|
|
 Cross Site Request ForgeryRoman Kümmel V tomto článku si přiblížíme zranitelnost Cross Site Request Forgery, která se také jinak nazývá Cross Site Reference Forgery, CSRF nebo XSRF. Představené jsou zde jednotlivé typy útoků CSRF a možné způsoby obrany proti nim. Autor uvadi rovněž, jak takový standardní útok může vypadát, na koho je namířen a jaké může mít jeho zdárné provedení následky. Hešovací funkceMichal Hojsik Michal seznamuje čtenaře s konstrukcemi iterativních hešovacích funkcí. Povída o rozdílu mezi kolizí prvního a druhého řádu. Přibližuje princip tvorby kolidujících správ pro hešovací funkcí MD5 a nový typ kolizí pro MD5. Zamyslí se nad budoucností hešovacích funkcí. Úvod do technik využívaných pro šifrování harddiskuRoman Cinkais Autor v článku představuje zavažný problém, svazaný únikem dat. Popisuje jakým způsobem tato citlivá data měla by být zabezpečováná. Na konci se pak dozvime jakým se aplikuje šifrování harddisku, a také je zde uvedeno základní rozdělení typů šifrování harddisku. Jak si zachovat soukromí při práci s InternetemPetr Břehovský Petr se zabývá problémem zachování soukromí, která je jedním z důležitých aspektů práce s Internetem. Žadný uživatel sítě by neměl být lhostejný k tomu, jakě stopy po sobě v síti zanechává a kdo všechno a k jakým účelům může tyto informace použít. Spammeři se nevzdávajíHelena Nykodýmová Helena probírá téma spamu z mnoha hledisek - co spam znamená z pohledu čísel? Kdo a proč spamuje? Jaké jsou ve spamu trendy? Jak reaguje legislativa? Slabiny elektronického bankovnictvíLibor Dostálek Libor a Hana shrnují základní slabiny jednotlivých kanálů elektronického bankovnictví Web Services SecurityIsaac Perez Velký nárůst objemu elektronického obchodu a také B2B (Business to Business) s sebou přináší potřebu nových technologií, které by umožnily vzájemnou výměnu informací a opětovné využití určitých služeb v odlišných systémech. Útok na BluetoothUgo Lopez Bluetooth je technologie zrozená k usnadnění našich komunikačních schopností. Ukazala se také jako užitečný nástroj pro krádeř dat. V tomto článku vám ukážeme, jak využít její slabé stránky. Útoky XSSPaul Sebastian Od doby, kdy se Internet stal základní soušást života mnoha lidí, vzbuzovala bezpečnost webových stránek vždy velký zájem. Injekce kódu do proměnných části dynamických webových stránek představuje nebezpečnost ale také velmi zajímavou bezpečnostní hrozbu. Na následujícich stránkách pochopíte logiku a praktické využití tohoto útoku. Úvod do bezpečnosti databáze OracleMikoláš Panský Článek se zaměřuje na bezpečnost databázového serveru Oracle. Je rozdělěný na tři části. V první části pojednává o historii, databázových produktech a architektuře Oracle. V druhé části jsou probrány některé možné metody, jak ověřit zabezpečení Oracle. Poslední část je zaměřena na metody obrany Oracle. Úklid pavučiny - zjišt'ování nelegálního sdíllení připojeníMariusz Tomaszewki, Pavučináři, aneb osoby rozšiřující internetové připojení v nesouladu se smlouvou, umí nadělat zlou krev zprostředkovatelům a správcům sítí. Existuje však mnoho způsobů na zjišt'ování těchto praktik. Nejsou to způsoby ani komplikované ani časově náročné. SQL injection útoky na PHP a MySQLTobias Glemser Prostředí PHP/MySQL je předmětem několika běžných technik útoků. Mezi nejčastěji používané patří SQL injection, který spadá do kategorie útoků validace vstupu. Metody skrývání modulů linuxového jádraMariusz Burdach Samo umíštění modulů rootkitu v systému je pro útočníka pouze začátek práce. Seznámíme se s metodami, jež umožňují ukrytí libovolného modulu v systému. Sítě nejenom lokálníKonrad Malewski Rychly nárůst počtu počítaču na světě způsobuje, že se snižuje množství volný IP adres. Nejčastěji využívané řešení čili NAT kromě svých výhod, přináší i problém. Je jím nemožnost vytváření propojení mezi počítači nacházejícími se v různých lokálních sítích. V článku budou popsány metody, s jejíž pomocí je možno takové propojení vytvořit. Snort_inline jako řešeníPierpaolo Palazzoli, Použití produktu Snort_inline se v různých prostředích a scénářích ukázalo jako vynikající strategie pro zabezpečení vnitřních sítí, sítí DMZ nebo domácích sítí. Aby spravně pracoval, je třeba jej adaptovat na vlastnosti prostředí, které má chránit. Proto nebudeme jen prezentovat techniky konfigurace, ale také si představíme, jak získat vyhrazené zařízení, které je k ochraně našeho prostředí nejvhodnější. Narušení bezpečnosti a vynucení politiky systémem IDS a branou firewallArrigo Triulzi, V tomto článku se budeme zabývat tím, jak pomocí technologie NIDS detekovat narušení bezečnosti politiky firewallu. Princip této technologie spočívá v tom, že se v reálném čase porovnává sit'ový provoz uvnitř sítě a mimo ni a upozorňuje se na případy porušení pravidel. Arrigio Triulzi a Antonio Merola ukazují, jak může být NIDS použit jako verifikační nástroj ve specifickém případě selhání firewallu. Application MappingMarc Ruef Pomocí metody skenování portů můžeme ověřovat služby, které jsou nabízené systémem. Chceme-li zjistit, kterou službu nabízi daný port, můžeme pro to využít techniku Application Mapping, která identifikuje druh a protokol zkoumané služby. V tomto článku popíšeme způsoby použití a také ochrany před Appication mapping. Války síťových robotů – jak fungují sítě botnetsNejběžnější a současně nejefektivnější metody útoků typu DDoS (distributed denial-of-service) jsou založeny na použití stovek hostitelských počítačů, takzvaných zombie. Zombie jsou řízeny a spravovány prostřednictvím sítí IRC pomocí síťových robotů, nebo-li botnetů. Ukážeme si, jakým způsobem může útočník infikovat cílový počítač a získat nad ním kontrolu a jaká vhodná protiopatření můžeme použít, abychom svůj počítač před touto hrozbou ochránili. Útoky na druhou vrstvu síťového modelu OSIZabezpečení druhé vrstvy modelu OSI podceňuje celá řada společností a proto při zjišťování bezpečnosti sítě bývá právě tato vrstva nejslabším článkem. Její zabezpečení bývá často zcela opomíjeno, jelikož útoků na druhou vrstvu modelu OSI není mnoho. Úspěšný útok na tuto vrstvu však může být stejně nebezpečný jako všechny útoky na ostatní vrstvy modelu OSI. Bezpečnost systému Windows Server 2003Podíváme se na zabezpečení systému Windows 2003 Server. Popisujeme jaké metody zavedl Microsoft pro lepší zabezpečení uživatelů a jakým způsobem je můžeme obejít. Učíme základy zabezpečení systému Windows 2003 Server. Šíření spywaruPředvádíme metody používané pro infikování systému Windows programy typu spyware. Učíme, jak se chránit před tímto nebezpečím a jak odstraňovat tento obtěžující software v případě, že selžou standardní programy pro odstraňování spyware. Programování zadních vrátek do systemu GNU/Linux - odposlech paketůProgramování zadních vrátek do systemu GNU/Linux - odposlech paketů Automatizace procesu zneužívání na systemech Linux x86Automatizace procesu zneužívání na systemech Linux x86 Rootkity na platformě WindowsPředvádíme, jak se vytvářejí rootkity působící v uživatelském prostoru či v prostoru jádra. Ukazujeme metody analýzy jádra Windows pomocí bezpaltného otevřeného softwaru. |
      |
