Czasopisma informatyczne
Sprawne posługiwanie się e-mailem to umiejętność, bez której trudno się dziś obyć. Za pomocą poczty elektronicznej załatwiamy bowiem coraz więcej spraw, zarówno zawodowych, jak i prywatnych. Jeżeli jeszcze nie mamy konta e-mailowego, to najwyższy czas je założyć. Nie wiemy jak? Żaden problem! Bogato ilustrowane praktyczne porady pomogą nam wybrać serwis, w którym warto założyć konto, oraz poprowadzą nas przez proces rejestracji. Z lektury książki dowiemy się, jak korzystać z poczty przez stronę WWW oraz jak poprawnie skonfigurować...
Numer wprowadzony ponownie do sprzedaży w odpowiedzi na prośby klientów!
Podstawy
Sieciowa analiza powłamaniowa - krok po kroku (Mariusz Burdach). Artykuł przedstawia analizę działań intruza, który włamał się do serwera-przynęty projektu Honeynet.
Atak
Sniffing w ethernecie z przełącznikami (Marek Gusta, Maciej Szmit). Zastosowanie przełączników drugiej warstwy uniemożliwia stosowanie klasycznych metod sniffingu. Istnieją jednak metody pozwalające...
W numerze przeczytamy następujące artykuły:
"Pharming - ataki DNS cache poisoning"
Mariusz Tomaszewski
Opisujemy na czym polegają ataki DNS cache poisoning. Pokazujemy, jak są wykorzystywane do nowej techniki wyłudzania pieniędzy zwanej pharmingiem. Przeprowadzamy testy odporności najpopularniejszych serwerów DNS cache na ataki typu DNS cache poisoning.
"Bezpieczeństwo Voice over IP - protokoły SIP i RTP"
Tobias Glemser, Reto Lorenz
Opisujemy protokoły stosowane do...
Dzięki(4/2005) numerowi magazynu hakin9:
dowiesz się wszystkiego o o nowej metodzie ataków, oznaczonej nazwą Pharming. Dzięki wiedzy zdobytej z tego artykułu poznasz metodę zabezpieczenia przed tym typem ataku. Nauczysz się tego dzięki artykułowi Anatomia Pharmingu - Mariusza Tomaszewskiego.
Dowiesz się w jaki sposób możesz uzyskać swój darmowy podpis cyfrowy, wykorzystywać go w mailach, w celu autoryzacji i szyfrowania wiadomości.
pokażemy Ci, w jakie błędy obfituje JAVA...
Przygotowaliśmy różnorodne tematy w dość kontrastowym układzie. Będziemy dyskutować o metodach omijania filtracji IP, ale też opowiemy o rozszerzeniach IPTables. Przedstawimy techniki hakowania systemu Windows, ale i Linux odcierpi swoje z racji rootkitów dla jądra 2.6.
"Nadużycia z wykorzystaniem komunikatów w Windows"
- Krzysztof Wilkos -
Pokazujemy, jak odpowiednie wykorzystanie kontrolek w oknach dialogowych Windows może umożliwiść wstrzyknięcie złośliwego kodu i pomóc agresorowi w rozszerzeniu...
Wykrywanie rootkitów nie jest łatwe, ale jest możliwe. Służą do tego typu oprogramowania. Wśród rootkitów istnieją jednak wersje profesjonalne, dostępne odpłatnie, odporne na znane oprogramowanie do wykrywania rootkitów. Mamy kolejny przykład miecza i tarczy. Jak skutecznie władać tarczą w tym przypadku dowiesz się z tego numeru hakin9.
"Rootkity dla platformy Windows"
- Nzeka Gilbert -
Prezentujemy jak napisać własne rootkity, działające w przestrzeni użytkownika i/lub jądra oraz metody analizy jądra...
Temat numeru: "Hakowanie portali - wprowadzenie do technik Xpath Injection"
- Jaime Blasco -
Jaime opisuje atak typu Xpath Injection, który ma na celu wydobycie informacji z baz danych XML.
Teoria: "Application Mapping"
- Marc Ruef -
Za pomocą skanowania portów można poznać usługi oferowane przez system. Chcąc dowiedzieć się jaka usługa kryje się za danym portem można skorzystać z techniki Application Mapping.
Technika: "Sledzenie pakietów Jabbera...
W najnowszym numerze magazynu hakin9:
DDoS - Nowoczesne metody ataku i obrony: autorzy przedstawiają nowoczesne ataki odmowy usługi DoS, jak również DDoS, ktorych celem jest uniemożliwienie dostepu do usłu informatycznych uprawnionym użytkownikom.
Przecinanie kabla - atak TCP Reset: Marcin Ulikowski opisuje atak TCP reset i sposób zabezpieczania systemu przed tego rodzaju atakiem.
Jak ominąć zabezpieczenie mieszania stosu w kernelu 2.6, posiadającego zabezpieczenie, które chroni system exploitami opartymi na przepełnieniu...
Hakowanie Bluetooth - Ugo Lopez: Bluetooth jest technologią, która powstała by ułatwić nasze zdolności komunikowania się. Okazał się jednak także technologią nadającą się do kradzieży danych. W tym artykule przedstawimy Wam jak wykorzystać jego słabe punkty.
Wybrane techniki maskowania swojej obecności w systemie GNU/Linux - Robert Jaroszuk
Jeszcze osiem lat temu niewiele mówiło się w Polsce o hakerach, czy ich włamaniach i atakach, a stereotyp przedstawiał sieciowego intruza jako małolataz trądzikiem, który z uporem maniaka...
W numerze m.in.:
Błędy w serwisach Onet i WP, Allegro i mBank
Michał Majchrowicz
W Polsce podejście do błędów typu JavaScript Injection, XSS, Session Fixation, RCSR, itp. jest mniej poważne, niż być powinno. Podczas swoich testów natknąłem się na błędy w wielu serwisach internetowych. Niektóre są większe, inne mniejsze. W pierwszej części tego artykułu chciałbym się skupić na lukach wykrytych w dwóch największych polskich portalach.
Hak na Windows
Jacek Matulewski
Imię domowego zwierzaka i bieżący rok to najczęściej...
Jeszcze dziesięć lat temu mało kto na świecie słyszał o Google. Dzisiaj słów wyszukiwarka i Google coraz częściej używamy zamiennie, a czasownik guglować zagościł juz na dobre w języku polskim. Tymczasem firma Google nie zamierza spocząć na laurach i regularnie wprowadza na rynek nowe usługi i programy. Nie wszystkie z nich są szerzej znane, a szkoda. W tej książce zawarte są wskazówki i porady dotyczące kilkunastu najciekawszych pozycji z repertuaru Google.
Przewodnik po najciekawszych portalach i serwisach informacyjnych. Zobaczymy gdzie szukać informacji od nauki, poprzez politykę i gospodarkę po sport.
Zawiera zbiór adresów najlepszych serwisów aukcyjnych i sklepów internetowych, przegląd internetowych serwisów ogłoszeniowych i stron z ofertami pracy,
adresy najciekawszych serwisów edukacyjnych oraz kulturalnych.
Przewodnik zawiera również adresy witryn i wortali o tematyce motoryzacyjnej, turystyce, zdrowiu i urodzie, oraz najbardziej interesujących serwisów hobbystycznych...