Haking 2007-04 PL(1), ebooki, Dokumentas i Gazetas

[ Pobierz całość w formacie PDF ]
hakin9
Zazwyczaj bezpieczeństwo określane jest jako stan braku
zagrożenia, stan spokoju i pewności.
Dla każdego człowieka jest jedną z najważniejszych
spraw, dlatego tak wiele uwagi poświęca się temu zagadnie-
niu. Każdy człowiek pragnie czuć się bezpiecznie w domu,
na spacerze, kiedy surfuje po Internecie, a przede wszystkim
zależy nam na bezpieczeństwie naszych pieniędzy. Ostatni-
mi czasy bardzo głośnym tematem stało się wykrywanie luk
w największych portalach internetowych i bankach. Dlatego
zainteresowaliśmy się tymi wiadomościami. Motywem prze-
wodnim hakin9 4/2007 stały się hakowanie serwisów inter-
netowych, a głównym artykułem:
Błędy w serwisach Onet
i WP, Allegro i mBank.
Autor, Michał Majchrowicz w swoim
artykule uczula serwisy na podobne luki i wskazuje im wady
w celu poprawy podejścia do błędów typu JavaScript Imjec-
tion, XSS czy Session Fixation.
Udostępnimy Państwu także opinie na temat tego arty-
kułu jednego z omawianych portali.
Czasopismo zawiera znakomite artykuły oraz płytę
CD na której, będzie mozna znaleźć trzecią część CISCO
CCNA oraz dwa nowe tutoriale.
W skrócie
Przedstawiamy garść najciekawszych wiadomości
ze świata bezpieczeństwa systemów informatycz-
nych i nie tylko
06
Zawartość CD
Prezentujemy zawartość i sposób działania najnow-
szej wersji naszej sztandarowej dystrybucji haki-
n9.live
08
Atak
Błędy w serwisach Onet i WP,
Allegro i mBank
10
Michał Majchrowicz
Michał przedstawia jak działają przykładowe sys-
temy zabezpieczenia przed XSS oraz jak można je
obejść.
Katarzyna Juszczyńska
Hak na Windows
20
Jacek Matulewski
Jacek pokazuje w jaki sposób korzystać z mechani-
zmu haków systemu Microsoft Windows, w szczegól-
ności w jaki sposób wykorzystać go do podsłuchiwa-
nia klawiatury.
Atak faktoryzacyjny na RSA
28
Daniel Lerch Hostalot
Daniel przybliża czytelnikom pojęcie RSA - bez wąt-
pienia najpopularniejszego systemu publicznej kryp-
tograii.Bezpieczeństwo tego popularnego algoryt-
mu jest oparte o trudności związane z faktoryzacją
dużych liczb, czyli tych, które mają ponad 100 cyfr w
zapisie dziesiętnym.
Obrona
Budowanie świadomości usprawnia
poziom bezpieczeństwa
36
Adam Kuczyński
Adam przedstawia istotę budowania świadomości
zagrożeń i ochrony informacji, a także techniki budo-
wania świadomości oraz sposoby ochrony przed
manipulacją.
Zapora systemu Windows Vista
– a złudne bezpieczeństwo systemu
40
Artur Żarski
Artur pragnie w swoim artykule pokazać konieczność
korzystania z irewall’i oraz zagrożenia wynikające z
braku jego posiadania.
Sprostowanie
Oświadczamy, że błędy, które wkradły się do receznji ksią-
żek w numerze 2/2007 nie są winą autorów: Krystyny Wal i
Łukasza Długosza. Przepraszamy autorów oraz czytelników
za zaistniałą sytuację.
4
hakin9 Nr 4/2007
www.hakin9.org
   Analiza ryzyka – System Zarządzania
Bezpieczeństwem Informacji
46
jest wydawany przez Software–Wydawnictwo Sp. z o.o.
Dyrektor:
Sylwia Pogroszewska
sylwiap@software.com.pl
Redaktor naczelny:
Martyna Żaczek
martyna.zaczek@software.com.pl
Asystent redaktora:
Katarzyna Juszczyńska
katarzyna.juszczynska@software.com.pl
Tłumaczenie:
Krzysztof Trynkiewicz
Wyróżnieni betatesterzy:
Amadeusz Jasak, Łukasz Witczak, Rafał
Podsiadły
Opracowanie CD:
Rafał Kwaśny
Kierownik produkcji:
Marta Kurpiewska
marta@software.com.pl
Skład i łamanie:
Artur Wieczorek
arturw@software.com.pl
Okładka:
Agnieszka Marchocka
Dział reklamy:
adv@software.com.pl
Prenumerata:
Marzena Dmowska
pren@software.com.pl
Tomasz Polaczek
Tomek chce przybliżyć pojęcie analizy ryzyka oraz
procesy związane z wdrażaniem sprawnego Systemu
Zarządzania Bezpieczeństwem Informacji.
Przegląd wybranych metod
niwelowania ograniczeń
sieci lokalnych
50
Konrad Malewski
Konrad w swoim artykule przedstawia jak przekiero-
wywać porty z wykorzystaniem urządzenia IGD oraz
jak stworzyć tunel IP wykorzystujący różne protokoły
wyższych warstw.
Adres korespondencyjny:
Software–Wydawnictwo Sp. z o.o.,
ul. Bokserska 1, 02-682 Warszawa, Polska
Tel. +48 22 887 13 45, Fax +48 22 887 10 11
www.hakin9.org
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
Metasploit – Exploiting framework
60
Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych
pism prosimy o kontakt:
Monika Godlewska
e-mail:
monikag@software.com.pl
tel.: +48 (22) 887 12 66
fax: +48 (22) 887 10 11
Michal Merta
Michal w swoim artykule odpowiada na pytania: czy
twój system jest dostatecznie zabezpieczony? Czy
chcesz się nauczyć używania prostego narzędzia, by
to stwierdzić?
Druk:
101 Studio, Firma Tęgi
Szyfrowanie w aplikacjach
– biblioteka Openssl
66
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na
towarzyszących mu nośnikach informacje i programy były poprawne,
jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;
nie gwarantuje także poprawnego działania programów shareware,
freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Paweł Maziarz
Paweł przedstawia garść informacji na temat jak
zaimplementować szyfrowanie SSL/TLS w swoich
aplikacjach.
Wszystkie znaki irmowe zawarte w piśmie są własnością odpowiednich
irm i zostały użyte wyłącznie w celach informacyjnych.
Felieton
Do tworzenia wykresów i diagramów wykorzystano
program irmy
Niezdrowe trendy w bezpieczeństwie
– full disclosure
74
Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit
irmy G DATA Software Sp. z o.o.
Patryk Krawaczyński
Redakcja używa systemu automatycznego składu
Klub Techniczny
UWAGA!
Sprzedaż aktualnych lub archiwalnych numerów pisma w cenie innej
niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem
na jego szkodę i skutkuje odpowiedzialnością sądowa.
GlobalTrust Enigma
76
Jak mniej czasu poświęcać
na administrowanie pocztą?
77
hakin9
ukazuje się w następujących krajach: Hiszpanii, Argentynie,
Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-
czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.
Księgozbiór
Prowadzimy również sprzedaż kioskową w innych krajach europej-
skich.
Szkoła Hakerów
78
Magazyn hakin9 wydawany jest w 7 wersjach językowych:
PL
ES CZ EN
Wojciech Trynkowski
IT FR DE
Zapowiedzi
Nakład wersji polskiej 6 000 egz.
82
Zapowiedzi artykułów, które znajdą się w następnym
wydaniu naszego pisma.
UWAGA!
Techniki prezentowane w artykułach mogą być używane jedynie
we własnych sieciach lokalnych.
Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie
prezentowanych technik ani spowodowaną tym utratę danych.
www.hakin9.org
hakin9 Nr 2/2006
5
  [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • gdziejesc.keep.pl