Czas na kolejną comiesięczną recenzję najnowszego numeru magazynu Hakin9.
Najnowszy numer czasopisma wydawnictwa Software jak zwykle zawiera wiele ciekawych artykułów, które są przeznaczone przede wszystkim dla programistów i specjalistów od IT Security (nie bez powodu podtytułem magazynu jest hasło “Hard Core IT Security Magazine”). Ogółem mówiąc – gazeta tylko dla hardkorów 
Jako że bardziej się interesuję językami webowymi, na dzisiejszą minirecenzję wybrałem sobie artykuł ,,Clickjacking – groźny link”, którego autorem jest Macro Lisici (inżynier systemowy).
Artykuł ten pokazuje nową technikę web ataku. Pokazany został sposób, jak prosto można ukraść kliknięcia z witryny. Opis tej techniki pomoże zrozumieć proces sam w sobie oraz zaprezentuje problemy z zabezpieczeniami przed tego typu atakiem.
Technika polega na stronie z dwoma warstwami, z czego jedna, ukryta, jest pływającą ramką. O ile łatwo to zrobić, to o tyle trudniej się przed tym zabezpieczyć. Na szczęście w magazynie Hakin9 opisano wszystkie możliwe sposoby obrony przed Clickjackingiem. Oczywiście jest też zaprezentowany i opisany atak, wraz z listingami.
Pozostałe artykuły w numerze:
- Linksys PLK300-EU Powerline AV Ethernet Adapter – test
- ArcaVir System Protection
- Tak to robią prawdziwi hakerzy cz. 2
- Test penetracyjny MS SQL Server
- Conficker o botnetach słów kilka
- Rozpoznanie przed atakiem
- Systemy plikowe w Linuksie
- Bezpieczniejsza platforma multimedialna
- Bezpieczne gry komputerowe
- Projektowanie interfejsów użytecznych
Ponadto stałe rubryki “Aktualności”, “Zawartość CD”, “Felieton”, “Księgozbiór” i “Zapowiedzi”, czyli co będzie w następnym numerze.
Szczegóły czasopisma:
- Cena: 29,80 zł
- Wydawnictwo: Software
- Jak zawsze dołączona płyta CD, a na niej:
- GFI LANguard – pełna wersja programu na 5 adresów IP
- ThinAPP_Editor – pełna wersja
- UserGate Proxy & Firewall 5.1 – wersja 3-miesięczna
- PyroBatchFTP – wersja miesięczna
- SBMAV Disk Cleaner 2009 – wersja miesięczna
Kanał RSS Wpisów
Kanał RSS Komentarzy