hakin9 5/2007

21 05 2007

Hakin9 nr 5/2007

Temat numeru: Luki w serwisach Nordea i PKO Inteligo

Cena: 29,80

Majowy numer czasopisma hakin9 zawiera kolejną porcję interesujących artykułów na temat bezpieczeństwa i ochrony swoich witryn internetowych oraz danych przechowywanych na lokalnym komputerze. Na dołączonej płycie CD oprócz zwyczajowego już hakin9 live znajdziemy obszerną bazę tutoriali oraz kilka ciekawych aplikacji, a wśród nich Ashampoo AntiSpyware czy EmsiSoft a-squared Anti-Malware.

Hakowanie Nordea i PKO Inteligo

Podobnie jak w poprzednim wydaniu magazynu hakin9 czytelnicy przekonają się o nienajlepszych zabezpieczeniach w kilku znanych serwisach – tym razem autor artykułu przyjrzał się witrynom Nordea oraz PKO Inteligo. Oba serwisy zawierają luki pozwalające przeprowadzać ataki XSS i SQL Injection. Redaktor w ciekawy sposób przedstawił błędy Blind SQL Injection a także pokazał jak obejść ograniczenia XMLHttpRequest. Artykuł, podobnie zresztą jak cały magazyn jest na wysokim poziomie, dlatego skorzystać z niego mogą jedynie osoby znające już podstawy technologii AJAX (Asynchonous JavaScript and XML) oraz języka SQL.

XSS – Cross-Site- Scripting

Popularnym w ostatnich czasach tematem są luki XSS, CSRF itd. oraz ich wykorzystywanie. W majowym numerze czasopisma hakin9 znajdziemy aż 8 stron poświęconych właśnie Cross-Site Scripting (XSS). Osoby które znają podstawy języka html oraz JavaScript z łatwością przyswoją sobie technikę XSS, która polega najprościej mówiąc na wstrzykiwaniu kodu (najczęściej JS). Autor w prosty sposób omawia i demonstruje zasady działania XSS, wykorzystując do tego doskonale obrazujące je przykłady. Po przeczytaniu artykułu czytelnik nauczy oczywiście bronić się przed wyżej wspomnianymi atakami.

Odzyskiwanie danych z systemu Windows

Na uwagę zasługuje artykuł traktujący o odzyskiwaniu danych z systemu Windows. Opisuje on również strukturę systemów plików FAT16, FAT32 i NTFS. Po tej lekturze dowiemy się m.in. jak odtworzyć Boot Sectora czy MBR przy użyciu Recovery Console, a także czym jest MTF i metadane. Autor artykułu wspomina również o narzędziach do odzyskiwania danych. Wśród nich wymienia takie aplikacje jak TestDisk i The Sleuth Kit.

Oprócz powyższych tematów, w 5/2007 numerze magazynu hakin9 czytelnik znajdzie informacje dotyczące JEE5 (zdalnej kontroli komputera), inwigilacji pracowników w firmie oraz podstawy kryptologii. Wśród polecanych przez hakin9 stron internetowych są m.in. xesit.pl, infoprof.pl, howto.pl oraz itnews.icx.pl.

Programy na płycie:

Novell SecureLogin 6.0.1 – 90-dniowa wersja ewaluacyjna
Ashampoo AntiSpyware
EmsiSoft a-squared Anti-Malware
Lobi Intelli HyperSpeed 2005

Advertisements

Działania

Information

2 komentarze

19 06 2007
Maciej13

Czy można byłoby wstawiać odnośniki do większych zdjęć okładki pisma?

28 05 2014
CoasterVille Cheats

It is perfect time to make some plans for the future and it’s time to
be happy. I have read this post and if I could
I want to suggest you some interesting things or tips.
Perhaps you could write next articles referring to this article.

I desire to read even more things about it!

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s




%d bloggers like this: