Wygoda, która związana jest ze zdalnym podłączeniem do Sieci współczesnej organizacji niesie ze sobą duże ryzyko przechwycenia niejawnych informacji. Można się opierać na bezpieczeństwie fizycznym dostępu do sieci firmowej, jednak taka koncepcja całkowicie nie ma zastosowania chociażby w sieciach bezprzewodowych. Author: Daniel Suchocki Source: Hakin9 06/2010 hakin9.org Istnieją jednak nieskomplikowane rozwiązania zwiększające bezpieczeństwo przesyłu informacji [...]

W świetle coraz to bardziej rosnącej popularności telefonii VoIP, warto przyjrzeć się czy jest to technologia całkowicie bezpieczna. W końcu bazuje całkowicie na rozwiązaniach internetowych, które z definicji niosą za sobą pewne zagrożenia. Author: Przemysław Żarnecki Source: Hakin9 06/2010 hakin9.org Voice over Internet Protocol – jak sama nazwa mówi to telefon przez Internet. W praktyce [...]

Istnieją dwie główne metody wykrywania złośliwego oprogramowania – oparte na wzorcach zagrożeń i na analizie heurystycznej. Pierwszy typ zapewnia stuprocentową wykrywalność zagrożeń, które są znane, jednak wymaga ciągłej aktualizacji baz sygnatur. Author: Jakub Dębski Source: Hakin9 01/2008 Jest to obecnie najpopularniejsza metoda detekcji, choć ma istotną wadę, mianowicie jest metodą reakcyjną. Ponieważ Internet umożliwia błyskawiczne [...]

Skomplikowane i często aktualizowane hasło, które oprócz liter zawiera również cyfry i znaki specjalne, to bardzo dobry sposób obrony przed nieautoryzowanym dostępem. Pod warunkiem, że nie jesteśmy podsłuchiwani w trakcie jego wprowadzania. Author: Sławomir Orłowski, Maciej Pakulski Source:Hakin9 01/2008 Pisząc o podsłuchiwaniu hasła, nie mamy oczywiście na myśli przypadku podsłuchiwania mówiącego sobie pod nosem użytkownika, [...]

Niezawodne przesyłanie danych w Internecie gwarantowane jest przez zestaw protokołów sieciowych implementowanych w systemach komputerowych. Artykuł ten pokaże, w jaki sposób protokoły te mogą zostać wykorzystane w celu zmuszenia zdalnych systemów do nieświadomego wykonania użytecznych z punktu widzenia napastnika obliczeń. Author: Michał Styś Source:Hakin9 01/2008 Przesyłanie informacji za pośrednictwem Internetu jest złożonym procesem regulowanym przez [...]

Metody ochrony informacji niejawnych przetwarzanych w systemach i sieciach teleinformatycznych, oprócz spełnienia wymagań wynikających z przepisów prawa, wymagają uwzględnienia wytycznych służb ochrony państwa dotyczących bezpieczeństwa teleinformatycznego. Author: Andrzej Guzik Source: Hakin9 01/2008 Zagadnienie bezpieczeństwa systemów teleinformatycznych nabiera coraz większego znaczenia, ponieważ to w nich informacja jest coraz częściej przetwarzana i przechowywana. Pod pojęciem bezpieczeństwa teleinformatycznego [...]

Skanowanie komputerów i odnajdywanie działających na nich usług od zawsze było pasjonującym zajęciem, a techniki odkrywania tajemnic zdalnej maszyny ewoluowały od bardzo prostych tj. skanowania pakietami SYN, do bardzo finezyjnych – jaką jest choćby technika blind scanning. Author: Konrad Malewski Source: Hakin9 01/2008 O zaletach i celowości skanowania nikogo chyba nie trzeba przekonywać. Obecnie stosowanych [...]

Pisze się wiele o zagrożeniach i lukach systemowych, a nikt nie pamięta o urządzeniach, które pełnią ważną rolę w ochronie serwera, ani o zagrożeniach związanych z mechaniką. Author: Rafał Podsiadły Source: Hakin9 01/2008 Serwery to komputery świadczące usługi sieciowe (w firmie i poza nią) klientom bądź użytkownikom oraz wykonujące specjalne zadania, do których zostały zaprojektowane. [...]

Entropia, rozumiana jako wielkość losowości pewnych danych, może służyć wprawnemu badaczowi jako narzędzie pomocne w wyszukiwaniu ukrytych danych oraz interpretacji budowy nieznanych plików. Niniejszy artykuł ma na celu przedstawić Czytelnikowi zagadnienia związane z entropią. Author: Michał Gynvael Coldwind Składnikiewicz Source: Hakin9 03/2008 Na początek trochę teorii, czyli matematyczna definicja entropii omawianej w dalszej części tego [...]

W mediach co rusz słyszymy, że ktoś kogoś podsłuchał. Cały ten szum podsłuchiwania dotyczy raczej specjalizowanych urządzeń podsłuchowych, mini-nadajników zwanych pluskwami – lecz to nie jedyny rodzaj podsłuchu obecny w otaczającym nas świecie. Nie należy zapominać, że podsłuchać można nie tylko człowieka, ale także komputer i to, co w nim najcenniejsze dla właściciela. Author: Grzegorz [...]

Windows Vista był przez firmę Microsoft zapowiadany, jako całkowita rewolucja w bezpieczeństwie systemów operacyjnych. Jednak czas pokazał, że jest to tylko iluzja, a w Viście znajdowane są kolejne błędy. Czy Vista rzeczywiście jest tak bezpieczna, jak zapewnia jej producent? Author: Konrad Zuwała Source: Hakin9 03/2008 W styczniu 2007 roku koncern z Redmond zaprezentował użytkownikom swój [...]

Wszyscy zdajemy sobie sprawę, iż coraz więcej przestępstw ma miejsce w systemach informatycznych firm, a nawet w prywatnych komputerach zwykłych obywateli. Z pewnością nie wszyscy są świadomi faktu, że można takie przestępstwo wykryć i zabezpieczyć ślady po incydencie w taki sposób, aby były ważnym dowodem. Author: Grzegorz Błoński Source: Hakin9 02/2008 Na rynku światowym istnieje [...]

W przypadku programów antywirusowych jedną z najbardziej kontrowersyjnych kwestii są ich testy. Wzbudzają wiele emocji wśród użytkowników, wśród potencjalnych nabywców i wśród konkurujących firm antywirusowych. Są istotne, ponieważ kształtują obraz produktu antywirusowego – co przekłada się na decyzje o jego zakupie, czyli na pieniądze. Author: Jakub Dębski Source: Hakin9 02/2008 Są trzy rodzaje kłamstw: kłamstwa, [...]

Dedykowane systemy wykrywania włamań są w stanie – w większości przypadków – rozpoznać atak w sposób kontekstowy, czyli poprzez buforowanie pakietów, które stają się niebezpieczne dopiero, kiedy utworzą określoną grupę. Microsoft ISA Server 2006 ma dość ograniczony moduł wykrywania takich zachowań, jednak niezależnie od tego posiada rozbudowany moduł filtrowania pakietów, co w efekcie uniemożliwia atak. [...]

Używając mechanizmu haków w systemie Windows, możemy swobodnie przechwytywać poufne dane wprowadzane z klawiatury (hakin9 1/2008). Pora teraz podpatrzeć, co użytkownik robi na swoim komputerze. Author: Sławomir Orłowski Source: Hakin9 02/2008 Tym razem nie skorzystamy z mechanizmu haków Windows, lecz stworzymy klasyczny projekt typu klient-serwer. Klient będzie uruchamiany na komputerze zdalnym i będzie oczekiwał na [...]