Zpět na seznam článků     Číst komentáře (3)     Verze pro tisk

Hakin9 - 4/2007

Autor: .cCuMiNn.   
9.7.2007

Co si pro nás připravili autoři jednotlivých článků prázdninového čísla oblíbeného časopisu Hakin9...


obálka časopisu

Máme zde začátek prázdnin, a protože to pro většinu z nás znamená i mnohem více času pro své záliby, neutekla zajisté nikomu z vás novinka, že vyšlo nové číslo našeho oblíbeného časopisu Hakin9.







Obsah CD

Již tradičně se můžete těšit na CD, které obsahuje live distribuci Aurox vydávanou pod názvem Hakin9 live a množství zajímavých aplikací, tutoriálů a návodů v elektronické podobě. Za zmínku stojí tentokrát tyto aplikace:

SecrecyKeeper by Smart Protection Labs - aplikace umožňující řídit přístup k jednotlivým souborům na stanicích a serverech na základě přístupových práv, která mají jednotliví uživatelé. O všech přístupech k informacím jsou vedeny podrobné protokoly. Verzi, kterou na CD nalenete, lze používat po dobu jednoho roku pěti agenty.
AES Password Manager - pokud si kladete otázku, jak na počítači bezpečně uchovávat svá přístupová hesla k různým službám, čísla kreditních karet a jejich PINy, pak by se tento program pro vás mohl stát tím správným řešením. Aplikace chrání tyto citlivé informace 256bitovým AES šifrováním a umožňuje například jejich vkládání do webových formulářů.
Event Log Manager - program rozšiřující možnosti klasického prohlížeče událostí, který je dostupný v systémech Windows. Jednotlivé záznamy je mimojiné možné velice jednoduše řadit, třídit, prohlížet či mazat.
IisKeeper - 99denní trial verze programu, který vám umožní chránit přístup k některým zdrojům na IIS webovém serveru bez nutnosti zakládání nových uživtelských účtů.
Norman Virus Control Plus - antivirus obsahující funkce SandBoxu a všechno, co lze od dobrého antivirového programu očekávat. Na CD naleznete i verzi pro operační systémy Windows Vista.
Licence protektor - aplikace umožňující ochranu multimediálních souborů před neoprávněných kopírováním. Soubory jsou zašifrovány a pro jejich prezentaci se používá přehrávač, který je součástí tohoto balíku.

Obsah tištěného časopisu

Po té, co bychom za sebou měli stručný popis obsahu CD, můžeme společně nahlédnout do stránek tištěného časopisu. Tam na čtenáře tentokrát čekají články:

Netriviální úvod do výzkumu malware - obsah tohoto článku čtenářům přibližuje postupy, které se používají při zkoumání škodlivých kódů zvaných malware. Představeny jsou nám nástroje, které se při této činnosti využívají a stručně jsou popsány i různé triky, které současný malware využívá.
Slabiny elektronického bankovnictví - v tomto článku představují jeho autoři čtenářům nejrozšířenější kanály elektronického bankovnictví a poukazují na slabiny každého z nich.
Skutečný příběh o celém průběhu jedněch penetračních testů - tento název nese článek, který popisuje činnosti při penetračních testech od samého začátku po konečnou zprávu. Čtenáři se dozví, jak mohou tyto testy probíhat a jaké nástroje jsou během testů použity.
Přehled vybraných metod na rušení omezení v lokálních sítích - v tomto článku s mírně neprůhledným názvem se můžete dočíst o metodách, jejichž využitím se dají obcházet omezení, která do cesty uživatelům kladou administrátoři sítě. Dočtete o tunelování síťového provozu na otevřených portech nebo za využití protokolů, které byly původně určeny k jinému využití.
Pokročilé ověřování přístupu k Oracle - článek pojednává o systému Kerberos a o tom, jak lze pomocí aplikací třetích stran zajistit bezpečnost při přístupu k databázovému serveru Oracle.
Znepřístupnění zdrojového programového kódu - patříte-li mezi programátory, kteří by rádi ukryli své zdrojové kódy před nenechavým pohledem veřejnosti a tak zamezili nebo alespoň ztížili dekompilaci vašich binárek, pak je tento článek určen právě vám. Autor článku představuje různé aplikace, které lze nasadit při zatemňování kódu, nebo pro jeho komprimaci.
DNS inSECure - článek věnující se zranitelnostem systému DNS a jeho rozšíření DNSSEC, které lze pro zvýšení bezpečnosti použít.
Ověřování a autorizace v ASP.NET 2.0 - článek pojednávající o nejpopulárnějším způsobu ověřování uživatelů na portálech ASP.NET a ukazuje cesty jak přejít z manuálního na plně automatizované formy ověřování a autorizace uživatelů.

Na závěr čeká na čtenáře ještě rozhovor s Janem Hlaváčem, tiskovým mluvčím BSA pro Českou republiku, recenze knih Hacking bez záhad a Hacking - Buffer overflow a fejeton Libora Dostálka - Jak jsem přišel o GSMbanking.

Ač v závěru své recenze na jednotlivá čísla časopisu Hakin9 pravidelně jeho obsah chválím a minule jsem se dokonce rozplýval nad tím, že jeho kvalita neustále roste, dnes tomu bude jinak. Obsah tohoto čísla mi připadal velice povrchní a prostý. Autoři jednotlivých článků nezabíhali do detailů a texty tak ztrácejí informační bohatství, na které jsme v tomto časopise zvyklí. Doufejme, že jde jen o okurkovou sezónu a již v příštím čísle na nás bude opět čekat spousta zajímavého čtení.


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)