Hakin9 (60) - 06.2010, ebooks, Języki programowania, hakin9 (KruPiX1)
[ Pobierz całość w formacie PDF ]
SPIS TREŚCI
jest wydawany przez Software Press Sp. z o.o. SK
NARZĘDZIA
Prezes wydawnictwa:
Paweł Marciniak
8 Linksys WRT54GH
Redaktor naczelny:
Katarzyna Dębek
katarzyna.debek@software.com.pl
Redaktor prowadzący:
Tomasz Przybylski
9 UserGate Mail Server
Kierownik produkcji:
Andrzej Kuca
andrzej.kuca@software.com.pl
ATAK
Okładka:
Agnieszka Marchocka, Łukasz Pabian
Dział reklamy:
adv@software.com.pl
12 Ataki na serwery DNS
PAWEŁ BASZKOWSKI
Rozróżniamy ataki na serwery DNS różnego rodzaju.
Wszystkie mają na celu dokonanie jak największych
utrudnień w ruchu sieciowym np. poprzez zablokowanie czy
przeciążanie go.
Wyróżnieni betatesterzy:
Krzysztof Piecuch,
Maksymilian Arciemowicz
DTP:
Tomasz Kostro
www.studiopoligraficzne.com
Wydawca:
Software Press Sp. z o.o. SK
ul. Bokserska 1, 02-682 Warszawa, Polska
Tel. +48 22 427 36 77, Fax +48 22 244 24 59
www.hakin9.org
OBRONA
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
18 Tunele sieciowe
DANIEL SUCHOCKI
Wygoda, która związana jest ze zdalnym podłączeniem do
Sieci współczesnej organizacji niesie ze sobą duże ryzyko
przechwycenia niejawnych informacji. Można się opierać na
bezpieczeństwie fizycznym dostępu do sieci firmowej, jednak
taka koncepcja całkowicie nie ma zastosowania chociażby
w sieciach bezprzewodowych.
Redakcja dokłada wszelkich starań, by publikowane
w piśmie i na towarzyszących mu nośnikach informacje
i programy były poprawne, jednakże nie bierze
odpowiedzialności za efekty wykorzystania ich; nie
gwarantuje także poprawnego działania programów
shareware, freeware i public domain.
Wszystkie znaki firmowe zawarte w piśmie są własnością
odpowiednich firm i zostały użyte wyłącznie w celach
informacyjnych.
30 Bezpieczeństwo komunikacji VoIP
PRZEMYSŁAW ŻARNECKI
W świetle coraz to bardziej rosnącej popularności telefonii
VoIP, warto przyjrzeć się czy jest to technologia całkowicie
bezpieczna. W końcu bazuje całkowicie na rozwiązaniach
internetowych, które z definicji niosą za sobą pewne
zagrożenia.
Do tworzenia wykresów i diagramów wykorzystano
program firmy
Redakcja używa systemu
automatycznego składu
hakin9 ukazuje się w następujących krajach:
Hiszpanii, Argentynie, Portugalii, Francji, Belgii,
Luksemburgu, Kanadzie, Maroko, Niemczech,
Austrii, Szwajcarii, Polsce.
BEZPIECZNA
FIRMA
UWAGA!
Techniki prezentowane w artykułach mogą być
używane jedynie we własnych sieciach lokalnych.
Redakcja nie ponosi odpowiedzialności za
niewłaściwe użycie prezentowanych technik
ani spowodowaną tym utratę danych.
38 Przyszłość bezpiecznego Linuksa
SYLWESTER ZDANOWSKI
Powszechnie pojawia się opinia, iż bezpieczeństwo
Linuksa wynika z jego małej popularności. Łączy się z tym
przekonanie, iż wzrost jego popularności sprowadzi go do
poziomu innych systemów. Zobaczmy więc jak sytuacja
ma się teraz i jak może wyglądać, gdy Linux zyska na
popularności.
4
HAKIN9
6/2010
SPIS TREŚCI
PRAKTYKA
STAŁE
RUBRYKI
44 Fail test, czyli na ile antywirus jest skuteczny
URSZULA HOLIK
Proaktywna ochrona, zaawansowana heurystyka, doskonałe wyniki
w testach dynamicznych. To tylko kilka wskaźników, które internauci
traktują jako wyznacznik skuteczności oprogramowania antywirusowego.
Okazuje się jednak, że w dobie rosnącej popularności polimorficznych
zagrożeń, nawet antywirus klasy Advanced + może okazać się
nieskuteczny.
6 Aktualności
Przedstawiamy garść najciekawszych
wiadomości ze świata bezpieczeństwa
systemów informatycznych i nie tylko.
Oto kilka z nich:
50 Usługi przetwarzaniaw chmurze
ALEKSANDER ĆWIKLIŃSKI
Zgodnie z prognozami Gartnera przetwarzanie w chmurze (Cloud
Computing) staje się jedną z wiodących technologii w informatyce.
O zagospodarowanie tego obszaru toczy się walka gigantów.
• Routery w zestawie z kartą N
• Nowości w SUSE Linux Enterprise
Server 11
• Dlaczego wymieniamy waluty przez
internet?
WYWIAD
60 Felieton
Miara bezpieczeństwa
Próba pomiaru bezpieczeństwa może
prowadzić w korporacyjnym świecie
do różnych aspektów bezpieczeństwa.
Dlatego tak jak w przeszłości musi być
ono traktowane oddzielnie, lecz spójnie
– szczególnie przez różne wydziały ds.
bezpieczeństwa rzadko komunikujące
się ze sobą (IT, fizycznego,
zapobiegania oszustwom itp.). Dzisiaj
bezpieczeństwo jest bardziej dziedziną
sztuki niż naukowym podejściem.
Osadzone w postrzeganiu jako dobre
zabezpieczenia i złe zabezpieczenia
koncentruje się bardziej wokół
możliwości i paranoi, niż analizie
i rzeczywistym pomiarze.
Patryk Krawaczyński
54 Pokaż mi swoje logi a powiem Ci kim jesteś
Rozmowa z Andrzejem Karpiszem Inżynierem ds. Systemów sieciowych
w firmie ZSK
KLUB TECHNICZNY
56 NETGEAR ProSecure –
Profesjonalne zabezpieczenia dla MSP
PRZEMYSŁAW NAREWSKI
Nie ulega wątpliwości, że sieci firmowe są szczególnie narażone na
zagrożenia pochodzące z zewnątrz. Odpowiedzialna organizacja
potrzebuje profesjonalnych zabezpieczeń, które zagwarantują
pełne bezpieczeństwo plikom, danym i poczcie elektronicznej. Takie
bezpieczeństwo sieci firmowej zapewnią urządzenia z serii STM ProSecure
oraz UTM ProSecure.
6/2010
HAKIN9
5
W SKRÓCIE
ROUTERY W ZESTAWIE Z KARTĄ N
W kwietniowej ofercie Linksys by Cisco
pojawiły się trzy zestawy routerów
z kartami USB, oferowane w promocyjnych
cenach. Obejmują produkty ze średniej
półki: WAG120n, WRT120n i WRT160n.
Zestawy przeznaczone są dla
osób, które chcą zbudować domową
sieć bezprzewodową i podłączyć do
niej komputer stacjonarny przy użyciu
bezprzewodowej karty sieciowej na USB.
Początkujący użytkownicy sieci uzyskają
wsparcie przy instalacji urządzeń,
dzięki oferowanemu wraz z routerami
programowi Network Magic w języku
polskim.
Oferta obejmuje następujące modele
Linksys by Cisco:
Warszawa, 20 kwietnia 2010 r.
– Novell poinformował o przygotowaniu
pierwszego pakietu serwisowego dla
systemu SUSE Linux Enterprise Server 11.
Service Pack 1 zawiera wszelkie poprawki
wprowadzone od chwili udostępnienia
aktualnej wersji systemu, a także
obszerny zestaw ulepszeń – nowych lub
rozbudowanych funkcji. Należą do nich:
Pełna lista zmian dostępna jest na
pierwszym nośniku z oprogramowaniem
i po udostępnieniu systemu na rynku
będzie opublikowana pod adresem
.
Rozszerzenia
Aby zwiększyć możliwości SUSE Linux
Enterprise Server 11 w odznaczających
się podwyższoną dyspozycyjnością
instalacjach klastrowych, jednocześnie
z pakietem serwisowym dla SUSE
Linux Enterprise Server 11 Novell
przygotował pierwszy pakiet serwisowy
dla SUSE Linux Enterprise High
Availability Extension 11. Więcej informacji
można znaleźć pod adresem
www.novell.com/products/highavailability/.
SUSE Linux jest popularny jako
platforma dla oprogramowaniach innych
firm – certyfikowano pod jego kątem
już 5000 aplikacji. Dla niezależnych
dostawców oprogramowania (ISV)
i użytkowników opracowujących własne
oprogramowanie przygotowano
uaktualniony pakiet programistyczny
(Software Development Kit). SUSE Linux
Enterprise Software Development Kit 11
Service Pack 1 można będzie pobrać
bezpłatnie spod adresu
.
• Obsługa najnowszego sprzętu
certyfikowana przez dostawców,
obejmująca: wszystkie najnowsze
platformy Intel64, w tym Nehalem-EX,
wszystkie najnowsze procesory AMD,
IBM POWER 7, maszyny mainframe:
IBM System z: z9, z10, Itanium
• Skalowalność: do 4096 procesorów
w architekturach AMD64/Intel64;
przetwarzanie ogromnych ilości danych
w pamięci RAM, np. w hurtowniach
danych i systemach ERP dzięki
obsłudze 16 TB (i więcej) pamięci RAM
na certyfikowanym sprzęcie
• Wirtualizacja: zaktualizowana wersja
hipernadzorcy Xen 4.0, SR-IOV, OVF
1.0. obsługa hipernadzorcy KVM,
sterowniki open source dla maszyn
typu gość (ang. guest) VMware ESX
i Microsoft Hyper-V
• Niezawodność: Obsługa sprzętowych
funkcji RAS daje systemom AMD64/
Intel64 możliwości tradycyjnych
systemów RISC
• Zarządzanie systemami: Nowe,
wykorzystujące przeglądarkę
narzędzie do zarządzania systemami
(WebYaST) ; stos aktualizacji (ZYPP)
obsługuje teraz wiele zainstalowanych
jąder systemu, co sprzyja większej
niezawodności
• Zgodność interoperacyjna: obsługa
NFSv4.1, usprawnienia obsługi IPv6,
planowana recertyfikacja; integracja
z Windows 7 Active Directory za
pomocą aktualizacji Samby do 3.4.x;
obsługa wirtualnych gości Windows 7
• Bezpieczeństwo: Nowy,
specjalizowany moduł „Security
Center & Hardening” w konsoli
zarządzania YaST
• Nowy model asysty technicznej,
zapewniający klientom elastyczność
przy zachowaniu pełnej kontroli nad
obsługiwanymi serwerami
• WRT120n + wusb100n, czyli
podstawowy model routera
w standardzie „N lite” wraz z kartą
sieciową USB, przepustowość do 150
Mbps – cena 199 zł z VAT
• WAG120n + wusb100n, czyli router
z bramką ADSL o parametrach j.w.
– cena 299 zł z VAT
• WRT160n + wusb600n, czyli
router w pełnym standardzie N,
z dwuzakresową kratą sieciową USB,
przepustowość do 300 Mbps – cena
399 zł z VAT
Ceny i dostępność
SUSE Linux Enterprise Server 11
z pakietem Service Pack 1 zostanie
udostępniony w kanale sprzedaży
19 mają br. Klienci posiadający
aktualny abonament będą uprawnieni
do pobrania i użytkowania pakietu
serwisowego bez dodatkowych opłat.
Obrazy ISO pierwszego pakietu
serwisowego dla SUSE Linux Enterprise
Server 11 zostaną udostępnione pod
adresem
.
Pod tym samym adresem dostępna
będzie również dostępna minimalna
instalacja SUSE Linux Enterprise Server 11
Service Pack 1 zwana JeOS (Just enough
Operating System) mająca postać
gotowych obrazów maszyn wirtualnych dla
najbardziej popularnych hipernadzorców.
Ceny rocznego abonamentu na
SUSE Linux Enterprise Server 11 dla
platformy x86 i x86_64 zaczynają się od
290 euro. Szczegółowy cennik dostępny
Promocyjne zestawy dostępne
u autoryzowanych sprzedawców
i w sklepach internetowych.
NOWOŚCI W SUSE LINUX
ENTERPRISE SERVER 11
Novell przygotował obszerny zestaw
usprawnień i poprawek zwiększających
możliwości systemu SUSE Linux
Enterprise
6
HAKIN9
6/2010
AKTUALNOŚCI
jest na stronie
products/server/pricing_euro.html
Szczegółowe informacje o systemie
Novell SUSE Linux Enterprise Server
znajdują się na stronie produktu
waluty potrzebne podczas podróży. Co
czwarty użytkownik kupuje w internecie
waluty na spłatę rat kredytów. Internauci
chcą również zarabiać na wymianie. Co
piąty dokonuje transakcji walutowych
w celach inwestycyjnych. Jeden na
siedmiu ankietowanych potrzebuje
walut do międzynarodowych rozliczeń
biznesowych lub z powodu chęci
dokonania zakupów zagranicą.
Poszukiwanie korzystnego kursu
powoduje, że ankietowani poza siecią
korzystają głównie z kantorów, które są
bardziej opłacalne niż banki. Nastawienie
na zyski sprzyja także alternatywnym
rozwiązaniom internetowym, takim jak
kantory działające online lub Walutomat
będący społecznościową platformą
wymiany - mówi Adrian Łaźniewski z serwisu
Walutomat. – Możliwość uzyskania
atrakcyjnego kursu przyciąga do nas coraz
więcej nowych użytkowników i powoduje, że
dzienne obroty Walutomatu przekraczają
czasami nawet 1 mln. złotych – dodaje.
Nadal jednak dość dużą
popularnością wśród internautów
wymieniających waluty cieszą się
tradycyjne usługi banków, z których można
korzystać online. Najpopularniejszymi
sposobami wymiany walut wśród
badanych użytkowników Walutomatu
jest także bankowość elektroniczna,
z której korzysta 53 proc. badanych, oraz
usługi kantorów dokonujących transakcji
bezgotówkowych przez internet (18 proc.).
Popularnością cieszą się także internetowe
platformy pozwalające na handel na rynku
Forex, z których korzysta co ósmy badany,
oraz bankowe internetowe systemy
walutowe umożliwiające wymianę po
kursach z rynku międzybankowego.
Ok. 66 proc. badanych wymienia
waluty o wartości do 5 000 złotych
miesięcznie. Co czwarty mieści się
w przedziale 5 001 – 25 000 złotych.
Jeden na stu ankietowanych wymienia
co miesiąc więcej niż 0,5 mln złotych.
W sieci wymieniane są najczęściej
euro, potem dolary amerykańskie, funty
brytyjskie i franki szwajcarskie. Ponad
połowa użytkowników wymienia waluty
raz na miesiąc, kolejne 38 proc. raz na
kilka miesięcy, a ok. 8 proc. przynajmniej
raz w tygodniu.
W sondażu wzięło udział 727 osób,
które posiadają konta w Walutomacie,
czyli internetowej platformie wymiany
walut. Wśród przebadanych przeważali
mężczyźni, których było 89 proc., oraz
ludzie młodzi. Ok. 38 proc. ankietowanych
ma od 18 do 30 lat, wiek co trzeciego
mieści się w przedziale 31 – 40. Tylko
co dziesiąta osoba przekroczyła
pięćdziesiątkę.
W grupie użytkowników najwięcej jest
mieszkańców dużych miast. Trzy czwarte
ankietowanych pochodzi z miejscowości
mających powyżej 100 tys. mieszkańców.
Bardzo rzadko na wymianę walut online
decydują się mieszkańcy wsi, których
było tylko 6 proc.. Są to najczęściej osoby
zatrudnione (60 proc.) lub posiadające
własne firmy (25 proc.). Pojawiają się też
studenci, których jest ok. 7 proc..
Walutomat to społecznościowy system
wymiany walut pomiędzy użytkownikami
internetu, który pozwala na eliminację
pośrednictwa banków i kantorów. Waluty
wymieniane są po kursie średnim, bez tzw.
spreadu, co pozwala na oszczędności
rzędu 2-3 proc. wartości transakcji.
DLACZEGO WYMIENIAMY WALUTY
PRZEZ INTERNET?
Polacy wymieniający waluty w sieci robią
to głównie dla pieniędzy i wygody –
wynika z ankiety przeprowadzonej wśród
użytkowników serwisu Walutomat. Co
czwarty z ponad 700 badanych deklaruje,
że dokonuje transakcji internetowych
licząc na uzyskanie lepszego kursu.
Użytkownicy wysoko cenią także
wygodę jaką daje internet. Tę cechę
sieciowych narzędzi wymiany uważa za
najważniejszą ok. 25 proc. respondentów.
Bezpieczeństwo i szybkość transakcji to
priorytety dla co piątej osoby.
Co trzeci internauta, obracający
walutami w sieci, wymienia w ten sposób
swoje wynagrodzenie lub zdobywa
6/2010
HAKIN9
7
[ Pobierz całość w formacie PDF ]