W artykule Luki w plikach wykonywalnych (hakin9 11/2007) opisano, w jaki sposób modyfikować pliki wykonywalne za pomocą edytora plików binarnych. Jednak taki edytor nie pozwala na edytowanie bitmap, kursorów ani okien dialogowych. Z pomocą przychodzą programy pozwalające edytować zasoby w plikach wykonywalnych. Author: Damian Daszkiewicz Source: Hakin9 02/2008 W plikach wykonywalnych znajdują się instrukcje dla [...]

Skomplikowane i często aktualizowane hasło, które oprócz liter zawiera również cyfry i znaki specjalne, to bardzo dobry sposób obrony przed nieautoryzowanym dostępem. Pod warunkiem, że nie jesteśmy podsłuchiwani w trakcie jego wprowadzania. Author: Sławomir Orłowski, Maciej Pakulski Source:Hakin9 01/2008 Pisząc o podsłuchiwaniu hasła, nie mamy oczywiście na myśli przypadku podsłuchiwania mówiącego sobie pod nosem użytkownika, [...]

Entropia, rozumiana jako wielkość losowości pewnych danych, może służyć wprawnemu badaczowi jako narzędzie pomocne w wyszukiwaniu ukrytych danych oraz interpretacji budowy nieznanych plików. Niniejszy artykuł ma na celu przedstawić Czytelnikowi zagadnienia związane z entropią. Author: Michał Gynvael Coldwind Składnikiewicz Source: Hakin9 03/2008 Na początek trochę teorii, czyli matematyczna definicja entropii omawianej w dalszej części tego [...]

Wirtualna klawiatura ma przeciwdziałać wykradaniu haseł przez programy typu keylogger, czyli w domyśle ma podnosić bezpieczeństwo podczas logowania przez Internet. W tym artykule chcemy pokazać, jak łatwo to zabezpieczenie złamać. Author: Maciej Pakulski, Sławomir Orłowski Source: Hakin9 03/2008 Banki obracają naszymi pieniędzmi. Starają się przy tym zachować maksimum bezpieczeństwa. W końcu, kto chciałby ulokować swoje [...]

Windows Vista był przez firmę Microsoft zapowiadany, jako całkowita rewolucja w bezpieczeństwie systemów operacyjnych. Jednak czas pokazał, że jest to tylko iluzja, a w Viście znajdowane są kolejne błędy. Czy Vista rzeczywiście jest tak bezpieczna, jak zapewnia jej producent? Author: Konrad Zuwała Source: Hakin9 03/2008 W styczniu 2007 roku koncern z Redmond zaprezentował użytkownikom swój [...]

Dedykowane systemy wykrywania włamań są w stanie – w większości przypadków – rozpoznać atak w sposób kontekstowy, czyli poprzez buforowanie pakietów, które stają się niebezpieczne dopiero, kiedy utworzą określoną grupę. Microsoft ISA Server 2006 ma dość ograniczony moduł wykrywania takich zachowań, jednak niezależnie od tego posiada rozbudowany moduł filtrowania pakietów, co w efekcie uniemożliwia atak. [...]

Chyba każdy z nas słyszał o tylnych furtkach w programach open-source. Czasami słyszy się o pakietach systemu Linux lub nawet dystrybucjach, które zostały zmodyfikowane. Jednak nie każdy wie, że także już skompilowane oprogramowanie jest podatne na modyfikacje. Artykuł pokazuje, jak zmodyfikować skompilowaną aplikację na przykładzie klienta SSH – PuTTY. Author: Dawid Gołuński Source: Hakin9 02/2008 [...]

Artykuł ukazuje metody bezpieczeństwa używane w komunikatorze Gadu-Gadu w wersjach 8/10. Źródło: hakin9.org Autor: Arkadiusz Kiciak Komunikatory internetowe powinny skupiać w sobie cechy prostoty, wygody oraz bezpieczeństwa. Wygodę, jak i wygląd może oceniać każdy użytkownik. W tym artykule zajmiemy się analizą cech bezpieczeństwa, które trudno dostrzec gołym okiem zwykłego użytkownika. Artykuł jest poświęcony analizie kryptograficznej [...]

Keyloggery stanowią poważne zagrożenie zarówno dla firm, jak i użytkowników indywidualnych. Ich celem jest zapisywanie wszelkich danych wprowadzanych przez użytkownika, a następnie udostępnianie ich atakującemu. Źródło: hakin9.org Autor: Michael R. Heinzl Dane wprowadzane z klawiatury mogą zawierać wiele cennych informacji takich jak dane użytkowników, adresy email, szczegóły kont bankowych i inne, które mogą posłużyć atakującemu [...]