Hakin9 :: Hakin9 4/2006

Praca IT Software-Konferencje Lefthand O nas Kariera

Sklep

Kontakt

Home

Prenumerata

Gdzie kupić?

Aktualności

Rejestracja/Newsletter

Download

Hakin9 Live

Forum

Kontakt

O Nas

Strony rekomendowane

Polecamy

Koniec irytującego przeglądania wielu portali pracy!

Jeszcze do niedawna poszukujący pracy informatyk nie był w stanie bezboleśnie przeglądać interesujących go ofert w jednym miejscu w Sieci. Portali z ofertami pracy jest wprawdzie co nie miara, ale odwiedzanie wszystkich serwisów potrafi spędzić sen z powiek nie jednemu z nas. Chcielibyśmy móc uwolnić się od irytującego filtrowania setek ofert i polubić w końcu jedno miejsce, gdzie będziemy przebierać w ofertach wyłącznie z zakresu IT.

Partnerzy

4/2006 - Network Defense

[ 2006-10-05 ]

» Zamów wydanie

Spis treści

Network Defense
Niniejszy artykuł prezentuje stosunkowo słabo rozpowszechnioną technikę zabezpieczania sieci komputerowych, która w rzeczywistości okazuje się być jednym z najbardziej efektywnych narzędzi do walki z atakami typu DoS.
Hooking na usługach bezpieczeństwa
Dzień za dniem badacze malware, analitycy sądowi czy administratorzy muszą stawiać czoła zagrożeniu bezpieczeństwa systemów informatycznych. Ich celem może być wyjaśnienie nieautoryzowanych ingerencji, ochrona użytkowników przed wirusem lub unikanie wystawiania sytemu na niebezpieczeństwo. Aby osiągnąć te cele, konieczna jest maksymalnie szczegółowa analiza działania złośliwego oprogramowania, z którym mamy doczynienia; tu właśnie do gry wkracza inżynieria wsteczna (ang. reverse engeenering).
Słabości uwierzytelniania HTTP
Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych.

Darmowy PDF
Know-how – Bezpieczeństwo IPv6
IPv6 to protokół IP nowej generacji sieci, obok którego nie można przejść obojętnie. Coraz łatwiej odczuwalna jest presja, by się na niego przesiąść. Nie dzieje się tak przypadkiem – IPv6 może się pochwalić szeregiem bezsprzecznych korzyści względem poprzednika. Protokół ten ma nie tylko szerszą przestrzeń adresową, ale także wbudowane wsparcie dla rozwiązań bezprzewodowych, aplikacji rozproszonych oraz zabezpieczeń. Jest idealnym protokołem dla dynamicznie rozwijającego się Internetu.
Inżynieria socjalna
Ktoś kiedyś trafnie nazwał inżynierię socjalną mianem włamań do umysłu. Jest ona średnią arytmetyczną socjotechniki (wywierania wpływu i manipulowania ludźmi) oraz crackingu (włamań do systemów informatycznych). Z połączenia tych dwóch mechanizmów powstaje potężne narzędzie, z którego niszczycielskiej siły wiele osób nadal nie zdaje sobie sprawy.
Praktyczna aplikacja do analizy Malware
Opierjąc się na inżynieri wstecznej piszemy aplikację do analizy złosliwego oprogramowania typu Malware

Darmowy PDF
Jak omijać filtrację IP stosowaną przez firewalle i routery
Kristof De
Spoofing to dobrze znane pojęcie w dziedzinie bezpieczeństwa opisujące sytuację, w której osoba bądź program z powodzeniem podszywa się pod inną bądź inny. Powszechną techniką jest tutaj ref-tar spoofing. Smart spoofing IP opiera się na kombinacji zatruwania cache'u ARP, translacji adresów sieciowych (NAT) i routingu.

Darmowy PDF
Problemy z uwierzytelnianiem HTTP
Emilio Casbas
Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych.

Darmowy PDF
Ochrona sieci komputerowych na bazie stacjonarnych oraz zdarzeniowych kanałów IP
Victor Oppleman
Niniejszy artykuł prezentuje stosunkowo słabo rozpowszechnioną technikę zabezpieczania sieci komputerowych, która w rzeczywistości okazuje się być jednym z najbardziej efektywnych narzędzi do walki z atakami typu DoS.

Darmowy PDF