[S] Świąteczny czas zmian pocztowych przyzwyczajeń…

Bezpieczeństwo poczty elektronicznej dla początkujących!

Tym razem głównym tematem recenzji dotyczących tego czasopisma nie będzie artykuł numeru, a coś co łatwego i przyjemnego na wolny, weekendowy wieczór.

Przemysław Żarnecki w łatwostrawny sposób przedstawi Wam dwa dominujące (Thunderbird i Outlook/Outlook Express), jednego wbudowanego w Operę, a także jednego działającego na Linuksie (KMail) klienta poczty. Autor we wstępie zaznajomi Was z teorią dotyczącą tematyki klientów pocztowych oraz z zagrożeniami wynikającymi z nierozważnego odbierania wiadomości e-mail. Po tym możemy zapoznać się w jaki sposób podwyższyć poziom zabezpieczenia tych programów korzystając z wbudowanych modułów, a także z zewnętrznych elementów. Wszystko opisane w klarowny i intuicyjny sposób w podparciu o zamieszczone screeny. Dowiemy się także dlaczego szczególną uwagę należy zwracać na pobieranie wiadomości przesyłanych w formacie HTML oraz dlaczego w większości przypadków to my, jako ludzie jesteśmy najsłabszym ogniwem mechanizmu bezpieczeństwa.

Obalamy mit bezpiecznego Linuksa…

Nagłówek może ciut przesadzony, ale łamanie haseł których tematykę porusza jeden z tekstów czasopisma na pewno ciut o walory bezpieczeństwa w tym systemie zahacza.

Swoją przygodę rozpoczniemy od historii i tłumaczenia działania funkcji skrótu których znajomość jest niezbędna do zabawy z obchodzeniem zabezpieczeń. Kiedy już zrobimy krok w przód z szeroką ofensywą pojawi się John The Ripper – rozbudowane oprogramowanie do łamania haseł, które rzecz jasna jest tutaj w praktyczny sposób przedstawione.

Przechodząc przez dozę spraw przygotowujących do praktycznego zastosowania (które w pewnym stopniu można nazwać po prostu crackingiem), takich jak charakterystyka tęczowych tablic, czy biblioteki cracklib (służącej do sprawdzania skomplikowania i wytrzymałości haseł) zostaniemy zaatakowani z pozycji ofensywnych pomocników przez porady w jaki sposób odczytać zabezpieczony plik PDF, jak rozpakować archiwum ZIP bez znajomości hasła, czy w jaki sposób uzyskać dostęp do kont użytkowników… ale systemów Windows XP, czy Vista.

Wraz z wydawnictwem udostępniam link pozwalający na świąteczne pobranie tego artykułu. Serdecznie zapraszam!

A to dopiero początek…

Ten numer pozytywnie mnie zaskoczył. Problemami jakie porusza, ale generalizując także podejściem autorów do tematów. Dlaczego tryskam takim hurraoptymizmem?

• Ataki SQL Injection – temat numeru który od razu rzucił mi się w oczy (może także, dlatego że będzie to jeden z błędów który niedługo zostanie opisany także na moim blogu ;]). Analizowany ze strony PHP oraz ASP.
• Anonimowość w Sieci! – jedyna Pani w gronie autorów wytłumaczy Wam w jaki sposób można zwiększyć anonimowość w Internecie, z jakich programów należy korzystać i w jakim stopniu oddziałują one na wydajność łącza internetowego.
• nie zabrakło też czegoś dla fanatyków fizycznych sieci komputerowych. W artykule Ochrona przełączników Cisco Wojciech Smol opowie między innymi o zagrożeniach czyhających na nas w drugiej warstwie sieciowej modelu ISO/OSI RM.
• Analiza powłamaniowa, czyli co należy robić jeżeli na naszym komputerze wykryjemy ślady niepożądanej aktywności z zewnątrz.
• Keylogger w jądrze – sztuczki z poziomu jądra systemu wykorzystując programowanie w języku C, z obsługą klawiatury i ukrywaniem procesów w tle.

Magia Świąt…

Korzystając z okazji chciałbym Wam, wszystkim znajomym i czytelnikom złożyć najserdeczniejsze życzenia, zdrowych, spokojnych, radosnych i spędzonych z rodziną Świąt Bożego Narodzenia oraz hucznego, spędzonego w miłym towarzystwie Sylwestra. Żeby ten nadchodzący rok był jeszcze bardziej pomyślny niż aktualny. Salut!