Hakin9 | 04/07
Temat numeru:
Hakowanie Onet i WP, Allegro i mBank
Opis numeru:
W kolejnym numerze Hakin9 znajdziemy ciekawy artyku³ na temat bezpieczeñstwa w serwisach internetowych WP, Onet , Allegro oraz mBank.
ponadto opis kolejnego wcielenia programu Metasploit
Zapora systemu Windows Vista.
Szyfrowanie za pomoc± openssl.
Na p³ycie kolejna juz trzecia czê¶æ kursu Cisco CCNA
Programy antywirusowe oraz jak zawsze dawka ciekawych tutoriali.
B³êdy w serwisach
Autor opisuje luki które znalaz³ w serwisach internetowych.
Mnie najbardziej zaciekawi³a czê¶æ dotycz±ca mBanku oraz wypowiedz rzecznika mBanku.
Od siebie mogê dodaæ tylko tyle ¿e serwis mBanku nadal jest podatny na ataki.
Mo¿na wykonaæ atak technik± „marconi dos” i tym samym zablokowaæ ca³y serwis. Opis luki mo¿na znale¼æ na stronie National Vulnerability Database pod numerem CVE-2001-0270.
Co ciekawe luka ta zosta³a wykryta i opisana juz w roku 2001 .
Budowanie ¶wiadomo¶ci usprawnia poziom bezpieczeñstwa.
Tytu³ tego artyku³u to mówi±c kolokwialnie "¶wiêta prawda".
Niestety wiêkszo¶æ ludzi u¿ywaj±cych komputerów nie zdaje sobie sprawy z tego jak bardzo nara¿one s± cenne dane na wycieki , niekontrolowany dostêp czy te¿ kradzie¿.
Autor artyku³u bardzo dok³adnie opisuje sytuacje w których wykorzystanie socjotechnik pozwala na uzyskanie dostêpu do tajnych danych. Artyku³ bardzo pouczaj±cy , naprawdê warto przeczytaæ.
Analiza ryzyka - zarz±dzanie bezpieczeñstwem informacji
Kolejny artyku³ po¶wiêcony bezpieczeñstwu informacji. Ciekawie opisany problem analizy ryzyka wycieku danych czy nieautoryzowanego do nich dostêpu. Wiele instytucji w tym tak¿e pañstwowych powinno takiej analizy dokonaæ juz dawno niestety ¿ycie pokazuje ¿e jest inaczej.
Bardzo wa¿ny aspekt który zosta³ przez autora opisany to s³aby punkt ochrony danych jakim jest cz³owiek.
Nawet najbardziej wymy¶lne technologie zabezpieczeñ nie s± w stanie zabezpieczyæ nic je¶li "z³amie" siê cz³owieka.
Artyku³ na czasie, polecam ka¿demu kto chce mieæ spokojny sen o dane w swojej firmie.
Metasploit - exploiting framework
Gratka dla prawdziwych sieciowców, dbaj±cych o w³asne serwisy www oraz serwery w sieci.
Nowa wersja Metasploit przepisana w jêzyku Ruby posiadaj±ca graficzny interfejs u¿ytkownika, którego nie posiada³y wcze¶niejsze wersje. Oczywi¶cie pozosta³ interfejs w HTML oraz tryb konsoli. Autorzy programu wykonali uk³on w stronê u¿ytkowników którzy chc± sami dodawaæ swoje exploity daj±c im do tego uproszczone procedury.
Nowy Metasploit umo¿liwia tak¿e wykorzystanie kodu z istniej±cych exploitów.
Polecam u¿ytkownikom starszych wersji jak i tym którzy tego programu nie znali wcze¶niej.
Szyfrowanie w aplikacjach - biblioteka openssl
Do¶æ obszerny artyku³ opisuj±cy w jaki sposób mo¿na wykorzystaæ bibliotekê openssl do szyfrowania w³asnych aplikacji.
Wiele przyk³adów , listingi programów , opisowy charakter artyku³u pozwol± skorzystaæ z niego wielu pocz±tkuj±cym programistom którzy chc± usprawniæ i zabezpieczyæ pracê w³asnych aplikacji.
Programy:
NetConceal AntiHistory
NetConceal Anonymizer
eScan Internet Security Suite
Enigma lite desktop edition
Comodo personal firewall
Multimedialny kurs na certyfikat Cisco CCNA cz.3
28 tutoriali, w tym dwa nowe: Atak faktoryzacyjny na RSA, oraz Czy moje konto php jest bezpieczne
Cena::
Ods³on: 3305
Na razie brak komentarzy do tego materia³u.
