Xploit

• Nowości

• System detekcji intruzów

Jak wykrywać niepożądane zdarzenia w sieci? Ile jest prawdy w micie – dzieje technologii oraz metody pobierania danych z sieci i sposób instalacji czujników IDS. 

• Recenzje 

„Strażnik bezpieczeństwa danych” i „Audyt bezpieczeństwa informacji w praktyce”

• Pringles Cantenna

Aby łatwo i niedrogo uzyskać bezprzewodowy dostęp do innego sprzętu sieciowego, można zbudować samodzielnie antenę z… puszki od chipsów.

• Obrona przed keyloggerem

Jak zminimalizować ryzyko wycieku haseł z komputera „doposażonego” w sprzętowy lub programowy keylogger?

• Słabości protokołu Kerberos

Czyli jak zdobyć poufne informacje

• Apache + PHP = DoS 

Niebezpieczeństwo wykonywania skryptów PHP wewnątrz procesów demona WWW (Apache) jest tak ogromne, że czasem przerasta wiedzę niejednego doświadczonego administratora...

• TPM w systemie Windows Vista i Windows Server 2008 

Trusted Platform Module na platformie Microsoft – jego możliwości i sposoby wykorzystania oraz związane z nim programowanie.

• (Nie)bezpieczny Upload w PHP

Podstawowe błędy popełniane podczas tworzenia w PHP skryptów obsługi uploadu plików oraz sposób ich wykorzystania.

• Bądź anonimowy 

Jak zwiększyć swoją anonimowość w Internecie?

• Felieton 

Bezpieczne inwestycje w bezpieczeństwo. Jak jest z wydatkami na bezpieczeństwo, gdy bezpieczeństwo gospodarki i jej budżet słabnie?

• 
  Bezpieczne „mobilne” dane 

Urządzenia przenośne to wielka swoboda, ale czy w przypadku ich utraty można zapobiec wyciekowi danych?

• Kompresja i szyfrowanie plików wykonywalnych

Jak stworzyć kilka narzędzi uzupełniających aplikację o dodatkową, zewnętrzną warstwę zabezpieczeń przed inżynierią odwrotną, niezależną od kodu i budowy samego programu? 

• Niebezpieczny Livebox

Dlaczego warto poświęcić trochę czasu na zmianę standardowej konfiguracji zabezpieczeń Liveboksa?

• Graficzne zarządzanie zaporą sieciową w Linuksie

Guarddog i Firestarter do graficznej konfiguracji firewalla zamiast linii komend.

• Wybierz bezpieczne hasło! 

Podstawowa forma uwierzytelniania w Internecie to hasło. Jakie zapewnia bezpieczeństwo? 

• Krzyżówka 

• D-Link − Buildings Networks for People 

Wywiad z Bartoszem Kiziukiewiczem, inżynierem w polskim oddziale firmy D-Link.

• Własne instrukcje procesora w zabezpieczaniu aplikacji

Jeden z bardzo wielu sposobów zabezpieczania aplikacji przed inżynierią wsteczną (RE) − jego mocne i słabe punkty.

• Zarządzenie ryzykiem reputacyjnym

Jak zarządzać ryzykiem pogorszenia reputacji w wyniku incydentów bezpieczeństwa?