Kangoo.pl

• Sygnaturowe odzyskiwanie danych (RAW)  

  Bardzo często się zdarza, że po utracie dostępu do danych z przyczyn logicznych (usunięcie, format, repartycjonowanie, uszkodzenie systemu plików czy też częściowe nadpisanie danych) nie możemy się dostać do sprawnych danych za pomocą standardowych narzędzi typu Data Recovery. Przyczyną tego może być uszkodzenie meta danych systemu plików. Niniejszy artykuł przybliży nam odzyskiwanie plików po sygnaturach (RAW) – czyli ostatnią deskę ratunku w takich sytuacjach..

  - Artur Skrouba
• Metasploit w praktyce  

  Artykuł przedstawia krok po kroku wszystko to, co każdy zainteresowany bezpieczeństwem IT chciał zawsze wiedzieć o testach penetracyjnych oraz metodach stosowanych przez komputerowych włamywaczy, ale bał się własnoręcznie sprawdzić…

  - Wojciech Smol
• Luki bezpieczestwa jdra Windows  

  Historia znajdowania i wykorzystywania luk bezpieczeństwa w oprogramowaniu komputerowym sięga dziesiątek lat. W miarę powstawania coraz bezpieczniejszych aplikacji oraz rozwijania wbudowanych w system zabezpieczeń chroniących przed nieuprawnionym wykonaniem kodu, ewoluowały również wektory ataków na potencjalną ofiarę – użytkownika. W niniejszym artykule opisuję możliwe sposoby ataku na najważniejsze elementy systemu Windows – moduły działające w trybie jądra.

  - Mateusz Jurczyk
• Rozmowy kontrolowane  

  Coraz lepsze telefony niosą ze sobą coraz większe ryzyko. Już za kilka lat znajdziemy w nich takie samo złośliwe oprogramowanie co w komputerach biurkowych. Wirusy skopiują nasze dane i wyślą je przez Internet bez wiedzy użytkownika. Czy już pora zacząć się bać?

  - Marek Nowak
• Google Hacking  

  Przyzwyczailiśmy się do Google. Jeszcze parę lat temu łatwo było znaleźć wielu zaciekłych przeciwników tej wyszukiwarki, chroniących się za proxy i kasujących codziennie cookies, aby uchronić resztki prywatności. Dziś mało kto już oburza się na fakt, że jedna konkretna firma ma dostęp do tak wielkiej ilości informacji, a zapytania w Google wpisuje praktycznie każdy użytkownik Sieci.

  - Krzysztof Marzec
• Monitorowanie luk w oprogramowaniu  

  Ar tykuł opisuje dwie techniki zarządzanego centralnie monitorowania luk w oprogramowaniu: opartą o skanowanie lokalne i opartą o skanowanie przez sieć. Jako praktyczne przykłady przedstawiono narzędzia Pakiti2 i Nessus.

  - Marcin Teodorczyk
• Rozsdek to bezpieczestwo  

  Czy na Twoich barkach spoczywa odpowiedzialność za bezpieczeństwo danych firmy? A może jesteś administratorem sieci? Jeżeli nie, to z całą pewnością jesteś użytkownikiem, ceniącym sobie prywatność i starającym się chronić własny system przed włamaniem. Niektórzy twierdzą, że posiadają dobry program antywirusowy. Niestety osoby te nie wiedzą, co tak naprawdę zagraża ich danym w dzisiejszej rzeczywistości. Zastanawiasz się co zagraża Twojemu komputerowi? I słusznie, ponieważ uświadomienie sobie powagi zagrożenia jest pierwszym krokiem do odpowiedniego zabezpieczenia systemu przed włamaniem.

  - Łukasz Ciesielski
• Enterprise Private Clouds  

  Cloud computing robi od pewnego czasu zawrotną karierę medialną. Tematem zajmują się nie tylko tytuły poświęcone branży IT, ale także biznesowe i popularno-naukowe. Nawet Dilbert wspomina już o cloud computing. Warto zatem zastanowić się czym jest, a czym nie jest cloud computing i jak wpłynie na tworzenie i zarządzanie oprogramowaniem.

  - Micha Kuratczyk
• SZBI recept na bezpieczestwo informacji  

  Kompleksowe podejście do bezpieczeństwa informacji w organizacji wymaga wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI). Normy serii ISO 27000 stanowią wymagania, najlepsze praktyki i wytyczne w zakresie wdrożenia systemu. W przypadku, gdy klient tego wymaga system można certyfikować.

  - Andrzej Guzik

Hakin9 and Sequrit
ECSA/LPT Bootcamp CBT Videos
eHack Lab – LMS Poradnik dostępowy l

Na płytach CD:

- !HIT! - Trustix Secure Linux 2.2 - bezpieczna dystrybucja Linuksa
- HIT -Recovery Is Possible (RIP) - bootowalny ratunkowy Linux.

- HIT -Qemu + obraz Mandrakelinux 10.0 - emulator komputera z gotowym do uruchomienia obrazem Mandrakelinux.

- HIT -Damn Small Linux 0.8.3 - niewielka, bootowalna dystrybucja Linuksa

- HIT -C++ GUI Programming with Qt3 - książka w formacie PDF

Poza tym m.in. najnowsze wersje aplikacji ze świata Open Source.

Mnie to nie dotyczy!?

Tak mógłby stwierdzić przypadkowy internauta, gdybym zapytał go, czy boi się włamania do swojego komputera. Zbyt pewny siebie? Zdecydowanie. Bardzo prosto włamać się do kogoś, kto jest na stałe podłączony do Sieci i nie dba o bezpieczeństwo swojego systemu. To tak, jakby nie zamykał drzwi do własnego mieszkania czy samochodu.
Ilość błędów związanych z bezpieczeństwem, które są wykrywane każdego miesiąca, jest zatrważająca. Wystarczy zapoznać się bliżej z jednym z nich, poszukać eksploita lub napisać go samodzielnie, a następnie znaleźć potencjalną ofiarę. Zdziwilibyście się, jak bardzo administratorzy serwerów internetowych zaniedbują swoje obowiązki ? nie uaktualniają oprogramowania, nie przeglądają logów systemowych i nie analizują własnych systemów. Wiele z przestępstw internetowych nie jest upubliczniane (czytaj: zgłaszane policji) ze względu na reputację poszkodowanego. W takim świecie żyjemy.
Czy możemy coś poradzić na to? Oczywiście, dlatego ten numer Linux+ jest skoncentrowany na zagadnieniach bezpieczeństwa. Piotrek Machej w swoich artykułach stara się udzielić kilku dobrych rad. Zachęcam do zastosowania się do nich. Raz wprowadzone w życie mają szansę stać się zwyczajem.
Na płytach DVD zamieściliśmy dwie najpopularniejsze europejskie dystrybucje Linuksa: Auroksa 10.1 (mocno poprawiony względem poprzedniego wydania: gorąco polecam, gdyż sam używam w pracy) oraz Mandrakelinuksa 10.1 (używam w domu).
Przy okazji pragnę zawiadomić, że poszukujemy autorów artykułów, więc zainteresowane osoby proszę o zgłoszenie się do mnie pod adresem krzysiek@lpmagazine.org.
Zachęcam do lektury tego numeru.

Krzysztof Krawczyk
Redaktor Naczelny Linux+

Aktualności

Newsy
Witold Kieraś

Jądro Linux
Tomasz Torcz

Debian
Tomasz Napierała, Bartosz Feński

Mandrakelinux
Daniel Koć

Aurox
Karol Kozimor

Gentoo
Witold Kieraś

Bezpieczeństwo

Bezpieczne łączenie się z Internetem
Piotr Machej
Internet nie jest miejscem bezpiecznym. Aby móc spać spokojnie, należy zastosować się do kilku podstawowych zasad. W artykule przedstawiamy najważniejsze zagadnienia, na które należy zwrócić uwagę przy podłączaniu komputera z Linuksem do Sieci.

Odzyskiwanie danych
Michał Niwicki
Na pewno każdy z nas stanął lub stanie przed problemem odzyskiwania utraconych danych - przez nieuwagę, awarię bądź atak. W takiej sytuacji nieocenione mogą stać się takie programy, jak: dd_rescue, dd_rhelp, mondorescue, unrm oraz gpart.

Wywiad

Wywiad z Przemysławem Tołpą, Sales Managerem w firmie Adaptec
Krzysztof Krawczyk
Tym razem postanowiliśmy porozmawiać z przedstawicielem firmy Adaptec, dobrze znanej z produkcji kontrolerów pamięci masowych (SCSI, SATA, RAID) oraz kart sieciowych (NAC), o ich podejściu do wspierania systemów linuksowych.

Oprogramowanie

Dvd::rip - ripper płyt DVD
Witold Kieraś
Często potrzebujemy przekonwertować filmy z płyt DVD do formatów dających się odtworzyć przez osoby nie posiadające odpowiedniego napędu. Pokażemy, jak tego dokonać przy użyciu programu Dvd::rip.

KGpg - menedżer kluczy szyfrujących
Witold Kieraś
Projekt Gnu Privacy Guard (GPG) powstał, aby udostępnić silną i nowoczesną kryptografię zwykłemu użytkownikowi komputera domowego. Prawdopodobnie najlepszą nakładką graficzną na tę aplikację jest KGpg, który omówimy w artykule.

Gubed - debugger skryptów w PHP
Piotr Machej
Pracując nad większymi projektami w PHP na pewno przyda nam się dobry debugger tego języka. Gubed pozwala prześledzić działanie skryptu linijka po linijce, dzięki czemu łatwo znajdziemy błąd w kodzie.

Cssed - edytor arkuszy stylów CSS
Piotr Machej
CSS (Cascading Style Sheets), czyli arkusze stylów, stały się już niemal standardem przy tworzeniu stron WWW. Cssed pomoże nam stworzyć odpowiednie definicje nawet do bardzo rozbudowanych projektów.

Vuurmuur - konfigurator zapór sieciowych
Piotr Machej
Konfiguracja zapory sieciowej (firewall) może nastręczyć nie lada problemów. Dużym ułatwieniem w takim przypadku może być Vuurmuur - program wspomagający tworzenie regułek iptables oraz ipchains.

Simutrans - gra ekonomiczna
Marek Bettman
Jeśli znudził nas już Medal of Honor i Quake, to może spróbujmy pokierować dużą firmą transportową. Simutrans to świetna gra ekonomiczna, wzorowana na nieśmiertelnym Transport Tycoon Deluxe.

Dla początkujących

Nessus - skaner bezpieczeństwa
Piotr Machej
Podłączając nasz komputer do Internetu lub sieci lokalnej, musimy odpowiednio zadbać o zabezpieczenia na wypadek włamania. Nessus jest skanerem, który pozwoli wykryć w naszym systemie te miejsca, które są podatne na atak z sieci.

Sztuczki i kruczki
Grzegorz Niewęgłowski
Podczas pracy z Linuksem mogą przydać się różnego rodzaju sztuczki i kruczki. Ich znajomość również świadczy o tym, czy użytkownik jest początkujący, czy zaawansowany.

Sprzęt

Programowy RAID oraz LVM
Piotr Wolny
Linux wspiera dwa zaawansowane mechanizmy gromadzenia danych: Software RAID oraz Logical Volume Manager. Przy ich pomocy możemy zwiększyć wydajność pamięci masowej, a także poprawić bezpieczeństwo przechowywanych informacji.

Dla programistów

Pyro i OpenSSL - bezpieczny komunikator internetowy
Marek Sawerwain
Gdy planujemy przesyłać istotne informacje przez Internet, to wprowadzenie szyfrowania danych w naszych aplikacjach rozproszonych jest bardzo ważnym zagadnieniem. W artykule pokazujemy, jak w prosty sposób stworzyć własny komunikator w stylu Gadu-Gadu, obsługujący szyfrowanie.

Testy

YOPY YP3700
Michał Niwicki

Na płytach DVD:

- !HIT! - Aurox Linux 10.1 DVD - najnowsza wersja popularnej polskiej dystrybucji
- !HIT! - Mandrakelinux 10.1 Official DVD - oficjalna wersja najpopularniejszej na świecie dystrybucji Linuksa
- Linux+Live DVD - dystrybucja Linuksa uruchamiana z płyty. Zawiera najważniejsze aplikacje omówione w numerze
- KDE - Aplikacje omówione w dziale KDE

- GNOME - Aplikacje omówione w dziale GNOME

- Fresh - Aplikacje opisane w dziale LinuxFresh

- !HIT! - Trustix Secure Linux 2.2 - bezpieczna dystrybucja Linuksa
- HIT -Recovery Is Possible (RIP) - bootowalny ratunkowy Linux.

- HIT -Qemu + obraz Mandrakelinux 10.0 - emulator komputera z gotowym do uruchomienia obrazem Mandrakelinux.

- HIT -Damn Small Linux 0.8.3 - niewielka, bootowalna dystrybucja Linuksa

- HIT -C++ GUI Programming with Qt3 - książka w formacie PDF

Poza tym m.in. najnowsze wersje aplikacji ze świata Open Source.

Mnie to nie dotyczy!?

Tak mógłby stwierdzić przypadkowy internauta, gdybym zapytał go, czy boi się włamania do swojego komputera. Zbyt pewny siebie? Zdecydowanie. Bardzo prosto włamać się do kogoś, kto jest na stałe podłączony do Sieci i nie dba o bezpieczeństwo swojego systemu. To tak, jakby nie zamykał drzwi do własnego mieszkania czy samochodu.
Ilość błędów związanych z bezpieczeństwem, które są wykrywane każdego miesiąca, jest zatrważająca. Wystarczy zapoznać się bliżej z jednym z nich, poszukać eksploita lub napisać go samodzielnie, a następnie znaleźć potencjalną ofiarę. Zdziwilibyście się, jak bardzo administratorzy serwerów internetowych zaniedbują swoje obowiązki ? nie uaktualniają oprogramowania, nie przeglądają logów systemowych i nie analizują własnych systemów. Wiele z przestępstw internetowych nie jest upubliczniane (czytaj: zgłaszane policji) ze względu na reputację poszkodowanego. W takim świecie żyjemy.
Czy możemy coś poradzić na to? Oczywiście, dlatego ten numer Linux+ jest skoncentrowany na zagadnieniach bezpieczeństwa. Piotrek Machej w swoich artykułach stara się udzielić kilku dobrych rad. Zachęcam do zastosowania się do nich. Raz wprowadzone w życie mają szansę stać się zwyczajem.
Na płytach DVD zamieściliśmy dwie najpopularniejsze europejskie dystrybucje Linuksa: Auroksa 10.1 (mocno poprawiony względem poprzedniego wydania: gorąco polecam, gdyż sam używam w pracy) oraz Mandrakelinuksa 10.1 (używam w domu).
Przy okazji pragnę zawiadomić, że poszukujemy autorów artykułów, więc zainteresowane osoby proszę o zgłoszenie się do mnie pod adresem krzysiek@lpmagazine.org.
Zachęcam do lektury tego numeru.

Krzysztof Krawczyk
Redaktor Naczelny Linux+

Aktualności

Newsy
Witold Kieraś

Jądro Linux
Tomasz Torcz

Debian
Tomasz Napierała, Bartosz Feński

Mandrakelinux
Daniel Koć

Aurox
Karol Kozimor

Gentoo
Witold Kieraś

Bezpieczeństwo

Bezpieczne łączenie się z Internetem
Piotr Machej
Internet nie jest miejscem bezpiecznym. Aby móc spać spokojnie, należy zastosować się do kilku podstawowych zasad. W artykule przedstawiamy najważniejsze zagadnienia, na które należy zwrócić uwagę przy podłączaniu komputera z Linuksem do Sieci.

Odzyskiwanie danych
Michał Niwicki
Na pewno każdy z nas stanął lub stanie przed problemem odzyskiwania utraconych danych - przez nieuwagę, awarię bądź atak. W takiej sytuacji nieocenione mogą stać się takie programy, jak: dd_rescue, dd_rhelp, mondorescue, unrm oraz gpart.

Wywiad

Wywiad z Przemysławem Tołpą, Sales Managerem w firmie Adaptec
Krzysztof Krawczyk
Tym razem postanowiliśmy porozmawiać z przedstawicielem firmy Adaptec, dobrze znanej z produkcji kontrolerów pamięci masowych (SCSI, SATA, RAID) oraz kart sieciowych (NAC), o ich podejściu do wspierania systemów linuksowych.

Oprogramowanie

Dvd::rip - ripper płyt DVD
Witold Kieraś
Często potrzebujemy przekonwertować filmy z płyt DVD do formatów dających się odtworzyć przez osoby nie posiadające odpowiedniego napędu. Pokażemy, jak tego dokonać przy użyciu programu Dvd::rip.

KGpg - menedżer kluczy szyfrujących
Witold Kieraś
Projekt Gnu Privacy Guard (GPG) powstał, aby udostępnić silną i nowoczesną kryptografię zwykłemu użytkownikowi komputera domowego. Prawdopodobnie najlepszą nakładką graficzną na tę aplikację jest KGpg, który omówimy w artykule.

Gubed - debugger skryptów w PHP
Piotr Machej
Pracując nad większymi projektami w PHP na pewno przyda nam się dobry debugger tego języka. Gubed pozwala prześledzić działanie skryptu linijka po linijce, dzięki czemu łatwo znajdziemy błąd w kodzie.

Cssed - edytor arkuszy stylów CSS
Piotr Machej
CSS (Cascading Style Sheets), czyli arkusze stylów, stały się już niemal standardem przy tworzeniu stron WWW. Cssed pomoże nam stworzyć odpowiednie definicje nawet do bardzo rozbudowanych projektów.

Vuurmuur - konfigurator zapór sieciowych
Piotr Machej
Konfiguracja zapory sieciowej (firewall) może nastręczyć nie lada problemów. Dużym ułatwieniem w takim przypadku może być Vuurmuur - program wspomagający tworzenie regułek iptables oraz ipchains.

Simutrans - gra ekonomiczna
Marek Bettman
Jeśli znudził nas już Medal of Honor i Quake, to może spróbujmy pokierować dużą firmą transportową. Simutrans to świetna gra ekonomiczna, wzorowana na nieśmiertelnym Transport Tycoon Deluxe.

Dla początkujących

Nessus - skaner bezpieczeństwa
Piotr Machej
Podłączając nasz komputer do Internetu lub sieci lokalnej, musimy odpowiednio zadbać o zabezpieczenia na wypadek włamania. Nessus jest skanerem, który pozwoli wykryć w naszym systemie te miejsca, które są podatne na atak z sieci.

Sztuczki i kruczki
Grzegorz Niewęgłowski
Podczas pracy z Linuksem mogą przydać się różnego rodzaju sztuczki i kruczki. Ich znajomość również świadczy o tym, czy użytkownik jest początkujący, czy zaawansowany.

Sprzęt

Programowy RAID oraz LVM
Piotr Wolny
Linux wspiera dwa zaawansowane mechanizmy gromadzenia danych: Software RAID oraz Logical Volume Manager. Przy ich pomocy możemy zwiększyć wydajność pamięci masowej, a także poprawić bezpieczeństwo przechowywanych informacji.

Dla programistów

Pyro i OpenSSL - bezpieczny komunikator internetowy
Marek Sawerwain
Gdy planujemy przesyłać istotne informacje przez Internet, to wprowadzenie szyfrowania danych w naszych aplikacjach rozproszonych jest bardzo ważnym zagadnieniem. W artykule pokazujemy, jak w prosty sposób stworzyć własny komunikator w stylu Gadu-Gadu, obsługujący szyfrowanie.

Testy

YOPY YP3700
Michał Niwicki

Magiczne pudełko, czy siła technologii?

Grzegorz Błoński
Podłączając interfejs sieciowy naszych komputerów, czy to kablowy, czy bezprzewodowy, nie zastanawiamy się nad tym, w jaki sposób jesteśmy chronieni przez wszelkim złem czyhającym na nas w sieci. W celu zadbania o bezpieczeństwo w takich przypadkach, stosuje się coraz częściej zintegrowane systemy zabezpieczeń.Na rynku dostępne są liczne rozwiązania różnych producentów – autor przybliżył urządzenie FortiGate 310B firmy Fortinet. Czemu to „pudełeczko jest magiczne”? Dowiesz się po przeczytaniu artykułu.

Odzyskiwanie danych

Przemysław Żarnecki
W artykule autor dokonał krótkiego przeglądu licznych narzędzi, dzięki którym będziemy w stanie odzyskać w prosty sposób nasze najważniejsze dane. Przedstawił najciekawsze programy, zarówno komercyjne, jak i nie. Lektura artykułu ma się przyczynić się do wzrostu bezpieczeństwa danych czytelników.

Ataki Socjotechniczne

Rafał Podsiadły
Projektanci systemów bezpieczeństwa skupiają się nad problemem wycieku informacji i tworzą odpowiednie narzędzia chroniące przed nim. Programy antywirusowe, rygorystycznie skonfigurowane zapory ogniowe, firewalle pozwalają nam chronić sprzęt i dane przed intruzami, nie dają jednak pełnego bezpieczeństwa. Ostatnim ogniwem łączącym wszystkie elementy zabezpieczeń jest przecież człowiek – pracownik, który często nie jest wystarczająco przeszkolony w zakresie udzielania informacji, niekiedy jest zły na szefa lub daje się uwieść słodkiemu miłemu głosowi. A my postaramy się to wykorzystać. Na dobrze funkcjonującą sieć składa się kilka czynników: oprogramowanie, urządzenia, ludzie. W tym artykule skupimy się na tym, co złamać najłatwiej – na człowieku. Napastnik chce, abyśmy z własnej woli zrobili to, co jest mu potrzebne. Odpowiemy na pytanie, czy jest to możliwe.

Tu się nie włamiesz!

Łukasz Ciesielski
Istnieje wiele miejsc w systemie, które umożliwiają dostanie się do naszych danych. Niejednokrotnie jest tak w przypadku komputerów zawierających niezwykle cenne informacje, na przykład działających w kancelariach, sądach itp. Ale czy systemy te zawsze posiadają precyzyjne mechanizmy obronne? Odpowiedź brzmi, niestety: nie! Łukasz w swoim artykule opisuje: w jaki sposób zabezpieczyć połączenia wychodzące, jak uchronić zawartość cennych plików z danymi przed włamywaczem oraz w jaki sposób zabezpieczyć wiadomości e-mail. Przeczytaj o tym.

Niebezpieczny dokument elektroniczny

Andrzej Guzik
Ryzyko związane z przetwarzaniem dokumentów elektronicznych, praca w sieciach komputerowych, a w szczególności prowadzenie działalności gospodarczej za pośrednictwem Internetu sprawiają, że zagadnienie ochrony e-dokumentów nabiera nowego znaczenia. Powstaje pytanie, jak zapewnić bezpieczeństwo dokumentom elektronicznym i jednocześnie zagwarantować sprawny ich obieg. Korzystając z dobrodziejstw komunikacji elektronicznej, nie zapominajmy również o ciemnej stronie nowych technologii. W artykule przeczytasz o zagrożeniach, na jakie narażone są dokumenty elektroniczne, o zasadach ochrony tych dokumentów, jak również o wymaganiach wynikających z przepisów prawa i dobrych praktyk.

Uwierzytelniony dostęp do zasobów

Robert Tomaszewski
Przeczytasz jak skonfigurować Apache'a 2.2.x, aby udostępniał pewne zasoby dopiero po pomyślnym uwierzytelnieniu, jak za pomocą oprogramowania OpenSSL stworzyć własny urząd CA (ang. Certificate Authority), żądanie podpisania certyfikatu do CA oraz jak tworzyć podpisane przez CA certyfikaty i jak generować listy certyfikatów unieważnionych CRL (ang. Certificate Revocation List). Dowiesz się jak tworzyć certyfikaty osobiste użytkowników oraz jak skonfigurować Apache'a 2.2.x, by dostęp do zasobów uzależniał od przedstawienia przez użytkownika certyfikatu osobistego.

Wykonanie i wykorzystanie zrzutów pamięci

Vincent Le Toux
Bezpieczeństwo danych wdrożone bez pomocy środków fizycznych opiera się na fakcie, że zawartość pamięci operacyjnej jest tracona natychmiast po zaprzestaniu jej zasilania i że jedynym sposobem uzyskania wspomnianego klucza jest posiadanie wcześniej kontroli nad komputerem. W artykule przeczytasz jak wiele wrażliwych danych jest przechowywanych w pamięci, w jaki sposób odzyskać te dane oraz jak je przeanalizować.

Projektowanie bezpiecznych środowisk

Rafał Podsiadły
Ciągle skupiamy się nad włamaniami, utratą prestiżu poprzez zablokowanie adresów DNS. Dużo osób nie pamięta że gdy elektrownia wyłączy prąd, nasze serwery także przestaną funkcjonować. A gdy padnie płyta główna na serwerze, możemy pozwolić sobie na zatrzymanie pracy, gdy dojdzie nowy sprzęt, czasem sprowadzany prosto od producenta. Z artykułu dowiesz się na co zwrócić uwagę podczas montowania kabli, na jakie przepisy się powoływać, o czym pamiętać by projekt spełniał standardy i normy. A także poznasz zarys technologi robienia kopii zapasowych.

Materiały na CD

CD1: Copernic Agent Basic; Copernic deskop Search; Copernic Summarizer; Copernic Tracker

 

• Wstęp do w3af  

  Bezpieczeństwo stron internetowych jest obecnie jednym z najbardziej zaniedbanych aspektów bezpieczeństwa w firmie, a powinien stanowić priorytet we wszystkich przedsiębiorstwach. Piraci informatyczni skupiają coraz częściej swoje wysiłki na aplikacjach internetowych, aby uzyskać poufne informacje i wykorzystać wrażliwe dane, takie jak szczegółowe informacje dotyczące klientów czy numery kart kredytowych.

  - RÉGIS SENET
• Openfire – własny kanał komunikacji  

  Komunikacja za pośrednictwem komunikatorów tekstowych jest współcześnie dość popularna. Z tego rozwiązania korzystają pracownicy wielu firm do przesyłania służbowych informacji. Jak zabezpieczyć taką komunikację przed podglądem?

  - SYLWESTER ZDANOWSKI
• Hakowanie Gadu-Gadu i Nasza-Klasa  

  Gadu-Gadu jest najczęściej używanym w Polsce komunikatorem stworzonym przez GG Network S.A. Posiada on 6 milionów użytkowników, którzy wysyłają 300 milionów wiadomości każdego dnia. Można by przypuszczać, że tak poważna firma bezpieczeństwo swoich serwisów internetowych traktuje jako sprawę priorytetową. Jakież było moje zaskoczenie, gdy okazało się, że tak nie jest…

  - MICHAŁ MAJCHROWICZ
• Elektro-skimming – elektryczne wycieki informacji  

  Twój PIN i osobiste informacje wędrują w sieci elektrycznej i można je odczytać. Czy wiesz jak niewiele potrzeba, by podejrzeć co wpisujesz na komputerze? Elektro-skimming czyli podsłuch klawiatury przez sieć elektryczną stał się faktem.

  - MARIUSZ GIBKI
• Niebezpieczne telefony  

  Coraz lepsze telefony niosą ze sobą coraz większe ryzyko. Już za kilka lat znajdziemy w nich takie samo złośliwe oprogramowanie co w komputerach biurkowych. Wirusy skopiują nasze dane i wyślą je przez Internet bez wiedzy użytkownika. Czy już pora zacząć się bać?

  - MARCIN KOSEDOWSKI
• Informatyka śledcza w Windows 7  

  Windows 7, zgodnie z prognozami, sprzedaje się o wiele lepiej od swego poprzednika, wobec czego ma szansę w niedługim czasie stać się jednym z najpopularniejszych systemów operacyjnych na świecie. Informatyka śledcza, chcąc nadążyć za nowymi trendami, musi więc w najbliższym czasie wypracować skuteczne metody zbierania cyfrowych dowodów powstałych w środowisku Siódemki.

  - WOJCIECH SMOL
• Pakery w służbie zła  

  Jednym z gównych celów kadego twórcy zoliwego oprogramowania jest sprawienie, by jego dzieo jak najduej pozostawao niewykrywalne przez programy antywirusowe. Wykorzystywane s w tym celu róne techniki, poczwszy od stosowania okrelonych metod programowania, unikania utartych schematów, a po rónorakie narzdzia, w tym pakery i protektory. Wanie na nich skupimy swoj uwag w tym artykule.

  - MARCIN GAJEWSKI
• Odzyskiwanie danych z systemów RAID  

  Osoby, bądź firmy przechowujące duże ilości danych coraz częściej decydują się na zakup pamięci masowych w systemach RAID. Większość z tych systemów ma za zadanie zminimalizować ryzyko utraty dostępu do danych. Niestety, zdarzają się i takie awarie. Niniejszy artykuł przybliży nam specyfikę takich sytuacji.

  - ARTUR SKROUBA
• Przechwytywanie informacji w sieciach LAN  

  Rozwiązując problemy w sieciach teleinformatycznych w niektórych przypadkach niewystarczające jest jedynie sprawdzenie fizycznej infrastruktury okablowania. Zastosowanie dodatkowych narzędzi, odpowiedzialnych za monitorowanie i analizowanie ruchu sieciowego, pozwala sprawdzić, czy sieć funkcjonuje poprawnie np. poprzez przechwytywanie przesyłanych w sieci pakietów i sprawdzenie treści odbieranych lub wysyłanych komunikatów.bezpieczeństwa informacji, obok przepisów prawa oraz standardów branżowych stanowią tzw. najlepsze praktyki, wytyczne dla organizacji lub

  - SEBASTIAN CZECH

PROGRAMY:
 

• W3AF

MATERIAŁY:
 

• Film do artykułu Openfire – własny kanał komunikacji

TUTORIAL:
 

• Windows FE Forensic Live CD

Dzięki najnowszemu (3/2005) numerowi magazynu hakin9:

nauczysz się, ektywnej obsługi wyszukiwarki internetowej Google w celu znalezienia informacji o lukach w zabezpieczeniach systemów operacyjnych i usług sieciowych. Dzięki wiedzy zdobytej z tego artykułu wyszukanie szczegółowej bazy danych osobowych stanie się zadaniem prostym i szybkim w wykonaniu. Dowiesz się tego dzięki artykułowi Niebezpieczne Google - wyszukiwanie poufnych informacji - Michała Piotrowskiego (pobierz artykuł). Poznasz sposoby odzyskiwania danych z linuksowych systemów plików typu ext2 i ext3; Bartosz Przybylski pokazuje nam również w jaki sposób możemy uratować pliki z partycji ReiserFS,
pokażemy Ci, jakie niebezpieczeństwa niesie za sobą wykorzystanie technologii Bluetooth, w jaki sposób są przeprowadzane ataki, zaprezentujemy metody radzenia sobie z bluetoothowymi wirusami w atykule Tomasza Rybickiego Bezpieczeństwo połączeń Bluetooth,
dowiesz się w jaki sposób działają systemy wykrywania włamań; Antonio Merola wyjaśnia w jaki sposób działa intruz by uniknąć wyrycia lub w celu zdeaktywowania IDS-a i wyjaśnia jak możemy się obronić przed takimi działaniami,
Mark Hamilton przedstawi sposób na oszukanie osobistych zapór ogniowych dla systemu Windows za pomocą mechanizmu dołączania obcych wątków do procesów, nauczysz się jak napisać narzędzie, które będzie się łączyło z internetem za pośrednictwem zaufanej aplikacji,
dowiesz się, na czym polega ukrywanie danych w nagłówkach TCP/IP, gdzie można ukryć dane i w jaki sposób, Łukasz Wójcicki objaśni również działanie narzędzi umożliwiających tajną komunikację za pomocą steganografii sieciowej,
dowiesz się do czego służą narzędzia takie jak Tor i Portsentry,
będziesz mógł wziąść udział w naszym wakacyjnym konkursie z cennymi nagrodami,
Wraz z naszym magazynem otrzymasz też hakin9.live - dystrybucję Linuksa stworzoną specjalnie z myślą o bezpieczeństwie systemów informatycznych, wypełnioną po brzegi narzędziami i oferującą tutoriale, które pomogą Ci praktycznie przećwiczyć opisywane w magazynie techniki.

Niebezpieczny jPortal2

Artur Czyż
Artur pokazuje nam jak ominąć zabezpieczenia systemu jPortal2 oraz przykładowe luki w tym portalu.
 

Hakowanie WIFI

Grzegorz Błoński
Grzegorz porusza ciekawe i popularne zagadnienie jakim jest WIFI. Opisał jak wygląda atak na WEP oraz jak złamać WEP przy pomocy ataku PTW.
 

Użytkownik kontra wirusy

Rafał Podsiadły
90% szkodliwego oprogramowania trafia do naszego komputera, ponieważ nie przestrzegamy zasad bezpiecznego jego użytkowania. W artykule są przedstawione niektóre techniki ataków oraz miejsca, w których ukrywają się trojany.
 

Hakowanie Bluetooth

Marian Witkowski
Do niedawna wielu z nas wydawało się, że ostatnim ogniwem mobilności w przypadku telefonii są telefony komórkowe. Jednak w miarę odkrywania nowych możliwości zastosowań tego typu sprzętu nie tylko do typowej komunikacji głosowej, rozwinęły się technologie, w których komórka jest tylko elementem łączącym ogniwa łańcucha komunikacyjnego, a sieć GSM – jednym z dostępnych sposobów na przekazywanie informacji.
 

Przejmowanie wiadomości Gadu-Gadu

Maciej Pakulski
Komunikatory internetowe są jednym z coraz częściej wykorzystywanych sposobów komunikacji międzyludzkiej. Za ich pomocą prowadzimy luźne pogawędki ze znajomymi, załatwiamy sprawy zawodowe, a nawet wyznajemy uczucia drugiej osobie. Czy jednak możemy być pewni tego, że nikt nie podsłuchuje naszej rozmowy? O tym dowiemy się z tego artykułu.
 

Programy antywirusowe od środka

Jakub Dębski
Dziś programy antywirusowe nie są tym, czym były pierwotnie. Oprócz wirusów komputerowych wykrywają całą gamę zagrożeń, wliczając w to konie trojańskie, oprogramowanie szpiegujące, exploity, phishing, a nawet spam. Choć zagrożenia bywają całkiem różne, do ich badania wykorzystywane są podobne techniki.
 

Odzyskiwanie danych

Bartłomiej Cyrny
Utrata danych wiąże się często z dużymi stratami, nierzadko także z finansowymi. Nie ma tu większego znaczenia, czy będzie to przemyślany atak hakera, działanie wirusa lub trojana, przypadkowe skasowanie przez użytkownika czy awaria systemu operacyjnego. Utrata ważnego dokumentu to zawsze duży kłopot – zwłaszcza, jeśli nie posiada się kopii zapasowych utraconych danych. Z artykułu dowiesz się jak odzyskać cenne dane.

Bezpieczne a niebezpieczne aplikacje

Artur Żarski
Aplikacje i ich bezpieczeństwo to nie tylko i wyłącznie proces ich tworzenia, to również modelowanie zagrożeń, projektowanie rozwiązania oraz architektura. Wszystkie te czynniki składają się na stworzenie bezpiecznej lub niebezpiecznej aplikacji. Przy tworzeniu bezpiecznych programów należy zwrócić szczególną uwagę na kilka istotnych czynników wpływających na ogólne bezpieczeństwo rozwiązania. Cały tekst bazuje na przykładzie systemu Windows i aplikacji pisanych na platformie .NET.
 

Robactwo w kodzie

Jakub Kałużny
Zastanawiałeś się kiedyś, czy kod, który napisałeś, jest nieskazitelnie czysty? Czy możesz użyć go na własnej stronie bez obawy, że ktoś wykryje lukę i zaatakuje system? Bałeś się ,że sprzedasz klientowi skrypt, a jakaś osoba włamie się na stronę? Przeczytaj ten artykuł, aby ustrzec się przed najbardziej popularnymi błędami w pisaniu aplikacji internetowych w PHP i MySQL. Autor opisał podstawowe luki w zabezpieczeniach aplikacji webowych oraz metody obrony przed atakami hakerów.
 

Ochrona informacji biznesowych

Andrzej Guzik
Spośród wszystkich tajemnic prawnie chronionych najbardziej powszechny charakter w życiu gospodarczym ma tajemnica przedsiębiorstwa, gdyż dotyczy wszystkich przedsiębiorców. Instytucja tajemnicy przedsiębiorstwa służy ochronie zasobów niematerialnych firmy. Przepisy prawa nie określają, jak należy chronić aktywa informacyjne, pozostawiając w tym zakresie pełną swobodę przedsiębiorcom co do metod i sposobów ich ochrony.
 

Materiały na CD

*Programy: Advanced EFS Data Recovery, Advanced Registry Tracer, Proactive Password Auditor, ArcaVir 2008 System Protection z modułem Administratora, Panda antywirus 2008. *Filmy instruktażowe: Szósty odcinek: Atak SQL Injection
 

• Tęczowe tablice – przyśpiesz atak  

  Tęczowe tablice pozwalają przyspieszyć ataki brute-force, eliminując potrzebę wykonywania w każdym kolejnym ataku tych samych obliczeń poprzez zapamiętani części kluczowych danych. Tablice znalezione w Internecie bywają jednak niekompletne lub płatne, dlatego zobaczmy jak zrobić je samemu!

  - SEBASTIAN CZARNOTA
• Płatnicze karty pre-paid – analiza zagrożeń  

  Karty płatnicze pre-paid stanowią alternatywę dla typowych kart płatniczych. Nie są one przypisane do żadnego konta bankowego, a zatem posiadacz karty nie ponosi żadnych kosztów związanych z prowadzeniem rachunku. Karty pre-paid są kartami na okaziciela, co oznacza że można ją przekazać dowolnej osobie. Radosław opisuje w swoim artykule jakie zagrożenie płyną z ich stosowania oraz w jaki sposób przestępcy wykorzystują karty przedpłatowe.

  - RADOSŁAW MATUSIAK
• Niebezpieczne aktualizacje!  

  Aktualizacje dostępne dla oprogramowania mogą być groźniejsze od najnowszych wirusów. Należy sprawdzić więc zawczasu, co grozi systemowi podczas wykonywania rutynowych procedur aktualizacyjnych.

  - WOJCIECH SMOL
• Ataki i ochrona – słabości oprogramowania  

  We wszystkich systemach operacyjnych znajdują się luki bezpieczeństwa. Kiedy jedna jest łatana, odkrywana jest następna lub sama łata tworzy kolejny problem. Dobrze jest przyjrzeć się nie tylko zasadom bezpieczeństwa, ale spojrzeć na nie znając miejsca wykrywanych luk.

  - SYLWESTER ZDANOWSKI
• Bezpieczne programowanie w PHP  

  Języki programowania nie są ze swojej natury niebezpieczne. To projektanci konkretnych systemów popełniają niebezpieczne błędy. Najczęściej w sytuacji, gdy najważniejsza jest funkcjonalność oraz czas ukończenia aplikacji, natomiast bezpieczeństwo pozostaje na szarym końcu listy priorytetów. Konsekwencją takiego podejścia prędzej czy później będzie udane włamanie, często połączone z utratą danych.

  - MARCIN ULIKOWSKI
• Odzyskiwanie danych z pliku wymiany  

  W artykule zostały przedstawione dwie podstawowe techniki analizy zawartości pliku wymiany, skopiowanego z sytemu Windows XP. Przedstawiono, jak za pomocą skalpela wydobyć zapisane tam pliki oraz możliwości, jakie daje nam wyszukiwanie słów kluczowych przy użyciu edytora szesnastkowego Bless.

  - TOMASZ ŁAPAJ
• ASP.NET a system użytkowników  

  System użytkowników to podstawowy element niemal każdego większego serwisu internetowego. W ASP.NET stworzenie i rozbudowa takiego systemu są prostsze, niż mogłoby się wydawać!

  - KRZYSZTOF RYCHLICKI-KICIOR
• Jak chronić naszą bio-prywatność?  

  Nieznane zazwyczaj rodzi nasze obawy, a szczególnie gdy jest to złożona technologia. Codziennie stykamy się z biometrią, a dysponujemy jedynie stereotypami zaczerpniętymi z sensacyjnych książek i filmów. Jak zatem odróżnić fikcję od prawdy i czy strach przed zastosowaniami biometrii jest jedynie przejawem ignorancji? Czy nasza bio-prywatność może zostać zagrożona i jak te zagrożenia w porę rozpoznać?

  - JERZY CICHOWICZ
• Odbudowa macierzy RAID  

  Prowadzenie dochodzeń w różnych środowiskach informatycznych prowadzi często do konieczności zabezpieczania i przetwarzania informacji pochodzących ze skomplikowanych systemów informatycznych. W sprawach, w których konieczna jest analiza danych zapisanych w serwerach, zdarza się, że niezbędne jest fizyczne zabezpieczenie dysków pracujących w ramach rozmaitych macierzy RAID. Niezbędna w takich wypadkach może być umiejętność złożenia takich macierzy dyskowych z odrębnie zabezpieczonych dysków fizycznych w warunkach laboratoryjnych.

  - PRZEMYSŁAW KREJZA

W numerze między innymi:

Telefon komórkowy i Linux - artykuł opisuje wykorzystanie narzędzi linuksowych do obsługi i zarządzania oprogramowaniem telefonów komórkowych.
LIRC - zdalne sterowanie w Linuksie - opis wykorzystania Linuksa w zarządzaniu urządzeniami multimedialnymi.
Wywiad z Tristanem Nitotem - Prezesem Mozilla Europe
Nagrywanie płyt za pomocą GnomeBaker
Psi - klient sieci Jabber
LinuxFresh - przegląd najnowszych aplikacji ze świata Open Source:
MPlayer 1.0 pre8
Amarok 1.4.1-beta1
MLdonkey 2.7
DeVeDe 2.0
Inkscape 0.44
Google Picassa 2.2
Liferea 1.0.16
NoMachine NX 2.0.0-89
Google Earth
LnBlog 0.7.3
Capivara 0.7.6
MMap 0.0.9
Montaż wideo w domu
Gry - opisujemy:
X2
Slam Soccer 2006
Sauerbraten
Wurm Online
Castle Combat
SYASokoban
Gry z Windows na Linuksie - opisujemy najlepsze gry z Windows pod kątem ich działania w Linuksie:
Grand Theft Auto: San Andreas
Tribes: Zemsta
Programowanie i bazy danych
QT.PyQT - szybkie tworzenie baz danych
Potrzeba prywatności
Europejska niezależność technologiczna
Ark Linux - opis dystrybucji
SUSE Linux. Zaczynamy od podstaw - recenzja książki

Na dołączonych do numeru dwóch płytach DVD znajdziesz między innymi:

Knoppix 5.0.1 DVD - najpopularniejsza na świecie dystrybucja typu Live
Mandriva One 2006
Linux+ Live DVD

Nacieus Kernel Linux Data Recovery Software - pełna wersja aplikacji do odzyskiwania danych pod Linuksem o wartości handlowej $ 49 !!!

Gry:
X2 - The Threat Demo

Slam Soccer 2006
Sauerbraten
Wurm Online
Castle Combat
SYASokoban
Najnowsze aplikacje:
MPlayer 1.0 pre8
Amarok 1.4.1-beta1
MLdonkey 2.7
DeVeDe 2.0
Inkscape 0.44
Google Picassa 2.2
Liferea 1.0.16
NoMachine NX 2.0.0-89
Google Earth
LnBlog 0.7.3
Capivara 0.7.6
MMap 0.0.9
Kernel 2.6.17.4
Sterowniki ATI i nVidia
50 filmów wideo przedstawiających różne dystrybucje Linuksa. Instalacja, konfiguracja, użytkowanie!

• Odzyskiwanie danych z twardego dysku  

  W dobie masowego rozwoju techniki cyfrowej podstawowym narzędziem pracy, komunikacji i rozrywki dla większości społeczeństwa staje się komputer osobisty (PC). Za jego pomocą można już dzisiaj zrealizować większość codziennych spraw. Niestety, korzystanie z tych dobrodziejstw wiąże się z pewnym ryzykiem, dotyczącym potencjalnego wystąpienia awarii, która w skuteczny sposób może sparaliżować nasz codzienny dzień.

  - ARTUR SKROUBA
• Hakowanie Windows 7  

  Windows 7, będący następcą kompletnie nieudanej Visty, prawdopodobnie okaże się dla Microsoftu szczęśliwą siódemką i powtórzy komercyjny sukces Windowsa XP. System ten nie zapewni nam jednak bezpiecznego środowiska pracy. Wojtek w swoim artykule przedstawi 7 dowodów na potwierdzenie tej tezy.

  - WOJCIECH SMOL
• Cloud computing  

  Nie uciekniemy od Cloud computingu. Dostawcy usług przywiążą nas do siebie, po czym zaopiekują się naszymi danymi. Nie nastąpi to w tym roku ani kolejnym, ale trend jest jasny – coraz więcej danych i obliczeń będzie rozproszonych w Sieci. To się po prostu opłaca.

  - MARCIN KOSEDOWSKI
• Błędy typu NULL Pointer Dereference  

  Nieostrożne operacje na wskaźnikach są źródłem wielu błędów, które mogą posłużyć do eskalacji przywilejów lub ataków DoS. Artykuł opisuje model zarządzania pamięcią wirtualną procesu oraz sposób wykorzystania błędów dereferencji wskaźnika, w systemach linuksowych, na platformie 32-bitowej.

  - DAMIAN OSIENICKI
• Jak zostać władcą portów  

  Nie będziemy potrzebowali floty statków ani pirackiej załogi by zrealizować ten cel. W XXI wieku zdołamy dokonać podobnych rzeczy wyposażeni jedynie w komputer oraz wiedzę pozwalającą na poprawne wykonanie pewnych technik.

  - NORBERT KOZŁOWSKI
• Maskowanie – robisz to źle!  

  Hasła maskowane pozwalają na logowanie z niezaufanych systemów. W teorii zwiększa to poziom bezpieczeństwa, ale stosowane implementacje
  są dalekie od doskonałości. Przedstawiamy typowe błędy stosowane przez polskie banki i propozycje ich rozwiązania.

  - MARCIN KOSEDOWSKI
• Hartowanie jądra Linuksa  

  Bezpieczeństwo komputerów jest tematyką często omawianą pod różnym kontem. Budując bezpieczny dom nie wystarczy alarm, groźny pies i czujnik
  dymu. Bez mocnych fundamentów cała reszta zawali się w mgnieniu oka. Fundamentem systemu jest kernel i prawa dostępu.

  - SYLWESTER ZDANOWSKI
• RTIR – nie trać czasu na papierkową robotę  

  Wiadomo, że zdarzenia związane z naruszaniem bezpieczeństwa są nie do uniknięcia. Czy nie warto przygotować się do efektywnej ich obsługi?
  Nieocenionym narzędziem jest tutaj system wsparcia reagowania na incydenty.

  - MARCIN TEODORCZYK
• Bezpieczeństwo informacji  

  Zapewnienie bezpieczeństwa informacji w organizacji wymaga wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI). Polskie normy dotyczące bezpieczeństwa informacji obok przepisów prawa i standardów branżowych stanowią tzw. najlepsze praktyki, wytyczne lub wymagania dla SZBI.

  - ANDRZEJ GUZIK

DYSTRYBUCJA:
• Network Security Toolkit (NST)
PROGRAMY:
• DiskExplorer for Linux V3.41
• Kerio MailServer na Windows
• Runtime GetDataBack
• Runtime GetDataBack for NTFS

Spis treści
Hakowanie Nordea i PKO Inteligo
Michał Majchrowicz
Od kilku lat mamy do czynienia ze znaczącym rozwojem technologii internetowych. Obecnie przeglądarka staje się uniwersalnym narzędziem do poruszania się po sieci.

XSS - Cross-Site Scripting
Paul Sebastian
Odkąd Internet stał się istotnym elementem życia wielu ludzi, bezpieczeństwo witryn stało się kluczowym zagadnieniem dla webmasterów. Wstrzykiwanie własnego kodu do zmiennych w dynamicznych stronach okazało się bardzo poważnym, ale też interesującym zagrożeniem. Na kolejnych stronach niniejszego artykułu poznasz zasady działania ataków XSS i dowiesz się, jak przeprowadzać je w praktyce.

Adaptacyjne techniki - wykrywanie intruzów
Michał Styś
Adaptacyjne techniki analizy danych znajdują coraz szersze zastosowanie. Ich zastosowanie może przynieść korzyści wszędzie tam, gdzie pożądane jest automatyczne rozpoznawanie nowych zagrożeń. W miarę upływu czasu lawinowo wzrasta liczba form ataków na systemy informatyczne, ich szybkie wykrywanie staje się coraz trudniejsze.

Ochrona fizyczna zasobów IT
Andrzej Guzik
Ochrona fizyczna jest najstarszą metodą ochrony zasobów materialnych i informacyjnych. Stanowi ona pierwszą linię obrony instytucji przed zagrożeniami. Zgodnie z normą ISO 17799 jej celem jest „zapobieganie nieuprawnionemu dostępowi, uszkodzeniom i ingerencji w pomieszczenia instytucji i jej informacje".

Active Directory - delegowanie uprawnień
Paweł Baszkowski
Delegowanie uprawnień w AD to przydatne przypisywanie pewnej liczby spraw związanych z bezpieczeństwem i ułatwianie zarządzania zadaniami. Dzięki właściwemu zdelegowaniu uprawnień w AD masz możliwość określenia wybranych ról w środowisku, ograniczenia natłoku i błędów administracyjnych oraz zdefiniowanie zasad uprawnień w twojej sieci.

Okiem wielkiego brata - inwiligacja pracowników w firmie
Rafał Podsiadły
Inwigilacja to dyskretne obserwowanie osób albo miejsc przez system monitoringu cyfrowego, system kontroli wejścia i wyjścia, a także przez prywatnych detektywów, policję. Pojęcie to rozszerza jeszcze informatyka o zdalną kontrolę systemów informatycznych.

Odzyskiwanie danych z systemu Windows
Artur Żarski
Bardzo często się zdarza, że wskutek działania wirusa zostają uszkodzone różne pliki na naszych dyskach. Nie stanowi to większego problemu, kiedy są to mało ważne pliki, które możemy stracić, ale może to też spotkać pliki, które są dla nas bardzo ważne, np. gdy są to pliki systemowe lub pliki konfiguracyjne.

JEE5 - zdalna kontrola komputera
B.Lutkowski,J.Matulewski
Nie trzeba chyba nikogo przekonywać do tego, jak wygodne jest kontrolowanie zdalnych komputerów przez sieć. W końcu łatwiej i taniej zalogować sie do komputera klienta niż jechać do niego osobiscie. Sam pomysł jest zatem bardzo ciekawy. Równie ciekawa okazuje się jego realizacja.

Łagodne wprowadzenie do kryptologii, czyli przygody Alicji i Bobka
Cezary Cerekwicki
Bezpieczeństwo informacyjne to zagadnienie dużo starsze niż komputery. Wiele pomysłów, jakie się dziś wykorzystuje, znanych było jeszcze w starożytności. Już wtedy przewaga informacyjna była kluczem do sukcesu, czy to politycznego, militarnego, czy też ekonomicznego. Tak wtedy, tak i dzisiaj, kryptologia zapewnia metody chronienia cennych informacji przed ciekawskim nieprzyjacielem oraz daje metody łamania jego zabezpieczeń.
 

Spis treści
Ataki SQL Injection w praktyce
Dawid Gołuński
Bazy danych są dziś nieodłączną częścią nowoczesnych aplikacji internetowych, takich jak sklepy internetowe czy serwisy aukcyjne. Język SQL, używany do komunikacji z bazą, choć oferuje wiele możliwości, stwarza też pewne zagrożenia. Wystarczy moment nieuwagi, aby pozostawione bez kontroli zapytanie posłużyło do przejęcia wrażliwych danych.

Luki w VoIP
Tomasz Piotrowski,Szczepan
VoIP (Voice over Internet Protocol), którą określa się również terminami telefonii IP lub telefonii internetowej (w zależności od zastosowania), to usługa czasu rzeczywistego, która służy do prowadzenia rozmów głosowych z wykorzystaniem pakietowych sieci IP.

Łamanie klucza rejestracji Windows XP
Rafał Podsiadły
Uruchamiamy system, na pierwszym ekranie pojawia się komunikat, system Windows nie znalazł pliku c:\windows\system32\config, już myślimy o ponownej reinstalacji, systemu, a wystarczy wykorzystać konsole odzyskiwania, uratować system. Ten artykuł w pierwszej części opisuje takie właśnie rozwiązanie. Druga część jest poświęcona procesowi rejestracji, systemu. Opisuje aktywacje i kod aktywacyjny.

Opera – analiza działania mechanizmu ochrony przed oszustwami
Marcin Kopeć
Od kilku lat wszyscy jesteśmy świadkami nowej ery w historii globalnej sieci Internet. Otóż narzędzie, które początkowo miało służyć rozwojowi myśli technicznej, w momencie wkroczenia weń wielkiego biznesu spowodowało pociągniecie za nim osób chcących w łatwy i szybki sposób wzbogacić się cudzym kosztem – mowa tu o internetowych przestępcach.

Konfiguracja serwera IIS dla ASP.NET z protokołem SSL
Sławomir Orłowski,
Każdy, nawet najprostszy, projekt powinien zostać przetestowany. Niniejszy artykuł opisze, w jaki sposób możemy lokalnie sprawdzić działanie witryny ASP.NET, która wymaga uwierzytelnienia typu SSL. Jest on skierowany przede wszystkim do programistów .NET.

Audyt systemów informatycznych
Wojciech Malec
Żadne rozwiązania informatyczne nie są w pełni doskonałe, a sama organizacja bezpieczeństwa teleinformatycznego nie jest łatwym zadaniem. Taka sytuacja rodzi duże prawdopodobieństwo powstania nieprawidłowości i nadużyć, które nieuchronnie prowadzą do braku osiągnięcia celów biznesowych, poniesienia strat finansowych lub też upadłości organizacji.

Wywiad z Zbigniewem Urbańskim
Katarzyna Juszczyńska,
Komisarz Zbigniew Urbański - ekspert do spraw przestępczości komputerowej...


CD / DVD
GDATA ANTIVIRUS F-SECURE INTERNET SECURITY AVG ANTIROOTKIT AVG ANTI-VIRUS 7.5 CURE IT 2 NOWE TUTORIALE
 

Spis treści
digital Painting - kolory i światło w ilustracji
Gracjana Zielińska
Tym razem przy malowaniu ilustracji w Photoshopie, poza omówieniem poszczególnych kroków, przyjrzymy się zagadnieniu światła: jak rozkładają się różne źródła światła, jak sprawić, by kontrastowe kolory współgrały ze sobą i mimo różnych zestawień kolorystycznych całość obrazka była zharmonizowana. Spróbuję też pokazać parę przydatnych do tego celu narzędzi oraz moich własnych sztuczek.

walk with pets - grafika wykonana przy pomocy matte paintingu
Marcin Kowalczyk
Walk with pets– surrealistyczna grafika, wykonana metodą matte painting. Choć większość twórców nie chwali się np. retuszem postaci, nałożeniem pasującego do obrazu tła, czy kropli deszczu na jesienny krajobraz, to przykłady takich rozwiązań można próbować odnaleźć w wielu reklamach, na plakatach itp., choć zazwyczaj jest to niezwykle trudne do zauważenia. W naszym przypadku będziemy bazować na kliku zdjęciach z mojej galerii, oraz darmowych, które można znaleźć np. na aboutpixel.de. Przyda się też pędzel moon.abr, który pobrałem z deviantart.com. Tutorial wyjaśni Wam, jak przebiega proces tworzenia takiej grafiki w Photoshopie.

sekrety typografii część III
Krzysztof Kopciowski
Świat typografii nie zawsze otwiera przed nami szerokie horyzonty do rozważań nad kulturą człowieka. Często jest to twarda rzeczywistość spleciona z wielu różnych pojęć, terminów, nieścisłości oraz różnic geograficznych. Nad tym wszystkim góruje pasjonująca, aczkolwiek miejscami zawiła historia rozwoju pisma. W drugiej części naszego cyklu przeniesiemy się w bardziej zagmatwane rejony typografii.

wizualizacja 3D w Photoshopie
Kamil Ladyżyński
Photoshop jest narzędziem umożliwiającym stworzenie każdego możliwego obrazu. Jedynym ograniczeniem w naszych poczynaniach, w tym, jak i wielu innych programach graficznych, jest stopień wiedzy. Posiadając jednak pewną dawkę świeżego spojrzenia na rzeczywistość i funkcje, jakie kryje przed użytkownikiem Adobe PS każdy jest w stanie stworzyć coś, co odbiega od standardów i wydaje się być wykroczeniem poza pierwotne funkcje programu. Dlaczego więc nie mielibyśmy spróbować naśladować 3D?

she 2 herself - Illustrator plus Photoshop
Zuzanna Patocka
W poniższym tutorialu będziemy poruszać się między dwoma programami: Photoshop i Illustrator. Dowiemy się, że Obiekt Inteligentny (Smart Object) jest naszym przyjacielem i znacznie ułatwia dialog między wymienionym wyżej oprogramowaniem. Cel tego tutorialu to przekonanie Was do pracy w dwóch programach i łączenie efektów wektorowych z rastrowymi, a także doskonalenia umiejętności rysowania i posługiwania się tabletem. Jeśli nie posiadacie takowego, poniższe ćwiczenia możecie wykonać za pomocą myszki. Powodzenia!

gothic lolita - spotkanie z japońską kulturą
Krzysztof Kopciowski
Gothic lolita to specyficzny styl związany z japońską kulturą popularną. Obejmuje głównie modę, muzykę i sztuki wizualne takie, jak komiks i animację. Czerpie z motywów wiktoriańskich oraz gotyckich. Przebieranie się na styl gothic lolita jest jedną z form wyrażania swoich fascynacji. W poniższej pracy postaramy się przekształcić regularne zdjęcie modelki w styl typowy dla gothic lolita.

pejzaż z topielcem w tle - zabawa światłem w fotomontażu
Krzysztof Kopciowski
Duchy, topielce, ruiny to popularne atrybuty romantycznego malarstwa. Postaramy się skorzystać z tych motywów i wybudować kompozycję opartą na grze kontekstów i napięć wewnątrz obrazu. Jest to znakomity punkt wyjściowy do dalszej pracy nad cyfrowym przekształceniem zdjęcia w kierunku malarskiej ikony.

histogram część II
Artur Żarski
W poprzedniej części mówiliśmy, czym jest histogram. Wiadomo, że jest opisywany matematycznie. Wiemy również, że histogramy stosowane są w prawie wszystkich naukach opartych na obliczeniach statystycznych, w szczególności na opisie prawdopodobieństwa. Z naszego punktu widzenia histogram to zestaw 4 wykresów, opisujących, jak wygląda nasze zdjęcie, jak bardzo nasycone jest poszczególnymi kolorami oraz jaka jest jego jasność. Wspominaliśmy również, że przy pomocy histogramu bez problemu możemy obrabiać zdjęcia, aby ich kolorystyka była zbliżona do oryginału. W tej części chciałbym pokazać, jak w praktyce używać histogramów do obróbki zdjęć.

camera RAW i Smart filers
Tomasz Rybak
Camera RAW to plug-in firmy Adobe stworzony przez ojca Photoshopa – Thomasa Knolla. Jest to plug-in, ale za razem niejako osobny program, z którego możemy korzystać w Photoshopie lub przeglądarce Bridge, Lightroo czy After Effects. Aby robić zdjęcia w formacie RAW, nie musimy dysponować najdroższym sprzętem, wystarcz aparat ze średniej półki. Każdy kto porówna format JPG z RAW, zawsze będzie starał się robić zdjęcia w tym dru gim formacie. Camera RAW 4 dołączona do Creative Suite 3 daje ogromne możliwości. Mając do dyspozycji narzę dzie zbliżone do Healing Brush, możemy poddać korekcie zdjęcia bez utraty ich jakości. Dodajmy do tego fak że zdjęcia z Camera RAW możemy otworzyć już jako Smart Object i poddawać dogłębnym zmianom za pomo cą filtrów, a wszelkie zmiany będą niedestrukcyjne i nie ucierpi ani jeden piksel. Ponadto mamy możliwość edy cji wszelkich wprowadzonych efektów i zmian (teraz także tekst!), a nawet odzyskiwania danych ze zdjęć prze świetlonych. Za chwilę poznamy wszystkie te nowości.

nauka fotoływania czyli jak nie utopić się w powodzi zdjęć
Andrzej Petelski
W ostatnim moim artykule dotyczącym ogólnych zasad rządzących fotografią ślubną obiecałem, że ułatwię Wam tzw. etap postprodukcji, czyli pomogę przygotować zdjęcia zanim obejrzą je Państwo Młodzi. Przyznam szczerze, że wywiązuję się z tej obietnicy tylko dlatego, że bardzo przywiązuję się do raz danego słowa. Temat to nudny, typowo techniczny, pozbawiony tak wielbionej przeze mnie możliwości wymądrzania się. Broni się jedy nie tym, że każdy może na podstawie tego, co opisałem stworzyć swój własny, kreatywny sposób obróbki foto grafii cyfrowej. Słowem, jeśli będziecie ślepo naśladować proponowane przeze mnie ustawienia, gwarantuję, że nie osiągniecie zadowalających efektów. Jeśli jednak opierając się na moich sugestiach zaczniecie szukać i kombinować – szybko staniecie się specami w udoskonalaniu własnych fotografii. Nie zniechęciliście się jeszcze? No skoro tak, to do dzieła. Czas odpalić Adobe Lightroom.

praca wykładowcy - na uczelni
Marta Skierniewska
W grafice komputerowej brakuje wysoko wykwalifikowanej kadry wykładowców, która będzie z pasją i powołaniem pracować z młodymi ludźmi, przekazywać im wiedzę, kształtować ich kunszt i twórczo inspirować. Z rozmów w środowisku akademickim wynika, że w większości doświadczeni graficy komputerowi nie są zainteresowani zdobywaniem tytułów naukowych i dalszym kształceniem się w zakresie nauki. Na własnym przykładzie chciałabym przybliżyć Wam pracę na wyższej prywatnej uczelni w zakresie grafiki komputerowej.

kapitan Pixel #7
Przed Wami kolejna odsłona przygód kapitana Pixela i jego przyjaciół. Zapraszamy do lektury!

test konsumencki - kart graficznych
Wszyscy wiemy, że pamięć RAM w komputerze jest bardzo ważna. I nie tylko ta w płycie głównej ale również ta, która znajduje się na karcie graficznej. Ciągłe ulepszanie domowego PC`ta stało się niemal modą i dobrze, bo dzięki temu nasze narzędzie pracy staje się coraz sprawniejsze i wydajniejsze. W zależności od potrzeb powinniśmy wybrać taką kartę, która będzie miała nawet zapas pamięci, gdyż nie będziemy mogli jej dołożyć. Specjalnie z myślą o tych, którzy zastanawiają się nad kupnem karty graficznej powstał ten test. Dzięki niemu zorientujecie się na którą półkę cenową patrzeć, aby wydajność karty Was satysfakcjonowała. Poznacie również opinie grafików pracujących na testowanych modelach. Mamy nadzieję, że to pomoże Wam przy wyborze odpowiedniego narzędzia do Waszej pracy.
Na dołączonych płytach CD:

CD1: multimedialny kurs instruktażowy Photoshop Lightroom cz. I CD2: materiały pomocnicze, pliki źródłowe do tutoriali, filmy instruktażowe, zdjęcia Royalty Free, słownik Photoshopa
 

Linux zdobywa coraz większą popularność. Wszędzie, gdzie mamy do czynienia z zarządzaniem sieciami komputerowymi, bezpieczeństwem danych czy potrzebą nieprzerwanej, stabilnej pracy systemu, bardzo często będziemy mieli do czynienia z serwerem linuksowym. System Linux nieustannie rzuca wyzwanie największym producentom oprogramowania i stanowi bardzo poważną alternatywę wobec konkurencyjnych rozwiązań.

Autorzy książki "100 sposobów na Linux Server. Wskazówki i narzędzia dotyczące integracji, monitorowania i rozwiązywania problemów" przedstawiają ogrom praktycznej wiedzy z zakresu administracji serwerem Linux. Obaj pracowali jako administratorzy systemów, zatem doskonale wiedzą, z jakimi problemami spotykają się na co dzień użytkownicy Linuksa. Dzięki poradom zawartym w książce nawet zaawansowani użytkownicy odkryją wiele nowych sposobów usprawniających ich pracę. W przejrzystej formie przedstawiono instrukcje opisujące krok po kroku rozwiązania, dzięki którym Twój system będzie wydajny, bezpieczny i użyteczny. Wszystko krótko i na temat!

W książce znajdziesz między innymi:

• Kontrolowanie procesu uwierzytelniania w Linuksie
• Administrowanie pamięcią masową w sieci z użyciem kwot dyskowych, klonowania, snapshotów i systemów RAID
• Instalacja i konfiguracja serwera Kerberos
• Podłączanie graficznego interfejsu użytkownika do zdalnych systemów
• Odzyskiwanie danych z uszkodzonych systemów plików

Zagadnienia poruszane w piśmie:

Niemoralna propozycja Ujawniamy arkana kopiowania filmów DVD
Nie wszystko stracone! Odzyskujemy dane pod Linuksem
Dla początkujących: Szblony Wiki - Wydajna praca z popularnym systemem zarządzania treścią
Tylko u nas: Upadek czy świetlana przyszłość? Prezes Mandrivy odpowiada na nasze pytania
Ponadto w numerze m.in.:
Procesory dwurdzeniowe - Dobra inwestycja czy pieniądze wyrzucone w bloto?,
Firefox vs. Opera - WWWyścig o użytkownika,
Grafika pod lupą - Piszemy przeglądarkę komiksów,
Gdy z Windows na Linuksie - Sprawdzamy jak działają najlepsze gry z Windows na naszym Linuksie,
Web 2.0 - Gael Duval wypowiada się na temat przyszłości sieci Internet
NA PŁYTACH CD m.in.:
Elephants Dream - Fascynujący film stworzony za pomocą oprogramowania OpenSource

Zagadnienia poruszane w piśmie:

Niemoralna propozycja Ujawniamy arkana kopiowania filmów DVD
Nie wszystko stracone! Odzyskujemy dane pod Linuksem
Dla początkujących: Szblony Wiki - Wydajna praca z popularnym systemem zarządzania treścią
Tylko u nas: Upadek czy świetlana przyszłość? Prezes Mandrivy odpowiada na nasze pytania
Ponadto w numerze m.in.:
Procesory dwurdzeniowe - Dobra inwestycja czy pieniądze wyrzucone w bloto?,
Firefox vs. Opera - WWWyścig o użytkownika,
Grafika pod lupą - Piszemy przeglądarkę komiksów,
Gdy z Windows na Linuksie - Sprawdzamy jak działają najlepsze gry z Windows na naszym Linuksie,
Web 2.0 - Gael Duval wypowiada się na temat przyszłości sieci Internet
NA PŁYTACH DVD m.in.
Kubuntu 6.06 DVD - Stabilna i nowoczesna dystrybucja Linuksa, idealna zarówno dla początkujących jak i zaawansowanych użytkowników, zawiera środowisko graficzne KDE,
FoX Desktop 1.0 Professional - Prosta w obsłudze dystrybucja Linuksa,
Linux+ Live - Dystrybucja typu live. Zawiera oprogramowanie opisane w magazynie

Dzięki temu zeszytowi:

Poznasz podstawowe zagadnienia dotyczące sieci komputerowych
Dowiesz się jak konfigurować urządzenia sieciowe firmy CISCO
Nauczysz się korzystać z podstawowych komend systemu IOS firmy CISCO
 

Wymagana wiedza:

Powinieneś znać podstawy posługiwania się systemem operacyjnym MS Windows
 

Do pisma dołączona jest płyta CD zawierająca multimedialny kurs na Certyfikat CISCO CCNA

Zawartość kursu Video na płycie CD:

Cisco TFTP
Wstępna konfiguracja routerów
Korzystanie z trybu konfiguracji
System pomocy IOS - polecenie show
Korzystanie z różnych trybów pracy routera
Posługiwanie się poleceniem diagnostycznym PING
Konfiguracja Access list - bezpieczeństwo routerów
Konfiguracja poszczególnych protokołów WAN
Konfigurowanie protokołów trasowania
Tworzenie ekranu powitalnego routera
Przegladanie otoczenia sieciowego
Ćwiczenia z konfiguracji protokołów
Access List - ochrona routera
WAN - Interfejsy WAN routera
LAN - Interfejsy LAN routera
Konfiguracja routerów
Konfiguracja Switcha
Tryb Exec
 

Spis treści zeszytu:

System operacyjny CISCO IOS
Tryb konfiguracji systemu IOS
Użycie znaku zapytania (?) w celu uzyskania pomocy
Tryb konfiguracji początkowej
Poruszanie się po trybach poleceń
Skróty klawiaturowe w systemie Cisco IOS
Polecenia i skróty związane z historią wydawanych poleceń
Należy pamietać
Inne podstawowe polecenia systemu IOS
Konfiguracja urzadzeń sieciowych
Konfiguracja nazwy urządzenia
Konfiguracja bannera MOTD
Konfiguracja haseł
Szyfrowanie hasła
Ustawienie czasu i konfiguracja strefy czasowej
Przypisywanie adresom IP nazw
Polecenie no ip domain-lookup
Polecenie logging synchronous
Polecenie exec-timeout
Konfiguracja interfejsów Ethernet
Konfiguracja interfejsów szeregowych
Przeglądanie i zapisywanie konfiguracji
Usuwanie konfiguracji
Podstawowa konfiguracja routera
Router R0
Protokół CDP
Routing i protokoły routingu
Routing statyczny
Konfiguracja routingu statycznego
Konfiguracja trasy domyślnej
Weryfikacja zawartości tablicy routingu
Routing dynamiczny - protokoły routingu klasy wektor-odległość
Protokół RIP
Polecenia podstawowe
Polecenia dodatkowe
Rozwiązywanie problemów związanych z działaniem protokołu IGRP
Jednoobszarowy protokół OSPF
Routing OSPF - polecenia obowiązkowe
Użycie masek odwrotnych w konfiguracji OSPF
Modyfikacja wartości metryki OSPF
Uwierzytelnianie OSPF
Uwierzytelnianie OSPF za pomocą szyfrowania MD5
Rozwiązywanie podstawowych problemów związanych z routerem
Polecenia diagnostyczne routera
Testowanie warstwy 3 modelu OSI
Działanie list dostepu
Maski odwrotne
Słowa kluczowe ACL
Tworzenie standardowych list ACL
Przypisanie standardowej listy ACL do interfejsu
Usuwanie listy ACL
Tworzenie rozszerzonej listy ACL
Przypisanie rozszerzonych list ACL do interfejsu
Tworzenie nazwanych list ACL
Ograniczenie dostępu do wirtualnych terminali
Protokół PPP
Konfiguracja enkapsulacji HDLC na łączu szeregowym
Konfiguracja enkapsulacji PPP na łaczu szeregowym
Konfiguracja PPP na łączu szeregowym: kompresja danych
Konfiguracja PPP na łączu szeregowym: jakość łącza
Konfiguracja PPP na łaczu szeregowym: uwierzytelnianie
Frame Relay
Konfiguracja Frame Relay: ustawienie typu enkapsulacji Frame Relay
Konfiguracja Frame Relay: ustawienie typu LMI dla Frame Relay
Konfiguracja Frame Relay: ustawienie numeru DLCI kanału Frame Relay
Konfiguracja map Frame Relay
Konfiguracja Frame Relay przy uzyciu podinterfejsów
Weryfikacja Frame Relay
Rozwiązywanie problemów z Frame Relay
Konfiguracja przełączników
Usuwanie konfiguracji przełącznika
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Konfiguracja adresu IP i domyślnej bramy
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Konfiguracja ustawień trybu dupleksu: serie przełączników 1900 lub 2900/2950
Konfiguracja ustawień przepustowości: serie przełączników 2900/2950
Włączenie możliwości konfiguracji za pomocą przeglądarki WWW: serie przełączników 1900 i 2900/2950
Zarządzanie tablicą adresów MAC: serie przełączników 1900 i 2900/2950
Konfiguracja statycznych adresów MAC
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Bezpieczeństwo portów
Seria przełączników Catalyst 1900
Weryfikacja bezpieczeństwa portu
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Uaktualnienie oprogramowania przełącznika Catalyst 1900 z wykorzystanie serwera protokołu TFTP
Odzyskiwanie hasła dla serii przełączników Catalyst 2950
Wirtualne sieci LAN: Wyświetlanie informacji o sieciach VLAN
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Tworzenie i konfiguracja sieci VLAN
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900
Seria przełączników Catalyst 2950
Przypisywanie portów do VLAN
Seria przełączników Catalyst 1900
Seria przełączników Catalyst 2900/2950
Konfigurowanie wielu portów równocześnie za pomocą polecenia range (tylko przełączniki z serii Catalyst 2950)

 
Patronat nad wydaniem tego numeru objęła Akademia Górniczo-Hutnicza w Krakowie

JqueryUI - Tworzenie interfejsu użytkownika dla programistów JQuery

David de Rosier
jQueryUI jest biblioteką JavaScript rozszerzającą możliwości popularnego szkieletu jQuery o funkcjonalność związaną z efektami wizualnymi i interfejsem użytkownika. W uproszczeniu można powiedzieć, że jQueryUI jest dla jQuery tym, czym Script.aculo.us dla Prototype. W marcu tego roku ukazała się wersja 1.7 biblioteki, zgodnie uznana przez programistów za przełomową – warto zatem się jej uważniej przyjrzeć.
 

Klient serwisu twitter.com

Mateusz Małczak
Z wykorzystaniem technologii Adobe AIR w bardzo krótkim czasie stworzymy klienta serwisu twitter.com, z wbudowaną przeglądarką internetową.
 

ISO 9001 w IT – Nadzór nad wyrobem niezgodnym w procesie produkcji oprogramowania – część III

Karolina Zmitrowicz
Zgodnie z normą ISO 9001:2000 organizacja powinna sprawować nadzór nad wyrobem niezgodnym. W IT takim wyrobem jest system informatyczny – zarówno w trakcie wytwarzania, jak i po wdrożeniu na produkcję. Artykuł opisuje podstawowe narzędzia i techniki wspierające identyfikację oraz zarządzanie produktem niezgodnym na etapie utrzymania oprogramowania.
 

Programowanie pod lupą - Antywzorce zachowań w pracy programistów

Michał Bartyzel , Mariusz Sieraczkiewicz
Niezależnie od branży czy technologii w pracy programistów występują powtarzalne schematy zachowań, które negatywnie wpływają na ich pracę. Kilka z nich autorzy opisują w tym artykule. Zapraszamy Cię, abyś razem z nimi przyjął postawę badacza obserwującego pracę programisty. Niech to będzie ciekawskie przyglądanie się, bez oceniania i bez osądzania. Czy jesteś gotów?
 

Wirtualizacja aplikacji Java – Oracle JRockit Virtual edition dla Oracle VM

Waldemar Kot
Oprogramowanie wirtualizacyjne stwarza zupełnie nowe możliwości w zakresie projektowania architektury systemów informatycznych. Dynamizuje je, zwiększa elastyczność oraz efektywność działania. Java dzisiaj zajmuje dominującą pozycję w świecie rozwiązań aplikacyjnych klasy enterprise. Wirtualizacja technologii Java to kolejny krok – powstaje środowisko wykonawcze nowej generacji.
 

Ext JS - Tworzenie własnych komponentów

Grzegorz Pieniążek
Rozwój Internetu, jak również rosnące wymagania użytkowników przyczyniają się do tworzenia systemów internetowych, które coraz bardziej przypominają aplikacje desktopowe. Staje się to możliwe między innymi dzięki rozwojowi framework’ów Javascript. Przykładem takiego framework’a jest Ext JS.
 

XML - Wykorzystanie w SQL Server 2005/2008

Igor Kruk
Format XML bardzo szybko zyskał dużą popularność. Dzięki temu, że w znaczny sposób przyspiesza i ułatwia pracę programistów, jest on obecnie wykorzystywany w wielu aplikacjach biznesowych. W artykule autor opisuje integrację formatu XML z jednym z najpopularniejszych serwerów bazodanowych – SQL Server.
 

Full-Text Search - Wyszukiwanie pełnotekstowe w SQL Server 2005/2008

Igor Kruk
Korzystając z oferowanych obecnie przez większość portali, sklepów czy zwykłych stron internetowych wyszukiwarek, często chcielibyśmy móc zadać bardziej skomplikowane zapytanie, które sprawdzi formy fleksyjne szukanego słowa lub przeszuka zawartość dokumentów tekstowych. Operacje takie nazywane są wyszukiwaniem pełnotekstowym i im właśnie poświęcony jest ten artykuł.
 

Dziedziczenie - Kiedy NIE należy go stosować

Szymon Zioło
Dziedziczenie jest jednym z podstawowych mechanizmów obiektowości, chętnie stosowanym przez projektantów i programistów. Zobaczmy więc, na czym polega mechanizm dziedziczenia i przyjrzyjmy się sytuacjom, gdy jego użycie nie jest najszczęśliwszym rozwiązaniem.
 

Prawo autorskie dla programistów – Licencja wyłączna, niewyłączna i sublicencja programu komputerowego

Piotr Przegaliński
Upoważnienie do korzystania z programu komputerowego (licencja) jest rodzajem umowy zaliczanym przez polskiego ustawodawcę do umów o tym samym charakterze co umowy przenoszące majątkowe prawa autorskie. W zależności od zakresu tego upoważnienia, prawo polskie przewiduje trzy podstawowe jego formy. Są nimi: licencja wyłączna, niewyłączna i sublicencja.
 

Android vs. Java ME - cz. III Komunikacja

Albert Wachowicz
Flickr jest cenionym serwisem internetowym umożliwiającym gromadzenie i udostępnianie zdjęć. Jako serwis Web 2.0 ma tendencję do korzystania z nowatorskich technik i metod komunikacyjnych. W kontekście porównania technologii Java ME oraz Android przyjrzymy się bliżej sposobom integracji aplikacji z serwisem.

Na dołączonej do pisma płycie CD:

Video tutorial: Odzyskiwanie danych w SQL Server 2005
 

Wymiary B5, okładka miękka foliowana, 510 stron, ISBN 83-86969-74-1
Podnieś wydajność swojej pracy dzięki setkom skutecznych porad, obejmujących poszerzony zakres zastosowań Windows XP. Przyjrzyj się najnowszym funkcjom, rozwiązaniom zapewniającym kompatybilność, profilom sprzętowym i całkowicie nowej technologii interfejsu.
Autorzy- Walter Glenn i Rowena White- dzielą się z Tobą swoją obszerną wiedzą na temat systemu Windows, obejmującą skróty klawiszowe, mało znane tricki ułatwiające poruszanie się po systemie oraz zaawansowane zagadnienia takie jak konfiguracja sieci- całość w przystępnym stylu i przejrzystej formie. Dotycząca obu wersji: Windows XP Home oraz Professional, książka Windows XP. Porady i metody dostarcza całościowych rozwiązań, pozwalających na optymalne wykorzystanie tego wydajnego systemu operacyjnego.
Książka zawiera ponad 300 gotowych do użycia rozwiązań opracowanych przez profesjonalistów na temat:
· aktualizacji składników i programów
· konfiguracji systemu
· tworzenia plików multimedialnych
· poruszania się po systemie
· struktury i edycji rejestrów
· edycji dźwięku i obrazu
· pielęgnacji i konserwacji systemu
· wypalania płyt CD
· tworzenia kopii i odzyskiwania danych
· telekonferencji
· sieci i rozwoju grup roboczych
· optymalizacji wydajności
· nadzoru systemu
· przepływu informacji i plików

Zakładając znajomość podstaw języka C++ książka ta umożliwia programistom rozwinięcie zaawansowanych umiejętności programowania poprzez stosowanie styli i idiomów języka C++. Struktura książki zorganizowana jest wokół abstrakcji wspieranych przez język C++: abstrakcyjnych typów danych, kombinacji typów w strukturach dziedziczenia, programowania obiektowego i dziedziczenia wielokrotnego. W książce przedstawione zostają także te idiomy, które nie znajdują bezpośredniego wsparcia w języku C++, takie jak wirtualne konstruktory, obiekty prototypów i zaawansowane techniki odzyskiwania nieużytków. Książka: * Przedstawia zalety i potencjalne pułapki zaawansowanych technik programowania w języku C++. * Sposoby efektywnego łączenia abstrakcji języka C++ ilustruje szeregiem krótkich, ale stanowiących wystarczający instruktaż przykładów. * Dostarcza wielu praktycznych zasad wykorzystania języka C++ do implementacji rezultatów projektowania obiektowego. * Omawia wszystkie właściwości edycji 3.0 języka C++, w tym zastosowanie szablonów w celu wielokrotnego wykorzystania kodu. * Przedstawia istotne aspekty rozwoju złożonych systemów, w tym projektowanie bibliotek, obsługę wyjątków i przetwarzanie rozproszone. Książka ta jest ważnym podręcznikiem dla każdego programisty aplikacji lub programisty systemowego posługującego się językiem C++. O autorze: James Coplien ukończył informatykę na Uniwersytecie Wisconsin. Pracuje w departamencie związanym z badaniami nad produkcją oprogramowania w firmie AT&T Bell Laboratories. Językiem C++ posługuje się od momentu jego powstania. Jego ostatnie osiągnięcia związane są ze środowiskami programowania i narzędziami uruchomieniowymi dla zaawansowanych systemów obiektowych. Jest także konsultantem przy dużych projektach wykorzystujących technologie obiektowe.