W artykule Luki w plikach wykonywalnych (hakin9 11/2007) opisano, w jaki sposób modyfikować pliki wykonywalne za pomocą edytora plików binarnych. Jednak taki edytor nie pozwala na edytowanie bitmap, kursorów ani okien dialogowych. Z pomocą przychodzą programy pozwalające edytować zasoby w plikach wykonywalnych. Author: Damian Daszkiewicz Source: Hakin9 02/2008 W plikach wykonywalnych znajdują się instrukcje dla [...]

Powszechnie pojawia się opinia, iż bezpieczeństwo Linuksa wynika z jego małej popularności. Łączy się z tym przekonanie, iż wzrost jego popularności sprowadzi go do poziomu innych systemów. Zobaczmy więc jak sytuacja ma się teraz i jak może wyglądać, gdy Linux zyska na popularności. Author: Sylwester Zdanowski Source: Hakin9 06/2010 hakin9.org Na początek, jakie znaczenie ma [...]

Skomplikowane i często aktualizowane hasło, które oprócz liter zawiera również cyfry i znaki specjalne, to bardzo dobry sposób obrony przed nieautoryzowanym dostępem. Pod warunkiem, że nie jesteśmy podsłuchiwani w trakcie jego wprowadzania. Author: Sławomir Orłowski, Maciej Pakulski Source:Hakin9 01/2008 Pisząc o podsłuchiwaniu hasła, nie mamy oczywiście na myśli przypadku podsłuchiwania mówiącego sobie pod nosem użytkownika, [...]

Znajomość wielu zróżnicowanych technologii jest obecnie niezbędna w pracy specjalisty ds. bezpieczeństwa. Trzeba posiadać wiedzę nie tylko z zakresu popularnych rozwiązań, ale także specjalistycznych narzędzi i platform programistycznych. Taką specjalistyczną platformą jest opisana w tym artykule Java Enterprise Edition. Author: Piotr Łaskawiec Source: Hakin9 03/2008 Opisy luk w popularnych rozwiązaniach mnożą się z dnia na [...]

Wirtualna klawiatura ma przeciwdziałać wykradaniu haseł przez programy typu keylogger, czyli w domyśle ma podnosić bezpieczeństwo podczas logowania przez Internet. W tym artykule chcemy pokazać, jak łatwo to zabezpieczenie złamać. Author: Maciej Pakulski, Sławomir Orłowski Source: Hakin9 03/2008 Banki obracają naszymi pieniędzmi. Starają się przy tym zachować maksimum bezpieczeństwa. W końcu, kto chciałby ulokować swoje [...]

W mediach co rusz słyszymy, że ktoś kogoś podsłuchał. Cały ten szum podsłuchiwania dotyczy raczej specjalizowanych urządzeń podsłuchowych, mini-nadajników zwanych pluskwami – lecz to nie jedyny rodzaj podsłuchu obecny w otaczającym nas świecie. Nie należy zapominać, że podsłuchać można nie tylko człowieka, ale także komputer i to, co w nim najcenniejsze dla właściciela. Author: Grzegorz [...]

Używając mechanizmu haków w systemie Windows, możemy swobodnie przechwytywać poufne dane wprowadzane z klawiatury (hakin9 1/2008). Pora teraz podpatrzeć, co użytkownik robi na swoim komputerze. Author: Sławomir Orłowski Source: Hakin9 02/2008 Tym razem nie skorzystamy z mechanizmu haków Windows, lecz stworzymy klasyczny projekt typu klient-serwer. Klient będzie uruchamiany na komputerze zdalnym i będzie oczekiwał na [...]

Wiele osób korzystających z Internetu nie zdaje sobie sprawy, że oprócz takich zagrożeń, jak robaki i wirusy istnieje również sniffing (ang. sniff – węszyć). Wykorzystując tę technikę można dowiedzieć się między innymi, jakie ktoś ma hasła. Author: Konrad Witaszczyk Source: Hakin9 02/2008 Ostatnio, w związku z szerzącą się modą na hotspoty, popularny stał się również [...]

Posiadanie własnej domeny internetowej to nie tylko prestiż. To również szereg różnego rodzaju zagrożeń np. otrzymywanie zwiększonej ilości SPAMu, czy możliwość kradzieży domeny. Author: Damian Daszkiewicz Source: Hakin9 01/2008 Podczas rejestracji domeny należy podać swoje dane osobowe (imię i nazwisko, adres, telefon, e-mail). Te dane są dostępne w publicznej bazie WHOIS. Dzięki nim można się [...]

Krzywe eliptyczne – przyszłość kryptologii czy nieunikniona konieczność, którą będziemy musieli podjąć ze względów bezpieczeństwa. Po co właściwie one są? Dlaczego działają? Jak wykorzystać ich implementacje w środowisku .net? Źródło: hakin9.org Autor: Grzegorz Zielono Dlaczego działają? Jak wykorzystać ich impelemntacje w środowisku .net? Krzywa eliptyczna to nic nadzwyczajnego. To krzywa opisana równaniem y2 + a1xy [...]

Garnce miodu (ang. honeypot) to technika wykorzystywana w bezpieczeństwie komputerowym stosunkowo od niedawna, jednak sama koncepcja użycia przynęty, o jaką się opiera, ma wiekowe tradycje. W niniejszym artykule przedstawione zostały ogólne założenia i zasady działania systemów honeypot oraz instalacja, konfiguracja i działanie honeyd i dionaea. Źródło: hakin9.org Autor: Marcin Teodorczyk W informatyce, honeypoty to systemy [...]

Rozróżniamy ataki na serwery DNS różnego rodzaju. Wszystkie mają na celu dokonanie jak największych utrudnień w ruchu sieciowym np. poprzez zablokowanie czy przeciążenie go. Author: Paweł Baszkowski Source: Hakin9 6/2010 (60) http://hakin9.org Poniżej prezentuję kilka typów ataków na serwery DNS. Dodatkowe opisy pojęć w sekcji Terminy. Zatruwanie DNS (ang. cache poisoning) to technika phishingu polegająca [...]