- Strona główna
- Zarejestruj się
- Zaloguj się
- Zwalidowana dla XHTML
- Teraz ku**a ja…
- Mapa strony
- Szukasz pracy?
- Repozytorium
- Portfolio
- Osób na stronie: 2 użytkowników
- Aplikacje internetowe (RSS)
- Ogólne (RSS)
- Blog (RSS)
- Bugtrack (RSS)
- CodeTwister (RSS)
- Edukacja (RSS)
- Hacking (RSS)
- Natchnienia (RSS)
- Projekty (RSS)
- Recenzje i oceny (RSS)
- Sponsorowane (RSS)
- Świat IT (RSS)
- Webhosting (RSS)
- Życie (RSS)
- Programowanie (RSS)
- Webmastering (RSS)
- Wzorzec projektowania wtyczek jQuery na bazie metod i funkcji (06.03.2010)
- Natchnienia warte uwagi – strony w technologii Flash #1 – listopad 2009 (03.11.2009)
- 15 przydatnych wyrażeń regularnych w PHP (13.10.2009)
- [S] Clickjacking i jailbreaking – wakacyjne odsłony Hakin9 (22.06.2009)
- Imagine Cup 2009 – polskie finały oczami uczestników… (25.05.2009)
- [S] Śladem asemblerowych możliwości – Hakin9 05.09 (17.05.2009)
- Natchnienia warte uwagi – Dema #1 – kwiecień 2009 (19.04.2009)
- Edycja wpisów w ShoutBox – phpBB by Przemo (wyświetleń: 13 989)
- Efekt rollover w CSS bez przeładowywania obrazka (wyświetleń: 9 930)
- Jak zabezpieczyć skrypt PHP/MySQL? Część 1: luka Arbitrary File Download (AFD) (wyświetleń: 7 168)
- Wstęp do programowania zorientowanego obiektowo w PHP5… (wyświetleń: 6 786)
- Haki CSS i komentarze warunkowe dla niepokornego Internet Explorera (wyświetleń: 6 750)
- Jak zabezpieczyć skrypt PHP/MySQL? Część 2: luki Local File Include (LFI) i Remote File Include (RFI) (wyświetleń: 5 905)
- mymedia.class.php – klasa służąca do pobierania plików z wrzuta.pl, youtube.com i owned.com (wyświetleń: 5 813)
Marek: Problem z filter_var jest taki że ta funkcja sprawdza poprawność mail`a z RFC, ale niech ktoś spróbuje...
m1chu: Nie. Kwestia dwóch, trzech dni – w tym stworzenie wpisu :]
magda: Fantastyczne zdjęcia. Sporo czasu zajęło wyszukanie ich?
:P: Oki znalazłem twojego maila chyba był na stronie utnij.eu więc chyba to ten zabieram się za pisanie maila
googlebot: http://code.google.com/p/isema il/source/browse/trunk/is_emai l.php Grunt to znajomosc RFC 5322 :-)...
Ankieta!
Loading ...
Archiwum kategorii 'Sponsorowane'
[S] Clickjacking i jailbreaking – wakacyjne odsłony Hakin9
Czerwiec i lipiec przyniosły ze sobą dwa nowe numery magazynu Hakin9. Kontynuując część tematów z poprzedniego wydania oraz poruszając tym razem kwestie nie tylko specjalistyczne, ale także patrząc z czysto praktycznego punktu widzenia użytkownika różnorodnych urządzeń są one ciekawymi pozycjami dla wszystkich pasjonatów i hobbistów aspektów wirtualnego świata.
W czerwcu poznajemy iPhone’a 3G!
Tematem czerwcowego wydania jest artykuł o jakże wymownym tytule – “Hakowanie iPhone 3G”. Modny zwrot, słowo na czasie. Czy jednak o tym jest ten tekst?
W dzisiejszych czasach wydaje się, że należałoby ostrożnie używać odmian określenia “hacking”. Bez problemu można dostrzec, że w ramach jak dziedziny informatyczne pogłębiają się do coraz większej ilości czynności można by było dopasować tą regułę. Tak samo zrobił autor i moim zdaniem niesłusznie. Nie można przecież przedstawienia historii, doświadczeń związanych z użytkowaniem, specyfiki polityki producenta, czy kilku słów o jailbreakingu nazwać hakowaniem. To tak jakby osobę która nauczyła się wykorzystywać pewne typy gotowych exploitów nazwać hakerem…
Jeżeli pominiemy kwestię przerostu tytułu nad treścią i spojrzymy na opis jakoby na pewnego typu recenzję smartphone’a skierowaną dla laików to jest ona przyzwoita. Dowiemy się z niej jakie są wady i zalety iPhone’a, jakie są jego parametry, na czym polega jego zależność od iTunes i wreszcie kierując się odrobinę w stronę ciemnej strony mocy będziemy mieć sposobność poznać na czym polega programowanie aplikacji pod to urządzenie, oraz czym jest wspomniany już jailbreaking. Wszystko niestety w większości oparte na teorii. Obrazując sobie jednak całe przemyślenia twórcy możemy się jednak zastanawiać, czemu znany iPhone, a nie coś bardziej specyficznego?
Wirusy w Linuksie, niemożliwe? A jednak…
Gdybym miał zrobić krótki test w którym na zadane słowo odpowiadający mieliby podać kojarzący się im z nim system operacyjny to odpowiedzi mogłyby być dwie. Martwa cisza – to wśród tych którzy pogubiliby się już na znaczeniu wyrazów znajdujących się pomiędzy “s” i “y”. I druga – Windows. Nikt jednak za pewnie nie rzuciłby na pierwszą flankę Linuksa…
Systemu operacyjnego który pomijając kwestię zabezpieczeń samych w sobie jest mniej popularny niż wspomniany już twór prosto z otchłani Redmond. To za to niesie za sobą pewną proporcjonalną zależność. A mianowicie ilość wszelkiej maści robaków, elektronicznych zagrożeń jest stosunkowo niższa z racji tego, że potencjalnym twórcom mniej opłaca się ich pisanie. Co nie znaczy oczywiście, że się takowych napisać nie da. Grzegorz Niewisiewicz w oparciu o Asembler IA32 wyjaśnia problematykę funkcjonowania wirusów w tym środowisku, strukturę plików wykonywalnych ELF, kieruje nas czego możemy się spodziewać, a na co nie mamy liczyć w systemie oraz prezentuje mechanizm infekcji wraz z analizą plików wykonywalnych. Wszystko po to, aby wprowadzić czytelnika w tajniki tej niełatwo spotykanej problematyki i konkludując ją kodem przykładowego wirusa.
Szczególnie dla osób nie operujących biegle systemami uniksopodobnymi tekst ten nie będzie prosty. Dla każdego jednak kto pasjonuje się programowaniem i nie zdawał sobie wcześniej sprawy z tego jak ugryźć ten temat na pewno będzie to jednak nie lada gratka…
Web atak kradnący kliknięcia z witryny – clickjacking
Pojęcie wykorzystane w nagłówku tego paragrafu określa rodzaj ataku dzięki któremu haker może przejąć kliknięcia użytkownika i wykorzystać je np. w celu zwiększenia zarobków na reklamach. Nie jest to oczywiście jedyna możliwość ich użycia. Nie zmienia to faktu, że na pierwszy rzut oka problem wydaje się błahy. Czy na pewno?
To właśnie stara się wytłumaczyć autor tekstu. Opisując tło historyczne zaznacza, że dziś samym w sobie problemem tego ataku jest brak konkretnego zabezpieczenia przed nim. Wiąże się to z implementacją standardów CSS i HTML w przeglądarkach internetowych oraz trudnością w rozpoznaniu, czy dany kod jest na pewno groźny. Tak, może to dziwić, ale problem dotyczy właśnie języków odpowiedzialnych za tworzenie struktury strony i jej stylowanie. A dokładniej elementów pływających ramek oraz atrybutów przezroczystości i tworzenia warstw (z-index) w arkuszu stylów. W artykule znajdziemy rzeczowe tłumaczenie problemu, przykład tworzenia takowego ataku oraz ostatecznie pośrednie metody zabezpieczania się.
[S] Śladem asemblerowych możliwości – Hakin9 05.09
W przeciwieństwie do poprzedniego numeru tym razem znajdziemy w nim namiastki informacji pośrednio związane z drugą stroną medalu – usuwaniem zabezpieczeń przed kopiowaniem. W dwóch oddzielnych artykułach poznamy podstawy programowania w asemblerze oraz zapobiegania inżynierii wstecznej.
[S] Podążamy ścieżką historii hakingu wraz z kwietniowym Hakin9
Dla przeciętnie obeznanego w tematach elektroniczno-informatycznych Kowalskiego haker to ktoś zły. Ktoś kto potencjalnie chce ukraść nasze pieniądze, bądź włamać się do naszego komputera i spałaszować ważne dla nas dokumenty, hasła – uogólniając dane. Nie do końca jednak tak wygląda standardowy rysopis osób tej “branży”…
[S] Marcowy Hakin9 przybliża techniki ataków na WPA
Pojawiła się trzecia w tym roku odsłona magazynu Hakin9, która powinna zaciekawić przede wszystkim osoby zainteresowane tworzeniem oraz bezpieczeństwem sieci, ale także zwykłych użytkowników globalnej sieci, a to za sprawą poruszonego problemu dotyczącego trojana Limbo2 i podatności na jego działanie bankowości internetowej.
[S] Hakin9: luty z bezpieczeństwem w sieci
Najnowszy, drugi tegoroczny numer magazynu Hakin9 który ukazał się pod koniec zeszłego miesiąca dostarczy Wam sporą dawkę informacji na temat bezpieczeństwa urządzeń działających w sieci. Centra danych, drukarki sieciowe, palmtopy, telefony komórkowe, czy temat numeru – Ataki na VPN to nie wszystkie problemy poruszane w aktualnym wydaniu. Jeżeli będzie Wam tego mało to w zanadrzu czekają jeszcze artykuły o zabezpieczeniach przed dekompilacją apletów Java oraz atakami na przeglądarki i narzędzia z nimi związane, a dla typowych programistów objaśnienie w jaki sposób napisać wydajną aplikację do wyszukiwania hashów MD5.
[S] Świąteczny czas zmian pocztowych przyzwyczajeń…
[S] Socjotechniczna sztuka perswazji kluczem do złamania człowieka…
Bezpieczeństwo sieci definiuje się przede wszystkim poprzez stopień stabilności i niezawodności elementów jej konstrukcji. Tak było, jest i za pewnie będzie tak długo, dopóki jej merytoryczna zawartość będzie narażona na jakiekolwiek niebezpieczeństwo, a funkcjonalna część będzie podatna na ataki. Problem w tym, że często zapominamy iż my, ludzie pomimo swojego znacznie większego stopnia skomplikowania jesteśmy najsłabszym ogniwem całego tego systemu, a praktycznie zawsze podstawą każdego związanego z nim problemu. Gdy działanie naszego programu staje się nieprzewidywalne nie jest to skutek jego samostanowienia się, a po prostu błąd programisty. Co jednak, jeżeli to sam człowiek stanie się Piętą Achillesową obiektu nad którym trzyma piecze?
[S] Hakin9 11/08 – hakowanie RSS Feeds na talerzu…
Z reguły czytam wszelkiej maści czasopisma związane z tematyką komputerową z pewnej maści dozą obojętności. Po prostu dla zabicia czasu. Rzadko kiedy zdarza mi się trafić na prasę tego typu której czytanie sprawia mi przyjemność.
Takim wyjątkiem jest 42 odsłona magazynu Hakin9, która niedawno wpadła w moje ręce. Czasopisma o tematyce bezpieczeństwa systemów informatycznych, metodach obrony przed hakerami, internetowymi zagrożeniami oraz co najważniejsze rozpatrujące problematykę zabezpieczeń i popełnianych błędów od strony osób zapewniających bezpieczeństwo oraz je naruszających.