WartoœÌ informacji we wspó³czesnym œwiecie roœnie. Dane przechowywane na twardych dyskach i przesy³ane w sieciach komputerowych s¹ ³akomym k¹skiem. Istniej¹ osoby posiadaj¹ce odpowiednie zaplecze techniczne i wiedzê, które do³o¿¹ wszelkich staraù, aby informacje takie przechwyciÌ. Liczba udanych ataków przeprowadzanych przez hakerów roœnie i choÌ trudna jest do oszacowania, z pewnoœci¹ sygnalizuje powa¿ny problem. A przecie¿ prawie ka¿dy z nas ma w swoich komputerowych zasobach informacje, którymi nie chce dzieliÌ siê z innymi.

Ksi¹¿ka jest adresowana do osób, dla których poufnoœÌ danych jest rzecz¹ istotn¹. Chodzi zatem zarówno o indywidualnych u¿ytkowników, jak i administratorów systemowych odpowiedzialnych za bezpieczeùstwo przedsiêbiorstw. Dziêki niej poznasz zarazem metody u¿ywane przez komputerowych szpiegów i sprawdzone metody zabezpieczania siê przed ich dzia³aniami.

• SzpiegĂłw komputerowych i ich motywy
• OcenĂŞ stopnia zagroÂżenia Twoich danych
• Szpiegowanie a prawo
• WÂłamania fizyczne i wykorzystywanie socjotechniki
• WÂłamania do systemĂłw Windows
• Gromadzenie dowodĂłw wÂłamaĂą
• Metody szyfrowania informacji
• Sposoby Âłamania haseÂł i zabezpieczeĂą
• InwigilacjĂŞ za pomocÂą monitorowania uÂżycia klawiatury
• Szpiegowanie przy uÂżyciu koni trojaĂąskich
• PodsÂłuchiwanie w sieciach przewodowych i bezprzewodowych
• PodsÂłuchiwanie urzÂądzeĂą elektronicznych
• Zaawansowane systemy szpiegostwa komputerowego: Echelon, Carnivore i inne

Joel McNamara jest konsultantem ds. bezpieczeĂąstwa i ochrony prywatnoÂści o miĂŞdzynarodowej renomie oraz twĂłrcÂą Private Idaho, jednego z pierwszych narzĂŞdzi ochrony prywatnoÂści w internecie.

• SprawdÂź, jakie jest prawdopodobieĂąstwo, Âże zostaniesz celem ataku szpiegowskiego.
• Dowiedz siĂŞ, w jaki sposĂłb szpiedzy obchodzÂą zabezpieczenia i naucz siĂŞ chroniĂŚ swoje dane.
• Poznaj techniki inwigilacji stosowane przez agencje rzÂądowe
• Naucz siĂŞ korzystaĂŚ ze skutecznych metod szyfrowania
• Zabezpiecz przed podsÂłuchaniem dane przesyÂłane przez sieĂŚ

Jest to ksi¹¿ka o "ciemnej stronie Internetu". Hakerów nazywa siê w Stanach Zjednoczonych "cybernetycznymi kowbojami klawiatury". Czy s¹ romantycznymi wojownikami bezprzymiotnikowej wolnoœci, czy przestêpcami? Niniejsza pozycja jest prób¹ odpowiedzi na to pytanie. Istotn¹ zalet¹ ksi¹¿ki jest wyjaœnienie terminologii u¿ywanej w bran¿y specjalistów od bezpieczeùstwa sieci. Mo¿na siê z niej tak¿e dowiedzieÌ m.in.:

• jak wielkie straty ponoszÂą Âświatowe koncerny z powodu dziaÂłalnoÂści hakerĂłw,
• jak zminimalizowaĂŚ ryzyko wÂłamania do swego komputera,
• czy realne jest wykorzystanie Internetu przez politycznych terrorystĂłw,
• jak ustrzec siĂŞ oszustĂłw posÂługujÂących siĂŞ Internetem, by "ÂłowiĂŚ" ofiary,
• dowiedzieĂŚ siĂŞ, co oznaczajÂą takie pojĂŞcia jak: warez, koĂą trojaĂąski i mail bombing oraz jakie zagroÂżenie dla uÂżytkownikĂłw moÂże spowodowaĂŚ cracking, phreaking i carding.

Ekspert w dziedzinie zabezpieczeù, John Chirillo, zachêca Czytelnika do poznania mrocznego i tajemniczego œwiata hakerów. Czerpi¹c z bogatego doœwiadczenia we wspó³pracy z firmami Fortune 1000, Chirillo przedstawia ró¿ne sposoby wykorzystania przez hakerów luk w zabezpieczeniach sieci oraz metody rozpoznawania tego rodzaju zagro¿eù. Uzupe³nieniem jest szczegó³owy opis pakietu TigerBox, umo¿liwiaj¹cego hakerom przeprowadzanie skutecznych w³amaù, a administratorowi sieci -- zyskanie pewnoœci, ¿e jest w³aœciwie chroniona.

W tej prowokacyjnej ksi¹¿ce znajdziemy:

• Opis protoko³ów sieciowych i technologii komunikacyjnych z punktu widzenia hakera
• PeÂłny opis stosowanych metod wÂłamaĂą, wyjaÂśniajÂący, jak dziaÂłajÂą hakerzy, crackerzy, "phreaks" i cyberpunki
• NarzĂŞdzia do gromadzenia informacji i skanowania sieci, umoÂżliwiajÂące wykrycie i przeanalizowanie przypadkĂłw naruszenia bezpieczeĂąstwa systemu
• DokÂładne instrukcje, jak posÂługiwaĂŚ siĂŞ pakietem typu TigerBox i wykorzystywaĂŚ go do wykrywania atakĂłw

Jest oczywiste, Âże cyberterroryzm jest nowÂą twarzÂą terroryzmu. MinĂŞÂły juÂż dni, gdy jedynymi ofiarami zamachĂłw byli znajdujÂący siĂŞ w zasiĂŞgu eksplozji. Dzisiejsi terroryÂści nauczyli siĂŞ, Âże bezpieczeĂąstwo kaÂżdego paĂąstwa zaleÂży od infrastruktury -- komputerĂłw i sieci komputerowych. Strategiczny atak na te systemy miaÂłby niewÂątpliwie straszne i niszczÂące konsekwencje dla narodu i gospodarki.

"Black Ice. Niewidzialna groÂźba cyberterroryzmu" to ksi¹¿ka napisana przez Dana Vertona, byÂłego oficera wywiadu amerykaĂąskiego. Autor Âśledzi i przedstawia ró¿ne postacie cyberterroryzmu, jego globalne i finansowe implikacje, przekraczajÂącego granice naszej prywatnoÂści oraz sposoby przygotowania siĂŞ na cyberataki. Ksi¹¿ka jest peÂłna odkrywczych wywiadĂłw i komentarzy amerykaĂąskich autorytetĂłw ds. bezpieczeĂąstwa narodowego (w tym Toma Ridge’a, Jamesa Gilmore’a, Richarda Clarke’a), przedstawicieli wywiadĂłw CIA i NSA, a nawet zwolennikĂłw al-Kaidy wspierajÂących dziaÂłania jej siatki terrorystycznej.

Ksi¹¿ka wnosi wiele do debaty na temat bezpieczeùstwa wewnêtrznego. Verton przekonywuj¹co argumentuje, ¿e wymiana i udostêpnianie informacji wywiadowczych w czasie rzeczywistym jest warunkiem powodzenia dzia³aù s³u¿b bezpieczeùstwa. Tylko w ten sposób mo¿na nie dopuœciÌ, by korzystaj¹cy z najnowszych technologii terroryzm nie sta³ siê pasmem czarnego lodu (black ice) rozci¹gniêtym w poprzek autostrady, o istnieniu którego dowiadujemy siê dopiero po utracie panowania nad pojazdem.

Napisana przez Johna Chirillo prowokacyjna ksi¹¿ka "Hack Wars. Tom 1. Na tropie hakerów" prezentuje sposoby, w jakie hakerzy postrzegaj¹ technologie sieciowe, przybli¿a techniki u¿ywane do wykorzystania luk w zabezpieczeniach sieci, a tak¿e uczy, jak mo¿na rozpoznaÌ nadchodz¹cy atak.

W "Hack Wars. Tom 2 . Administrator kontratakuje" Chirillo krok po kroku uczy, jak obroniĂŚ siĂŞ przed wÂłamaniami do sieci przy uÂżyciu tych samych narzĂŞdzi Tiger Box, ktĂłre hakerzy wykorzystujÂą do wykrycia i spenetrowania sÂłabych punktĂłw. CzerpiÂąc ze swoich doÂświadczeĂą konsultanta zatrudnianego przez firmy z listy Fortune 1000, aby wÂłamywaÂł siĂŞ do ich sieci, Chirillo omawia wszystkie niezbĂŞdne procedury konieczne do uzyskania peÂłnego bezpieczeĂąstwa oraz pomaga powiÂązaĂŚ wszystkie informacje i stworzyĂŚ skutecznÂą politykĂŞ bezpieczeĂąstwa.

• Sposoby zabezpieczenia infrastruktury sieciowej poprzez ochronĂŞ wraÂżliwych portĂłw (w³¹czajÂąc w to porty znane i ukryte), usÂługi oraz metody uniemoÂżliwiajÂące zebranie informacji
• Sposoby wykrycia wÂłamania i zabezpieczenia siĂŞ przed nim -- od metody "tylnych drzwi" i atakĂłw DoS do bomb pocztowych, infekcji wirusowych i wÂłamania na stronĂŞ internetowÂą
• NajwaÂżniejsze techniki chroniÂące popularne bramy i routery, demony serwerĂłw internetowych, systemy operacyjne oraz proxy i firewall

"Nomadzi cyberprzestrzeni" odkrywajÂą przed czytelnikiem fantastyczny Âświat cybernaÂłogowcĂłw. Cokolwiek sÂłyszeliÂście lub czytaliÂście na temat sieci, prawda jest dziwniejsza, zabawniejsza i bardziej przeraÂżajÂąca.

"Nomadzi cyberprzestrzeni" to historia i osobiste zwierzenia "Beara", pracownika agencji reklamowej, ojca i mĂŞÂża mieszkajÂącego na angielskiej wsi, gotowego poÂświĂŞciĂŚ niemal wszystko dla conocnej dawki cyberrzeczywistoÂści, w ktĂłrej moÂżna napotkaĂŚ najdziwniejsze rzeczy: od indyjskiej erotyki aÂż po wiedÂźmy i wirusy komputerowe...

W miarê jak rzeczywistoœÌ prawdziwa miesza siê z wirtualn¹ w ci¹gu przedziwnych przygód, których bohaterami s¹ miêdzy innymi: aktorka filmów porno, technopaci planuj¹cy zawirusowaÌ system komputerowy kieruj¹cy prac¹ elektrowni j¹drowej i Lord Jeffrey Archer, s³uchaj¹cy kurdyjskiej pieœni, Bear coraz bardziej anga¿uje siê w sieciowe kampanie na rzecz kurdyjskich uchodŸców i ofiar zatrucia gazem w Bhopalu. Ich tragedie wplecione zosta³y w mroczny sen, jakim sta³o siê jego ¿ycie. Wszystko to prowadzi do kryzysu osobistego i moralnego. Gdy sieÌ zaczyna go poch³aniaÌ, Bear zabiera swoj¹ ¿onê w podró¿ po Irlandii, podczas której, w ostatniej rozpaczliwej próbie uratowania ma³¿eùstwa, wyznaje wszystko.

Ta niezwyk³a odyseja odkrywa przed nami przera¿aj¹cy, ale i wci¹gaj¹cy œwiat, w którym rzeczywistoœÌ i wyobraŸnia zlewaj¹ siê w jedno. Niniejsza ksi¹¿ka to jednoczeœnie technozagadka, osobiste wyznanie i opowieœÌ z dreszczykiem. "Nomadzi cyberprzestrzeni" to zajmuj¹ca lektura, umo¿liwiaj¹ca zajrzenie do œwiata nieskoùczonych mo¿liwoœci, której nie oprze siê nawet najbardziej zawziêty technofob.

Ksi¹¿ka "Hakerzy atakuj¹. Jak przej¹Ì kontrolê nad sieci¹" opisywa³a dzia³ania pojedynczych "piratów cyberprzestrzeni". Dziêki niej poznaliœmy techniki dzia³ania najbardziej utalentowanych wspó³czesnych hakerów i przekonaliœmy siê, ¿e prawdziwa walka odbywa siê na poziomie umys³u, a nie technologii. Has³o "Root jest stanem umys³u", którego autorem jest haker znany jako K0resh doskonale opisuje sposób ich dzia³ania. To w³aœnie umiejêtnoœÌ znajdowania niestandardowych rozwi¹zaù odró¿nia niezwyk³ych hakerów od osób, które chc¹ zostaÌ hakerami.

"Hakerzy atakuj¹. Jak podbiÌ kontynent" to kolejna ksi¹¿ka z serii "Hakerzy atakuj¹". Przedstawia metody dzia³ania grup hakerów oraz opisuje zagro¿enia, jakie mog¹ one spowodowaÌ w wyniku serii zharmonizowanych i zsynchronizowanych ze sob¹ ataków. Opisuje ataki socjotechniczne, fizyczne i opieraj¹ce siê na wiedzy o atakowanym systemie. Pokazuje, jak hakerzy wykorzystuj¹ niedopracowan¹ politykê bezpieczeùstwa firm i organizacji. £¹czy w sobie najlepsze cechy literatury informatycznej i pasjonuj¹cego technothrillera.

(...) Szed³ najszybciej jak móg³. Nie zauwa¿y³ nawet prostytutki, która zapyta³a go, czy nie chce mi³o spêdziÌ czasu. Nie zauwa¿y³ te¿ ¿ebraka prosz¹cego o randa. Nie zauwa¿y³ m³odzieùca ostrzy¿onego na punka, który zap³aci³ za jedn¹ gazetê, ale zabra³ wszystkie, które by³y w automacie. Jego umys³ zaprz¹ta³y plany tego, co mia³ zrobiÌ. Prawdopodobnie nie zauwa¿y³by równie¿, gdyby nadepn¹³ na zardzewia³y gwóŸdŸ.
Ulica. Kot. Drzwi. Schody. Góra. Przekrêci³ klucz i otworzy³ drzwi do apartamentu, nie zwalniaj¹c kroku. Nie zauwa¿y³ nawet, ¿e trzasn¹³ drzwiami i nie zamkn¹³ ich na klucz.
Plecak. RzuciÌ go. Lodówka. Piwo. Wystrzeli³o w oczy. Przekleùstwo. Ekran. W³¹czony. PGP. Poczta. Skanowanie.
WiadomoœÌ by³a w skrzynce.

-----BEGIN PGP MESSAGE----- Version: PGP 8.0
Matthew skopiowaÂł tekst, zaÂładowaÂł klucze PGP, a nastĂŞpnie pobraÂł klucze alternatywne, ktĂłrych potrzebowaÂł. UruchomiÂł PGPMail i wpisaÂł hasÂło.
Kiedy Matthew czytaÂł e-maila, wydawaÂło mu siĂŞ, jakby sÂłyszaÂł syczÂący gÂłos Knutha.

Oto, co trzeba zrobiĂŚ...
Jeœli chcesz dowiedzieÌ siê, co trzeba by³o zrobiÌ i przekonaÌ siê, ile mog¹ zdzia³aÌ hakerzy, ³¹cz¹c swoje si³y i umiejêtnoœci, koniecznie przeczytaj tê ksi¹¿kê. (...)

• Kryptoanaliza
• Zabezpieczanie aplikacji
• WÂłamania do systemu Windows

Termin "haker" nadal jest powszechnie kojarzony z komputerowym przestêpc¹, kradn¹cym dane i wyrz¹dzaj¹cym ogromne szkody. Jednak coraz czêœciej znajomoœÌ hakerskich sztuczek przydaje siê równie¿ informatykom stoj¹cym po w³aœciwej stronie barykady. Programiœci, specjaliœci od zabezpieczeù i administratorzy systemów wykorzystuj¹ tê wiedzê do zapobiegania atakom. Poznanie taktyki przeciwnika jest w tym wypadku najlepszym rozwi¹zaniem.

"Hakerskie ³amig³ówki" to zbiór zagadek i problemów zwi¹zanych z szeroko pojêtym bezpieczeùstwem sieci, aplikacji i danych. Ich rozwi¹zywanie dostarcza nie tylko rozrywki, ale przede wszystkim uczy myœleÌ innymi kategoriami. Poznasz niekonwencjonalne sposoby radzenia sobie ze znanymi problemami i przekonasz siê, ¿e znajomoœÌ technik ataków hakerskich pozwala równie¿ zabezpieczaÌ siê przed nimi. W pierwszej czêœci ksi¹¿ki znajduj¹ siê zagadki, podzielone na kategorie, w drugiej -- rozwi¹zania.

• Kryptoanaliza i Âłamanie haseÂł
• ÂŚledzenie pakietĂłw i przechwytywanie danych
• Tworzenie bezpiecznych aplikacji
• Zabezpieczanie skryptĂłw CGI i PHP
• Pisanie eksploitĂłw
• InÂżynieria wsteczna

• Poznaj matematyczne podstawy kryptografii
• Dowiedz siĂŞ, jakie algorytmy szyfrowania sÂą obecnie stosowane
• Wykorzystaj szyfrowanie w praktyce

Kryptografia i szyfrowanie danych to zagadnienia znane od dawna, jednak wiêkszoœÌ z nas kojarzy je z powieœciami szpiegowskimi i wojennymi. Tymczasem z kryptografi¹ spotykamy siê bardzo czêsto, niekiedy nawet nie zdaj¹c sobie z tego sprawy. Nawet numer PESEL mo¿na uznaÌ za pewnego rodzaju sposób szyfrowania danych o nas samych. W dobie internetu, ochrony danych osobowych i coraz czêstszych kradzie¿y to¿samoœci efektywne zabezpieczanie wa¿nych informacji sta³o siê czynnikiem niezwykle istotnym. Cyfrowe podpisywanie przesy³ek e-mail, certyfikaty przyznawane witrynom WWW, ³¹cza VPN -- u ich podstaw le¿¹ bardzo z³o¿one algorytmy kryptograficzne. Aby sprawnie korzystaÌ z istniej¹cych rozwi¹zaù lub implementowaÌ w³asne, nale¿y poznaÌ podstawowe wiadomoœci zwi¹zane z szyfrowaniem danych.

Ksi¹¿ka "Podstawy kryptografii" to przewodnik po zagadnieniach zwi¹zanych z kryptografi¹ i szyfrowaniem. Opisuje wszystko, co jest niezbêdne, aby w pe³ni zrozumieÌ zasady tej dziedziny wiedzy. Czytaj¹c j¹, poznasz historiê kryptografii i dowiesz siê, od jak dawna jest stosowana. W ksi¹¿ce omówiono matematyczne podstawy kryptografii i teoriê szyfrowania danych. Najobszerniejszy rozdzia³ poœwiêcony zosta³ stosowaniu kryptografii w praktyce -- protoko³om SSL i SSH, podpisowi elektronicznemu, algorytmom PGP oraz implementacji szyfrowania danych w jêzyku PHP.

• Historia kryptografii
• Teoria kryptografii
• Szyfrowanie blokowe
• Szyfrowanie strumieniowe
• ProtokoÂły SSL i SSH
• Zabezpieczanie po³¹czeĂą internetowych
• Certyfikaty cyfrowe
• Implementacja algorytmĂłw kryptograficznych w PHP i MySQL

Obecnie najwa¿niejszym zagadnieniem w œwiecie biznesu jest bezpieczeùstwo. Nie maj¹c bezpiecznego systemu komputerowego nie mo¿na zarabiaÌ pieniêdzy, nie mo¿na rozwijaÌ dzia³alnoœci, wiêc tak naprawdê nie sposób przetrwaÌ na rynku. Kryptografia jawi siê jako metoda zapewnienia bezpieczeùstwa w cyberprzestrzeni. Co ciekawe, nie pojawi³y siê jeszcze ksi¹¿ki poœwiêcone implementowaniu kryptografii i w³¹czaniu jej w u¿ywane na co dzieù systemy.

W wiĂŞkszoÂści przypadkĂłw kryptografia daÂła internetowej spoÂłecznoÂści niewiele ponad zÂłudne poczucie bezpieczeĂąstwa, gdyÂż tak naprawdĂŞ bezpieczeĂąstwa tego dotÂąd nie ma. Sytuacja taka nie sprzyja nikomu… poza wÂłamywaczami.

Niniejsza ksi¹¿ka, autorstwa spó³ki niekwestionowanych autorytetów œwiatowych, wype³nia tê lukê pokazuj¹c, jak implementowaÌ metody kryptografii w praktyce; ksi¹¿ka ta stanowi zatem po³¹czenie teorii z praktyk¹ informatyczn¹.

• Praktyczne zasady doboru i uÂżycia kryptograficznych funkcji elementarnych, od szyfrĂłw blokowych po podpisy cyfrowe.
• ImplementacjĂŞ algorytmĂłw kryptograficznych i budowĂŞ bezpiecznych systemĂłw.
• SpĂłjnÂą filozofiĂŞ projektowania dajÂąca gwarancjĂŞ, Âże ostatecznie caÂły system uzyska ¿¹dany poziom bezpieczeĂąstwa.
• Dlaczego bezpieczeĂąstwo wpÂływa na wszystkie skÂładniki systemu i dlaczego ma ono byĂŚ podstawowym celem projektu?
• Jak proste interfejsy funkcji kryptograficznych pozwalajÂą ograniczyĂŚ zÂłoÂżonoœÌ systemu i zwiĂŞkszyĂŚ jego bezpieczeĂąstwo?

• Matematyka i kryptografia
• Szyfrowanie informacji
• BezpieczeĂąstwo transakcji i danych

Tworzenie zabezpieczeù systemów komputerowych to ci¹g³y wyœcig. Rozwój technik hakerskich wymusza opracowywanie coraz doskonalszych mechanizmów zabezpieczaj¹cych komputery, sieci, dane i transakcje dokonywane w sieci. Proste zabezpieczenia oparte na has³ach to ju¿ prze¿ytek. Wspó³czesne podejœcie do zabezpieczania danych opiera siê na zaawansowanych mechanizmach matematycznych i kryptograficznych. Ich znajomoœÌ jest niezbêdna do zrozumienia tego, jak dzia³aj¹ systemy zabezpieczaj¹ce, poprawnego konfigurowania istniej¹cych systemów i tworzenia w³asnych.

"Teoria zabezpieczeù systemów komputerowych" to przegl¹d podstawowych pojêÌ zwi¹zanych z bezpieczeùstwem komputera i sieci komputerowej. Ksi¹¿ka zosta³a napisana w oparciu o wyk³ady dotycz¹ce zabezpieczeù systemów komputerowych, prowadzone na Uniwersytecie w Wollongong w Australii. Przedstawia najnowsze osi¹gniêcia kryptografii oraz matematyczne podstawy zabezpieczania danych. Opisuje równie¿ metody wykrywania intruzów w sieciach oraz mechanizmy kontroli dostêpu.

• Elementy teorii liczb i teorii informacji
• Szyfrowanie kluczem prywatnym
• Stosowanie klucza prywatnego
• Algorytmy wykorzystujÂące liczby pseudolosowe i mieszanie
• Podpis cyfrowy i autoryzacja dostĂŞpu
• Identyfikacja
• Wykrywanie intruzĂłw
• Transakcje elektroniczne
• Zabezpieczanie baz danych

• Poznaj architekturĂŞ interfejsĂłw kryptograficznych Javy
• Zastosuj klucze symetryczne i asymetryczne
• Naucz siĂŞ zarzÂądzania certyfikatami w programach

W Âświecie, w ktĂłrym najcenniejszym towarem jest informacja, kryptografia coraz bardziej zyskuje na znaczeniu. Cenne dane, przesyÂłane w sieci lub przechowywane w aplikacjach i bazach danych, muszÂą byĂŚ chronione za pomocÂą skomplikowanych algorytmĂłw szyfrowania i uwierzytelniania. PoniewaÂż prĂłby wÂłamaĂą do serwerĂłw internetowych zdarzajÂą siĂŞ regularnie, implementacja mechanizmĂłw kryptograficznych w aplikacjach sieciowych i platformach handlu elektronicznego ma szczegĂłlnie wysoki priorytet. Java, wykorzystywana bardzo czĂŞsto do tworzenia takich wÂłaÂśnie rozwiÂązaĂą, wyposaÂżona zostaÂła w zestaw interfejsĂłw programistycznych (API), ktĂłre pozwalajÂą szybko i skutecznie wzbogacaĂŚ aplikacje o obsÂługĂŞ kryptografii.

Ksi¹¿ka "Kryptografia w Javie. Podstawy" to podrêcznik przedstawiaj¹cy na praktycznych przyk³adach narzêdzia kryptograficzne Javy. Opisuje podstawowe zasady ich u¿ywania, u³atwia zrozumienie zale¿noœci miêdzy poszczególnymi interfejsami API i uczy, jak w razie potrzeby korzystaÌ z gotowych rozwi¹zaù, by oszczêdziÌ czas. Daje wiedzê niezbêdn¹ do implementowania technik kryptograficznych w aplikacjach bez niepotrzebnego komplikowania kodu Ÿród³owego.

• Architektura interfejsĂłw JCA i JCE
• Szyfrowanie symetryczne
• Generowanie kluczy
• Stosowanie kluczy asymetrycznych
• Podpisy cyfrowe
• ObsÂługa certyfikatĂłw
• Szyfrowanie poczty elektronicznej

Kryptologia, przez tysi¹clecia nazywana "nauk¹ tajemn¹", gwa³townie nabiera praktycznego znaczenia w systemach zabezpieczeù kana³ów komunikacyjnych, baz danych i oprogramowania. Pe³ni ona wa¿n¹ rolê w skomputeryzowanych systemach informacyjnych (systemy kluczy publicznych). W systemach komputerowych oraz sieciowych pojawia siê coraz wiêcej mo¿liwych zastosowaù kryptologii zwi¹zanych z prawami dostêpu i ochron¹ plików Ÿród³owych.

Pierwsza czêœÌ niniejszej ksi¹¿ki dotyczy kryptografii czyli tajnych kodów oraz sposobów ich wykorzystania. CzêœÌ druga poœwiêcona jest kryptoanalizie, czyli procesowi deszyfrowania tajnych kodów; zawiera tak¿e porady dotycz¹ce metod dostêpu (assessing methods). Od czytelnika wymagana jest jedynie podstawowa wiedza z zakresu matematyki. Ksi¹¿ka zawiera wiele ciekawych, zabawnych, a czasem osobistych opowieœci z historii kryptologii, które sprawi¹, ¿e zainteresuje ona tak¿e osoby nie zajmuj¹ce siê kryptologi¹ profesjonalnie.

"Sekrety kryptografii" to klasyka z dziedziny kryptologii. Niniejsze trzecie wydanie zosta³o poprawione i uzupe³nione o wiele technicznych i bibliograficznych szczegó³ów.

"Najlepsza obecnie pozycja na temat kryptologii."
— David Kahn, Cryptologia

"Ksi¹¿ka niniejsza to niezbêdna pozycja dla tych, którzy zajmuj¹ siê kryptologi¹. Natomiast amatorom mo¿e pos³u¿yÌ jako wa¿ny leksykon, który w wielu przypadkach poka¿e im, jak uczyniÌ szyfry bezpieczniejszymi."
— Arne FransĂŠn, International Intelligence History Study Group

• Kryptoanaliza
• Zabezpieczanie aplikacji
• WÂłamania do systemu Windows

Termin "haker" nadal jest powszechnie kojarzony z komputerowym przestêpc¹, kradn¹cym dane i wyrz¹dzaj¹cym ogromne szkody. Jednak coraz czêœciej znajomoœÌ hakerskich sztuczek przydaje siê równie¿ informatykom stoj¹cym po w³aœciwej stronie barykady. Programiœci, specjaliœci od zabezpieczeù i administratorzy systemów wykorzystuj¹ tê wiedzê do zapobiegania atakom. Poznanie taktyki przeciwnika jest w tym wypadku najlepszym rozwi¹zaniem.

"Hakerskie ³amig³ówki" to zbiór zagadek i problemów zwi¹zanych z szeroko pojêtym bezpieczeùstwem sieci, aplikacji i danych. Ich rozwi¹zywanie dostarcza nie tylko rozrywki, ale przede wszystkim uczy myœleÌ innymi kategoriami. Poznasz niekonwencjonalne sposoby radzenia sobie ze znanymi problemami i przekonasz siê, ¿e znajomoœÌ technik ataków hakerskich pozwala równie¿ zabezpieczaÌ siê przed nimi. W pierwszej czêœci ksi¹¿ki znajduj¹ siê zagadki, podzielone na kategorie, w drugiej -- rozwi¹zania.

• Kryptoanaliza i Âłamanie haseÂł
• ÂŚledzenie pakietĂłw i przechwytywanie danych
• Tworzenie bezpiecznych aplikacji
• Zabezpieczanie skryptĂłw CGI i PHP
• Pisanie eksploitĂłw
• InÂżynieria wsteczna

• Zoptymalizuj kod ÂźrĂłdÂłowy
• Napisz programy wykorzystujÂące elementy pulpitu Windows
• Naucz siĂŞ zasad programowania sieciowego

Haker, wbrew utartym pogl¹dom, nie jest osob¹, której g³ównym celem jest niszczenie -- haker to ktoœ, kto podchodzi do standardowych problemów programistycznych w niestandardowy sposób, tworz¹c w³asne rozwi¹zania, czêsto zaskakuj¹ce innych. Opracowywanie takich nietypowych rozwi¹zaù wymaga wszechstronnej wiedzy z zakresu programowania, znajomoœci systemu operacyjnego i umiejêtnoœci wynajdowania i stosowania nieudokumentowanych funkcji jêzyków programowania i platform systemowych.

"C++. Elementarz hakera" to ksi¹¿ka przeznaczona dla wszystkich tych, którym "zwyk³e" programowanie ju¿ nie wystarcza i którzy chc¹ stworzyÌ coœ wyj¹tkowego. Przedstawia techniki, dziêki którym programy bêd¹ dzia³aÌ szybciej, a efekty ich dzia³ania bêd¹ zachwycaÌ i zaskakiwaÌ. Czytaj¹c j¹, nauczysz siê pisaÌ aplikacje, które rozbawi¹ lub zirytuj¹ innych u¿ytkowników, tworzyÌ narzêdzia do skanowania portów oraz wykorzystywaÌ wiedzê o systemach operacyjnych i jêzykach programowania do optymalizacji i przyspieszania dzia³ania programów.

• Optymalizacja kodu ÂźrĂłdÂłowego i usuwanie wÂąskich gardeÂł
• Zasady prawidÂłowego projektowania aplikacji
• Tworzenie programĂłw-ÂżartĂłw
• Programowanie w systemie Windows
• Sieci i protokoÂły sieciowe
• Implementacja obsÂługi sieci we wÂłasnych aplikacjach
• Sztuczki ze sprzĂŞtem
• Techniki hakerskie

WiedzÂąc, jak dziaÂłajÂą hakerzy, bĂŞdziesz mĂłgÂł zabezpieczyĂŚ swoje aplikacje przed atakami tych, ktĂłrzy swojÂą wiedzĂŞ wykorzystujÂą w niewÂłaÂściwy sposĂłb.

Haker kojarzy siĂŞ zwykle z wrogiem publicznym, przed ktĂłrym przestrzegajÂą nas media. NajczĂŞÂściej kojarzymy hakerĂłw z wÂłamaniami do systemĂłw komputerowych i wielomilionowymi stratami zaatakowanych przez nich firm. Prawda jest jednak zupeÂłnie inna. Haker to ktoÂś, kto potrafi w niekonwencjonalny sposĂłb wykorzystaĂŚ nieprzewidziane lub przeoczone wÂłaÂściwoÂści systemĂłw, bÂądÂź teÂż stosuje znane wszystkim metody do rozwiÂązania problemĂłw, dla ktĂłrych nie byÂły one przewidziane.

Wiele osób mówi o sobie "jestem hakerem", jednak niewiele spoœród nich posiada wiedzê umo¿liwiaj¹c¹ udowodnienie tego w praktyce. Tematyce hakerstwa poœwiêcono ju¿ wiele ksi¹¿ek, ale ¿adna z nich nie wyjaœnia szczegó³ów technicznych metod, które stosuj¹ przedstawiciele tej grupy. Ksi¹¿ka "Hacking. Sztuka penetracji" jest inna. Zawiera wyjaœnienie wielu zagadnieù, które powinien znaÌ ka¿dy, kto nazywa siebie hakerem. Przedstawia zarówno teoretyczne, jak i praktyczne aspekty hackingu.

• Wykorzystywanie b³êdĂłw w programach
• Tworzenie wÂłasnego kodu powÂłoki
• Techniki powracania do funkcji biblioteki libc
• PodsÂłuchiwanie i przekierowywanie ruchu w sieci
• Skanowanie portĂłw
• Techniki Âłamania haseÂł

Wiadomoœci zawarte w tej ksi¹¿ce mog¹ byÌ wykorzystane przez wszystkich, którzy chc¹ zainteresowaÌ siê hackingiem. Przyszli hakerzy dowiedz¹ siê z niej, od czego zacz¹Ì i jak rozwin¹Ì swoje umiejêtnoœci, a specjaliœci od zabezpieczeù -- na co zwróciÌ szczególn¹ uwagê w swojej pracy.

• Dowiedz siĂŞ, jak dziaÂłajÂą cyberprzestĂŞpcy
• Naucz siĂŞ zabezpieczaĂŚ dowody przestĂŞpstw
• Poznaj aspekty prawne cyberprzestĂŞpczoÂści

Jeszcze ca³kiem niedawno termin "cyberprzestêpczoœÌ" kojarzy³ siê wy³¹cznie z powieœciami, filmami i grami komputerowymi o tematyce science-fiction. Dziœ cyberprzestêpczoœÌ to coœ, z czym spotykamy siê niemal codziennie. Wirusy, dialery, w³amania do sieci korporacyjnych, nielegalne kopiowanie oprogramowania i danych to przejawy cyberprzestêpczoœci, które sta³y siê powszechne. Rozpowszechnienie internetu i mo¿liwoœÌ zachowania w nim anonimowoœci tworz¹ idealne warunki dla wszystkich, którzy chc¹ wykorzystaÌ komputer niezgodnie z prawem.

"CyberprzestêpczoœÌ. Jak walczyÌ z ³amaniem prawa w Sieci" to ksi¹¿ka przeznaczona zarówno dla informatyków, jak i dla przedstawicieli prawa. Pokazuje, w jaki sposób mo¿na zabezpieczyÌ siê przed atakami komputerowych przestêpców, jak z nimi walczyÌ i jak zapobiegaÌ szerzeniu siê cyberprzestêpczoœci. Dziêki niej informatycy zrozumiej¹ aspekty prawne walki z komputerowymi przestêpcami, a pracownicy wymiaru sprawiedliwoœci dowiedz¹ siê, w jaki sposób dzia³aj¹ ci, których œcigaj¹.

• HistoriĂŞ cyberprzestĂŞpczoÂści
• Aspekty psychologiczne walki z cyberprzestĂŞpczoÂściÂą
• Podstawy dziaÂłania komputerĂłw i sieci komputerowych
• Techniki wÂłamaĂą do sieci i atakĂłw na serwery sieciowe
• Sposoby zapobiegania cyberprzestĂŞpstwom
• Metody zabezpieczania danych
• Techniki wykrywania cyberprzestĂŞpstw i zabezpieczania ich dowodĂłw
• Podstawy prawne oskarÂżenia o cyberprzestĂŞpstwo

Hacking sprzêtowy rozwija siê od dawna. Za jego prekursorów uznaje siê za³o¿ycieli firmy Hewlett-Packard, którzy rozpoczêli budowanie swojego imperium od prób wykorzystania znanych urz¹dzeù do celów, do których nie by³y przewidywane. Dziœ hakerem sprzêtowym mo¿na nazwaÌ ka¿dego, kto samodzielnie próbuje zmodyfikowaÌ swój komputer, palmtopa lub inne urz¹dzenie tak, aby wycisn¹Ì z niego maksimum mo¿liwoœci. Ka¿dy hobbysta-elektronik mo¿e zostaÌ hakerem sprzêtowym, wiedz¹c, co wykorzystaÌ i co zmodyfikowaÌ.

Ksi¹¿ka "Hardware Hacking. Edycja polska" to podrêcznik dla wszystkich, którzy chc¹ spróbowaÌ si³ przy samodzielnym modyfikowaniu swojego sprzêtu. Autorzy -- osoby na co dzieù zajmuj¹ce siê projektowaniem urz¹dzeù elektronicznych i oprogramowania -- dziel¹ siê swoj¹ wiedz¹ dotycz¹c¹ hackingu sprzêtowego. Zarówno pocz¹tkuj¹cy hobbysta, jak i zaawansowany elektronik znajd¹ tu coœ dla siebie.

• Kompletowanie niezbĂŞdnych narzĂŞdzi
• Tworzenie macierzy RAID z dyskiem FireWire
• Budowa zestawu kina domowego wykorzystujÂącego komputer
• Modyfikowanie konsol Atari 2600 i 7200
• PrzerĂłbki komputerĂłw oÂśmiobitowych
• Hacking konsoli Playstation
• Modyfikowanie urzÂądzeĂą dostĂŞpowych w sieciach bezprzewodowych
• PrzerĂłbki telefonĂłw komĂłrkowych i palmtopĂłw
• PrzeglÂąd najwaÂżniejszych informacji o systemach operacyjnych i programowaniu w jĂŞzyku C

Dziêki tej ksi¹¿ce poznasz wiele technik, które umo¿liwi¹ Ci samodzieln¹ modyfikacjê rozmaitych programów, zarówno aplikacji u¿ytkowych, jak i gier. Dowiesz siê, jak "oszukaÌ" grê, jak zmieniaÌ teksty w programach, jak odnajdywaÌ furtki pozostawione przez programistów. A przy okazji poznasz tajniki programowania, które sam bêdziesz móg³ wykorzystaÌ w swojej praktyce.

• Poznasz ró¿ne systemy liczbowe i nauczysz siĂŞ przeliczaĂŚ wartoÂści pomiĂŞdzy nimi
• Nauczysz siĂŞ modyfikowaĂŚ kody wynikowe programĂłw za pomocÂą Hex Workshop i kHexEditor
• Dowiesz siĂŞ, jak zmieniaĂŚ zasoby (ikony, teksty, skrĂłty klawiaturowe) uÂżywajÂąc programĂłw Resource Hacker, EXEScope i PE Resource Explorer
• Nauczysz siĂŞ edytowaĂŚ programy wewnĂŞtrznie skompresowane
• Dowiesz siĂŞ, jak zabezpieczaĂŚ wÂłasne aplikacje przed modyfikacjami
• Poznasz sposoby "oszukiwania" gier
• Dowiesz siĂŞ, jak odczytywaĂŚ z dyskietek ukryte informacje
• Poznasz podstawy pisania wÂłasnych kompilatorĂłw

"Vademecum hakera" to ksi¹¿ka, dziêki której wykonasz w programach zmiany, które wydaj¹ siê niewykonalne. Zadziwisz siebie i swoich znajomych!

Nietrudno znaleŸÌ ksi¹¿kê o bezpieczeùstwie komputerów -- wielu u¿ytkowników i administratorów czuje siê przyt³oczonych liczb¹ tego rodzaju publikacji. Jednak z ka¿dym nowym programem wykorzystuj¹cym s³aboœci systemów komputerowych wzrasta stopieù wyrafinowania ataków na nie.

Ka¿dy administrator musi byÌ œwiadomy ró¿nego rodzaju zagro¿eù zwi¹zanych z jego komputerem, jak np. istnienie trojanów -- niewinnie wygl¹daj¹cych programów szpiegowskich wysy³aj¹cych informacje o poczynaniach u¿ytkownika, wykorzystanie rein¿ynierii oprogramowania czy ataków z u¿yciem SQL.

"StraÂżnik bezpieczeĂąstwa danych" mĂłwi o tym, co najgorszego moÂże spotkaĂŚ uÂżytkownika komputera. Jej autorzy wyznajÂą zasadĂŞ, Âże aby skutecznie siĂŞ broniĂŚ, naleÂży jak najlepiej zrozumieĂŚ napastnika. Obejmuje ona szeroki zakres tematĂłw, poczÂąwszy od reinÂżynierii oprogramowania, poprzez ataki na systemy operacyjne, a skoĂączywszy na socjotechnice -- wszystko po to, aby poznaĂŚ wroga i przygotowaĂŚ siĂŞ do walki.
"Stra¿nik bezpieczeùstwa danych" jest najbardziej wyczerpuj¹c¹ i najbardziej aktualn¹ ksi¹¿k¹ opisuj¹c¹ sztukê wirtualnych wojen -- ataków wymierzonych w systemy komputerowe oraz obrony przed nimi.