ARCHIV |
|||||
Software (10844)
Distribuce (131)
Skripty (697)
Menu
Diskuze
Informace
|
Hakin9 2/2006 (9)V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující
bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho
zneužití. Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba). Obsah čísla
Podrobněji k obsahu číslaPojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal malých designových změn. Velice se mi líbí vlaječka symbolizující národnost autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že globalizace je silná (aneb globalizace je, když anglická princezna s egyptským frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při honičce s italskými novináři fotícími japonskými foťáky, a následně přes veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými léky zemřou). Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené na Gentoo, umožňující otestování v článcích představované látky v praxi) širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy, e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy síťových/bezpečnostních nástrojů. První článek a současně téma čísla je tak trochu netypický – popsáno je několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném prostředí a díky tomu je velice čtivý. Další text už bude pro většinu čtenářů jistě stravitelnější a možná i užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS, SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a samozřejmě představení a srovnání jednotlivých projektů. Tak trochu programovací je návod, který následuje – popisuje programování chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné komunikace. V sekci techniky je poměrně široce představen servisní protokol ICMP a samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také zmíněno pár tipů, které lze použít k obraně před popisovanými útoky. Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se týká automatizace určitých procesů při pokusu o průnik – v článku je popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit program, který bude vše potřebné elegantně řešit za vás. Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak "technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené ochrany audio CD od společnosti Sony a v druhém technologie autentizace odesílatele emailů, především představení SPF včetně jeho výhod a především slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící problém vznikající při určitém zpracování emailů. Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení opět dotýká. ZávěrMagazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu, ovšem stále by se dalo pár věcí vylepšit. Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.
Související články
Předchozí Celou kategorii (seriál) Další
Příděl zahraničního tisku (2)
Knihovna Webmastera 1 – XHTML: Průvodce Vývojáře Hakin9 1/2005 (5) LinuxEXPRES 2/2005 LinuxEXPRES 3/2005 Hakin9 2/2005 (6) Linux+DVD 4/2005 LinuxEXPRES 4/2005 Hakin9 3/2005 (7) Linux+DVD 5/2005 LinuxEXPRES 6/2005 LinuxEXPRES 7/2005 Linux+DVD 7/2005 Linux+DVD 8/2005 Hakin9 4/2005 (8) LinuxEXPRES 8/2005 Linux+DVD 9/2005 Hakin9 5/2005 (12) LinuxEXPRES 9/2005 Linux+DVD 10/2005 LinuxEXPRES 10/2005 Linux+DVD 11/2005 Hakin9 6/2005 (13) LinuxEXPRES 11/2005 Linux+DVD 12/2005 Linux+DVD 1/2006 LinuxEXPRES 12/2005 Hakin9 1/2006 (11) Linux+DVD 2/2006 LinuxEXPRES 1/2006 LinuxEXPRES 2/2006 Linux+DVD 3/2006 LinuxEXPRES 3/2006 Linux+DVD 4/2006 LinuxEXPRES 4/2006 Linux+DVD 5/2006 LinuxEXPRES 5/2006 Linux+DVD 6/2006 LinuxEXPRES 6/2006 Hakin9 3/2006 (10) Linux+DVD 7/2006 Hakin9 4/2006 (11) LinuxEXPRES 7-8/2006 Linux+DVD 8/2006 Linux+DVD 9/2006 LinuxEXPRES 9/2006 Hakin9 5/2006 (12) Linux+DVD 10/2006 Linux+DVD 11/2006 LinuxEXPRES 11/2006 Hakin9 6/2006 (13) Linux+DVD 12/2006 Linux+DVD 1/2007 LinuxEXPRES 1/2007 Hakin9 1/2007 (14) Linux+DVD 2/2007 LinuxEXPRES 2/2007 Hakin9 2/2007 Linux+DVD 3/2007 LinuxEXPRES 3/2007 Linux+DVD 4/2007 LinuxEXPRES 4/2007 LinuxEXPRES 5/2007 Linux+DVD 05/2007 Hakin9 3/2007 Linux+DVD 06/2007 LinuxEXPRES 6/2007 Linux+DVD 07/2007 Hakin9 4/2007 LinuxEXPRES 7/2007 Linux+DVD 08/2007 Linux+DVD 09/2007 Hackin9 5/2007 Linux+DVD 10/2007 Linux+DVD 11/2007 Hakin9 6/2007 Linux+DVD 12/2007 Linux+DVD 01/2008 Hakin9 1/2008 Linux+DVD 02/2008 Linux+DVD 03/2008 Linux+DVD 04/2008 Hakin9 2/2008 Předchozí Celou kategorii (seriál) Další
|
Vyhledávání software
Vyhledávání článků
28.11.2018 23:56 /František Kučera 12.11.2018 21:28 /Redakce Linuxsoft.cz 6.11.2018 2:04 /František Kučera 4.10.2018 21:30 /Ondřej Čečák 18.9.2018 23:30 /František Kučera 9.9.2018 14:15 /Redakce Linuxsoft.cz 12.8.2018 16:58 /František Kučera 16.7.2018 1:05 /František Kučera
Poslední diskuze
31.7.2023 14:13 /
Linda Graham 30.11.2022 9:32 /
Kyle McDermott 13.12.2018 10:57 /
Jan Mareš 2.12.2018 23:56 /
František Kučera 5.10.2018 17:12 /
Jakub Kuljovsky | |||
ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze |