webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> recenzje >> magazyny >> hakin9

hakin9 1/2008 (33)

autor: Marcin Janas, ostatnia modyfikacja: 2008-01-26

szukaj: hakin9 hakin9 blind atack blind atack blind scanning blind scanning keylogger keylogger heurystyka heurystyka SQL Injection SQL Injection

hakin9

Noworoczne wydanie magazynu hakin9 to kolejna dawka informacji dotyczących bezpieczeństwa IT. Jedna z pierwszych publikacji na którą natkniemy się czytając ten numer dotyczy zagrożeń jakich może nam przysporzyć posiadanie własnej domeny. Autor opisuje m. in. jak w łatwy sposób sprawdzić kto jest właścicielem danej domeny, jak utrudnić innym uzyskanie tych informacji o nas oraz co należy zrobić aby nikt nie ukradł nam naszej domeny.

Czytając kolejny artykuł zapoznamy się z techniką blind scanning. Wspomniana technika pozwala poznać niektóre parametry połączenia zestawionego pomiędzy dwoma komputerami w sposób niekierujący podejrzeń w stronę komputera z którego przeprowadzono atak.

Na następnych stronach możemy przeczytać jak wielkim zagrożeniem może być niewłaściwe przetwarzanie nazw plików otrzymanych z zewnątrz. Opisane błędy popełniane podczas pisania aplikacji mogą otworzyć potencjalnym włamywaczom drogę do naszego systemu.

"Obliczenia pasożytnicze" to publikacja w której zaprezentowano w jaki sposób wykorzystać obliczane przez protokół TCP sumy kontrolne do wykonania własnych operacji arytmetycznych na zdalnym komputerze. Przedstawiony przykład aplikacji pasożytniczej może posłużyć nam do sprawdzenia tego typu obliczeń w praktyce.

Wydaje się, że skomplikowane hasło jest wystarczającym zabezpieczeniem przed nieautoryzowanym dostępem. Jest to prawdą do czasu kiedy w naszym systemie nie zainstalowano keylogger'a. Autor tekstu "C#.NET - podsłuchiwanie klawiatury" opisuje jak stworzyć program który będzie zapisywał każde naciśniecie klawisza w systemie Windows.

Większość serwerów musi pracować non stop a jeśli wystąpi awaria należy zadbać o to aby czas przez który serwer jest nieczynny był jak najkrótszy. Artykuł "Fizyczna ochrona farm serwerów" przedstawia zagrożenia na jakie narażony może być nasz serwer jednocześnie prezentując rozwiązania dzięki którym możemy zwiększyć jego bezpieczeństwo.

Współczesne programy antywirusowe umożliwiają wykrywanie zainfekowanych obiektów poprzez analizowanie ich zachowań. Właśnie temu zagadnieniu poświęcony jest kolejny tekst "Heurystyka w programach antywirusowych".

Czytając jedną z ostatnich publikacji tego numeru dowiemy się jak zapewnić bezpieczeństwo informacją niejawnym przetwarzanym w systemach i sieciach teleinformatycznych. Zapoznamy się z wymaganiami które wynikają z przepisów prawa oraz z wytycznych służb ochrony państwa dotyczących bezpieczeństwa teleinformatycznego.

Na dołączonej do pisma płycie znajduje się dystrybucja hakin9.live oraz kilka bardzo ciekawych programów: DTweak - narzędzie poprawiające wydajność i wygląd systemów Windows, Novosoft Office Backup 2.2 - narzędzie do tworzenia kopii zapasowych, Dr.Web for Windows File Servers - program antywirusowy przeznaczony do ochrony serwerów plików Windows, System Safety Monitor - pozwala śledzić co robi nasz system, ArcaVir 2007 - program chroniący komputer przez złośliwym oprogramowanie oraz Stellar Phoenix Windows Recovery - umożliwia odzyskanie danych z dysków które były pod kontrolą systemu Windows. Prócz wspomnianych programów i dystrybucji zamieszczono również na płycie film instruktażowy "Atak SQL Injection z użyciem Union Select" - część 2.

Marcin Janas

Osoby czytające tę publikację przeglądały również:

Chcesz zostać programistą?

Poznaj 6 kroków do efektywnej
nauki programowania!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org