abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 4
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2081 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Hacking bez tajemství - Webové aplikace

    3. 6. 2003 | Pavel Beníšek | Recenze | 8021×

    Recenze pokračování úspěšné knížky o počítačové bezpečnosti.

    Hacking bez tajemství - Webové aplikace

    Hacking bez tajemství - Webové aplikaceKniha navazující na úspěšný titul Hacking bez tajemství je opravdovým Pokračováním s velkým P. Při čtení jejího předchůdce jsem celou dobu žasl, jak je možné maximum informací sdělit tak čitelnou formou a zároveň knihu učinit i přehlednou. To vše jak při hledání, tak i v návaznosti a vyváženosti jednotlivých kapitol. Nová publikace používá stejných grafických prvků a podobného členění jako její předchůdce, takže je i stejně dobře čitelná.

    Všichni tvůrci opravdu pečlivě dbají na dodržení daných konvencí, takže když začínáte číst kapitolu od jiného autora než byla ta předchozí, většinou si toho ani nevšimnete.

    Předběžná prohlídka

    Kniha je rozdělena na tři části. První je nazvána "Předběžná prohlídka". Zabývá se obecně jednotlivými typy útoků, stručně je popisuje a nastiňuje i typy řešení. Tato část stručně rozebírá následující témata.

    • Úvod do bezpečnosti webových aplikací
    • Profilování

    • Hacking webových serverů

    Útok

    Druhá část se jmenuje "Útok" a zde jsou popsané bezpečnostní problémy rozebrány podrobně i s možnými nuancemi a do detailů vysvětleny možnosti obrany.

    Každý z bezpečnostních problémů je v rozdělen na tři kroky.

    1. útok
    2. orientační tabulka s popisem a stupněm nebezpečnosti útoku
    3. možná obrana

    V části "Útok" jsou jednotlivé kroky rozebrány podrobně. Tím však nechci říct, že by stačilo přečíst pouze první část, ta nám pouze ukazuje principy. Ve druhé je vše rozebráno včetně ukázek a popisu nástrojů používaných k získání hesel, hlaviček http přenosů nebo dalších důležitých údajů. Samozřejmě je zde i úplné vysvětlení, je-li to kvůli druhu problému možné, možnosti obrany a to opět vyčerpávajícím způsobem. Následující seznam obsahuje názvy rozebíraných typů útoků.

    • Ověřování
    • Autorizace
    • Útoky na správu stavu relace
    • Útoky na validaci vstupu
    • Útoky na webová úložiště dat
    • Útoky na webové služby
    • Hacking správy webových aplikací
    • Hacking webových klientů

    Asi v polovině knihy jsem se pozastavil nad tím, že je v publikaci na můj vkus hodně screenshotů pro hacking pomocných aplikací (vetšinou ve windows verzi, ale téměř vždy existuje linuxový port, nebo jde přímo o port linuxové aplikace) a jsou mnohdy i přes půl strany. Zbytečně tak zabírají místo a prodražují knihu.

    Přílohy

    Konečně třetí část jsou přílohy. Zde se rozebírají akce související se zabezpečením webových aplikací, webového serveru nebo hackování svého serveru. Více vám napoví přímo názvy jednotlivých příloh.

    • Seznam úkonů při kontrole
    • bezpečnosti webového serveru
    • Tahák s nástroji a postupy pro webový hacking
    • Použití programu libwhisker
    • Instalace a konfigurace nástroje UrlScan
    • O doprovodných webových stránkách

    Hodnocení

    Informační hodnotou knihy jako celku jsem byl nadšen a je ke cti překladatelů, technických poradců a korektorů, že dílo nekazí ani chyby nebo překlepy (našel jsem pouze jeden).,To je u tohoto druhu technické literatury obzvláště chvályhodné.

    Tímto bych recenzi ukončil a všem vám, kteří přemýšlíte o zakoupení, ji nemohu než doporučit. Jedná se o po všech stránkách kvalitní publikaci autorů, kteří jsou profesionálové v oboru bezpečnosti.

    Přeji příjemné čtení :).

    NázevHacking bez tajemství - Webové aplikace
    AutořiJoel Scambray, Mike Shema
    VydalComputer Press
    Datum vydání2003
    Počet stran360
    Doporučená cena390,- Kč / 585,- Sk

           

    Hodnocení: 25 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.6.2003 09:27 Frank
    Rozbalit Rozbalit vše muj nazor
    Knihu mám taky. Čekal jsem, že bude trošku lepší, ale neznamená to, že by byla špatná. Opravdu nových informací (pro mě nových) jsem v ní našel jen málo. Též chci pochválit kvalitu překladu.
    13.12.2021 06:43 geebranz
    Rozbalit Rozbalit vše Re: muj nazor
    Reliable advice

    Reap
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.