|
Autor: K. Liderman (Biuletynu IAiR WAT nr 19/2003) Artykuł dotyczy problematyki analizy ryzyka ukierunkowanej na bezpieczeństwo teleinformatyczne. Została w nim przedstawiona propozycja jakościowego oszacowania ryzyka, wzorowana na zaleceniu technicznym ISO/IEC TR 13335-3:1997. Pełen artykuł (PDF) |
|
|
Autor: A.E. Patkowski (Biuletynu IAiR WAT nr 19/2003) Przedstawione zostały metody utrzymania aktualności i skuteczności systemów wykrywania włamań instalowanych w celu przeciwdziałania atakom wewnętrznym w sieciach lokalnych. Określono możliwe metodyki postępowania ze szczególnym uwzględnieniem dążenia do zmniejszenia zaangażowania administratorów w obsługę IDS. Zaprezentowano nową metodę adaptacji zbioru reguł IDS za pomocą benchmarków. Pełen artykuł (PDF) |
|
|
Autor: M. Kwiatkowski, Z. Świerczyński (Biuletynu IAiR WAT nr 19/2003) W artykule opisany został projekt ochrony sieci lokalnej zbudowanej z wykorzystaniem routerów CISCO. Projekt powstał w ramach pracy dyplomowej, której celem było stworzenie aplikacji monitorującej przesyłanie pakietów przez router pełniący dodatkowo rolę ściany ogniowej pomiędzy przykładową siecią komputerową i Internetem. Pełen artykuł (PDF) |
|
|
Autor: J. Filonik, T. Malinowski (Biuletynu IAiR WAT nr 19/2003) W artykule przedstawiono system monitorowania obciążenia segmentów sieci LAN. Omówione zostały zarówno główne założenia projektowe dotyczące działania systemu monitorowania sieci, jak i sposoby pozyskiwania, archiwizowania i przetwarzania danych o stanie monitorowanych urządzeń i wielkości ruchu sieciowego we wskazanych segmentach LAN. Pełen artykuł (PDF)
|
|
|
Autor: Tomasz Grabowski (hakin9 1) Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Pełen artykuł |
|
|
Autor: Grzegorz Banasiak (hakin9 1) Działania związane ze zwiększaniem bezpieczeństwa systemów informatycznych mają przeważnie charakter defensywny. Zakłada się w nich, że przeciwnikowi należy za pomocą wszelkich środków utrudnić dostęp oraz przejęcie kontroli nad chronionym zasobem. Nie sposób się z zasadnością takiego postępowania nie zgodzić, jednakże sztuka wojenna oraz zdrowy rozsądek nakazują równocześnie poznawać wroga, tak aby obrona była jeszcze bardziej skuteczna. Pełen artykuł |
|
|
Autor: Krzysztof Kozłowski (hakin9 1) Jedno z pytań, które z biegu zostaną przez czytelników Hakin9u zaliczone do grupy retorycznych, jest pytanie o to która z przeglądarek jest przeglądarką najdelikatniejszą. I choć powiedzenie „wszystko co piękne jest delikatne” do niedawna nie miało zupełnie żadnego odniesienia w stosunku do najpopularniejszej przeglądarki na świecie, to przynajmniej na tym polu coś się zmienia (choć kwestia o to, czy na lepsze dzieli wielu). Czy jednak stanie się niedługo tak, że IE porównywany będzie do wychuchanej blondynki w różowych ciuszkach o delikatności charakteryzującej polskie drogi, koalicje rządowe lub domki z kart, czy może stanie się piękną, ale i bardzo trudną kobiet?, nieprzystępną dla jakichkolwiek ataków jak bunkier przeciw nuklearny? Pełen artykuł |
|
|
Autor: Maciej Szmit (hakin9 1) Włączamy komputer i po krótszej lub dłuższej chwili związanej z ładowaniem systemu operacyjnego wita nas pulpit ze znajomą ikonką przeglądarki internetowej. Uruchamiamy zatem przeglądarkę i wpisujemy adres strony WWW aby po chwili cieszyć się lekturą zawartości naszych ulubionych stron... A teraz pytanie: co działo się od momentu włączenia zasilania do chwili, kiedy w okienku przeglądarki zaczęły pojawiać się obrazki i napisy -- i co ewentualnie mogło pójść źle? Przyjmijmy, że mamy zainstalowany system MS Windows 2000 Professional, a do Internetu przyłączeni jesteśmy za pośrednictwem sieci lokalnej zbudowanej w oparciu o standard ethernet i że korzystamy z usług serwera DNS znajdującego się gdzieś u naszego providera. Żeby było łatwiej w odpowiedzi możemy pominąć rozważania związane z ładowaniem systemu operacyjnego. Pełen artykuł |
|
|
Autor: Andrzej Nowak (hakin9 Nr 1/2003) Umiejętność pisania modułów PAM jest bardzo przydatna, gdy tworzymy niestandardowy lub nietypowy system uwierzytelniania. Ponadto przekazywana tu wiedza z pewnością przyda się przy modyfikacjach konfiguracji PAM wykraczających poza tematy zawarte na ubogich nieraz stronach manuali. Analiza kodu źródłowego modułu może często wyjaśnić wiele pozornych nieprawidłowości w jego funkcjonowaniu albo nietypowych zachowań. Pełen artykuł (PDF) |
|
|
Autor: Wojciech Dworakowski (hakin9 Nr 1/2003) Produkty Oracle dominują na rynku produktów bazodanowych. Na tej platformie działa wiele serwisów związanych z udostępnianiem danych (również przez Internet). Bazy te są też niezwykle popularne w zastosowaniach korporacyjnych. Hasło marketingowe Oracle w roku 2002 brzmiało: Oracle ? The Unbreakable. Czy rzeczywiście tak jest? Pełen artykuł (PDF) |
|
Autor: Kristy Westphal (Securityfocus.com)
Instalując oprogramowanie traktujemy bezpieczeństwo jako element drugorzędny. Najważniejsze jest, aby oprogramowanie poprawnie działało. Dotyczy to również baz danych. Należy jednak pamiętać, iż bazy danych są jak klucze do królestwa i wykorzystanie ich słabości powoduje, że atakujący ma dostęp do wszystkich danych w nich przetwarzanych. Artykuł ten ma na celu przedstawienie różnych metod zabezpieczania baz danych, szczególnie w ujęciu bazy MySQL.
Pełen artykuł
|
|
|
Autor: P. Nowak (Biuletynu IAiR WAT nr 17/2002) W artykule przedstawiono ogólne informacje na temat bezpieczeństwa systemu AS/400. Omówiono poziomy bezpieczeństwa, rodzaje profili użytkownika wraz z uprawnieniami, zaproponowano trzy modele autoryzacji oraz wartości zmiennych systemowych bezpośrednio odpowiedzialnych za bezpieczeństwo. Pełen artykuł (PDF) |
|
|
Autor: A.E. Patkowski, M. Kwiatkowski, M. Staworko, K. Trubas, F. Wróbel, A. Pałasz, M. Rychter, R. Ryński (Biuletynu IAiR WAT nr 17/2002) Artykuł wprowadza w problematykę badań pewnej klasy teleinformatycznych ataków na systemy komputerowe chronione zaporą sieciową (firewallem). Przedstawiono odpowiednią procedurę badawczą. Do artykułu dołączono dwa wybrane protokoły z opisywanych badań. Pełen artykuł (PDF) |
|
|
Autor: Z. Świerczyński (Biuletynu IAiR WAT nr 17/2002) W artykule przedstawiona została propozycja konfiguracji oprogramowania PGP, które służy do zabezpieczania wiadomości poczty elektronicznej oraz zapewnia mechanizmy bezpiecznego dystrybuowania kluczy publicznych. Pełen artykuł (PDF) |
|
|
Autor: K. Liderman (Biuletynu IAiR WAT nr 17/2002) W artykule przedstawiono podstawowe zagadnienia związane ze standaryzacją procesu oceny bezpieczeństwa teleinformatycznego. Krótko scharakteryzowano standardy: amerykański (TCSEC), europejski (ITSEC), brytyjski (BS7799), organizacji ISACA (COBIT) oraz ponadnarodowy standard Common Criteria, wydany przez organizację ISO jako norma ISO/IEC 15408. W końcowej części referatu zamieszczono kilka uwag na temat procesu audytu bezpieczeństwa teleinformatycznego. Pełen artykuł (PDF) |
|
|
Autor: K. Liderman (Biuletynu IAiR WAT nr 17/2002) W artykule została przedstawiona propozycja formalizacji opisu systemu bezpieczeństwa teleinformatycznego spełniającego warunki kompleksowości, spójności i niesprzeczności. Opis taki może być pomocny przy budowie lub ocenie systemów bezpieczeństwa teleinformatycznego. Pełen artykuł (PDF) |
|
|
Autor: K. Liderman (Biuletynu IAiR WAT nr 16/2001) Artykuł omawia problematykę analizy ryzyka ukierunkowanej na bezpieczeństwo teleinformatyczne. Została w nim przedstawiona propozycja definicji analizy ryzyka i sposobu realizacji procesu analizy ryzyka w kontekście bezpieczeństwa teleinformatycznego. Pełen artykuł (PDF) |
|
Artykuły 
