HARD CORE SECURITY LAB

Dziś byliśmy świadkami premiery pierwszego wydania polskiej edycji magazynu hakin9 w nowej, w pełni darmowej formule. Elektroniczne wydanie hakin9 6/2010, zastępujące w pełni dotychczasowe wydania papierowe, wzbudziło spore zainteresowanie. Jednocześnie okazało się, że nowe wydanie stało się dla wielu osób pretekstem do wygłoszenia wielu krytycznych uwag pod adresem autorów, redakcji oraz wydawcy. Dla wszystkich osób niezadowolonych z obecnego kształtu polskiego wydania hakin9 mam jednak dobrą wiadomość. Dziś ukazało się również pierwsze uwolnione wydanie edycji anglojęzycznej!

Począwszy od numeru 4/2010, anglojęzyczny magazyn hakin9 będzie dostępny całkowicie za darmo. Papierowe wydanie, zostało całkowicie zastąpione bezpłatnym wydaniem elektronicznym (w formacie PDF).

W najnowszym anglojęzycznym wydaniu magazynu hakin9 znajdziemy następujące materiały.

Firewalls for Beginners

Firewalls are often overlooked, but are actually one of the best deterrents against unauthorized accesses. Learn how to build a low-cost firewall with iptables. Whenever people ask me how they can be sure no one can have unauthorized remote access to their PC, my first answer is: disconnect your PC!

- Antonio Fanelli

Pwning Embedded ADSL Routers

This paper sheds light on the hierarchical approach of pen testing and finding security related issues in the small embedded devices that are used for local area networks. The paper is restricted to not only testing but also discusses the kinds of software and firmware used and incessant vulnerabilities that should be scrutinized while setting up a local network.

- Aditya K Sood

Writing WIN32 shellcode with a C-compiler

Shellcode is hard to write. That is why I worked out the method presented here to generate WIN32 shellcode with a C-compiler. To fully benefit from the content of this article, you should have some experience writing WIN32 programs in C/C++ and WIN32 shellcode, and understand the differences between both approaches.

- Didier Stevens

Flash Memory Mobile Forensic

This paper is an introduction to flash memory forensic with a special focus on completeness of evidences acquired from mobile phones. Moving through academic papers and industrial documents will be introduced the particular nature of non-volatile memories present in nowadays mobile phones; how they really work and which challenges they pose to forensic investigators.

- Salvatore Fiorillo

Threat Modeling Basics

In the world of software, security is thrown into a system somewhere at the end of the project. For many developers adding security to a system is using a login with SSL/TLS; but sadly, these two are not the security silver bullet developers are led to believe.

- Timothy Kulp

ID fraud expert says...

Identity Theft Protection Services – a new industry is born

- Julian Evans

Interview

Interview with Victor Julien, lead coder for the Open Information Security Foundation

- Hakin9 team

Warto zauważyć, że jeden z autorów (Didier Stevens) jest nam dobrze znany, jako odkrywca nowatorskiej metody ataku z wykorzystaniem odpowiednio spreparowanych plików PDF, zdolnych do wykonania dowolnego kodu w systemach Windows.

Uwolnienie zarówno polskiej, jak i angielskiej edycji magazynu hakin9 stanowi z pewnością nie lada gratkę dla wszystkich osób zainteresowanych tematyką bezpieczeństwa teleinformatycznego. Gorąco zachęcam więc do korzystania z wiedzy zawartej w obu edycjach, tym bardziej, że najnowsze wydania anglojęzyczne były do tej pory w Polce stosunkowo trudno dostępne.

Darmowe wydanie elektroniczne anglojęzycznego magazynu hakin9 można pobrać tutaj.