Artykuły

• Jak zabezpieczyć się przed utratą danych

   

  Kolejny artykuł ma za zadanie przybliżyć nam problematykę zabezpieczenia się przed utratą dostępu do danych. W ogólnym zarysie postaramy się także udzielić kilku cennych wskazówek, dotyczących dalszego postępowania w sytuacji, kiedy już dojdzie do awarii, a my nie posiadamy kopii zapasowych naszych krytycznych danych.

  ---

  - Artur Skrouba

• Honeypoty – jak nie dać się oszukać

   

  Honeypoty to technika zdobywająca ostatnimi czasy coraz większą popularność. Ale czy jest ona tak doskonała jak zazwyczaj się ją przedstawia? W niniejszym artykule autor stara się opisać honeypoty z punktu widzenia atakującego, podając szereg sposobów, jak wykryć pułapkę zanim się w nią wpadnie.

  ---

  - Marcin Teodorczyk

• Bramki SMS i darmowe wiadomości

   

  Internet daje nam wielkie możliwości w zakresie komunikacji. Dziś prawie każdy może skorzystać z Sieci, posługując się swoim telefonem komórkowym…

  ---

  - Konrad Witaszczyk

• Błędy typu Write- What-Where w jądrze Windows

   

  Błędy trybu jądra zyskują wśród badaczy coraz większą popularność. Techniki używane do skutecznego wykorzystania nieustannie ewoluują, dopasowując się do rosnących wymagań narzuconych przez zmieniający się sposób działania systemów operacyjnych. W niniejszym artykule opisuję strategiczne miejsca kernela, które posłużyć mogą za cel ataku z wykorzystaniem specyficznej klasy podatności – write-what-where condition.

  ---

  - Mateusz „j00ru” Jurczyk

• Metasploit w praktyce cz. III

   

  Artykuł przedstawia krok po kroku wszystko to, co każdy zainteresowany bezpieczeństwem IT chciał zawsze wiedzieć o zaawansowanych testach penetracyjnych oraz metodach tworzenia własnych exploitów dla Metasploit Framework, ale bał się własnoręcznie sprawdzić…

  ---

  - Wojciech Smol

• Ukryj się w tłumie

   

  Anonimowość w sieci? Dobre żarty. Właściciel strony, którą przeglądasz może dowiedzieć się co ostatnio kupowałeś, jak często odwiedzasz jego witrynę i jak masz na nazwisko. Ukrycie się w sieci jest dużo trudniejsze niż może się wydawać.

  ---

  - Marcin Kosedowski

• HIDS? LIDS – logi Twoim przyjacielem

   

  Myśl o logach systemowych często wzbudza w administratorach mieszane uczucia. Z jednej strony, są one niesamowicie pomocne w diagnozowaniu problemów, także związanych z bezpieczeństwem, a z drugiej strony, ich ręczna analiza przysporzyć może bólu głowy. Jak sobie w takiej sytuacji poradzić?

  ---

  - Marcin Teodorczyk

• Przegląd skanerów bezpieczeństwa

   

  Dowiadując się o problemach z bezpieczeństwem naszego systemu mamy do wyboru kilka dróg postępowania. Możemy samemu zgłębić tajniki wiedzy, niezbędnej do zdiagnozowania i naprawieniu błędu. Możemy kupić nowszą wersję oprogramowania. Możemy wynająć prywatnych audytorów, którzy wszystko za nas zrobią. Jednak najtańszym i niekoniecznie odbiegającym jakościowo od innych metod, może być użycie dostępnych w sieci skanerów bezpieczeństwa.

  ---

  - Norbert Kozłowski

• Ryzyko w bezpieczeństwie informacji

   

  W starym modelu zarządzania ryzykiem można wyróżnić dwa główne procesy: szacowanie ryzyka i ograniczanie ryzyka. W nowym modelu zarządzania ryzykiem celem procesu zarządzania ryzykiem jest ograniczenie go do akceptowalnego poziomu przez opracowanie planu postępowania.

  ---

  - Andrzej Guzik

Opis CD dołączonego do pisma:

• Nowa dystrybucja: SLAX Live CD
• Acronis Backup and Security 2010 – wersja próbna
• SLAX Dysk Acronis Backup and Security 2010