Jesteś tutaj: webmade.org >> recenzje >> magazyny >> hakin9
autor: Michał 'md_pl' Derecki, ostatnia modyfikacja: 2008-10-12
Październikowym numer hackin9 rozpoczyna się, od opisu platformy FortiMail. Platforma ta to urządzenie wpinane w naszą sieć, będące kompleksowym systemem bezpieczeństwa poczty. Autor opisuje możliwości, umieszcza informacje o dostępnych wersjach urządzenia, a także podaje przykładowe sposoby instalacji FortiMail w naszej sieci.
"Narodziny procesu" to krótki artykuł, mówiący o procesach w systemach Windows i Linux. Autor skupia się na sposobach tworzenia nowych procesów, a co najważniejsze sposobach uodparniania aplikacji opartej o wiele procesów na ataki.
W tym numerze pojawia się artykuł o bezpieczeństwie pozornie bezpiecznej telefonii VoIP. Autor artykułu pokrótce opisuje technologie VoIP, w dalszej części artykułu opisuje on możliwe ataki na VoIP i zagrożenia, jakie za sobą niosą takie ataki. Informacje uzyskane z ataku na urządzenia VoIP mogą posłużyć do dalszych ataków na naszą sieć, do pozyskania danych osobowych i nie tylko. Artykuł zwraca uwagę na pomijaną kwestie bezpieczeństwa systemów VoIP, zwłaszcza, iż wiele firm zaczęło wykorzystywać tą technologie w celach biznesowych, potencjalny atak może boleśnie odbić się na finansach tych firm.
"DLL Injection" jest drugim w tym wydaniu hackin9 artykułem mówiącym o procesach. Tym razem jest to artykuł o przejmowaniu kontroli nad procesami. Autor opisuje jak wywołać kod w danym procesie, jak wyszukać proces, a także jak przejąć kontrole nad procesem IE. Opisywane są zagrożenie jakie niesie za sobą dodanie swojego kodu do procesów mających dostęp do zasobów systemu.
Następny artykuł opisuje rodzaje wirusów, szkody jakie powodują wirusy, sposoby infekcji, potencjalne cele. Wyłożono tu także sposoby ukrywania się wirusów w systemie. Opisano także krótko antywirusy i ich sposoby radzenia sobie z zagrożeniem.
"Szyfry wojny" to artykuł o algorytmach szyfrowania. Autor opisuje znane algorytmy między innymi DES i AES. Opisywane są też szyfrowane protokoły SSL i SSH, sposoby ich działania, a także zastosowania algorytmów szyfrujących.
O ochronie urządzeń mobilnych mówi się coraz częściej. Artykuł "Ochrona urządzeń mobilnych" uświadamia nas, jakie są zagrożenia w systemach Symbian oraz Windows Mobile. Dowiadujemy się o słabościach tych systemów, sposobach zabezpieczania się przed zagrożeniami, a także o istniejących programach antywirusowych dla tych systemów. Publikacja na pewno zainteresuje właścicieli urządzeń z systemami Symbian oraz Windows Mobile.
Z numeru dowiemy się także, czym jest NAP (Network Access Protection). Artykuł "NAP na tak?" opisuje działanie NAP, cele jego utworzenia, sposoby radzenia sobie z nieautoryzowanym dostępem do firmowej sieci, a także o tym jak skonfigurować NAP w naszej sieci firmowej.
Październikowy Hackin9 kończy się felietonem na temat ataków kombinowanych, polegających na wyrządzeniu jak największych szkód.
Michał 'md_pl' Derecki
szukaj: platforma FortiMail telefonia VoIP DLL Injection SSL SSH NAP
Osoby czytające tę publikację przeglądały również:
© 2004-2008 copyright by webmade.org