Konrad Zuwała
Asembler wielu ludziom kojarzy się z czymś niesamowicie trudnym i przestarzałym. W rzeczywistości jest to język programowania, który nie jest wcale trudny do nauczenia. Jego znajomość jest natomiast bardzo przydatna, szczególnie, jeśli chcemy wiedzieć co dokładnie dzieje się w naszym komputerze.
Robert Tomaszewski
Przechwytywanie pakietów IP stanowi podstawę działania wszelkich analizatorów ruchu sieciowego. Możliwości współczesnych wersji biblioteki Winsock znacząco upraszczają tworzenie tego typu narzędzi. Znajomość podstaw transmisji danych na poziomie systemu operacyjnego to dzisiaj konieczność.
Wojciech Smol
Dla crackera włamującego się do cudzego systemu informatycznego najważniejsze jest... skuteczne zatarcie śladów po całej operacji. Nawet najbardziej spektakularne włamanie przy użyciu stworzonego przez siebie exploita nie przyniesie włamywaczowi wiele korzyści, jeśli nazajutrz pojawią się u niego agenci CBŚ. Zapraszam do poznania kilku technik stosowanych przez crackerów w celu zmylenia śledczych przeprowadzających analizę powłamaniową.
Łukasz Maciejewski
W obecnych czasach niemal każda informacja jest na sprzedaż i stanowi niezwykle cenny towar. Pozwolisz nadal siebie bezkarnie okradać? Najlepszą obroną jest atak, atak elektromagnetyczny.
Maciej Wiśniewski
Coraz więcej tzw. black-hat hakerów wykorzystuje sieci bezprzewodowe do kradzieży poufnych danych płatniczych. Proceder ten nabrał dużego rozmachu szczególnie u naszych zachodnich sąsiadów, gdzie płatne punkty dostępowe stały się bardzo popularne. Natomiast całym procesem coraz częściej zawiadują zorganizowane grupy przestępcze, posiadające rozproszoną siatkę w całej Europie. Pomimo coraz lepszych technik przeciwdziałania, pranie brudnych pieniędzy staje się niestety coraz łatwiejsze. Artykuł ten pokazuje, na czym bazują takie ataki oraz jak się przed nimi uchronić.
Michał Szczepanik
Zapobieganie lub wykrywanie inżynierii odwrotnej (ang. reverse engineering) to technika coraz częściej stosowana przez programistów. Chronią oni w ten sposób swoje programy przed powielaniem kodu bądź utrudniają znajdowanie słabych punktów w systemach zabezpieczeń aplikacji.
Dariusz Walat
Jak wykorzystać mechanizmy bezpieczeństwa określane mianem wirtualnej prywatnej bazy danych w systemie zarządzania bazą danych Oracle.
Andrzej Guzik
Na administratorze danych spoczywa wymóg opracowania w formie pisemnej i wdrożenia w organizacji polityki bezpieczeństwa danych osobowych. Polityka bezpieczeństwa, oprócz wymagań wynikających z przepisów prawa, powinna uwzględniać zalecenia Generalnego Inspektora Ochrony Danych Osobowych w tym zakresie oraz wymagania polskich norm dotyczących bezpieczeństwa informacji.
Paweł Olszar
Trudno powiedzieć, kiedy powstał pierwszy wirus. Specjaliści są w tej kwestii podzieleni. Jedni twierdzą, że pierwszym wirusem był Creeper z przełomu lat 1971/ 1972, który wyświetlał drwiące komunikaty. Inni uważają, że pierwszym wirusem był Elk Cloner. Został on napisany w 1982 roku przez Richarda Skrent’a, ówczesnego studenta z Pittsburga.
Sebastian Stroik
Jako że w prawie każdym wydaniu niniejszego miesięcznika opisywane są metody badania podatności, identyfikacji włamań, wykorzystywania fragmentów kodu do działań destrukcyjnych, poniższy tekst skupi się na zagadnieniu dobrej organizacji projektu, jakim są testy penetracyjne. Opisane zostaną najlepsze praktyki związane z prowadzeniem projektów testów penetracyjnych.
Copyright © 2005 - 2010. Dawid "Spanner" Baruch. Wersja v.3.0.0