Hakin9 | 5/2007
Temat numeru:
Luki w serwisach Nordea i PKO Inteligo
Opis numeru:
Luki w serwisach Nordea i PKO Inteligo
Kolejny artyku³ z serii opisuj±cej stan bezpieczeñstwa polskich banków internetowych.
Autor opisuje jakie luki wykry³ w serwisach tych banków oraz jak one zosta³y usuniête.
Bardzo dobry artyku³ z listingami skryptów u¿ytych do dokonania ataków.
XSS Cross Site Scripting
Bardzo obszerny artyku³ dotykaj±cy bardzo wa¿nego dzi¶ tematu czyli ataków XSS .
W artykule opisy ataków XSS , przyk³adowe skrypty poparte dok³adnymi analizami dzia³ania.
Ka¿dy administrator serwisu www powinien ten artyku³ przyswoiæ i wykorzystaæ zawart± w nim wiedzê.
Adaptacyjne techniki - wykrywanie intruzów
Rewelacyjnie napisany tekst na temat systemów ekspertowych wykorzystywanych jako po³±czenie IDS z innymi metodami wykrywania ataków oraz anomalii w systemach informatycznych. Artyku³ powinien
zainteresowaæ osoby dbaj±ce o bezpieczeñstwo systemów,
jednak polecam ka¿demu kto lubi nowoczesne rozwi±zania wdra¿aæ na w³asnym podwórku.
Ochrona fizyczna zasobów IT
Temat czêsto pomijany przez wiele firm , bezpieczeñstwo IT to nie tylko dobry IDS , firewall czy systemy szyfrowania, bardzo wa¿nym elementem jest dba³o¶æ o w³a¶ciwe przechowywanie kopii bezpieczeñstwa , odpowiednie procedury na wej¶cia osób postronnych do pomieszczeñ dzia³ów IT , oraz zapewnienie maksymalnej ochrony przed zniszczeniem na przyk³ad przez po¿ar.
Artyku³ godny polecenia wszystkim administratorom i kierownikom komórek
IT w firmach.
Programy:
Novell Secure Login w wersji ewaluacyjnej na 90 dni,
pe³ne wersje programów AntiSpyware firmy Ashampoo, a-squared Anti-Malware firmy EmsiSoft , oraz jak zwykle ca³± masê tutoriali, a miêdzy nimi s³ynny Metasploit.
Cena:: 29,80 z³
Ods³on: 2221
Wiêcej informacji o tym numerze
w³asne
Na razie brak komentarzy do tego materia³u.
