Obsah

1. Háčky ve Windows
   Jacek Matulewski
   Jméno domácího mazlíčka a aktuální rok – to je nejčastěji využívaná struktura hesel. I když je heslo velmi silné a není možno jej standardními prostředky zjistit, existuje možnost, že bude odhaleno. Nejde však o poslech osoby, která si při psaní něco mumlá, ale o „odposlouchávání“ klávesnice programy spuštěnými ve Windows.
   
2. Metasploit - Exploiting framework
   MIchal Merta
   Chcete vědět, zda jsou vaše systémy dobře zabezpečeny? Chcete se naučit používat jednoduchý nástroj k tomu, abyste to zjistili? Chcete psát své vlastní exploity v jednoduchém vývojovém prostředí? Chcete ušetřit peníze za komerční produkty a využít je lepším způsobem? Pokud ano, pak je tento článek určen pro vás.
   
3. Neviditelné backdoory
   Michał Styś
   Ponechání systému zadních vrátek v napadeném systému v podobě programu otevírajícího port na kterém očekává pakety s příkazy od útočníka jsou v podstatě znevážením práce jeho správce. Navíc může použití tohoto backdooru zjednodušit politika firewallu nastavená na napadeném počítači.
   
4. Obrana databáze Oracle za pomoci pokročilých bezpečnostních opatření
   Mikoláš Panský
   Tento článek pojednává o principu autentizace, autorizace a bezpečnostních konceptech databáze Oracle. Také uvádí problematiku používání Oracle Advanced Security. Komě jiného reagueje na nově uvedené techniky v knize Davida Litchfield: The Oracle Hacker’s Handbook. V této knize jsou uvedeny možné vektory útoku na server Oracle. Některým z těchto útoků lze předcházet právě pomocí OAS.
   
5. Web Services Security
   Isaac Perez
   Velký nárůst objemu elektronického obchodu a také B2B (Business to Business) s sebou přináší potřebu nových technologií, které by umožnily vzájemnou výměnu informací a opětovné využití určitých služeb v odlišných systémech.
   

   Free PDF

6. Obrana databáze Oracle za pomoci pokročilých bezpečnostních opatření
   Mikoláš Panský
   Tento článek pojednává o principu autentizace, autorizace a bezpečnostních konceptech databáze Oracle. Také uvádí problematiku používání Oracle Advanced Security. Komě jiného reagueje na nově uvedené techniky v knize Davida Litchfield: The Oracle Hacker’s Handbook. V této knize jsou uvedeny možné vektory útoku na server Oracle. Některým z těchto útoků lze předcházet právě pomocí OAS.
   
7. Bezpečnost Internet Exploreru 7
   Artur Żarski
   e stejný den, kdy se ukázala první veřejná verze prohlížeče Internet Explorer 7, se rozpoutala dlouhá diskuze na téma bezpečnosti tohoto výrobku. IE7 obsahuje mnoho nových funkcí, které mají zvýšit bezpečnost koncového uživatele. Je jich mnohem více než ve verzi IE6.
   
8. Bezpečnost kont PHP
   Paweł Maziarz
   PHP ovládlo Internet. Nekomerční trh dynamických webů je založen na tomto skriptovacím jazyce a část komerčních serverů taktéž. Hostingové společnosti se předstihují v přesvědčování zákazníků a nabízejí jim PHP4 nebo PHP5, alternativní databázové servery a výhodnější kapacitu kont. Nezapomínají však na bezpečnost jednotlivých kont?
   
9. Zabezpečení WWW služeb ve Windows Longhorn Server
   Artur Żarski
   Nejnovější verze operačního sytému Windows Server, jež je aktuálně vedena pod kódovým názvem Longhorn, bude na trhu dostupná v listopadu roku 2007. Je sice pravda, že do premiéry zbývá ještě hodně času, ale my se na tuto nejnovější verzi WWW serveru, IIS 7, můžeme podívat již teď.
   
10. Šiforvání v aplikacích - knihovna Openssl
    Paweł Maziarz
    Jelikož informace jsou jednou z nejcennějších věcí, které máme, měli bychom se o ně řádně postarat. Podnikové sítě, komunitní nebo bezdrátové wi-fi sítě nejsou zpravidla zabezpečené na odpovídající úrovni (někdy za to mohou technické příčiny) a proto by za nenarušitelnost při zasílání informací měla zodpovídat vlastní aplikace.
    
11. Steganografie - umění okultního písma
    Francesco Arruzzoli
    Mluvit podrobně o steganografii by znamenalo napsat pojednání o tisíci stránkách, ať už o její enormní účinnosti a aplikacích, tak i pro její velice starodávnou historii.
    

CD / DVD