Rok se s rokem sešel a nové číslo časopisu Hakin9 na sebe nenechalo dlouho čekat. Po ohlášené změně periody, která by od tohoto roku měla z časopisu udělat měsíčník, jsem očekával určitý úpadek kvality publikovaných článků a jejich menší originalitu. Bohudík se tak nestalo a časopis si i nadále udržel svou jedinečnost a skvělý obsah.
Jak je u tohoto periodika zvykem, naleznete uvnitř čísla přiložené CD s live distribucí Linuxu „Hackin9 live“ a množstvím různých utilit, tutoriálů a knih v elektronické podobě. Ze software přiloženého k tomuto číslu stojí za povšimnutí tyto aplikace:
-
QEngine Issue Manager – webový software na řízení vydání, který vám nabízí schopnost trasování chyb, řízení projektů, funkce na řízení defektů a úloh. Systém na trasování chyb QIM poskytuje řízení přístupu na základě rolí, ošetření připojení, řízení plánu, automatické e-mailové oznámení, aj.
-
VIP Privacy 1.2 - Nástroj na vyčištění vašeho systému od důvěrných dat, která si nasbíraly různé nainstalované aplikace nebo sám operační systém. VIP Privacy zná okolo 700 aplikací a několik tisíc děr systému, kudy osobní data unikají.
- Tutoriál ke článku „
Sítě nejenom lokální“ pomocí něhož se naučíš navázat spojení s počítačem z lokální sítě.
- Nový e-book –
Classic cryptosystems
Na stránkách tištěného časopisu se pak tradičně setkáme s novinkami a zprávami ze světa IT security a spoustou vynikajících článků mezi něž patří v tomto čísle uveřejněné články:
-
General Purpose Fuzzer – Představení nástroje využívaného pro rychlé a efektivní vyhledávání chyb v programovém kódu webových aplikací, které mohou mít za následek vznik bezpečnostních děr, naleznete na jedné z předních stránek.
- Následuje článek
Sítě nejenom lokální, ve kterém nám Konrad Malewski představuje různé způsoby navázání přímého spojení s počítači umístěnými v lokálních sítích. Článek je velmi rozsáhlý a zabývá se mnoha způsoby použití tunelingu, VPN, P2P a dalšími metodami.
- Stefan Klaas se v následujícím článku
Přepisování funkcí pomocí ptrace() věnuje tvorbě rootkitu zneužívajícího funkci ptrace v linuxu. Jedná se o velmi zajímavý článek, který by si uživatelé linuxu neměli nechat ujít.
-
WEB 2.0 Vulnerability Reloaded je název článku, který nám přibližuje útoky vedené proti webovým službám. Nezapomíná na útoky typu XSS, SQL injection, CSRF, obcházení IDS, ale hlavně se snaží ukázat na možné bezpečnostní problémy s nasazením AJAX, který se poslední dobou stává velice populárním.
- V části věnované obraně nám tentokrát budou podrobně představeny dva užitečné nástroje.
ClamAV, čili jak to dělají mlži, což je název dalšího textu na který v časopise narazíme, a který nám podrobně přiblíží sadu antivirových nástrojů Clam Antiviru. Druhým nástrojem je pak Snort_inline, který vám bude představen ve článku
Snort_inline jako řešení. Jedná se o systém detekce průniku (IDS), kterému je věnován opravdu detailní popis.
- Závěr patří rozvoru s
Peterem Fleischerem, evropským poradcem pro ochranu soukromí a ochranu osobních dat společnosti Gogole.
Musím říct, že obsah čísla byl jako tradičně plný zajímavých informací a doufám, že příští číslo vyjde opravdu již v měsíci únoru, jak bylo v prosincovém čísle uvedeno a ne až v březnu, jak hlásá poslední strana tohoto čísla :)