Dzisiejszy przegląd prasy będzie dość ambitny pod względem ilościowym, jednak z tej przyczyny nie skupię się na dokładnym omówieniu każdego tekstu w numerze, lecz postaram się oddać ogólne wrażenie powstałe po przeczytaniu numeru. Na pierwszy ogień poszedł nowy numer dwumiesięcznika Hakin9 (Luty/Marzec 2005). Jego autorzy już na okładce straszą posiadaczy nowych telefonów komórkowych możliwością zaatakowania ich ukochanych urządzeń (poświęcony temu jest tekst o atakach na urządzenia wykorzystujące Javę 2 ME) i niepewnością algorytmu MD5.
Poza tym w numerze – krótki przegląd wiadomości (w tym dość niepochlebna dla twórców kernela linuksowego informacja o traktowaniu bezpieczeństwa w tym systemie jako mało priorytetowej sprawy), opis dołączonego krążka (dystrybucja hakin9 live – już z instalatorem, garść tutoriali i narzędzia przydatne do testowania technik zaprezentowanych w numerze), opis programów SendIP, Secure Delete (GPL/*nix) i Sam Spade dla Windows.
Z tekstów merytorycznych – warto zwrócić uwagę na opis ochrony logów systemowych za pomocą modułów kernela i – z drugiej strony – na opis budowy rootkitów. Ciekawy jest też artykuł poświęcony reverse engineeringowi działającego kodu.
Interesująco brzmi informacja o znalezieniu kilka miesięcy temu przez Chińczyków sposobu na tworzenie różnych dokumentów o identycznym skrócie MD5 – artykuł opiera się na przykładach podanych przez odkrywców metody, gdyż kompletny algorytm wykrywania „kluczy kolizji” nie został jeszcze opublikowany (choć o problemach MD5 z bezpieczeństwem można już poczytać w sieci). Warto się zapoznać z tymi informacjami, nawet jeśli ich wykorzystanie w praktyce nie jest (jeszcze?) możliwe.
Zapraszam do lektury!
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.