Sub
Zabezpieczenia

Którego producenta zabezpieczeń używasz?





http://www.softy.pl/
Zostań autorem
autor
"Czy mogę napisać artykuł dla hakin9u?" Oczywiście, że tak! Magazyn hakin9 jest otwarty na współpracę z zewnętrznymi autorami, niezależnie od tego, kim są. Liczy się jedynie Twoja wiedza i umiejętność przekazania jej innym. Szczegółowe informacje dotyczące współpracy znajdują się poniżej.

Jakich artykułów oczekuje hakin9?

Motto magazynu hakin9 brzmi: teoria przez praktykę. Wszystkie publikowane teksty przygotowujemy na tych zasadach – taki też powinien być Twój artykuł.

Jeśli teoria przez praktykę brzmi dla Ciebie tajemniczo, po prostu staraj się trzymać następujących zasad:
  • Nie próbuj pisać stron podręcznika man. Strony man to doskonały przykład teorii przez teorię. Czy próbowałeś kiedyś korzystać z kompletnie nieznanej aplikacji, zaglądając do stron man? Ile czasu zajęło Ci znalezienie przydatnych, praktycznych informacji w gąszczu opcji i ich opisów? No właśnie – nie tego szukają nasi czytelnicy.
  • Nie pisz dokumentu RFC – to również doskonały przykład teorii przez teorię.
  • Nie próbuj pisać kodu programu z komentarzami. Programy z komentarzami (choć z pewnością lepsze niż kod bez komentarzy) są przykładami praktyki przez praktykę. Zbyt mała ilość wiedzy teoretycznej w komentarzach utrudnia użytkownikom zrozumienie zasady działania programu.
  • Naszym artykułom najbliżej do tutoriali czy HOWTO. Takie dokumenty to dobre przykłady teorii przez praktykę.
Dobry artykuł dla hakin9u powinien więc spełniać następujące wymagania:
  • Powninien być oparty na praktycznym, działającym przykładzie. Jeżeli, dajmy na to, chciałbyś wyjaśnić działanie przepełnienia bufora (akurat ten problem został już wyjaśniony w naszym magazynie, więc należy go traktować wyłącznie jako przykład), zacznij od krótkiego przykładowego programu – 3, najwyżej 4 linie. Następnie zaś pokaż po kroku, co dzieje się podczas przepełniania bufora. Wskazane jest używanie graficznych schematów, fragmentów kodu, zrzutów pamięci. Wykorzystaj wszystkie dostępne środki, by dokładnie pokazać czytelnikowi, co dzieje się w każdej fazie. Jeżeli przekazanie wiedzy czysto teoretycznej jest konieczne, do wyjaśnienia problemów posłuż się ramką (wydzielony element na stronie pisma), tak aby czytelnik się nie pogubił. Dobrym pomysłem jest także odnalezienie (na przykład na bugtraq) programu podatnego na przepełnienie bufora i pokazanie etapów ataku na przykładzie tego kodu, krok po kroku.
  • Jeśli artykuł będzie nieco bardziej ogólny, na przykład o słabych punktach jednej z technologii sieciowych, należy pamiętać, aby:
    • najpierw opisać luki w tej technologii,
    • następnie pokazać wykorzystanie tej podatności w praktyce,
    • omówić potencjalne źródła ataku (np. lokalny użytkownik, zdalny użytkownik z wewnętrznej sieci, zdalny użytkownik z sieci zewnętrznej itd.),
    • opisać konsekwencje, które niesie dana luka w zabezpieczeniach (np. atak DoS, kradzież poufnych danych, utrata danych, awaria oprogramowania itd.)
    • pokazać sposoby obrony przed omawianym atakiem.
    Takie podejście zagwarantuje, że artykuł będzie kompletny. Można oczywiście powtarzać cały ten proces dla każdej techniki lub luki danej technologii.
  • Jeżeli chcesz napisać artykuł o strategiach, standardach czy bardziej biznesowych zagadnieniach, taki temat również nadaje się do hakin9u, ale również wymaga praktycznego potraktowania zagadnienia. Jeżeli więc tematem ma być na przykład norma ISO, trzeba się upewnić, że tekst nie zdubluje treści oficjalnej dokumentacji (nawet innymi słowami), lecz opisuje krok po kroku przykładowe wdrożenie – co trzeba zrobić, jak to wykonać, jakie ryzyko niesie każdy z etapów. Warto także wspomnieć o praktycznych doświadczeniach autora związanych z poszczególnymi fazami wdrożenia (zakładamy, że autor takiego artykułu z praktycznej strony wie, o czym pisze).

Jeżeli wciąż zastanawiasz się, czy Twój pomysł jest dobry, skontaktuj się z nami i zapytaj – nie gryziemy! Jesteśmy po to, by pomóc Ci napisać jak najlepszy artykuł. Dzięki temu nasi czytelnicy są zadowoleni, a autorzy są dumni z tego, że ich praca zostaje doceniona.

Jakie tematy interesują czytelników magazynu hakin9?

Ogólnie zakres tematyczny to bezpieczeństwo informatyczne z praktycznego punktu widzenia. Zestaw zagadnień obejmuje:
  • hakerskie techniki,
  • bezpieczeństwo technologii informatycznych,
  • tworzenie aplikacji związanych z bezpieczeństwem,
  • metody testów penetracyjnych,
  • techniki analizy powłamaniowej,
  • strategie i zarządzanie bezpieczeństwem – praktyczne przykłady,
  • pogranicza hakingu – reality hacking, ciekawe projekty, nowe koncepcje oraz idee,
i inne.

Oto lista tematów, które budzą zainteresowanie czytelników i redaktorów hakin9u:
  • przejmowanie przeglądarek, ataki XSS, bezpieczeństwo aplikacji webowych,
  • techniki zatruwania session ID (przejmowanie kont użytkowników),
  • bezpieczeństwo technologii i protokołów łączności multimedialnej (np. ostatnie błędy w komunikatorze Skype),
  • luki w różnych protokołach sieciowych (na przykład protokoły sieciowe Windows, AppleTalk itd.),
  • bezpieczeństwo starych technologii (np. Lotus Notes, Novell NetWare itd.),
  • pisanie bezpiecznego kodu – praktyczne HOWTO,
  • różne techniki używane w testach penetracyjnych,
  • techniki obrony przed eksploitami typu 0-day,
  • bezpieczeństwo telefonów komórkowych (aparatów i systemów operacyjnych, nie sieci!),
  • metody używanie przez intruzów do utrudniania analizy powłamaniowej,
  • techniki wykorzystywane przez dialery do przechwytywania połączeń i ukrywania w systemie,
  • karty procesorowe – hakowanie i obrona,
  • klucze sprzętowe – hakowanie i obrona.
To tylko sugestie – jeżeli specjalizujesz się w czymś, co chciałbyś opisać, po prostu skontaktuj się z nami. Ocenimy, czy zawartość merytoryczna jest zgodna z profilem magazynu hakin9 i jak opracować temat, jeśli jest odpowiedni.

Nie jesteśmy zainteresowani:
  • Artykułami o crackingu. hakin9 nie jest pismem dla crackerów. Nie sugerujemy ani nie wspieramy działalności niezgodnej z prawem.
  • Artykułami dla script-kiddie, opisującymi na przykład wykorzystanie prostych narzędzi do włamania się do komputera z Windows sąsiada. hakin9 nie jest pismem dla script-kiddie – nie chcemy publikować instrukcji obsługi narzędzi, lecz od podstaw wyjaśniać zasadę ich działania.
  • Artykułami o wielokrotnie opisywanych technikach, takich jak przepełnienie bufora. Podobne tematy były wałkowane mnóstwo razy, do znudzenia – nasi czytelnicy mogliby zasnąć. Oczywiście, jeśli pojawią się nowe interesujące techniki, znacząco różne od dotychczasowych, może to być doskonałym tematem na artykuł.
  • Artykułami o rzeczach oczywistych. Owszem, przypominamy czytelnikom o oczywistościach, ale tylko w formie uzupełnienia tekstów świeżych i nowatorskich.
Informator dla autorów artykułów publikowanych w hakin9u!
Zanim napiszesz lub zaczniesz redagować jakikolwiek artykuł, przeczytaj dokładnie ten informator. Pozwoli Ci on zrozumieć zasady współpracy z Wydawnictwem, a nam oszczędzi wiele wysiłku związanego z opracowaniem redakcyjnym magazynu.

Ogólne definicje występujące w informatorze:
  1. Data publikacji: pierwszy dzień miesiąca, w którym zostanie opublikowany artykuł.
  2. Strona redakcyjna: 4800 znaków i jeden element graficzny (zrzut ekranu lub listing).
  3. Umowa: umowa o dzieło, która zostaje przesłana autorowi wraz z egzemplarzem autorskim w terminie nie dłuższym niż 14 dni po publikacji artykułu.
  4. Honorarium: kwota netto (po odliczeniu podatku), którą otrzymuje autor po odesłaniu podpisanej kopii umowy.
  5. Autor, recenzent: Osoba pisząca lub zamierzająca napisać artykuł lub recenzję do magazynu hakin9

I. Ustalanie tematów

  1. Tematy tekstów ustala Redakcja biorąc pod uwagę tematykę numeru. Istnieje możliwość wyboru własnego tematu, jeżeli będzie związany z tematyką numeru.
Tematy artykułów należy ustalić pisząc do następujących osób:

Katarzyna Juszczyńska katarzyna.juszczynska@software.com.pl


II. Zasady współpracy

  1. Artykuł należy nadesłać na 100 dni przed datą publikacji, tj. artykuł do numeru majowego należy nadesłać do 20 stycznia.
  2. Do końca miesiąca poprzedzającego publikację autor zostanie poinformowany o umieszczeniu artykułu. Brak informacji nie oznacza odrzucenia artykułu - może on zostać umieszczony w jednym z następnych numerów.
  3. Po otrzymaniu decyzji o publikacji artykułu, autor zobowiązany jest w ciągu dwóch tygodni przesłać Redakcji następujące dane, potrzebne do wystawienia umowy:
    • Imię i nazwisko,
    • adres zameldowania i adres korespondencyjny,
    • imię ojca,
    • data i miejsce urodzenia,
    • numer dowodu osobistego,
    • numer NIP i PESEL,
    • nazwa, adres oraz numer konta Urzędu Skarbowego,
    • numer osobistego konta bankowego i nazwę banku.

    Wzór tabelki z danymi w formacie *.doc

    Wzór tabelki z danymi w formacie *.sxw

  4. W ciągu 14 dni od daty publikacji artykułu Autorom zostanie przesłana umowa o dzieło oraz autorski egzemplarz magazynu hakin9. Umowę należy podpisać i odesłać w terminie 14 dni - dopiero wtedy Wydawnictwo uzyska podstawę do wypłaty honorarium.
  5. Honorarium wypłacane jest po publikacji artykułu, w terminie 30 dni od daty wpłynięcia podpisanej przez autora umowy do Redakcji.

III. Warunki techniczne

  1. Należy zwrócić szczególną uwagę na pisownię i gramatykę oraz poprawność stylistyczną tekstu. Znacznie ułatwia to pracę Redakcji i skraca cykl wydawniczy. Jeśli to możliwe, należy sprawdzić pisownię automatycznie (za pomocą ispella pod Linuksem, czy jakiegokolwiek z modułów sprawdzania pisowni pod Windows). Podnosi to wartość materiału i korzystnie wpływa na jego wycenę.
  2. Prosimy o używanie powszechnie stosowanych tłumaczeń terminów obcojęzycznych na język polski. Można się wesprzeć w tym przypadku słownikiem przygotowanym przez zespół Projektu Tłumaczenia Manuali (ptm.linux.pl). Tłumaczenia można również znaleźć na stronie Marcina Miłkowskiego (http://venus.ci.uw.edu.pl/~milek/). Jeżeli polska forma wydaje się mało znana, można w nawiasie umieścić angielski odpowiednik (kursywą).
  3. Wszelkie nazwy plików, katalogów, komend itp. zamieszczonych w tekście piszemy kursywą (nie dotyczy to listingów oraz krótkich komend umieszczonych między akapitami).
  4. Zrzutki mają istotne znaczenie dla ogólnej wartości materiału. Nawet jeśli program pracuje w trybie tekstowym, należy dokonać zrzutu ekranu do pliku graficznego w formacie podanym poniżej.
  5. Do artykułu powinny być dołączone informacje o osobie piszącej - będą one umieszczone w rubryce "O autorze". Powinny zawierać przede wszystkim informacje istotne z punktu widzenia artykułu, tj. do artykułu o administracji można dołączyć informację "...od X lat pracuje jako administrator sieci w firmie X liczącej 50 komputerów".
  6. W wyjątkowych wypadkach redakcja może zezwolić na publikację pod pseudonimem.
  7. W przypadku porównań na końcu artykułu należy zamieścić tabelkę podsumowującą najważniejsze cechy opisywanych programów. Należy pamiętać, że oceny powinno wystawiać się na podstawie plusów i minusów danego programu, a nie osobistych sentymentów: powinny być (w miarę możliwości) jak najbardziej obiektywne.
  8. Na końcu artykułu należy podać adres strony WWW, skąd można ściągnąć najnowszą wersję programu lub adres firmy, która zajmuje się sprzedażą programu. Należy również podać wymagania danego oprogramowania czy też sprzętu.
  9. Przed wysłaniem tekstu do Redakcji dobrze jest zapoznać się z uwagami innych osób. Ich uwagi mogą mieć duży wpływ na końcowy kształt artykułu.
  10. Podsumowanie - to bardzo istotna część artykułu. Każdy tekst musi posiadać podsumowanie, zawierające jakiś wniosek, konkluzję, uwagę krytyczną itp. Nie należy streszczać w podsumowaniu tego, co pisaliśmy w tekście - przecież Czytelnik wie, co przeczytał.

IV. Preferowane formaty materiałów

  1. Ogólny format tekstów to: OpenOffice 1.x.x (.sxw), Microsoft Word 2.0-8.0 (.doc), Rich Text Format (.rtf), HTML (kodowanie polskich znaków ISO-8859-2).
  2. Aktualnie nie przyjmujemy tekstów pisanych w TeX-u, plików *.dvi, *.pdf czy *.ps.
  3. Format rysunków używany do składu: TIFF, BMP, TGA. Formaty GIF i JPEG - mogą być wykorzystane jedynie jako podgląd.

V. Zasady formatowania dokumentów

Zasady formatowania w formacie *.doc

Zasady formatowania w formacie *.sxw


VI. Honoraria

  1. Kwotą wyjściową honorarium jest 100 zł brutto za stronę druku (około 4800-5000 znaków). W szczególnych przypadkach (tj. artykuł napisany bez zachowania powyższych reguł, problemy językowe, duży nakład prac redakcyjnych) kwota ta może zostać obniżona.
  2. Redakcja podejmuje ostateczną decyzję odnośnie wysokości honorarium za artykuł. Informacje odnośnie wysokości honorarium można uzyskać w Redakcji w terminie tygodnia od daty decyzji o publikacji artykułu.
  3. Wysokość honorarium odnosi się do tekstu opublikowanego, a nie nadesłanego do Redakcji.

VII. Uwagi końcowe

  1. W przypadku niemożności skontaktowania się z autorem (np. wskutek błędów serwera pocztowego czy uszkodzonej linii telefonicznej), Redakcja zamieszcza prośbę o ponowne nawiązanie kontaktu na tej stronie.
  2. Redakcja zastrzega sobie prawo do odmowy publikacji bez podania przyczyny.
  3. Redakcja zastrzega sobie prawo do edycji tekstów, w tym do ich skracania.
  4. Nieprzestrzeganie powyższych warunków, szczególnie terminu odesłania umowy, może wpłynąć na wysokość otrzymanego honorarium.
  5. W sprawach spornych, jak również w kwestiach nieuregulowanych powyższymi warunkami, wiążący głos ma Redakcja.
  6. Wszystkimi sprawami związanymi z obróbką tekstów zarządzają Redakcje poszczególnych pism. Z nimi należy kontaktowac sie w sprawach związanych z umowami i honorariami.



http://www.audytit.isecman.org/