Hakin9 12/2009
Dodane przez Pedro dnia 11/27/2009 01:33

Tęczowe tablice

Spis treści




»Tęczowe tablice – przyśpiesz atak

   Tęczowe tablice pozwalają przyspieszyć ataki brute-force, eliminując potrzebę wykonywania w każdym kolejnym ataku tych samych obliczeń poprzez zapamiętani części kluczowych danych. Tablice znalezione w Internecie bywają jednak niekompletne lub płatne, dlatego zobaczmy jak zrobić je samemu!


»Płatnicze karty pre-paid – analiza zagrożeń

   Karty płatnicze pre-paid stanowią alternatywę dla typowych kart płatniczych. Nie są one przypisane do żadnego konta bankowego, a zatem posiadacz karty nie ponosi żadnych kosztów związanych z prowadzeniem rachunku. Karty pre-paid są kartami na okaziciela, co oznacza że można ją przekazać dowolnej osobie. Radosław opisuje w swoim artykule jakie zagrożenie płyną z ich stosowania oraz w jaki sposób przestępcy wykorzystują karty przedpłatowe.


»Niebezpieczne aktualizacje!

   Aktualizacje dostępne dla oprogramowania mogą być groźniejsze od najnowszych wirusów. Należy sprawdzić więc zawczasu, co grozi systemowi podczas wykonywania rutynowych procedur aktualizacyjnych.


»Ataki i ochrona – słabości oprogramowania

   We wszystkich systemach operacyjnych znajdują się luki bezpieczeństwa. Kiedy jedna jest łatana, odkrywana jest następna lub sama łata tworzy kolejny problem. Dobrze jest przyjrzeć się nie tylko zasadom bezpieczeństwa, ale spojrzeć na nie znając miejsca wykrywanych luk.


»Bezpieczne programowanie w PHP

   Języki programowania nie są ze swojej natury niebezpieczne. To projektanci konkretnych systemów popełniają niebezpieczne błędy. Najczęściej w sytuacji, gdy najważniejsza jest funkcjonalność oraz czas ukończenia aplikacji, natomiast bezpieczeństwo pozostaje na szarym końcu listy priorytetów. Konsekwencją takiego podejścia prędzej czy później będzie udane włamanie, często połączone z utratą danych.


»Odzyskiwanie danych z pliku wymiany

   BW artykule zostały przedstawione dwie podstawowe techniki analizy zawartości pliku wymiany, skopiowanego z sytemu Windows XP. Przedstawiono, jak za pomocą skalpela wydobyć zapisane tam pliki oraz możliwości, jakie daje nam wyszukiwanie słów kluczowych przy użyciu edytora szesnastkowego Bless.


»ASP.NET a system użytkowników

   System użytkowników to podstawowy element niemal każdego większego serwisu internetowego. W ASP.NET stworzenie i rozbudowa takiego systemu są prostsze, niż mogłoby się wydawać!


»Jak chronić naszą bio-prywatność?

   Nieznane zazwyczaj rodzi nasze obawy, a szczególnie gdy jest to złożona technologia. Codziennie stykamy się z biometrią, a dysponujemy jedynie stereotypami zaczerpniętymi z sensacyjnych książek i filmów. Jak zatem odróżnić fikcję od prawdy i czy strach przed zastosowaniami biometrii jest jedynie przejawem ignorancji? Czy nasza bio-prywatność może zostać zagrożona i jak te zagrożenia w porę rozpoznać?


»Odbudowa macierzy RAID

   Prowadzenie dochodzeń w różnych środowiskach informatycznych prowadzi często do konieczności zabezpieczania i przetwarzania informacji pochodzących ze skomplikowanych systemów informatycznych. W sprawach, w których konieczna jest analiza danych zapisanych w serwerach, zdarza się, że niezbędne jest fizyczne zabezpieczenie dysków pracujących w ramach rozmaitych macierzy RAID. Niezbędna w takich wypadkach może być umiejętność złożenia takich macierzy dyskowych z odrębnie zabezpieczonych dysków fizycznych w warunkach laboratoryjnych.