnost detekce viru, systémové požadavky , podporované jazyky a možnosti aktualizace. V závěru článku najdete autorovo hodnocení tohoto antivirového programu pro Linux. »Ochrana Linux/BSD serverů - firmy ESET software Zde recenzent popisuje vlastnosti programu, ESET Security pro Linux/BSD. Podrobně popisuje jeho součásti - ESET Server Security, ESET Gateway Security, ESET Mail Security, ESET File Security . Zároveň autor také neopomněl představit ve zkratce historii společnosti ESET. Materiály na CD Advanced EFS Data Recovery, Advanced Registry Tracer, Amplusnet Stealth Keylogger, Amplusnet Realtime Cleaner, Amplusnet Anonymus Browsing, Proactive Password Auditor, VirusBlokada,eScan Anti-Virus |
      |
