Czy mogę napisać artykuł dla hakin9u?

Oczywiście, że tak. Magazyn hakin9 jest otwarty na współpracę z zewnętrznymi autorami, niezależnie od tego, kim są. Liczy się jedynie Twoja wiedza i umiejętność przekazania jej innym. Szczegółowe informacje dotyczące współpracy znajdują się poniżej.

Jakich artykułów oczekuje hakin9?

Motto magazynu hakin9 brzmi: teoria przez praktykę. Wszystkie publikowane teksty przygotowujemy na tych zasadach – taki też powinien być Twój artykuł.

Jeśli teoria przez praktykę brzmi dla Ciebie tajemniczo, po prostu staraj się trzymać następujących zasad:

• Nie próbuj pisać stron podręcznika man. Strony man to doskonały przykład teorii przez teorię. Czy próbowałeś kiedyś korzystać z kompletnie nieznanej aplikacji, zaglądając do stron man? Ile czasu zajęło Ci znalezienie przydatnych, praktycznych informacji w gąszczu opcji i ich opisów? No właśnie – nie tego szukają nasi czytelnicy.
• Nie pisz dokumentu RFC – to również doskonały przykład teorii przez teorię.
• Nie próbuj pisać kodu programu z komentarzami. Programy z komentarzami (choć z pewnością lepsze niż kod bez komentarzy) są przykładami praktyki przez praktykę. Zbyt mała ilość wiedzy teoretycznej w komentarzach utrudnia użytkownikom zrozumienie zasady działania programu.
• Naszym artykułom najbliżej do tutoriali czy HOWTO. Takie dokumenty to dobre przykłady teorii przez praktykę.

Dobry artykuł dla hakin9u powinien więc spełniać następujące wymagania:

• Powninien być oparty na praktycznym, działającym przykładzie. Jeżeli, dajmy na to, chciałbyś wyjaśnić działanie przepełnienia bufora (akurat ten problem został już wyjaśniony w naszym magazynie, więc należy go traktować wyłącznie jako przykład), zacznij od krótkiego przykładowego programu – 3, najwyżej 4 linie. Następnie zaś pokaż po kroku, co dzieje się podczas przepełniania bufora. Wskazane jest używanie graficznych schematów, fragmentów kodu, zrzutów pamięci. Wykorzystaj wszystkie dostępne środki, by dokładnie pokazać czytelnikowi, co dzieje się w każdej fazie. Jeżeli przekazanie wiedzy czysto teoretycznej jest konieczne, do wyjaśnienia problemów posłuż się ramką (wydzielony element na stronie pisma), tak aby czytelnik się nie pogubił. Dobrym pomysłem jest także odnalezienie (na przykład na bugtraq) programu podatnego na przepełnienie bufora i pokazanie etapów ataku na przykładzie tego kodu, krok po kroku.
• Jeśli artykuł będzie nieco bardziej ogólny, na przykład o słabych punktach jednej z technologii sieciowych, należy pamiętać, aby:
  • najpierw opisać luki w tej technologii,
  • następnie pokazać wykorzystanie tej podatności w praktyce,
  • omówić potencjalne źródła ataku (np. lokalny użytkownik, zdalny użytkownik z wewnętrznej sieci, zdalny użytkownik z sieci zewnętrznej itd.),
  • opisać konsekwencje, które niesie dana luka w zabezpieczeniach (np. atak DoS, kradzież poufnych danych, utrata danych, awaria oprogramowania itd.)
  • pokazać sposoby obrony przed omawianym atakiem.
  Takie podejście zagwarantuje, że artykuł będzie kompletny. Można oczywiście powtarzać cały ten proces dla każdej techniki lub luki danej technologii.
• Jeżeli chcesz napisać artykuł o strategiach, standardach czy bardziej biznesowych zagadnieniach, taki temat również nadaje się do hakin9u, ale również wymaga praktycznego potraktowania zagadnienia. Jeżeli więc tematem ma być na przykład norma ISO, trzeba się upewnić, że tekst nie zdubluje treści oficjalnej dokumentacji (nawet innymi słowami), lecz opisuje krok po kroku przykładowe wdrożenie – co trzeba zrobić, jak to wykonać, jakie ryzyko niesie każdy z etapów. Warto także wspomnieć o praktycznych doświadczeniach autora związanych z poszczególnymi fazami wdrożenia (zakładamy, że autor takiego artykułu z praktycznej strony wie, o czym pisze).

Jeżeli wciąż zastanawiasz się, czy Twój pomysł jest dobry, skontaktuj się z nami i zapytaj – nie gryziemy! Jesteśmy po to, by pomóc Ci napisać jak najlepszy artykuł. Dzięki temu nasi czytelnicy są zadowoleni, a autorzy są dumni z tego, że ich praca zostaje doceniona.

Jakie tematy interesują czytelników magazynu hakin9?

Ogólnie zakres tematyczny to bezpieczeństwo informatyczne z praktycznego punktu widzenia. Zestaw zagadnień obejmuje:

• hakerskie techniki,
• bezpieczeństwo technologii informatycznych,
• tworzenie aplikacji związanych z bezpieczeństwem,
• metody testów penetracyjnych,
• techniki analizy powłamaniowej,
• strategie i zarządzanie bezpieczeństwem – praktyczne przykłady,
• pogranicza hakingu – reality hacking, ciekawe projekty, nowe koncepcje oraz idee,

i inne.

Oto lista tematów, które budzą zainteresowanie czytelników i redaktorów hakin9u:

• przejmowanie przeglądarek, ataki XSS, bezpieczeństwo aplikacji webowych,
• techniki zatruwania session ID (przejmowanie kont użytkowników),
• bezpieczeństwo technologii i protokołów łączności multimedialnej (np. ostatnie błędy w komunikatorze Skype),
• luki w różnych protokołach sieciowych (na przykład protokoły sieciowe Windows, AppleTalk itd.),
• bezpieczeństwo starych technologii (np. Lotus Notes, Novell NetWare itd.),
• pisanie bezpiecznego kodu – praktyczne HOWTO,
• różne techniki używane w testach penetracyjnych,
• techniki obrony przed eksploitami typu 0-day,
• bezpieczeństwo telefonów komórkowych (aparatów i systemów operacyjnych, nie sieci!),
• metody używanie przez intruzów do utrudniania analizy powłamaniowej,
• techniki wykorzystywane przez dialery do przechwytywania połączeń i ukrywania w systemie,
• karty procesorowe – hakowanie i obrona,
• klucze sprzętowe – hakowanie i obrona.

To tylko sugestie – jeżeli specjalizujesz się w czymś, co chciałbyś opisać, po prostu skontaktuj się z nami. Ocenimy, czy zawartość merytoryczna jest zgodna z profilem magazynu hakin9 i jak opracować temat, jeśli jest odpowiedni.

Nie jesteśmy zainteresowani:

• Artykułami o crackingu. hakin9 nie jest pismem dla crackerów. Nie sugerujemy ani nie wspieramy działalności niezgodnej z prawem.
• Artykułami dla script-kiddie, opisującymi na przykład wykorzystanie prostych narzędzi do włamania się do komputera z Windows sąsiada. hakin9 nie jest pismem dla script-kiddie – nie chcemy publikować instrukcji obsługi narzędzi, lecz od podstaw wyjaśniać zasadę ich działania.
• Artykułami o wielokrotnie opisywanych technikach, takich jak przepełnienie bufora. Podobne tematy były wałkowane mnóstwo razy, do znudzenia – nasi czytelnicy mogliby zasnąć. Oczywiście, jeśli pojawią się nowe interesujące techniki, znacząco różne od dotychczasowych, może to być doskonałym tematem na artykuł.
• Artykułami o rzeczach oczywistych. Owszem, przypominamy czytelnikom o oczywistościach, ale tylko w formie uzupełnienia tekstów świeżych i nowatorskich.

Informator dla autorów artykułów publikowanych
w magazynie hakin9!

Zanim napiszesz lub zaczniesz redagować jakikolwiek artykuł, przeczytaj dokładnie ten informator. Pozwoli Ci on zrozumieć zasady współpracy z Wydawnictwem, a nam oszczędzi wiele wysiłku związanego z opracowaniem redakcyjnym magazynu.

Ogólne definicje występujące w informatorze:

1. Data publikacji: pierwszy dzień miesiąca, w którym zostanie opublikowany artykuł.
2. Strona redakcyjna: 4800 znaków i jeden element graficzny (zrzut ekranu lub listing).
3. Umowa: umowa o dzieło, która zostaje przesłana autorowi wraz z egzemplarzem autorskim w terminie nie dłuższym niż 14 dni po publikacji artykułu.
4. Honorarium: kwota netto (po odliczeniu podatku), którą otrzymuje autor po odesłaniu podpisanej kopii umowy.
5. Autor, recenzent: Osoba pisząca lub zamierzająca napisać artykuł lub recenzję do magazynu hakin9

I. Ustalanie tematów

1. Tematy tekstów ustala Redakcja biorąc pod uwagę tematykę numeru. Istnieje możliwość wyboru własnego tematu, jeżeli będzie związany z tematyką numeru.
2. Tematy artykułów należy ustalić pisząc do następujących osób:
   

   Martyna Żaczek (martyna.zaczek @ software.com.pl)

   Katarzyna Jusczyńska (katarzyna.juszczynska @ software.com.pl)

II. Zasady współpracy

1. Artykuł należy nadesłać na 100 dni przed datą publikacji, tj. artykuł do numeru majowego należy nadesłać do 20 stycznia.
2. Do końca miesiąca poprzedzającego publikację autor zostanie poinformowany o umieszczeniu artykułu. Brak informacji nie oznacza odrzucenia artykułu - może on zostać umieszczony w jednym z następnych numerów.
3. Po otrzymaniu decyzji o publikacji artykułu, autor zobowiązany jest w ciągu dwóch tygodni przesłać Redakcji następujące dane, potrzebne do wystawienia umowy:
   
   • Imię i nazwisko,
   • adres zameldowania i adres korespondencyjny,
   • imię ojca,
   • data i miejsce urodzenia,
   • numer dowodu osobistego,
   • numer NIP i PESEL,
   • nazwa, adres oraz numer konta Urzędu Skarbowego,
   • numer osobistego konta bankowego i nazwę banku.

Wzór tabelki z danymi w formacie *.doc

Wzór tabelki z danymi w formacie *.sxw

4. W ciągu 14 dni od daty publikacji artykułu Autorom zostanie przesłana umowa o dzieło oraz autorski egzemplarz magazynu hakin9. Umowę należy podpisać i odesłać w terminie 14 dni - dopiero wtedy Wydawnictwo uzyska podstawę do wypłaty honorarium.
5. Honorarium wypłacane jest po publikacji artykułu, w terminie 30 dni od daty wpłynięcia podpisanej przez autora umowy do Redakcji.

III. Warunki techniczne

1. Należy zwrócić szczególną uwagę na pisownię i gramatykę oraz poprawność stylistyczną tekstu. Znacznie ułatwia to pracę Redakcji i skraca cykl wydawniczy. Jeśli to możliwe, należy sprawdzić pisownię automatycznie (za pomocą ispella pod Linuksem, czy jakiegokolwiek z modułów sprawdzania pisowni pod Windows). Podnosi to wartość materiału i korzystnie wpływa na jego wycenę.
2. Prosimy o używanie powszechnie stosowanych tłumaczeń terminów obcojęzycznych na język polski. Można się wesprzeć w tym przypadku słownikiem przygotowanym przez zespół Projektu Tłumaczenia Manuali (ptm.linux.pl). Tłumaczenia można również znaleźć na stronie Marcina Miłkowskiego (http://venus.ci.uw.edu.pl/~milek/). Jeżeli polska forma wydaje się mało znana, można w nawiasie umieścić angielski odpowiednik (kursywą).
3. Wszelkie nazwy plików, katalogów, komend itp. zamieszczonych w tekście piszemy kursywą (nie dotyczy to listingów oraz krótkich komend umieszczonych między akapitami).
4. Zrzutki mają istotne znaczenie dla ogólnej wartości materiału. Nawet jeśli program pracuje w trybie tekstowym, należy dokonać zrzutu ekranu do pliku graficznego w formacie podanym poniżej.
5. Do artykułu powinny być dołączone informacje o osobie piszącej - będą one umieszczone w rubryce "O autorze". Powinny zawierać przede wszystkim informacje istotne z punktu widzenia artykułu, tj. do artykułu o administracji można dołączyć informację "...od X lat pracuje jako administrator sieci w firmie X liczącej 50 komputerów".
6. W wyjątkowych wypadkach redakcja może zezwolić na publikację pod pseudonimem.
7. W przypadku porównań na końcu artykułu należy zamieścić tabelkę podsumowującą najważniejsze cechy opisywanych programów. Należy pamiętać, że oceny powinno wystawiać się na podstawie plusów i minusów danego programu, a nie osobistych sentymentów: powinny być (w miarę możliwości) jak najbardziej obiektywne.
8. Na końcu artykułu należy podać adres strony WWW, skąd można ściągnąć najnowszą wersję programu lub adres firmy, która zajmuje się sprzedażą programu. Należy również podać wymagania danego oprogramowania czy też sprzętu.
9. Przed wysłaniem tekstu do Redakcji dobrze jest zapoznać się z uwagami innych osób. Ich uwagi mogą mieć duży wpływ na końcowy kształt artykułu.
10. Podsumowanie - to bardzo istotna część artykułu. Każdy tekst musi posiadać podsumowanie, zawierające jakiś wniosek, konkluzję, uwagę krytyczną itp. Nie należy streszczać w podsumowaniu tego, co pisaliśmy w tekście - przecież Czytelnik wie, co przeczytał.

IV. Preferowane formaty materiałów

1. Ogólny format tekstów to: OpenOffice 1.x.x (.sxw), Microsoft Word 2.0-8.0 (.doc), Rich Text Format (.rtf), HTML (kodowanie polskich znaków ISO-8859-2).
2. Aktualnie nie przyjmujemy tekstów pisanych w TeX-u, plików *.dvi, *.pdf czy *.ps.
3. Format rysunków używany do składu: TIFF, BMP, TGA. Formaty GIF i JPEG - mogą być wykorzystane jedynie jako podgląd.

V. Zasady formatowania dokumentów

Zasady formatowania w formacie *.doc

Zasady formatowania w formacie *.sxw

VI. Honoraria

1. Kwotą wyjściową honorarium jest 100 zł brutto za stronę druku (około 4800-5000 znaków). W szczególnych przypadkach (tj. artykuł napisany bez zachowania powyższych reguł, problemy językowe, duży nakład prac redakcyjnych) kwota ta może zostać obniżona.
   
2. Redakcja podejmuje ostateczną decyzję odnośnie wysokości honorarium za artykuł. Informacje odnośnie wysokości honorarium można uzyskać w Redakcji w terminie tygodnia od daty decyzji o publikacji artykułu.
3. Wysokość honorarium odnosi się do tekstu opublikowanego, a nie nadesłanego do Redakcji.

VII. Uwagi końcowe

1. W przypadku niemożności skontaktowania się z autorem (np. wskutek błędów serwera pocztowego czy uszkodzonej linii telefonicznej), Redakcja zamieszcza prośbę o ponowne nawiązanie kontaktu na tej stronie.
2. Redakcja zastrzega sobie prawo do odmowy publikacji bez podania przyczyny.
3. Redakcja zastrzega sobie prawo do edycji tekstów, w tym do ich skracania.
   
4. Nieprzestrzeganie powyższych warunków, szczególnie terminu odesłania umowy, może wpłynąć na wysokość otrzymanego honorarium.
5. W sprawach spornych, jak również w kwestiach nieuregulowanych powyższymi warunkami, wiążący głos ma Redakcja.
6. Wszystkimi sprawami związanymi z obróbką tekstów zarządzają Redakcje poszczególnych pism. Z nimi należy kontaktowac sie w sprawach związanych z umowami i honorariami.

Nasi autorzy

Nasi autorzy, specjaliści od bezpieczeństwa informatycznego, pochodzą z róźnych krajów. Zobacz, od kogo będziesz czerpać wiedzę dzięki lekturze magazynu hakin9.
Dan J. Bernstein
Dan, znany też jako DJB, ma 33 lata. Obecnie pracuje jako Associate Professor na wydziale matematyki, statystyki i infomatyki oraz jako Adjunct Associate Professor na wydziale informatyki Uniwersytetu Illinois w Chicago. W 1995 r. uzykał doktorat na wydziale matematyki Uniwersytetu Kalifornijskiego w Berkeley. W ciągu ostatnich 9 lat zdobył cztery granty Principal Investigator w Narodowej Fundacji Nauki i grant Sloan Research Fellow z Fundacji Sloane'a. Główne obszary jego zainteresowań to programowanie, bezpieczeństwo oprogramowania i kryptografia.
DJB jest twórcą programów qmail, djbdns, ucspi-tcp, daemontools, publicfile i wielu innych, łącznie z różnymi bibliotekami (niektóre z nich oparte są na jego własnych algorytmach i metodach obliczeń). Cechą szczególną jego oprogramowania jest fakt, że wykorzystuje ono bardzo mało funkcji bibliotek – Dan zastępuje je własnymi, znacznie bezpieczniejszymi rozwiązaniami. Funduje także nagrody pieniężne za znalezienie błędów w jego najpopularniejszych dziełach. Jak dotąd jednak, w ciągu bez mała dekady, nie został znaleziony żaden bug zasługujący na wyróżnienie.
W naszym magazynie opublikowaliśmy wywiad z Danem.

David Barroso Berrueta i Alfredo Andrés Omella
David Barroso zajmuje się bezpieczeństwem sieci i sposobami reagowania na incydenty bezpieczeństwa. Obecnie pracuje w hiszpańskiej firmie S21sec. Mocno angażuje się w globalną społeczność specjalistów ds. zabezpieczeń – pisze artykuły, dokumenty i tworzy nowe narzędzia.
Alfredo Andrés zajmuje się bezpieczeństwem od kilku lat. Aktywnie uczestniczy w społeczności zwolenników Wolnego Oprogramowania, tworząc narzędzia i łaty. Alfredo również pracuje w S21sec, gdzie kieruje grupą zajmującą się testami penetracyjnytmi.
Obaj autorzy prezentowali swoje narzędzie Yersinia na konferencji BlackHat Europe 2005. Pokazali również atak 0-day na urządzenia Cisco, związany z jednym z protokołów wykorzystywanych przez program Yersinia. Atak wykorzystywał lukę odkrytą podczas pracy nad narzędziem. Cisco zostało oczywiście poinformowane o problemie.
David i Alfredo napisali artykuł Ataki na warstwę 2 modelu OSI.

Christiaan Beek
Christiaan Beek zajmuje się bezpieczeństwem od kilku lat. Pracując dla krajowych i międzynarodowych firm, zgromadził mnóstwo wiedzy o technikach hakingu, wirusach i wykrywaniu włamań. Obecnie jest konsultantem ds. bezpieczeństwa (etycznym hakerem) w holenderskiej firmie Getronics. Wolny czas spędza z rodziną oraz na czytaniu i analizie danych zebranych w honeypotach, które zastawia na szkodliwe oprogramowanie.
Christiaan napisał artykuł o technikach wykorzystywanych przez spyware.
Robert Bernier
Robert już od prawie 30 lat jest na różne sposoby związany z komputerami. Jego pierwsze kontakty z programowaniem sięgają czasów kart perforowanych na maszynach IBM 360, kiedy to przysiągł, że nigdy już nie dotknie komputera. Od tamtego czasu zmienił zdanie – obecnie jest pisarzem i nauczycielem. Mieszka w stolicy Kanady, Ottawie.
Robert jest autorem artykułu o technikach SQL Injection.
Kristof De Beuckelaer
Kristof jest jeszcze studentem. Ma kilka lat doświadczenia związanego z bezpieczeństwem informatycznym, którym zainteresował się podczas pierwszych eksperymentów z Linuksem ok. 4-5 lat temu. Rok później odkrył Linux From Scratch – zbudował własną dystrybucję, której używa do dzisiaj. Od tamtej pory angażował się w wiele różnych projektów. Obecnie studiuje, aby móc zamienić hobby w zawód – specjalista ds. bezpieczeństwa.
Kristof pisze obecnie artykuł o smartspoofingu.
Sacha Fuentes Gatius
Sacha Fuentes pracuje w branży IT od 7 lat. Zajmował się prawie wszystkim – od programowania do obsługi systemów (z pomocą techniczną włącznie). Interesuje się wszystkimi aspektami bezpieczeństwa, ale obecnie skupia się na zabezpieczeniach aplikacji webowych i szkoleniach dla użytkowników.
Sacha napisał artykuł o znajdowaniu i wykorzystywaniu błędów w kodzie PHP.
Tobias Glemser i Reto Lorenz
Tobias Glemser o ponad 4 lat jest pracownikiem niemieckiej firmy Tele-Consulting GmbH. Reto Lorenz jest jednym z szefów tej spółki.
Tobias i Reto napisali artykuł o bezpieczeństwie VoIP. Tobias opublikował wcześniej tekst o atakach SQL Injection na PHP i MySQL.


John Graham-Cumming
John jest autorem popularnego antyspamowego proxy pocztowego (POP3) – POPFile. Jest także wiceprezesem działu inżynierii w firmie Electric Cloud, autorem dwóch patentów amerykańskich i moderatorem konkursu Open Source Awards. Więcej informacji o Johnie można przeczytać na jego stronie.
John napisał artykuł o metodach stosowanych przez spamerów do omijania filtrów.

Mark Hamilton
"Mark Hamilton" ukończył informatykę stosowaną. Pracuje jako niezależny konsultant ds. bezpieczeństwa dla małych firm i osób prywatnych. Jego główne obszary zainteresowań to – poza poza sieciami typu grid i neuronowymi – bezpieczeństwo aplikacji webowych i sieci.
Mark wymyślił i opisał metodę oszukiwania osobistych firewalli.
Roy Hills
Roy Hills jest założycielem brytyjskiej firmy NTA Monitor Ltd zajmującej się testami bezpieczeństwa. Napisał narzędzie ike-scan do badania bezpieczeństwea protokołu IPSec. Za pomocą tego programu odkrył kilka luk w produktach firm Checkpoint, Cisco, Nortel i Juniper.
Roy napisał artykuł o skanowaniu sieci VPN.
Rudra Kamal Sinha Roy
Rudra Kamal Sinha Roy zajmuje się bezpieczeństwem od wielu lat. Obecnie pracuje w indyjskiej firmie iViZ Techno Solutions. Był aktywnym uczestnikiem wielu audytów bezpieczeństwa międzynarodowych organizacji. Przewodniczy również ulokowanej w Kalkucie kapitule organizacji Open Web Application Security Project (OWASP). Prowadził praktyczne szkolenia z etycznego hakingu. Aktywnie udziela się także przy tworzeniu platformy testów ISSAF (Internet Systems Security Assessment Framework), globalnego standardu testów bezpieczeństwa.
Rudra napisał artykuł o bezpieczeństwie Windows Server 2003.
Oliver Karow
Oliver Karow pracuje jako główny konsultant ds. bezpieczeństwa u jednego z producentów zabezpieczeń. Obecnie zajmuje się firewallami, systemami IDS/IPS, audytami bezpieczeństwa i testami penetracyjnymi. Oliver studiuje zaocznie informatykę na niemieckim uniwersytecie. W branży informatycznej pracuje od 1994 r., a bezpieczeństwem interesuje się od 1998 r.
Oliver napisał artykuł o omijaniu i atakowaniu firewalli.
Konstantin Klyagin
Konstantin Klyagin, w skrócie Konst, jest inżynierem oprogramowania z 6-letnim doświadczeniem. Ma 23 lata, a jego zainteresowanie komputerami trwa już 15 lat. Pochodzi z Charkowa na Ukrainie, choć obecnie mieszka w Berlinie (a wcześniej w Bukareszcie). Konst jest autorem popularnego wieloprotokołowego komunikatora o nazwie centericq, wydanego na licencji GPL, oraz kilku innych użytecznych programów. Poza hakowaniem lubi podróżować i odkrywać nowe miejsca, fotografować, czytać, pisać i zajmować się swoją stroną internetową thekonst.net. Konst ukończył studia matematyczne – zna rosyjski, angielski, rumuński i ukraiński.
Konnstantin napisał artykuły o bezpieczeństwie komunikatorów internetowych i o technikach skanowania portów.
Alexander Kornbrust
Alexander Kornbrust jest zalożycielem i dyrektorem generalnym Red-Database-Security GmbH, firmy specjalizującej się w bezpieczeństwie Oracle. Zajmuje się audytami bezpieczeństwa systemów Oracle i szkoleniami w zapobieganiu włamaniom. Wcześniej przez kilka lat pracował jako konsultant w niemieckim i szwajacarskim oddziale firmy Oracle oraz w dziale usług globalnych IBM. Alexander Kornbrust pracuje z produktami Oraclei jako DBA i programista od 1992 r. W ciągu ostatnich pięciu lat znalazł ponad 110 luk w różnych aplikacjach Oracle.
Alexander napisał artykuł o rootkitach w Oracle.

Martin Krzywinski
Martin Krzywinski, twórca serwisu PortKnocking, jest naukowcem, bioinformatykiem. Zajmuje się mapami dużych genomów, a dodatkowo uwielbia pisać dowolnych rozmiarów skrypty w Perlu. Ma doświadczenie w administracji i automatyzacji systemów *NIX. Pochodzi z Warszawy, ale obecnie mieszka w Vancouver w Kanadzie, gdzie pływa kajakiem i pije mnóstwo espresso. Więcej informacji o Martinie można znaleźć na jego stronie internetowej.
Martin napisał artykuł o port knockingu.
Guillaume Lehembre
Guillaume Lehembre jest konsultantem ds. bezpieczeństwa z Francji. Pracuje w firmie HSC (Hervé Schauer Consultants) od 2004 r. Odczas swojej urozmaiconej kariery zawodowej zajmował się audytami, badaniami i testami penetracyjnymi, zdobywając doświadczenie w bezpieczeństwie sieci bezprzewodowych. Prowadził także wykłady i opublikował kilka dokumentów o bezpieczeństwie.
Guillaume napisał artykuł o bezpieczeczeństwie WEP, WPA i WPA2.
Stavros Lekkas
Stavros pochodzi z Grecji. Jest studentem 3 roku uniwersytetu w Manchesterze (wcześniej znanego jako UMIST). Jego zainteresowania badawcze obejmują kryptografię, bezpieczeństwo informacji, eksplorację danych (data mining), wyższą matematykę (logika i teoria liczb) oraz złożoność obliczeniowa. Obecnie pracuje nad swoją dysertacją na temat kompilatorów.
Stavros pisze artykuł o swoim własnym prototypowym narzędziu do automatyzacji ataków przepełnienia bufora.
Robin Lobel
Robin Lobel przeprowadził w ostatnich latach kilka informatycznych projektów badawczych – zajmował się między innymi kompresją dźwięku, analizą obrazu w czasie rzeczywistym i silnikami 3D czasu rzeczywistego. W 2003 r. miał dostęp do kompletnego laboratorium, więc mógł przeprowadzać doświadczenia i dokładnie zbadać system TEMPEST. Lubi też komponować muzykę i zajmować się grafiką 2D/3D. Obecnie studiuje sztukę filmową w Paryżu. Więcej informacji o Robinie można znaleźć na jego stronie internetowej.
Robin napisał artykuł o przechwytywaniu emisji za pomocą metody TEMPEST.
Jeremy Martin
Jeremy Martin ma ponad 10 lat doświadczenia w branży IT (certyfikaty: CISSP, ISSMP, ISSAP, CHS-III, CEI, CEH, CCNA, Network+, A+), zaś obecnie pracuje jako dyrektor ds. komunikacji w firmie PLUSS Corporation. Członek ACFEI (American College of Forensic Examiners International), BECCA (Business Espionage Controls and Countermeasures Association), ISC (International Information Systems Security Certification Consortium), ISACA (Information Systems Audit and Control Association), ISSA (Information Systems Security Association), YEN NTEA (Young Executives Network) i OISSG (Open Information Systems Security Group).
Jeremy napisał artykuł o fizycznym bezpieczeńswie systemów.
Antonio Merola
Antonio Merola jest specjalistą ds. bezpieczeństwa w Telecom Italia. W czasie swojej kariery zawodowej zajmował się wieloma aspektami bezpieczeństwa. Jako wolny strzelec współpracuje z kilkoma firmami, pełniąc funkcje konsultanta i instruktora w wielu dziedzinach. Publikował artykuły informatyczne w kilku włoskich czasopismach. Antonio ostatnio interesuje się honeypotami oraz bezpieczeństwem systemów IDS/IPS.
Antonio napisał artykuł o systemach IDS, obecnie przygotowuje artykuł o nadużyciach w protokole ICMP.
Syed Naqvi
Syed Naqvi, pochodzi z Pakistanu. Pracuje jako członek zespołu badawczego w Télécom Paris. Zajmuje się sieciami grid od 3 lat. Jego działalność naukowa jest finansowana w ramach projektów dotyczących rozwoju społeczeństwa informatycznego (IST) Komisji Europejskiej. Jego obecne projekty to m.in. Security Expert Initiative (SEINIT), Secure Communication based on Quantum Cryptography (SECOQC), Building Security Assurance in Open Infrastructures (BUGYO) i Dependable Security by Enhances Reconfigurability (DESEREC). Badania Syeda koncentrują się na bezpieczeństwie i modelowaniu zaufania dla dużych, otwartych i heterogenicznych systemów. Pracuje nad wirtualizacją usług w zakresie bezpieczeństwa i ich rzeczywistych implementacji. Jest architektem w symulatorze usług bezpieczeństwa grid (G3S), który jest pionierskim urządzeniem do projektowania i analizy rozwiązań w dziedzinie bezpieczeństwa systemów grid.
Syed pisze o becnie artykuł o bezpieczeństwie sieci grid.
Tomasz Nidecki
Tomasz Nidecki ukończył informatykę na Uniwersytecie Warszawskim; przez dwa lata studiował też dziennikarstwo na tej samej uczelni. Od ponad 13 lat jest związany z prasą informatyczną – obecnie pracuje jako redaktor prowadzący magazynu hakin9. Ponadto administruje kilkoma serwerami pocztowymi i programuje.
Tomasz napisał klka artykułów, głównie o ochronie przed spamem oraz o poczcie elektronicznej i Usenecie.
Michał Piotrowski
Michał Piotrowski jest magistrem informatyki i doświadczonym administratorem systemów oraz sieci. Jego doświadczenie obejmuje trzy lata pracy na stanowisku specjalisty ds. bezpieczeństwa w instytucji obsługującej główny urząd certyfikacyjny polskiej infrastruktury PKI. Obecnie pracuje jako specjalisty ds. bezpieczeństwa jednej z największych polskich instytucji finansowych. Wolny czas spędza na programowaniu i zdobywaniu wiedzy o kryptografii.
Michał napisał wiele artykułów, między innymi o pisaniu szelkodów, hakowaniu za pomocą google i tworzeniu systemu IPS na bazie Snorta.
Christophe Reverd
Christophe jest członkiem International Information Systems Security Certification Consortium (ISC)²; posiada też certyfikaty CISSP i ISSMP. Jest również członkiem Information Systems Audit and Control Association (ISACA) oraz Project Management Institute (PMI). Jest członkiem założycielem kapituły grupy Management Systems (ISMS) International User Group (ISO/IEC 17799 and BS7799-2) w Montrealu. Pionier Internetu we Francji. Pracuje jako specjalista ds. bezpieczeństwa sieci telekomunikacyjnych w oddziale transportowym firmy Hydro-Quebec.
Christophe pisze artykuł o praktycznych problemach przy wdrażaniu normy bezpieczeństwa ISO/IEC 17799.
Massimiliano Romano, Simone Rosignoli, Ennio Giannini
Główne pole zainteresowań Massimiliano Romano to informatyka i sieci. Pracuje jako wolny strzelec dla jednego z największych włoskich operatorów telefonii komórkowej. Większość wolnego czasu spędza przy Ham Radio, badając i dekodując cyfrowe sygnały radiowe.
Simone Rosignoli jest studentem uniwersytetu La Sapienza w Rzymie. Obecnie prcuje nad dyplomem z technologii informatycznych (systemy i bezpieczeństwo) Interesuje się programowaniem i bezpieczeństwem komputerowym.
Ennio Giannini pracuje jako analityk systemów. Większość wolnego czasu spędza, eksperymentując ze środowiskami GNU/Linux. ASktywnie wspiera i promuje Wolne Oprogramowanie.
Massimiliano, Simone i Ennio napisali artykuł o botnetach.
Tomasz Rybicki
Tomasz Rybicki jest doktorantem na Wydziale Elektroniki i Informatyki Politechniki Warszawskiej. Jest członkiem MEAG (Mobile and Embedded Applications Group). Programuje w języku Java od ponad 5 lat.
Tomasz napisał artykuły o lukach w J2ME i Java VM.
Philipp Schwaha i Rene Heinzl
Philipp Schwaha i Rene Heinzl pracują na Politechnice Wiedeńskiej nad swoimi doktoratami z dziedziny mikroelektroniki. Interesują się matematyką, modelowaniem fizycznym i programowaniem.
Philipp i Rene napisali artykuł o lukach w algorytmie MD5.
Mike Shema
Mike Shema jest dyrektorem ds. bezpieczeństwais w zajmującej się bezpieczeństwem aplikacji webowych firmie SO NT Objectives, Inc. Jest autorem książki Hack Notes: Web Security oraz współautorem Hacking Exposed: Web Applications and The Anti-Hacker Toolkit. Mike prowadził wykłady na wieli konferencjach informatycznych, między innymi na IT Underground w 2004 r.W wolnym czasie można go zastać przy grach RPG i planszowych.
Mike napisał artykuł o zaawansowanych technikach SQL Injection .
Tim O. Shenko
"Tim O. Shenko" jest specjalistą ds. bezpieczeństwa informacji. Pracuje w branży zabezpieczeń informatycznych od 3 lat. Pracował jako konsultant dla największych przedsiębiorstw w swoim kraju, łącznie z głównymi instytucjami i dużymi operatorami Internetu. Jako badacz współpracował przy odnalezieniu kilku luk w urządzeniach sieciowych; zajmuje się także bezpieczeństwem sieci bezprzewodowych.
"Tim" pracuje obecnie nad artykułem o platformach tworzenia eksploitów.
Piotr Sobolewski
Piotr Sobolewski ukończył inżynierię oprogramowania na Uniwersytecie Szczecińskim oraz nawigację w szczecińsiej Wyższej Szkole Morskiej.Przez ponad 2 lata był redaktorem prowadzącym magazynu hakin9. Obecnie pracuje jako niezależny konsultant ds. bezpieczeństwa.
Piotr napisał wiele artykułów, między innymi o nadużyciach z wykorzystaniem ciągów formatujących i różnych technikach przepełnienia bufora.
Ilja van Sprundel i Christian Klein
Ilja van Sprundel pracuje w firmie Suresec Ltd.. Jego pasją jest ofensywne bezpieczeństwo komputerowe. Wdrożył między innymi rozwiązanie do bezpiecznych transakcji kartą kredytową. Ilja uczęszczał do letniej szkoły stosowanego bezpieczeństwa informatycznego, gdzie nauczył się wiele o defensywnych i ofensywnych mechanizmach zabezpieczeń. Jest również zwycięzcą konkursu 21c3 stacksmashing i członkiem He is also the winner of the 21c3 stacksmashing contest and a member of the grupy badania bezpieczeństwa Netric.
Christian Klein studentem informatyki na Uniwersytecie w Bonn, w Niemczech. Po epizodzie pracy w firmie konsultingowej świadczącej usługi instytucjom rządowym i przemysłowi powrócił do badań naukowych.
Ilja i Christian przygotowują artykuł o bezpieczeństwie kernela MacOS X.