- Nowości
- Media Partners: Konferencje Confidence / Cryptocon
- Opis Live CD
- Ataki browser-side: DNS rebinding
Skanowanie portów skryptami JavaScript i manipulacja odpowiedziami serwera DNS − ich połączenie pozwala atakującemu na dostęp do aplikacji webowych w korporacyjnym Intranecie.
- Najczęściej popełniane błędy bezpieczeństwa − programowanie PHP
PHP to najczęściej wybierany język do tworzenia serwisów internetowych. W trakcie programowania warto pamiętać o związanych z nim zagrożeniach i potencjalnych lukach w kodzie.
- Honeypot − pułapka na włamywaczy
Gdy standardowe techniki i narzędzia zabezpieczania nie wystarczą, trzeba sięgnąć po nowoczesne − warto sprowokować intruza, by móc się przed nim skutecznie bronić. Honeypoty nie tylko pomagają chronić cenne informacje, ale przydają się w badaniu nowych rodzajów ataków i analizie technik wykorzystywanych przez crackerów.
- CAPTCHA i jej skuteczność
Jak się okazuje, zabezpieczanie treści przed masowym spamowaniem przez programy komputerowe (boty) za pomocą obrazków, z których należy przepisać ciąg znaków lub krótkie słowo, nie jest w 100 % skuteczne.
- Po nitce do kłębka, czyli podstawy fingerprintingu
Przedstawiamy popularne narzędzia wykorzystywane podczas audytów bezpieczeństwa wraz z przykładami wykorzystania.
- Kradzież haseł i omijanie typowych zabezpieczeń systemowych
Jak chronić Windows XP?
- Programy do analizy złośliwego kodu
Jest wiele sposobów na zbadanie zachowania złośliwego programu − omawiamy kilka ciekawych narzędzi przeznaczonych do pracy w systemach operacyjnych Windows: SysAnalyzer, MAP, Hook Explorer, Multipot, PE Explorer.
- Niskopoziomowe programowanie sieciowe w Linuksie
System ma wykonywać operacje, których nie przewidzieli programiści jak iptables, tcpdump czy nemesis? Wystarczy, że własnoręcznie napiszemy do tego program. Potrzebujemy jedynie wiedzy o niskopoziomowym programowaniu sieciowym w Linuksie.
- Podstawy budowy plikow PE
Wprowadzeniem do formatu plików wykonywalnych Portable Executable rozpoczynamy cykl artykułów o zabezpieczeniach plików Portable Executable.
XSS Attacks – Cross Site Scripting Exploits And Defense (Edycja angielska) to pierwsza tak obszerna publikacja podejmująca tematykę ataków Cross Site Scripting.
Tradycyjne metody potwierdzania tożsamości szybko stają się czasochłonne, drogie i mało pewne. W połączeniu z upowszechnieniem komunikacji elektronicznej wywołuje to konieczność wypracowania rozwiązań umożliwiających przeprowadzenie zdalnej weryfikacji tożsamości na wymaganym poziomie zaufania.
Wywiad z Yngvem Nysaeterem Pettersenem i Torem Odlandem, pracownikami firmy Opera.
Podczas tej edycji konferencji omawiano: outsourcing a bezpieczeństwo, incydenty bezpieczeństwa, mierniki bezpieczeństwa, zarządzanie bezpieczeństwem informacji, audytowanie bezpieczeństwa informacji.
- Spotkanie ISSA we Wrocławiu
- System Zarządzania Bezpieczeństwem Informacji
Omawiamy międzynarodowe normy i standardy dotyczące bezpieczeństwa informacji.
- Felieton: Kto ogląda nasze dane?
Wpadki bezsprzecznych numerów jeden wśród portali internetowych – serwisów typu social networking.
Xploit
