Članki / Avtor - Ivan Verdonik

  • SAML - Označevalni jezik za varnostne trditve

    Številni z dvermi opremljeni ponudniki storitev omogočajo "enkratno prijavo" (SSI, Single Sign-In). S SAML (Security Assertion Markup Language) gremo lahko korak naprej in omogočimo "enkratno prijavo" (SSO, Single Sign-On) na več spletnih mest.

    Objavljeno: 31.10.2005 15:53 | Kategorija: Programerveč
  • Pozor, hekerji (4)

    Naslednja stopnja v pripravi napada, ki je pogosto že skoraj napad sam, je popisovanje (enumeration). Za popisovanje je značilno, da že gre za dejaven stik z napadenim sistemom, zato napadeni sistem te aktivnosti praviloma zabeleži, vprašanje je le, ali kdo to preverja in sprejema ustrezne protiukrepe.

    Objavljeno: 30.9.2005 14:53 | Kategorija: Programerveč
  • Pozor, hekerji (3)

    Pregledovanje sistemov hekerji izvajajo običajno potem, ko so že podrobneje spoznali žrtev. Pogosto pa gre tudi za slepo pregledovanje, še posebej, kadar se pojavi nova ranljivost. Klasično pregledovanje poteka v treh stopnjah: najprej odkrivanje aktivnih sistemov, potem strežniških programov in končno vrste operacijskega sistema

    Objavljeno: 1.9.2005 13:06 | Kategorija: Programerveč
  • Pozor, hekerji (2)

    V tej številki predstavljamo nekaj varnostnih napotkov in orodij za zaščito pred hekerskimi vdori. Tako bomo na kratko predstavili značilnosti požarnih zidov, detektorjev vdorov in skenerjev ranljivosti. Pri tem si bomo podrobneje ogledali detektor vdorov Snort in iskalec ranljivosti Nessus.

    Objavljeno: 25.6.2005 12:09 | Kategorija: Programerveč
  • Pozor, hekerji

    Ali ste se kdaj vprašali, ko ste slišali, da so hekerji vdrli v ta ali oni sistem, kako so to storili? Opisali bomo nekatere njihove postopke in videli boste, da niso (sami) geniji. Pravzaprav so večinoma nekakšni nedeljski kuharji, ki pripravljajo jedi po tujih receptih. V žargonu jim pravimo kar hekerski "malčki" (script kiddies).

    Objavljeno: 19.4.2005 08:05 | Kategorija: Programerveč
  • Projekt Liberty Alliance

    V spletu je shranjenih vedno več naših podatkov, nad njimi je težko ohraniti nadzor, pomenijo pa tudi grožnjo varnosti. Microsoft je predstavil storitev Passport, ki blaži ta problem. Liberty je odgovor drugih velikih podjetij na to storitev.

    Objavljeno: 31.3.2005 08:40 | Kategorija: Programerveč
  • Varne spletne storitve

    Protokol HTTPS s svojimi varnostnimi mehanizmi zagotavlja varnost med dvema točkama, WS-Security (Web Services Security) pa zagotavlja varnost od enega konca do drugega, torej vso pot med več spletnimi točkami.

    Objavljeno: 30.3.2005 18:20 | Kategorija: Programerveč
ph