Hakin9 - Atak na Voip (10/2008)

niedziela, 21 września 2008 22:44

»Narodziny procesu

Krzystof Rychlicki-Kicior
Pisząc aplikację – bez względu na system – często napotykamy na potrzebę implementacji utworzenia przez nią nowego procesu. W artykule wyjaśniamy jak można to zrobić bez uszczerbku dla bezpieczeństwa aplikacji. Oprócz tego wykorzystamy tworzenie procesów do wybiórczego przydzielania użytkownikom uprawnień dla programów.

»Przegląd zagrożeń VoIP

Bartosz Kalinowski
Najbardziej zaniedbywanym problemem jest obecnie bezpieczeństwo połączeń VoIP. Szacuje się, że telefonia internetowa zawdzięcza swoją konkurencyjną cenę właśnie między innymi brakowi stosowania polityki bezpieczeństwa we wdrażaniu oraz eksploatowaniu takich systemów (np. w firmach). Świadomość zagrożenia jest tutaj niezwykle niska. Autor zaprezentuje słabości technologii VoIP , na jakie zagrożenia jest podatna i na jakie zagrożenia narażeni są użytkownicy VoIP.

»DLL Injection

Maciej Pakulski
Współczesne systemy operacyjne pozwalają uruchomić wiele procesów, z których część posiada wyższy priorytet niż inne oraz może korzystać z większej ilości zasobów komputera. Czy jesteśmy jednak pewni, że nie da się przejąć kontroli nad tymi procesami i wykorzystać ich w sposób niezamierzony?

»Uwaga! Intruz w systemie!

Łukasz Ciesielski
Czy zdarzyło Ci się, że pewnego razu, bez twojej inwencji, system sygnalizował wystąpienie błędu spowodowanego brakiem lub uszkodzeniem pewnych plików? A może dokumenty, które skrzętnie gromadziłeś na dysku twardym, nagle zniknęły, lub napisałeś program, który działał doskonale, a któregoś dnia po prostu przestał, po czym system wysyłał do Ciebie irytujące komunikaty o błędzie? Z pewnością każdemu przytrafiła się choćby jedna z powyższych sytuacji. Wniosek jest prosty – Twoje dane są atakowane!

»Szyfry wojny

Rafał Podsiadły
Między nami, a crackerami jest tylko szyfr i tylko on może zostać złamany gdy nasza informacja jest przesyłana przez internet. Autor przedstawi algorytmy szyfrowania danych, ich czas powstania i w jaki sposób są wykorzystywane w teraźniejszości

»Ochrona urządzeń mobilnych

Przemysław Żarnecki
Coraz więcej osób korzysta z telefonów i innych urządzeń mobilnych, wyposażonych w systemy operacyjne. Osoby te są w coraz większym stopniu zagrożone wirusami oraz różnego rodzaju atakami, które są doskonale znane użytkownikom komputerów stacjonarnych. Konieczne jest podniesienie świadomości większości użytkowników, aby nie szkodzili nie tylko sobie, lecz również każdemu, kto znajdzie się w pobliżu, lub po prostu na liście kontaktów. W artykule autor przedstawia mechanizmy bezpieczeństwa dwóch najpopularniejszych mobilnych systemów operacyjnych, jak również spostrzeżenia co do ich rzeczywistego bezpieczeństwa

»NAP na tak?

Paulina Januszkiewicz
NAP jest praktyczną metodą realizacji polityki zabezpieczeń na komputerach klienckich w firmie – do warstwy sieciowej włącznie. Technologia ta obsługuje nie tylko użytkowników wewnętrznych, ale także tych, którzy nawiązują połączenie ze środowiska zewnętrznego. Artykuł jest studium eksperymentalnym NAP, pokazuje dobre i złe strony tego rozwiązania.

Materiały na CD

CD1: Atomic mail huter; Atomic mailverifier; Atomic mail sender; GIF mail essentials; Odcinek 11 .XSS - metody zaawansowane

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: