hakin9_(32)_12_2007.pdf

(6499 KB) Pobierz
5985004 UNPDF
5985004.036.png
5985004.037.png
5985004.038.png
hakin9
Witam !
W skrócie
6
Mateusz Stępień
Przedstawiamy garść najciekawszych wiadomości
ze świata bezpieczeństwa systemów informatycznych
i nie tylko.
To już ostatni numer magazynu hakin9 w roku 2007. Dbamy o
nasz produkt najlepiej, jak tylko można. Staramy się, aby był
coraz bardziej atrakcyjny dla naszych odbiorców, zarówno pod
względem merytorycznym, jak i zawartości załączonej płyty.
W związku z tym w ostatnim numerze mamy dla Was prezent.
Postaraliśmy się o dwie komercyjne wersje narzędzi: Dr.Web
Anti-Virus + Anti-Spam z licencją 6-miesięczną i Safe'n'Sec +
AntiSpyware z licencją 9-miesięczną. Poza wyżej wymienio-
nymi programami na płycie znajdują się także inne narzędzia,
takie jak: SPAMighter, TmD Soft, e-Capsule Private Safe,
e-Capsule Private Mail – nie mniej ciekawe. Dbamy także
o zapewnienie jak największej bazy prezentów dla naszych
prenumeratorów, w związku z czym zachęcam do prenu-
meraty hakin9. Przechodząc do najważniejszej rzeczy, czyli
artykułów – tak jak i w poprzednim numerze mamy dla Was
dużo pożytecznych wiadomości. W dobie Internetu i niebez-
pieczeństw jakie on ze sobą niesie, postanowiliśmy, że tema-
tem numeru zostanie artykuł Niebezpieczny Firefox Konrada
Zuwały. Każdy interesujący się bezpieczeństwem i surfowa-
niem w Sieci, z pewnością zechce poznać luki znajdujące się
w tak popularnych narzędziach, jak przeglądarki internetowe.
Kolejną bardzo ciekawą pozycją jest artykuł Oczami intruza
Bartosza Kalinowskiego, który uświadomi nam, jak wiele cen-
nych informacji o sobie udostępniamy nieświadomie w Sieci
– mogą się one znaleźć w niewłaściwych rękach. Pozostaje
mi tylko zachęcić do lektury i zapoznania się ze wszystkim, co
znalazło się w tym numerze.
Życzymy wszystkim naszym Czytelnikom wesołych,
pogodnych, a przede wszystkim spokojnych Świąt Bożego
Narodzenia w rodzinnej atmosferze, a także, aby 2008 rok
nie zastawiał na Was komputerowych pułapek.
Zawartość CD
10
Prezentujemy zawartość i sposób działania najnowszej
wersji naszej sztandarowej dystrybucji hakin9.live .
Narzędzia
Recenzja ArcaVir 2007 12
Recenzja Kerio MailServer 13
Atak
Niebezpieczny Firefox
14
Konrad Zuwała
Konrad w swoim artykule pokazuje, jak skompromi-
tować system użytkownika z przeglądarką Mozilla
Firefox, działający w środowisku Windows.
Poznaj swój komputer
– oczami intruza
20
Bartosz Kalinowski
Bartek uświadamia, jak wiele informacji udostępnia
się nieświadomie, oraz jak można je odnaleźć i w jaki
sposób mogą być wykorzystane.
Pozdrawiam
Robert Gontarski
Słabość mocnych haseł 36
Marcin Guzowski
Artykuł Marcina przedstawia metody tworzenia
silnych haseł oraz wskazuje, jaki jest teoretyczny
czas ich łamania. Przybliża także obecnie stoso-
wane techniki ataków na hasła.
Python – tworzenie fuzzerów 44
Piotr Łaskawiec
Piotr w swoim artykule przybliża nam pojęcie fuzzin-
gu oraz fuzzery napisane w Pythonie.
Obrona
FxCop – analiza kodu .NET 52
Artur Żarski
Artur wyjaśnia, jak działa i czym jest narzędzie
FxCop oraz czym jest analiza kodu.
4
hakin9 Nr 12/2007
www.hakin9.org
5985004.039.png 5985004.001.png 5985004.002.png 5985004.003.png
 
 
 
5985004.004.png 5985004.005.png 5985004.006.png 5985004.007.png 5985004.008.png 5985004.009.png 5985004.010.png 5985004.011.png 5985004.012.png 5985004.013.png 5985004.014.png
C#.NET – diagnostyka sieci 58
jest wydawany przez Software–Wydawnictwo Sp. z o.o.
Dyrektor: Sylwia Pogroszewska
Redaktor naczelna: Martyna Żaczek
martyna.zaczek@software.com.pl
Redaktor prowadząca: Katarzyna Juszczyńska
katarzyna.juszczynska@software.com.pl
Redaktor prowadzący: Robert Gontarski,
robert.gontarski@software.com.pl
Wyróżnieni betatesterzy: Marcin Kulawinek, Roger Zacharczyk
Opracowanie CD: Rafał Kwaśny
Kierownik produkcji: Marta Kurpiewska marta@software.com.pl
Skład i łamanie: Marcin Ziółkowski, Michał Kozłowski
Okładka: Agnieszka Marchocka
Dział reklamy: adv@software.com.pl
Prenumerata: Marzena Dmowska pren@software.com.pl
Sławomir Orłowski
Tekst Sławka pozwala zorientować się, jak z poziomu
kodu C# diagnozować sieć komputerową.
Rootkity – skuteczna obrona 64
Grzegorz Błoński
Grzegorz w swoim artykule przybliży Czytelnikom poję-
cie rootkitów oraz opisze zabezpieczenia do ochrony
przed nimi.
Cyberlaundering
– pranie brudnych pieniędzy 70
Adres korespondencyjny: Software–Wydawnictwo Sp. z o.o.,
ul. Bokserska 1, 02-682 Warszawa, Polska
Tel. +48 22 427 36 77, Fax +48 22 427 36 69
www.hakin9.org
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
Marcin Kopeć
Niezwykle interesujący artykuł przedstawiający, na
czym polega rozwijający się w Internecie proceder
prania brudnych pieniędzy, tzw. cyberlaundering.
Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych
pism prosimy o kontakt:
Martyna Żaczek
e-mail: martyna.zaczek@software.com.pl
tel.: +48 (22) 427 36 77
fax: +48 (22) 427 36 69
Wywiad
Druk: 101 Studio, Firma Tęgi
Wywiad z Filipem Demianiukiem
z irmy Trend Micro
74
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na
towarzyszących mu nośnikach informacje i programy były poprawne,
jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;
nie gwarantuje także poprawnego działania programów shareware,
freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Katarzyna Juszczyńska, Robert Gontarski
Rozmowa z Filipem Demianiukiem – Technical Channel
Managerem w irmie Trend Micro.
Klub techniczny
Wszystkie znaki irmowe zawarte w piśmie są własnością odpowiednich
irm i zostały użyte wyłącznie w celach informacyjnych.
InterScan Gateway Security Appliance
– wczesne powstrzymanie infekcji 77
Do tworzenia wykresów i diagramów wykorzystano
program irmy
Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit
irmy G DATA Software Sp. z o.o.
Felieton
Redakcja używa systemu automatycznego składu
Grunt to mieć zasady
78
UWAGA!
Sprzedaż aktualnych lub archiwalnych numerów pisma w cenie innej
niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem
na jego szkodę i skutkuje odpowiedzialnością sądową.
Patryk Krawaczyński
Księgozbiór
hakin9 ukazuje się w następujących krajach: Hiszpanii, Argentynie,
Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-
czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.
79
Recenzja książki
Prowadzimy również sprzedaż kioskową w innych krajach europej-
skich.
Kryptograia w Bazach Danych. Ostatnia Linia Obrony.
Zapowiedzi 82
Magazyn hakin9 wydawany jest w 7 wersjach językowych:
PL ES CZ EN
IT FR DE
Zapowiedzi artykułów, które znajdą się w następnym
wydaniu naszego pisma.
Nakład wersji polskiej 6 000 egz.
UWAGA!
Techniki prezentowane w artykułach mogą być używane jedynie
we własnych sieciach lokalnych.
Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie
prezentowanych technik ani spowodowaną tym utratę danych.
www.hakin9.org
hakin9 Nr 2/2006
5
5985004.015.png 5985004.016.png 5985004.017.png 5985004.018.png 5985004.019.png 5985004.020.png
 
5985004.021.png 5985004.022.png 5985004.023.png 5985004.024.png 5985004.025.png 5985004.026.png 5985004.027.png 5985004.028.png 5985004.029.png 5985004.030.png 5985004.031.png 5985004.032.png 5985004.033.png 5985004.034.png 5985004.035.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin