Hakin9 7/2009

wtorek, 23 czerwca 2009 06:49

Tak robią to prawdziwi hakerzy cz. 2

Rozmaite techniki, metody działania, zaawansowane oprogramowanie i długie godziny przed monitorem nie są w stanie zagwarantować hakerowi sukcesu. Celem jest oczywiście pokonanie barier i zabezpieczeń, aby zdobyć pożądane informacje lub dane. Co zrobić w sytuacji, kiedy okazuje się, że posiadana wiedza jest niewystarczająca? Skąd zdobyć niezbędne informacje?

Clickjacking – groźny link

Artykuł ten pokaże nową technikę web ataku. Pokazany został sposób, jak prosto można ukraść kliknięcia z witryny. Opis tej techniki pomoże zrozumieć proces sam w sobie oraz zaprezentuje problemy z zabezpieczaniem się przed tego typu atakiem.

Test penetracyjny MS SQL Server

Ci, którzy szukają sposobu na uzyskanie nielegalnego dostępu do bazy danych wykorzystają dowolny słaby punkt systemu. Ze wszystkich znanych technologii na świecie, żadna nie podlega takiej ciągłej obserwacji i atakom, jak bazy danych.

Conficker o botnetach słów kilka

Ataki uniemożliwiające dostęp do stron internetowych, czy kradzieże danych kont bankowych na masową skalę to tematy często przewijające się w wiadomościach związanych z komputerami. Coraz częściej stoją za tym działaniami botnety.

Rozpoznanie przed atakiem

Google zna Twoje hasła oraz słabości Twojej strony internetowej. Globalny system DNS zna strukturę Twojej wewnętrznej sieci. Wszystkie te informacje wykorzysta cracker włamując się do Twojego systemu informatycznego.

Systemy plikowe w Linuksie

W celu zapewnienia szybkości zapisu i odczytu danych z nośników, konieczne jest wybranie sprzętu oraz architektury sprzętowej zapewniającej wysoką wydajność. Na nic się to jednak nie zda, jeśli wykorzystany zostanie niewłaściwy system plikowy.

Bezpieczena platforma multimedialna

Ilość dostępnych usług cyfrowych stale rośnie. Komunikatory, serwisy społecznościowe, telefonia, telewizja. Wszystkie one są projektowane dla człowieka i też od tej kupy białka zależne. Skoro więc powstały, mogą także upaść. Jak uchronić się przed upadkiem? Wszystko zależy od świadomości zagrożeń, lub jej braku.

Bezpieczne gry komputerowe

W kwestiach dotyczących bezpieczeństwa informatycznego zwykło pomijać się oprogramowanie rozrywkowe, takie jak gry komputerowe. Czy rzeczywiście niewinna z pozoru gra nie może posłużyć do kompromitacji firmowego komputera zawierającego ważne dane?

Źródło: http://www.hakin9.org/prt/view/hakin9/issue/1039.html

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: