Hakin9 1/2007 (14)
V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o WEB 2.0, ptrace() nebo o tunelování komunikace skrze NAT.
17.1.2007 10:00 |
Ondřej Čečák
| Články autora
| přečteno 11051×
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7
jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností
Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z
polštiny; jako překladatelé jsou v čísle pro leden uvedeni
Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je
uvedeni Zlata Kopová).
Obsah čísla
- Úvodní rubriky
- Editorial, obsah
- Ve zkratce
- hakin9.live – Obsah CD
- Nástroje – GPF (General Purpose Fuzzer)
- Útok
- Sítě nejenom lokální
- Přepisování pomocí ptrace()
- WEB 2.0 Vulnerability Reloaded!
- Obrana
- ClamAV, čili jak to dělají mlži ...
- Snort_inline jako řešení
- Rozhovor
- V příštím čísle mimo jiné najdete
Podrobněji k obsahu čísla
Kromě toho, že v novém čísle jsou opět znovu přeskládány rubriky (opět je
hlavní dělení podle témat obrana, útok a ne podle konkrétního zaměření), se
neukázalo nic nového; testy hardware zřejmě ještě nebyly hotové a především,
lednové číslo trpí neuvěřitelně odbytou korekturou ("Útoky phishingového typu,
internetoví ervi zamení na kradení dat nebo úpravy napadeného poítae na stroj
na peníze, to je dnes již standard. Mnohaletý boj ukazuje, že nejlepší
strategií je bezprostední eliminace hrozeb na úrovni poštovních server.").
Po tradičním úvodu a novinkách je představen docela zajímavý
nástroj, který umožňuje průzkum protokolu síťové služby a zpětnou rekonstrukci
použitého protokolu.
První článek ze sekce Útok by stejně dobře mohl být také v části Obrana,
popisuje nejdříve na úvod jednu z hlavních nevýhod IPv4 – nedostatek
IP adres – a následně po představení způsobů jejich řešení (typicky NAT)
postupy, jak je obejít, tedy jak se například dostat nebo rovnou vytvořit komunikační
tunel se strojem, který je v síti za počítačem, na kterém se provádí dynamický
překlad adres.
Následující text by se mohl směle označit za návod nebo přímo tutoriál k
funkci ptrace() v Linuxu – kromě nemalého množství příkladů v C popisuje
také základní a pokročilé použití a samozřejmě možné funkce a jejich aplikace.
Poslední dobou se často mluví o WEB 2.0 a všech dalších buzzwordech s tím
spojených, určitě se vám vybaví třeba technologie AJAX, o které je především
další článek; ve směs jde o používané techniky nebo známe principy, které jsou
aplikovány na nové technologie. Pěkné je, že autor také zmínil některé
možnosti obrany.
Sekce obrana začíná pěkným software; antivirovým nástrojem ClamAV, i když
článek samotný je myslím spíše zklamáním – sice jsou popsány možnosti
jeho nasazení a několik funkcí a knihovna libclamav, ovšem možná než
nahrazovat manuál by bylo lepší popsat věci trochu jiným způsobem, jak projekt
funguje, kdo za ním stojí nebo s čím se lze při jeho nasazení setkat.
Jak už napovídá název článku, "Snort_inline jako řešení" přímo popisuje
použití Snortu (systém pro detekci narušení bezpečnosti, průniku – IDS)
na scénáři, kde je stroj s tímto programem zapojen jako prvek transparentní pro
síťový provoz s pravidly pro různé využití, služby nebo možná zapojení.
První letošní číslo uzavírá rozhovor s Peterem Fleischerem, evropským poradcem
pro ochranu soukromí a ochranu osobních dat společnosti Google a také člověkem
odpovědným za řízení politiky ochrany soukromí uživatelů v regionu Evropa,
Střední východ a Afrika.
Závěr
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o
bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si
můžete probíraná témata snadno vyzkoušet.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine
vychází každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za
199 Kč (359 Sk) např. v internetovém obchodě vydavatele.
Chtěli byste pro Linuxsoft.cz psát recenze časopisu Hakin9 – hard core
IT security magazine? Ozvěte se prosím.
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|