Spis treści

1. Błędy w serwisach Onet i WP, Allegro i mBank
   Michał Majchrowicz
   W Polsce podejście do błędów typu JavaScript Injection, XSS, Session Fixation, RCSR, itp. jest mniej poważne, niż być powinno. Podczas swoich testów natknąłem się na błędy w wielu serwisach internetowych. Niektóre są większe, inne mniejsze. W pierwszej części tego artykułu chciałbym się skupić na lukach wykrytych w dwóch największych polskich portalach.
   
2. Hak na Windows
   Jacek Matulewski
   Imię domowego zwierzaka i bieżący rok to najczęściej wykorzystywany schemat haseł. Jednak, gdy hasło jest tak silne, że nie można go wykryć typowymi metodami, istnieje groźba, że zostanie ono podsłuchane. Nie chodzi o przysłuchiwanie się osobom mamroczącym podczas pisania, lecz o podsłuchiwanie klawiatury przez programy uruchomione w Windows.
   
3. Atak faktoryzacyjny na RSA
   Daniel Lerch
   RSA to bez wątpienia najpopularniejszy system publicznej kryptografii pozostający w użyciu, który przetrwał wnikliwe testy kryptoanalityków trwające już ponad ćwierć wieku. Bezpieczeństwo tego popularnego algorytmu jest oparte o trudności związane z faktoryzacją dużych liczb, czyli tych, które mają ponad 100 cyfr w zapisie dziesiętnym.
   
4. Budowanie świadomości usprawnia poziom bezpieczeństwa
   Adam Kuczyński
   Zabezpieczenia techniczne i proceduralne są bardzo istotne, ale dopiero w połączeniu z odpowiednim przeszkoleniem i wysoką świadomością użytkowników znacznie usprawnia się poziom bezpieczeństwa informacyjnego w przedsiębiorstwie.
   
5. Zapora systemu Windows Vista - a złudne bezpieczeństwo systemu
   Artur Żarski
   Czym jest zapora w systemie operacyjnym i jakie ma podstawowe znaczenie? Artykuł ma na celu przedstawienie Windows Firewall w systemie operacyjnym Vista, odpowiedzieć na pytanie jakie są podstawowe komponenty oraz w jaki sposób zabrać się do zabezpieczeń naszego komputera przed niepowołanym dostępem.
   
6. Analiza ryzyka, początkiem sprawnego Systemu Zarządzania Bezpieczeństwem Informacji
   Tomasz Polaczek
   Częstym błędem przy wdrażaniu polityki bezpieczeństwa informacji w organizacjach, jest szybkie i powierzchowne podejście do problemów. Bardziej intuicyjne, niż wynikające z przemyślanych analiz, incydentów czy innych zdarzeń mających wpływ na zachwianie bezpieczeństwa, zarówno informacji jak i IT.
   
7. Przegląd wybranych metod niwelowania ograniczeń sieci lokalnych
   Konrad Malewski
   Istnieje wiele aplikacji, które do działania potrzebują publicznego adresu IP. Jest szereg sposobów, aby umożliwić użytkownikom wewnątrz sieci lokalnych korzystanie ze wszystkich zalet publicznego IP. Można powiedzieć, że istnieje pewnego rodzaju walka pomiędzy administratorami sieci komputerowych, a ich użytkownikami.
   
8. Szyfrowanie w aplikacjach – biblioteka Openssl
   Paweł Maziarz
   Informacja w dzisiejszych czasach to jedna z bardziej cennych rzeczy, dlatego trzeba o nią odpowiednio zadbać. Sieci firmowe, osiedlowe czy bezprzewodowe często nie są zabezpieczone na odpowiednim poziomie (nierzadko nie pozwalają na to przyczyny techniczne), a więc przesyłając informację w sieci, jej nienaruszalność powinna zagwarantować aplikacja.
   

   Darmowy PDF

9. Hak na Windows
   Jacek Matulewski
   Imię domowego zwierzaka i bieżący rok to najczęściej wykorzystywany schemat haseł. Jednak, gdy hasło jest tak silne, że nie można go wykryć typowymi metodami, istnieje groźba, że zostanie ono podsłuchane. Nie chodzi o przysłuchiwanie się osobom mamroczącym podczas pisania, lecz o podsłuchiwanie klawiatury przez programy uruchomione w Windows.
   

   Darmowy PDF

10. Błędy w serwisach Onet.pl i WP.pl, Allegro.pl i mBank.com.pl
    Michał Majchrowicz
    W Polsce podejście do błędów typu JavaScript Injection, XSS, Session Fixation, RCSR, itp. jest mniej poważne, niż być powinno. Podczas swoich testów natknąłem się na błędy w wielu serwisach internetowych. Niektóre są większe, inne mniejsze. W pierwszej części tego artykułu chciałbym się skupić na lukach wykrytych w dwóch największych polskich portalach.
    

    Darmowy PDF

CD / DVD