Tomasz Grabowski
Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Aby nie ograniczać się tylko do suchego przedstawienia faktów zdecydowałem się napisać tekst, który pokaże czytelnikowi w jaki sposób, analizując programy korzystające z danego protokołu, jak również studiując jego specyfikację, można samemu odkryć błędy bezpieczeństwa. Przedstawiona metodologia postępowania podczas wykrywania i wykorzystywania błędu może z powodzeniem posłużyć za przykład dla osób zajmujących się analizowaniem bezpieczeństwa protokołów internetowych. Z punktu widzenia niniejszego tekstu bardzo ważne było, aby przeprowadzone testy praktyczne wykonać w warunkach jak najbardziej zbliżonych do tych panujących w Internecie. W związku z tym użyłem komputerów, które na co dzień pracują w sieci, niemniej wymienione w tekście oprogramowanie, jak również sposób jego konfiguracji, były aktualne tylko w momencie powstawania tego tekstu.
Jacek Matulewski
Imię domowego zwierzaka i bieżący rok to najczęściej wykorzystywany schemat haseł. Jednak, gdy hasło jest tak silne, że nie można go wykryć typowymi metodami, istnieje groźba, że zostanie ono podsłuchane. Nie chodzi o przysłuchiwanie się osobom mamroczącym podczas pisania, lecz o podsłuchiwanie klawiatury przez programy uruchomione w Windows.
Autor pokazuje jak zrozumieć wywołanie systemowe ptrace() oraz w jaki sposób używać go w celu zmiany przepływu sterowania uruchomionych programów poprzez wstrzykiwanie własnych instrukcji do pamięci procesu
Krzysztof Kozłowski
Jedno z pytań, które z biegu zostaną przez czytelników Hakin9u zaliczone do grupy retorycznych, jest pytanie o to która z przeglądarek jest przeglądarką najdelikatniejszą. I choć powiedzenie rwszystko co piękne jest delikatner1; do niedawna nie miało zupełnie żadnego odniesienia w stosunku do najpopularniejszej przeglądarki na świecie, to przynajmniej na tym polu coś się zmienia (choć kwestia o to, czy na lepsze dzieli wielu). Czy jednak stanie się niedługo tak, że IE porównywany będzie do wychuchanej blondynki w różowych ciuszkach o delikatności charakteryzującej polskie drogi, koalicje rządowe lub domki z kart, czy może stanie się piękną, ale i bardzo trudną kobiet?, nieprzystępną dla jakichkolwiek ataków jak bunkier przeciw nuklearny?
Atak typu Xpath Injection polega na zastosowaniu pewnych manipulacji w stosunku do wyszukiwania xpath, w celu wydobycia informacji z baz danych XML. Jest to relatywnie nowa technika, w pewnym stopniu podobna do ataków typu Sql injection, jak będzie można zobaczyć w dalszej części artykułu.
Grzegorz Błoński
Wszyscy (choć może niekoniecznie) zdajemy sobie sprawę z faktu, iż coraz więcej przestępstw ma miejsce w systemach informatycznych instytucji czy firm, a nawet w prywatnych komputerach zwykłych obywateli. Z pewnością nie wszyscy są świadomi faktu, że można takie przestępstwo wykryć i zabezpieczyć ślady po incydencie w taki sposób, aby były ważnym dowodem w przypadku, kiedy sprawa znajdzie swój finał na sali sądowej.
Bartosz Wójcik wyjawia, jaki był prawdziwy cel reklamowanego na grupach dyskusyjnych programu patch.exe i w ten sposób uczy, jak analizować podejrzane programy
Termin kryptografia pochodzi od greckich słów: kryptós, ukryte, oraz gráphein, pismo. W ogólności, wyróżniamy dwa rodzaje szyfrów kryptograficznych: symetryczne i asymetryczne. Określenia te związane są ze strukturą klucza. Aby zaszyfrować dane bądź wiadomość potrzebne są informacje o tym, jak szyfrować bądź deszyfrować dane (szyfr), a także klucz r11; tajny parametr szyfru. Znajomość klucza pozwala szyfrować i deszyfrować informacje. Można korzystać z jednego klucza przez dłuższy okres czasu, można też korzystać z nowego klucza przy każdej wysyłanej wiadomości.
Marcin Kopeć
Od kilku lat wszyscy jesteśmy świadkami nowej ery w historii globalnej sieci Internet. Otóż narzędzie, które początkowo miało służyć rozwojowi myśli technicznej, w momencie wkroczenia weń wielkiego biznesu spowodowało pociągniecie za nim osób chcących w łatwy i szybki sposób wzbogacić się cudzym kosztem r11; mowa tu o internetowych przestępcach.
Bartosz Kalinowski
W Sieci jeszcze bardziej niż w życiu realnym należy chronić wszelkie informacje dotyczące naszej osoby, firmy, działań, kierunków rozwoju... Dbać o te wszystkie dane muszą ludzie, którym je powierzamy. Dlatego zadziwiająca jest beztroska większości użytkowników Internetu w kwestiach bezpieczeństwa i ochrony wrażliwych danych.
Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych.
Jednym z najgłośniejszych tematów związanych z informatyką poruszanych w mediach jest aspekt wirusów komputerowych. Wirusy, a dokładniej cała grupa niebezpiecznych programów nazywanych angielskim terminem malware, jest bardzo wdzięcznym tematem dla prasy i telewizji: niszczą dane, wywołują panikę u ludzi. Skąd się bierze cały strach? Jak się zabezpieczyć? Na te i na inne pytania postaramy się odpowiedzieć w ramach tego artykułu.
Dawid Gołuński,
Sieci botnet są coraz bardziej rozpowszechnione. Z danych statystycznych wynika, że co 4 komputer domowy w sieci to Zombie. W jaki sposób się one rozprzestrzeniają, co potrafią i dlaczego nie można sobie z nimi poradzić - na te pytania Czytelnik uzyska odpowiedź po przeczytaniu tego artykułu.
Grzegorz Błoński
Głośno o rootkitach zaczęło się mówić od czasu skandalu w roku 2005. Ujawniono wtedy, że firma Sony BMG Music Entertaiment do ochrony praw własności wykorzystała rootkita (aries.sys) umieszczonego w oprogramowaniu XCP Content Protection DRM. Tak naprawdę rootkity zaczęły się pojawiać w systemach komputerowych w połowie lat 90-tych XX wieku.
Cezary Cerekwicki
Większość istniejących systemów informatycznych używa uwierzytelniania przez hasła. Niniejszy tekst opisuje słabe punkty tego typu systemów, ale przedstawia też najlepsze znane obecnie rozwiązania, pozwalające je wzmocnić. Opisano problematykę ochrony systemu w najważniejszych przypadkach użycia uwierzytelniania poprzez hasła.
Portal
