Najnowszy numer Hakin9u zaciekawił mnie artykułem z okładki, mianowicie "Pierwszy praktyczny atak na WPA" autorstwa Marcina Pawłowskiego. Muszę zaznaczyć na wstępnie, że słowo "praktyczny" nie oznacza tu opisu "How to", czyli krok po kroku łamania zabezpieczenia WPA, a jedynie teoretycznie omawia ten atak.

Autor na samym początku omawia historię ataków na stary i poczciwy WEP, który jest namiętnie używany przez użytkowników Neostrady i pisze, że można go złamać już w 60 sekund. Oprócz tego w artykule znajdziemy masę wzorów i funkcji, jednak autor bardzo płynnie przechodzi z omawianego WEP na tytułowy WPA. Pokazuje tu, że ta metoda zabezpieczenia naszej sieci bezprzewodowej nie jest w 100% bezpieczna jak jeszcze myślano niedawno, ale nie oznacza to, że takie zabezpieczenie bez trudu złamiemy. Podczas lektury artykuły przydatny będzie słowniczek użytych skrótów (pojęć) znajdujący się na samym końcu.

Artykuł powiązany z serwisem blogvertising.pl

W najnowszym numerze Software Developer's Journal znajduje się krótki, aczkolwiek ciekawy artykuł o zabezpieczaniu systemów IT. Aleksander Jachowicz omówił nowe i rewolucyjne narzędzie firmy Oracle - Adaptive Access Manager.

Wiele rozwiązań utrudnia włamania hakerów, firewalle, zabezpieczenia przed SQL Injection itp. Jednak w przypadku, gdy niepowołana osoba zdobędzie nieważne w jaki sposób identyfikator i hasło użytkownika system stoi dla intruza otworem. OAAM to inteligentne narzędzie, które stara się rozpoznać czy osoba, która zalogowała się do systemu jest naprawdę tą upoważnioną.

Artykuł zawiera podstawowe informację o OAAM i wyjaśnia jak ten mechanizm działa. Autor przedstawił konkretne wady i zalety tego narzędzia, warto to przeczytać i spojrzeć z innej strony na zabezpieczenia systemów IT.

Artykuł powiązany z serwisem blogvertising.pl