Cisco: konfigurowanie interfejsów routerów

Autor: Arkadiusz Tobiasz 25 marca 2010 1 KOMENTARZ

W tym wpisie postaram się przybliżyć najważniejsze polecenia konfiguracyjne dotyczące interfejsów routera. Do projektowania topologii sieci będę korzystał z symulatora GNS3, który możecie pobrać stąd. Rozważymy trzy routery z serii c3700, które będą posiadały zarówno interfejsy dotyczące segmentów sieci lokalnej jak i interfejsów szeregowych. Topologię widać na poniższym rysunku. Read the rest of this entry »

Trojan Sinowal

Autor: Arkadiusz Tobiasz 4 maja 2009 SKOMENTUJ

Trojan Sinowal pojawił się po raz pierwszy pod koniec 2005 roku. Cyberprzestępcy, aby zainfekować system komputerowy podszywali się pod komunikaty Microsoft Update. Chcieli namówić użytkownika, aby uruchomił pliki, które zawierały kolejne szkodliwe oprogramowanie. Do zarażenia dochodziło także czasem poprzez nakierowanie użytkownika na specjalną stronę, która wykorzystywała luki w przeglądarce internetowej. Read the rest of this entry »

Zdalne łamanie haseł

Autor: Arkadiusz Tobiasz 22 marca 2009 1 KOMENTARZ

haking_03_2009_plOstatnio pisałem o zatruwaniu systemu nazw, a dzisiaj trochę o zdalnym łamaniu haseł. Nakłonił mnie do tego bardzo ciekawy artykuł w marcowym numerze hakin9, do którego odsyłam wszystkich tych, którzy chcieliby pogłębić ten temat.

Jeżeli wierzysz, że w bezpieczeństwo algorytmów szyfrujących i zabezpieczających, to jesteś strasznie łatwowierny, bowiem każde hasło czy zabezpieczenia można złamać lub obejść, a najsłabszym ogniwem jest człowiek.

Możemy wyróżnić dwa rodzaje ataków na hasła: ataki offline oraz ataki online. W atakach typu offline mamy bezpośredni dostęp do zaszyfrowanego pliku, którym może być np. zaszyfrowane archiwum RAR, ZIP czy plik zawierający zaszyfrowane hasła (np. w systemie Linux plik /etc/shadow). Próba odgadnięcia zaszyfrowanych haseł może być bardzo trudne, a czasami nawet niemożliwe. Mimo to jest kilka metod takich ataków. Read the rest of this entry »

A może atak socjotechniczny?

Autor: Arkadiusz Tobiasz 28 listopada 2008 SKOMENTUJ

Wielu projektantów systemu bezpieczeństwa skupia się natworzeniu odpowiednich programów antywirusowych, firewali, aby zminimalizować ryzyko włamania się do systemu. Jednak kiedy przeanalizujemy dokładniej możliwe próby ataków na system najsłabszym ogniwem w tym wszystkim jest – człowiek. Celem hakera jest uzyskanie od nas potrzebnych mu informacji, któe podajemy mu zupełnie nieświadomie, nie wiedząc w jakim celu je później wykorzysta. To są właśnie ataki socjotechniczne. Czym jest socjotechnika? Według Słownika Encyklopedycznego Edukacja Obywatelskiego socjotechnika to: „ogół środków i działań zmierzających do wywołania pożadanego zachowania”. Z tej definicji łatwo wywnioskować, że z socjotechniki nie tylko korzystają hakerzy, ale także, a może nawet w głownej mierze politycy czy telemarketerzy. Read the rest of this entry »

ZoneAlarm Pro za darmo

Autor: Arkadiusz Tobiasz 16 listopada 2008 SKOMENTUJ

We wtorek, 18 listopada każdy chętny będzie mógł się zaopatrzyć w program ZoneAlarm Pro wraz z roczną licencją. Skąd taka akcja? Otóż producent oprogramowania, firma Check Point chce uczcić piętnastą rocznicę swojego istnienia. Zone alaram to jeden z lepszych firewalii na światowym rynku. Normalnie program wraz z licencją to wydatek około czterdziestu dolarów. Odwiedzając stronę Zone Alarm.com we wtorek możesz stać się właścicielem tego oprogramowania za darmo!

reCAPTCHA – ocal książki od zapomnienia

Autor: Arkadiusz Tobiasz 23 sierpnia 2008 komentarze 4

W ochronie przed spamem wielu webmasterów, w tym i ja korzystam z techniki CAPTCHA, który polega na przepisaniu kodu z obrazka  w odpowiednie pole np. przy dodawaniu komentarza. Ostatnio natrafiłem na ciekawą stronę reCAPTCHA dzięki wpisowi na pewnym blogu. Read the rest of this entry »

Firefox 3

Autor: Arkadiusz Tobiasz 29 lipca 2008 SKOMENTUJ

Już jakiś czas minął od wydania Firefoksa w wersji 3, a jako że jakiś czas temu obiecałem co nieco napisać o nowej przeglądarce, toteż to czynię. Otóż z nowej wersji Firefoksa jestem bardzo zadowolony. Jest on pod względem graficznym naprawdę dopracowany, ale przejdźmy do konkretów.

Read the rest of this entry »

Nasza-Klasa.pl – ustawienia prywatności

Autor: Arkadiusz Tobiasz 3 lutego 2008 SKOMENTUJ

W moim poprzednim wpisie opisywałem kwestię bezpieczeństwa na portalu Nasza-klasa.pl, a wczoraj ukazał się poniższy news na tym portalu.

„Teraz możesz zarządzać dostępem do Twojego profilu przy pomocy wygodnego narzędzia. W jednym miejscu zebraliśmy wszystkie ustawienia dotyczące Twojej prywatności. Możesz w dowolnym momencie sprawdzić, usunąć lub poprawić zamieszczone przez Ciebie informacje.”

Read the rest of this entry »

Nasza-Klasa.pl bezpieczna?

Autor: Arkadiusz Tobiasz 27 stycznia 2008 SKOMENTUJ

Dzisiaj słów kilka o serwisie Nasza-Klasa.pl, a do napisania tej notki skłonił mnie ostatni wpis na stronie hacking.pl. Nie mam zamiaru tutaj opisywać tej prędkości światła jaką zyskał portal po uruchomieniu nowych serwerów na początku stycznia. Napiszę tylko jedno: „Ja wiedziałem, że tak będzie!” W tej notce o niedawnej kontroli naszej-klasy.pl przez GIODO (dla niewtajemniczonych Generalny Inspektor Ochrony Danych Osobowych).

Read the rest of this entry »

Arkadiusz Tobiasz student Akademii Ekonomicznej im. Karola Adamieckiego w Katowicach na specjalnościach informatyka ekonomiczna oraz rachunkowość. Więcej...

jQuery Validation i funkcja remote

Jakiś czas temu zwrócił się do mnie użytkownik z problemem. Chodzi o to, że korzysta on z pluginu walidacji jQuery, […]

Zend Framework: integracja z Uploadify

W tym wpisie postaram się przedstawić Wam w jaki sposób zintegrować skrypt Uploadify z Zend Frameworkiem. Dzięki temu będziemy mogli […]

Javascript: Czasowe wyświetlanie reklamy

Czasami chcemy, aby na pewnym elemencie naszej strony wyświetlała się reklama przez jakiś czas, a następnie zniknęła. W tym wpisie […]

Linux: backup wszystkich baz danych MySQL

Swego czasu pisałem o tym jak z poziomu konsoli można szybko i przyjemnie zrobić backup bazy MySQL. Wszystko jest ładnie […]