mati304’s weblog

Cena: 29,80zł

Na dołączonej płycie znajdziemy: Advanced Outlook Express Password, Advanced PDF Password Recovery, Password Recovery, HDDLife, PartitionManager v8 oraz 30 dniową wersję programu PartitionManager v9.

Hakowanie QuickTime’a

Jest to artykuł o podatności popularnej aplikacji firmy Apple, na atak typu przepełnienie bufora. Po jego wykonaniu, autor uzyskuje dostęp do zaatakowanej maszyny. Autorem tekstu jest Konrad Zuwała.

Test CAPTCHA

CAPTCHA to powszechnie stosowane metody, umożliwiające odróżnienie człowieka od bota, polegające na przepisaniu kodu z obrazka. Często bywa to denerwujące, zwłaszcza jeżeli ów tekst jest dla nas nieczytelny, co uniemożliwia nam surfowanie po sieci. Sławomir Orłowski opisuje także metody łamania CAPTCHa.

Kod w Delphi - zmora crackera

Artur Kozubski podjął się napisania artykułu na temat zabezpieczenia plików wykonywalnych przed odkryciem algorytmu szyfrowania przez osoby do tego nieupoważnione. Po lekturze tekstu, Czytelnik będzie z pewnością wiedział, jak uchronić swoje dzieło przed inwigilacją crackera.

Rootkity ACPI

Rootkity stanowią poważne zagrożenie dla bezpieczeństwa sieciowego. Potrafią ukrywać złośliwy kod w systemie, czyniąc go niewidocznym. Ale te szkodliwe aplikacje nie muszą być ukryte w systemie. Mogą być schowane na przykład w BIOSie płyty głównej.

Pozostałe artykuły:

• Techniki spamowania
• Zagrożenia drukarek
• Monitoring zabezpieczeń
• Analiza wydajności systemu SNORT
• Continuous Data Protection - najlepsza ochrona danych na naszym PC
• MEncoder - vademecum ripowania
• Felieton - Aktywny terror hackingu, autorstwa Patryka Krawaczyńskiego
• Wywiad z Elżbietą Stojek
  

Stwierdzam, że w końcu wymiękłem i postawiłem system na nowo. Najpierw zassałem .iso płyty DVD. Nie chciało mi się porównać md5, tylko od razu wypaliłem. Rezultat - zmarnowana płyta. Była niedziela, więcej DVD nie posiadałem, więc zapuściłem ściąganie .iso pierwszych 3 cd. Po około półtorej godziny, obrazy były gotowe do wypalenia. Potem reboot, zbootowanie z cd1, hugesmp.s doscsi noapic, wszystko ładnie ustawiłem i poszedłem oglądać TV. Ta czynność była przerywana koniecznością żonglerki płytami. W każdym razie udało się. Potem instalator pytał o LiLO, grzecznie podziękowałem, bo mam GRUBa, ustawiłem hasło roota i inne rzeczy no i wcisnąłem magiczną kombinację Ctrl+Alt+Delete. Zmieniłem wpis w bootloaderze… i system nie wstał. Pojawił się error nr. 2, czyli “Bad filename or…”. Włożyłem płytę ponownie, restart maszyny, hugesmp.s doscsi noapic root=/dev/sda3 rdinit= ro, system się ładnie uruchamia. Loguję się na roota, potem dodaję usera do zwykłej pracy, jako home’a ustawiam stary katalog, aby nie musieć bawić się z konfigami. Potem sterowniki nVidii do karty graficznej, konfiguracja xorga i można zapuścić KDE.

No i jest - dokładnie taki, jakim go zostawiłem przed pamiętnym dist-upgrade’m. Szybko ściągnąłem slapt-get’a, potem z pomocą tego pierwszego, monitor systemu - conky, no i wszystko po staremu, ale na świeżo. No nie musiałem instalować ntfs-3g, już przy instalacji ustawiłem read&write na wszystkich użytkowników. Mam nadzieję, że nie popsuję Slacka tak szybko, jak ostatnim razem

Dosyć długo nie pisałem, w zeszłym tygodniu byłem na wyjeździe o nazwie “zielona szkoła” i nie miałem dostępu do sieci. Wcześniej byłem dosyć zajęty różnymi sprawami, tak więc nie pisałem przez ponad dwa tygodnie. Teraz jest bardzo prawdpodobne, że znowu zaopuszczę się w blogowaniu, bo nadchodzi koniec roku szkolnego i trzeba powyciągać oceny.

W tym czasie próbowałem przeprowadzić upgrade Slacka do wersji 12.1 za pomocą slapt-get’a. Upgrade prawie się udał, z tym że slapt-get ma dziwną manię pomijania paru, parunastu niezbędnych paczek. Dlatego na razie mam problem z X’ami, ponieważ nie mogę zmusić myszki do działania. Kolejny problem, to niedziałanie polecenia init, co powoduje, że po odpaleniu KDE muszę rebootować system, żeby wrócić do trybu multi-user. Stwierdziłem, że lepiej i bezstresowo będzie ściągnąć obraz instalacyjny 12.1.

Równolegle próbuję stwierdzić, które paczki zostały pominięte i po prostu je doinstalować - to byłoby trochę szybsze niż ponowna instalacja. Do tego bardzo nie lubię takiego rozwiązywania problemu - skojarzenia z pro-userami Windowsa, którzy przy byle problemie radzą przysłowiowego “formata”. Tyle dobrze, ze tu mam oddzielny /home

Cena: 29,80zł

Na płycie dołączonej do magazynu znajdziemy wersje bez ograniczeń czasowych: Advanced Archive Password Recovery, Advanced RAR Password Recovery, Advanced ZIP Password Recovery, Comdom Antispam for Linux, Fast Report Server oraz wersje 3 miesięczne: Panda Internet Security 2008 i Usergate.

Hakowanie pakietów biurowych

Pakiety biurowe są jednymi z najczęściej używanych aplikacji w naszym systemie operacyjnym. Wydaje się to nieszkodliwe, aczkolwiek owe aplikacje posiadają dużą ilość luk, dzięki którym niepowołane osoby mogą uzyskać dostęp do naszych danych. Artykuł Przemysława Żarneckiego traktuje o dwóch najpopularniejszych zestawach: MS Office w wersji 2007 oraz jego otwartym konkurentem - OpenOffice.

Format GID okiem hakera

Jest to drugi artykuł z serii Format graficzny okiem hakera. Michał “Gynvael Cldwind” Składnikiewicz podejmuje się opisania tego popularnego formatu plików graficznych. Tekst jest obszerny i zawiera dokładny opis, będący przydatnym dla programistów i tak zwanych bughunterów.

Zdalne zarządzanie: NetBus Pro

Ten znany trojan potrafi być bardzo użytecznym narzędziem do zdalnej kontroli maszyny. Aplikacja ta jest bardzo dobrą alternatywą dla systemów zdalnego zarządzania. Jest to “bezpieczny” program, ponieważ większość programów antywirusowych posiada jego sygnatury kodu w swoich bazach wirusów.

Pozostałe artykuły:

• Suhosin: Bezpieczne aplikacje PHP
• VTL remedium na taśmowe kłopoty
• Współczesne rozwiązania wielosilnikowe
• Wróg wewnątrz firmy
• Automatyczna generacja ciągów
• Peach 2.0 - rozbudowany fuzzing
• Atak na reputację
• Wywiad z Jackiem Pokraśniewiczem - Kryptografia to moja pasja
• Felieton Patryka Krawaczyńskiego - hack.zone.to
  

Cena: 24.90zł

Na dołączonej płycie DVD znajdziemy dystrybucje Debian 4.0, Slax 6 oraz filtr Condom Antispam w wersji dla Linuksa.

Instalacji i konfiguracji się nie boję!
Łukasz Ciesielski obala mit, że instalacja systemów Linux jest trudna. Jego publikacja została napisana w oparciu o Debiana oraz oparte na nim Ubuntu. Czytelnik po lekturze tego artykułu, nie powinien mieć problemów z wdrożeniem Wolnego Oprogramowania na swój komputer.

Qtopia – przykład platformy linuksowej w urządzeniach mobilnych
Przemysław Żarnecki pokazuje, jak potężnym narzędziem jest Linux na urządzeniach takich jak palmtopy czy telefony komórkowe. Opisuje to ciekawe zagadnienie używając Qtopii - platformy linuksowej i telefonu Motorla A1200.

Linux komórkowy
W tym artykule Robert Multan prezentuje aplikacje, pozwalające na lepszą kontrolę nad telefonem. Za ich pomocą możemy synchronizować kontakty i kalendarz, wysyłać i odbierać wiadomości oraz wiele innych. Artykuł opisuje konfigurację przedstawionych programów.

Second Life
Znana gra przedstawiająca wirtualny świat, od niedawna posiada klienta pod systemy GNU/Linux. Gracz, a raczej członek tej potężnej społeczności posiada niemalże nieograniczone możliwości. Przemysław Żarnecki podjął się ciężkiego zadania - opisania tego świata.

Pozostałe artykuły:

• Usługi Google cz. 1
• D-Bus w praktyce
• Freebasic – Basic na miarę XXI wieku
• Gkrellm
• Wywiad z Maciejem Pilińskim Portfolio Lead w Motorola Polska SP. z o. o
• Felieton “Stąd do przyszłości” autorstwa Rogera Zacharczyk
  

Cena: 24.90zł

Na dołączonej płycie DVD znajdziemy systemy: FreeBSD 6.3, Zenwalk 5.0, PCLinuxOS 2007.

Własny serwer LAMP w Mandriva Linux 2008
Adam Zieliński opisuje konfigurację własnego serwera opartego o dystrybucję Mandriva, serwer Apache oraz systemu bazodanowego MySQL. Czytelnik nie będzie miał problemu z całą operacją. Bardzo pomogą mu zrzuty ekranu poszczególnych aplikacji.

KDE 4.0. Czy warto?
Artykuł traktuje o wątpliwościach związanych z KDE 4.0. Opisuje zmiany, jakie zaszły w porównaniu z wcześniejszymi wersjami środowiska. Przypomina także, że priorytetową sprawą dla programistów przy wydawaniu KDE 4.1 będzie stabilność, która w 4.0 nieco szwankuje.

Yafray i Wings3D
Marek Sawerwain przedstawia dwa programy, będące alternatywą dla popularnego Blendera. Tekst zawiera opis instalacji oraz przydatne sztuczki przy używaniu aplikacji.

Wirtualne skrzynki i poczta w Linuksie
Większość sposobów stawiania serwera pocztowego, wymagają stworzenia osobnych użytkowników tylko do tego celu. Tutaj jednak poznamy sposób z użytkownikami wirtualnymi. Cały proces jest opisany w oparciu o Postfix. Autorem artykułu jest Dariusz Zieliński.

Prywatność użytkownika
Łukasz Olender przedstawia zasady utrzymania prywatności we własnym komputerze. Czytelnik pozna między innymi sposoby blokowania ekranu w konsoli i uprawnienia dostępu plików i katalogów. Ograniczymy także używanie polecenia su i bezpiecznie usuniemy poufne dane.

Pozostałe artykuły:

• Agave – generowanie zestawów kolorów
• XUL – cz. III
• Kryptografia
• Ataki typu referer spoofing

ena: 24.90zł

Na dołączonej płycie DVD znajdziemy CoreWars oraz dystrybucję Mandriva 2008 Free.

Multimedia w systemie Ola!Dom 6.06
Krzysztof Lichota pokaże, że edycja plików wideo wcale nie jest taka skomplikowana, jak się powszechnie uważa. Razem z artykułem, użytkownik zgra film z płyty, zmieni napisy i język ścieżki dźwiękowej oraz nagra tak przygotowany plik na płytę.

Przegląd systemów zarządzania treścią
Ciężko sobie wyobrazić administrację strony bez CMS’a. Ta publikacja, autorstwa Przemysława Żarneckiego, jest porównaniem ogólnie dostępnych w sieci tego typu systemów. Przedstawia, między innymi PHP Nuke, ThePortal, Xoops i Mambo.

Undervolting pod Linuksem
Tekst przedstawia pojęcie undervoltingu oraz opis uruchomienia go w systemach Linux. Autor artykułu dogłębnie poruszył temat i napisał obszerny poradnik. Czytelnik nie będzie miał problemu z całym procesem.

Opera - idealne połączenie
Jest to publikacja opisująca znaną przeglądarkę internetową - Operę. Autor jednak skupił się na wbudowanym kliencie pocztowym. Pokazał siłę Opera Mail Client (M2), dzięki czemu produkt norweskiej firmy jest potężnym narzędziem do codziennej pracy.

Pozostałe artykuły:

• ClawsMail
• XUL- wieloplatformowy język opisu interfejsu użytkownika, cz.2.
• Scalix - migracja z MS Exchange
• Wojny rdzeniowe
• Warzone 2100 Resurection - strategia czasu rzeczywistego

Dzisiaj skorzystałem z większej ilości wolnego czasu i wreszcie zmusiłem ów system do działania. Małe zmiany w opcjach uruchamiania i Slack po prostu wstał. Co prawda chwilę spędziłem na zabawie z niedziałającą rolką, ale Trivelt pokazał mi, gdzie tkwił problem. Zdążyłem trochę go spersonalizować, głównie od strony technicznej. Między innymi zainstalowałem sobie slapt-get, którym bardzo łatwo instaluje się pakiety (coś na wzór apt znanego z Debianowych). W chwili obecnej zapuściłem upgrade pakietów i mam poważne obawy co do godziny, kiedy się skończy. Kwestię estetyki, czyli zmianę motywu, ikon, zostawiam na dzień jutrzejszy ;]

Na razie taki sobie, bo standardowy screen:

Tak w ogóle to nie mogę się połapać w nowym WP, nawet się nie domyślacie ile nerwów kosztowało mnie umieszczenie tego screena

Cena: 29.80zł

Na dołączonej płycie CD znajdziemy 6 część filmu instruktażowego: Atak SQL Injection. Do tego pełne wersje: Advanced EFS Data Recovery, Advanced Registry Tracer, Proactive Password Auditor oraz Arcavir 2006 System Protector z modułem administratora (wersja 6 miesięczna) i Panda Antywirus 2008 (wersja 3 miesięczna).

Hakowanie WiFi
Artykuł przedstawia techniki wykorzystywane przy uzyskiwaniu nieautoryzowanego dostępu do sieci bezprzewodowych. Pokazuje jak łatwo jest złamać klucz WEP z użyciem ataku PTW. Opisuje również sposoby zabezpieczania WiFi.

Hakowanie BLuetooth
Bluetooth jest obecny niemal w każdym przenośnym urządzeniu - w telefonach, palmtopach i innych. Jak każdy protokół, nie jest stuprocentowo bezpieczny. Publikacja pokazuje, jak łatwo jest przejąć kontrolę nad zdalnym urządzeniem oraz jakie środki bezpieczeństwa należy podjąć, aby uniknąć włamania.

Przejmowanie wiadomości Gadu-Gadu
Gadu-gadu jest najpopularniejszym komunikatorem w naszym kraju. Nigdy jednak nie możemy być stuprocentowo pewni, że ktoś nie czyta naszych wiadomości. Maciej Pakulski przedstawia jak łatwo przechwytywać pakiety z użyciem surowych gniazd.

Odzyskiwanie danych
Często przechowujemy bardzo ważne dane na naszych komputerach, zapominając o robieniu kopii zapasowych. W wypadku ataku hakera lub przypadkowego usunięcia plików, może się wydawać, że zostajemy na lodzie. Ten artykuł ukazuje, że to nieprawda. Autor prezentuje, jak odzyskać utracone dane.

Pozostałe artykuły:

• Programy antywirusowe od środka
• Bezpieczne a niebezpieczne aplikacje
• Użytkownik kontra wirusy
• Niebezpieczny jPortal2
• Robactwo w kodzie

I oto kod źródłowy Windows Vista! W końcu możemy się dokładnie dowiedzieć, jak działa ten produkt M$ .
Link