Hakin9 nr 5/2007
Temat numeru: Luki w serwisach Nordea i PKO Inteligo
Cena: 29,80
Majowy numer czasopisma hakin9 zawiera kolejną porcję interesujących artykułów na temat bezpieczeństwa i ochrony swoich witryn internetowych oraz danych przechowywanych na lokalnym komputerze. Na dołączonej płycie CD oprócz zwyczajowego już hakin9 live znajdziemy obszerną bazę tutoriali oraz kilka ciekawych aplikacji, a wśród nich Ashampoo AntiSpyware czy EmsiSoft a-squared Anti-Malware.
Hakowanie Nordea i PKO Inteligo
Podobnie jak w poprzednim wydaniu magazynu hakin9 czytelnicy przekonają się o nienajlepszych zabezpieczeniach w kilku znanych serwisach – tym razem autor artykułu przyjrzał się witrynom Nordea oraz PKO Inteligo. Oba serwisy zawierają luki pozwalające przeprowadzać ataki XSS i SQL Injection. Redaktor w ciekawy sposób przedstawił błędy Blind SQL Injection a także pokazał jak obejść ograniczenia XMLHttpRequest. Artykuł, podobnie zresztą jak cały magazyn jest na wysokim poziomie, dlatego skorzystać z niego mogą jedynie osoby znające już podstawy technologii AJAX (Asynchonous JavaScript and XML) oraz języka SQL.
XSS – Cross-Site- Scripting
Popularnym w ostatnich czasach tematem są luki XSS, CSRF itd. oraz ich wykorzystywanie. W majowym numerze czasopisma hakin9 znajdziemy aż 8 stron poświęconych właśnie Cross-Site Scripting (XSS). Osoby które znają podstawy języka html oraz JavaScript z łatwością przyswoją sobie technikę XSS, która polega najprościej mówiąc na wstrzykiwaniu kodu (najczęściej JS). Autor w prosty sposób omawia i demonstruje zasady działania XSS, wykorzystując do tego doskonale obrazujące je przykłady. Po przeczytaniu artykułu czytelnik nauczy oczywiście bronić się przed wyżej wspomnianymi atakami.
Odzyskiwanie danych z systemu Windows
Na uwagę zasługuje artykuł traktujący o odzyskiwaniu danych z systemu Windows. Opisuje on również strukturę systemów plików FAT16, FAT32 i NTFS. Po tej lekturze dowiemy się m.in. jak odtworzyć Boot Sectora czy MBR przy użyciu Recovery Console, a także czym jest MTF i metadane. Autor artykułu wspomina również o narzędziach do odzyskiwania danych. Wśród nich wymienia takie aplikacje jak TestDisk i The Sleuth Kit.
Oprócz powyższych tematów, w 5/2007 numerze magazynu hakin9 czytelnik znajdzie informacje dotyczące JEE5 (zdalnej kontroli komputera), inwigilacji pracowników w firmie oraz podstawy kryptologii. Wśród polecanych przez hakin9 stron internetowych są m.in. xesit.pl, infoprof.pl, howto.pl oraz itnews.icx.pl.
Programy na płycie:
Novell SecureLogin 6.0.1 – 90-dniowa wersja ewaluacyjna
Ashampoo AntiSpyware
EmsiSoft a-squared Anti-Malware
Lobi Intelli HyperSpeed 2005
Najnowsze komentarze