 Hešovací funkce
Michal Hojsik
Michal seznamuje čtenaře s konstrukcemi iterativních hešovacích funkcí. Povída o rozdílu mezi kolizí prvního a druhého řádu. Přibližuje princip tvorby kolidujících správ pro hešovací funkcí MD5 a nový typ kolizí pro MD5. Zamyslí se nad budoucností hešovacích funkcí.
|
|
Jak si zachovat soukromí při práci s Internetem
Petr Břehovský
Petr se zabývá problémem zachování soukromí, která je jedním z důležitých aspektů práce s Internetem. Žadný uživatel sítě by neměl být lhostejný k tomu, jakě stopy po sobě v síti zanechává a kdo všechno a k jakým účelům může tyto informace použít.
|
|
Spammeři se nevzdávají
Helena Nykodýmová
Helena probírá téma spamu z mnoha hledisek - co spam znamená z pohledu čísel? Kdo a proč spamuje? Jaké jsou ve spamu trendy? Jak reaguje legislativa?
|
|
Slabiny elektronického bankovnictví
Libor Dostálek
Libor a Hana shrnují základní slabiny jednotlivých kanálů
elektronického bankovnictví
|
|
Úvod do bezpečnosti databáze Oracle
Mikoláš Panský
Článek se zaměřuje na bezpečnost databázového serveru Oracle. Je rozdělěný na tři části. V první části pojednává o historii, databázových produktech a architektuře Oracle. V druhé části jsou probrány některé možné metody, jak ověřit zabezpečení Oracle. Poslední část je zaměřena na metody obrany Oracle.
|
|
Útoky XSS
Paul Sebastian
Od doby, kdy se Internet stal základní soušást života mnoha lidí, vzbuzovala bezpečnost webových stránek vždy velký zájem. Injekce kódu do proměnných části dynamických webových stránek představuje nebezpečnost ale také velmi zajímavou bezpečnostní hrozbu. Na následujícich stránkách pochopíte logiku a praktické využití tohoto útoku.
|
|
Web Services Security
Isaac Perez
Velký nárůst objemu elektronického obchodu a také B2B (Business to Business) s sebou přináší potřebu nových technologií, které by umožnily vzájemnou výměnu informací
a opětovné využití určitých služeb v odlišných systémech.
|
|
Narušení bezpečnosti a vynucení politiky systémem IDS a branou firewall
Arrigo Triulzi,
V tomto článku se budeme zabývat tím, jak pomocí technologie NIDS detekovat narušení bezečnosti politiky firewallu. Princip této technologie spočívá v tom, že se v reálném čase porovnává sit'ový provoz uvnitř sítě a mimo ni a upozorňuje se na případy porušení pravidel. Arrigio Triulzi a Antonio Merola ukazují, jak může být NIDS použit jako verifikační nástroj ve specifickém případě selhání firewallu.
|
|
Programování zadních vrátek do systemu GNU/Linux - odposlech paketů
Programování zadních vrátek do systemu GNU/Linux - odposlech paketů
|
|
Application Mapping
Marc Ruef
Pomocí metody skenování portů můžeme ověřovat služby, které jsou nabízené systémem. Chceme-li zjistit, kterou službu nabízi daný port, můžeme pro to využít techniku Application Mapping, která identifikuje druh a protokol zkoumané služby. V tomto článku popíšeme způsoby použití a také ochrany před Appication mapping.
|
|
Snort_inline jako řešení
Pierpaolo Palazzoli,
Použití produktu Snort_inline se v různých prostředích a scénářích ukázalo jako vynikající strategie pro zabezpečení vnitřních sítí, sítí DMZ nebo domácích sítí. Aby spravně pracoval, je třeba jej adaptovat na vlastnosti prostředí, které má chránit. Proto nebudeme jen prezentovat techniky konfigurace, ale také si představíme, jak získat vyhrazené zařízení, které je k ochraně našeho prostředí nejvhodnější.
|
|
Šíření spywaru
Předvádíme metody používané pro infikování systému Windows programy typu spyware. Učíme, jak se chránit před tímto nebezpečím a jak odstraňovat tento obtěžující software v případě, že selžou standardní programy pro odstraňování spyware.
|
|
Bezpečnost systému Windows Server 2003
Podíváme se na zabezpečení systému Windows 2003 Server. Popisujeme jaké metody zavedl Microsoft pro lepší zabezpečení uživatelů a jakým způsobem je můžeme obejít. Učíme základy zabezpečení systému Windows 2003 Server.
|
|
Útok na Bluetooth
Ugo Lopez
Bluetooth je technologie zrozená k usnadnění našich komunikačních schopností. Ukazala se také jako užitečný nástroj pro krádeř dat. V tomto článku vám ukážeme, jak využít její slabé stránky.
|
|
Sítě nejenom lokální
Konrad Malewski
Rychly nárůst počtu počítaču na světě způsobuje, že se snižuje množství volný IP adres. Nejčastěji využívané řešení čili NAT kromě svých výhod, přináší i problém. Je jím nemožnost vytváření propojení mezi počítači nacházejícími se v různých lokálních sítích. V článku budou popsány metody, s jejíž pomocí je možno takové propojení vytvořit.
|
|
Rootkity na platformě Windows
Předvádíme, jak se vytvářejí rootkity působící v uživatelském prostoru či v prostoru jádra. Ukazujeme metody analýzy jádra Windows pomocí bezpaltného otevřeného softwaru.
|
|
Automatizace procesu zneužívání na systemech Linux x86
Automatizace procesu zneužívání na systemech Linux x86
|
|
Války síťových robotů – jak fungují sítě botnets
Nejběžnější a současně nejefektivnější metody útoků typu DDoS
(distributed denial-of-service) jsou založeny na použití stovek
hostitelských počítačů, takzvaných zombie. Zombie jsou řízeny a
spravovány prostřednictvím sítí IRC pomocí síťových robotů, nebo-li
botnetů. Ukážeme si, jakým způsobem může útočník infikovat
cílový počítač a získat nad ním kontrolu a jaká vhodná protiopatření
můžeme použít, abychom svůj počítač před touto hrozbou ochránili.
|
|
Útoky na druhou vrstvu síťového modelu OSI
Zabezpečení druhé vrstvy modelu OSI podceňuje celá řada společností a proto při zjišťování bezpečnosti sítě bývá právě tato vrstva nejslabším článkem. Její zabezpečení bývá často zcela opomíjeno, jelikož útoků na druhou vrstvu modelu OSI není mnoho. Úspěšný útok na tuto vrstvu však může být stejně nebezpečný jako všechny útoky na ostatní vrstvy modelu OSI.
|
|
Úklid pavučiny - zjišt'ování nelegálního sdíllení připojení
Mariusz Tomaszewki,
Pavučináři, aneb osoby rozšiřující internetové připojení v nesouladu se smlouvou, umí nadělat zlou krev zprostředkovatelům a správcům sítí. Existuje však mnoho způsobů na zjišt'ování těchto praktik. Nejsou to způsoby ani komplikované ani časově náročné.
|
|
SQL injection útoky na PHP a MySQL
Tobias Glemser
Prostředí PHP/MySQL je předmětem několika běžných technik útoků. Mezi nejčastěji používané patří SQL injection, který spadá do kategorie útoků validace vstupu.
|
|
Metody skrývání modulů linuxového jádra
Mariusz Burdach
Samo umíštění modulů rootkitu v systému je pro útočníka pouze začátek práce. Seznámíme se s metodami, jež umožňují ukrytí libovolného modulu v systému.
|
|
