Niezawodne przesyłanie danych w Internecie gwarantowane jest przez zestaw protokołów sieciowych implementowanych w systemach komputerowych. Artykuł ten pokaże, w jaki sposób protokoły te mogą zostać wykorzystane w celu zmuszenia zdalnych systemów do nieświadomego wykonania użytecznych z punktu widzenia napastnika obliczeń. Author: Michał Styś Source:Hakin9 01/2008 Przesyłanie informacji za pośrednictwem Internetu jest złożonym procesem regulowanym przez [...]

Metody ochrony informacji niejawnych przetwarzanych w systemach i sieciach teleinformatycznych, oprócz spełnienia wymagań wynikających z przepisów prawa, wymagają uwzględnienia wytycznych służb ochrony państwa dotyczących bezpieczeństwa teleinformatycznego. Author: Andrzej Guzik Source: Hakin9 01/2008 Zagadnienie bezpieczeństwa systemów teleinformatycznych nabiera coraz większego znaczenia, ponieważ to w nich informacja jest coraz częściej przetwarzana i przechowywana. Pod pojęciem bezpieczeństwa teleinformatycznego [...]

Skanowanie komputerów i odnajdywanie działających na nich usług od zawsze było pasjonującym zajęciem, a techniki odkrywania tajemnic zdalnej maszyny ewoluowały od bardzo prostych tj. skanowania pakietami SYN, do bardzo finezyjnych – jaką jest choćby technika blind scanning. Author: Konrad Malewski Source: Hakin9 01/2008 O zaletach i celowości skanowania nikogo chyba nie trzeba przekonywać. Obecnie stosowanych [...]

Istnieją dwie główne metody wykrywania złośliwego oprogramowania – oparte na wzorcach zagrożeń i na analizie heurystycznej. Pierwszy typ zapewnia stuprocentową wykrywalność zagrożeń, które są znane, jednak wymaga ciągłej aktualizacji baz sygnatur. Author: Jakub Dębski Source: Hakin9 01/2008 Jest to obecnie najpopularniejsza metoda detekcji, choć ma istotną wadę, mianowicie jest metodą reakcyjną. Ponieważ Internet umożliwia błyskawiczne [...]

Pisze się wiele o zagrożeniach i lukach systemowych, a nikt nie pamięta o urządzeniach, które pełnią ważną rolę w ochronie serwera, ani o zagrożeniach związanych z mechaniką. Author: Rafał Podsiadły Source: Hakin9 01/2008 Serwery to komputery świadczące usługi sieciowe (w firmie i poza nią) klientom bądź użytkownikom oraz wykonujące specjalne zadania, do których zostały zaprojektowane. [...]

Skomplikowane i często aktualizowane hasło, które oprócz liter zawiera również cyfry i znaki specjalne, to bardzo dobry sposób obrony przed nieautoryzowanym dostępem. Pod warunkiem, że nie jesteśmy podsłuchiwani w trakcie jego wprowadzania. Author: Sławomir Orłowski, Maciej Pakulski Source:Hakin9 01/2008 Pisząc o podsłuchiwaniu hasła, nie mamy oczywiście na myśli przypadku podsłuchiwania mówiącego sobie pod nosem użytkownika, [...]

Programiści, zarówno początkujący, jak i profesjonaliści, mają tendencje do pokładania przesadnego zaufania w poprawności otrzymywanych z zewnątrz nazw plików. W konsekwencji ich aplikacje mogą stać się wejściem do systemu dla potencjalnego włamywacza. Author: Michał Gynvael Coldwind Składnikiewicz Source: Hakin9 01/2008 Niniejszy artykuł ma na celu zaznajomić Czytelnika z najczęstszymi błędami popełnianymi przez programistów podczas obsługi [...]

Posiadanie własnej domeny internetowej to nie tylko prestiż. To również szereg różnego rodzaju zagrożeń np. otrzymywanie zwiększonej ilości SPAMu, czy możliwość kradzieży domeny. Author: Damian Daszkiewicz Source: Hakin9 01/2008 Podczas rejestracji domeny należy podać swoje dane osobowe (imię i nazwisko, adres, telefon, e-mail). Te dane są dostępne w publicznej bazie WHOIS. Dzięki nim można się [...]