ARCHIV

Hackin9 5/2007

V aktuálním čísle se dozvíte o hakování WiFi, restrikcích příkazového interpretu, SQL Injetion a mnoha dalších tématech.

27.9.2007 11:00 | MaReK Olšavský | Články autora | přečteno 10986×

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro září uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni David Kredba a Jiří Demel).

Obsah čísla:

• Úvodní rubriky
  • Editorial, obsah
  • Ve zkratce (neboli security news)
  • hakin9.live – Obsah CD
• Útok
  • Nabourávání WiFi sítí
  • SQL Injection
  • Správa sítě na úrovni jádra
  • Restrikce v příkazovém interpretu — jak je obejít?
• Obrana
  • Jak si zachovat soukromí při práci s Internetem
  • Microsoft SQL Server 2005 — bezpečné aplikace
  • Spammeři se nevzdávají
• Nástroje
  • Přehled steganografie
• Knihovna: Recenze knih Počítáme v Excelu v rekordním čase a Tabulky a grafy v Excelu v rekordním čase
• Fejeton: Jak jsem přišel o GSMbanking

Podrobněji k obsahu čísla

První článek „Nabourávání WiFi sítí“ by mohl posloužit nejednomu čtenáři k zneužití pro přístup na internet. Článek by měli spíše prostudovat a nabyté vědomosti využít správci sítí ve firmách, kde WiFi využívají a mohli by vystavit soukromá data. Jak je zvykem v tomto časopise jsou popsány časté postupy a chyby.

„SQL Injection“ by si měli přečíst hlavně začínající vývojáři WWW aplikací, protože se věnuje problematice, kterou právě tito programátoři velmi často zanedbávají. Článek je spjat s praktickými příklady a autor nabídnul i testovací web, kde si lze chyby vyzkoušet.

Mírně náročnější čtení a rozsahem delší je článek „Správa sítě na úrovni jádra“. Znalosti z článku mohou ověřit především ti, jimž není programování v jazyce C cizí. V článku jsou ukázány techniky programování socketů s využitím API POSIXu.

Pokud umožňujete na některý ze serverů vzdálený přístup a chcete rozumně omezit potenciální nebezpečí ze strany uživatelů, měli byste si prostudovat článek  Restrikce v příkazovém interpretu — jak je obejít?  Ukázáno je nejen vytvoření restriktivního interpretu, ale je upozorněno na další problémy, které by mohli vést k rozšíření přístupů ze strany uživatelů.

O anonymním pohybu po internetu a odesílání mailů tak, aby bylo nesnadné vystopovat uživatelovi kroky po internetu, je článek „Jak si zachovat soukromí při práci s internetem.“ Jádro článku se věnuje především anonymním remailerům. Závěrem článku jsou je sepsáno několik rad, jak si pohlídat svou anonymitu a nevydat více dat a informací, bež je nezbytně nutné.

MS SQL server je občas podceňován, co se týče kvality, ale článek „Microsoft SQL Server 2005 — bezpečné aplikace“ ukauje, že problémem je spíše na straně tvůrců aplikací. Autor se napřed věnuje přihlašování se k službám serveru a pak dírám použití T-SQL, které mohou vést i k SQL injections. Článek se věnuje i novým technologiím zabezpečení, které nabízí server proti předchozí verzi.

Článek „Spammeři se nevzdávají“ se věnuje neustále rostoucímu podílu spamu v našich emailových schránkách. Článek je teoretický a popisuje metody používané spammery i připomene neznámá jména největších světových spammerů.

Posledním odborným článkem je malý „Přehled steganografie“. Volba běžného audio souboru, nebo obrázku pro přenos skrytých informací je vhodná a není snadné odhalit soubor, který nese kritické informace. V článku se autor zabývá i způsoby, jak informace do souborů skrýt, a do jakých souborů se nejsnadněji uschovají.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk