Новые книги


Почтальон для Internet
Windows профессионально
Хакеp о защите сетей

Почтальон для Internet

CoverНазвание: Sendmail, 2nd Edition, 1997
Автор: Bryan Costales with Eric Allamn.
Издательство: O'Reilly & Associates
Язык: английский
Кол-во страниц: 1056

Продукт sendmail является самой популярной программой пересылки электронной почты для Unix и для всего Internet. Ее всегда воспринимали как крайне запутанное и к тому же очень уязвимое программное средство. На самом деле это не совсем верно, что и пытаются доказать авторы книги, среди которых есть разработчик самой программы. Как и многие приложения Unix, sendmail имеет свой собственный внутренний язык (недоброжелатели называют его птичьим). Но именно это обстоятельство делает sendmail исключительно мощным, хотя и сложным программным продуктом. Книга описывает самую последнюю версию v 8.8. Кроме того, в ней содержится информация о том, где найти программу (sendmail распространяется бесплатно), как ее установить и настроить.

В последней версии sendmail значительно лучше проработаны вопросы безопасности, добавлено большое количество новых опций. Программа sendmail поддерживает множество протоколов электронной почты, включая SMTP, UUCP, POP3, MIME и др.

В книге приведены конкретные примеры различных настроек sendmail, призванные облегчить жизнь сетевым администраторам. Неплохо представлены вопросы отладки программы, взаимосвязь sendmail с DNS и почтовыми программами.

Данное издание постепенно вводит читателя в мир sendmail, и поэтому, несмотря на сложность продукта, освоение его не вызывает серьезных трудностей. Книга предназначена для системных и сетевых администраторов операционной системы Unix.

- Константин Пьянзин

Windows профессионально

CoverНазвание: Windows для профессионалов
Автор: Джеффри Рихтер
Издательство: М.: "Русская Редакция"
Язык: перевод с английского
Кол-во страниц: 712

Вроде бы совсем еще недавно я держал в руках самое первое издание книги Джеффри Рихтера "Windows для профессионалов", рассказывающее о фундаменте Windows - интерфейсе программирования Win32. И вот теперь я разглядываю уже третье ее издание, обложка которого изменилась до неузнаваемости. По сравнению с самым первым изданием книга изменилась довольно мало. И хотя на четвертой странице обложки написано: "Третье издание переработано и дополнено описанием последних новинок, появившихся в Windows NT 4.0", - новинок-то там раз-два и обчелся. Даже упоминания об этой версии встречаются на страницах книги довольно редко. Хотя с технологической точки зрения внутренние изменения и расширения Windows NT 4.0 по сравнению с Windows NT 3.5 весьма значительны. Соответственно обладателям одного из предыдущих изданий "Windows для профессионалов" покупать новое практически не имеет смысла - обо всех новшествах, содержащихся в книге, им уже известно. Зато тем, кто только начинает программировать в Windows, а также тем разработчикам, у кого книги Рихтера еще нет, купить ее просто необходимо: "Windows для профессионалов" включает всю информацию, которая может потребоваться для разработки Windows-программ. Очень ценно, что все исходные тексты здесь приводятся с использованием лишь API Win32 безо всяких там библиотек классов, скрывающих внутреннюю реализацию, без знания которой создавать достойные программы нереально.

- Дмитрий Рамодин,
"Мир ПК"

Хакеp о защите сетей

CoverНазвание: Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network
Автор: Анонимен
Издательство: SAMS.NET Publishing
Язык: английский
Кол-во страниц: 885

Ежегодно на мировом книжном рынке появляются десятки изданий, посвященных вопросам безопасности компьютерных сетей вообще и Internet в частности. Компьютерное сообщество трудно удивить чем-то новым в этой области. Тем не менее выход в свет книги "Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network" ("Максимальная безопасность: руководство хакера по защите вашего узла и сети Internet") наделал много шума и вызвал неоднозначную реакцию специалистов по компьютерной безопасности.

Автор книги скрывает свое имя, представляясь "анонимом" (Anonymous), и это не случайно. В конце 80-х годов он был обвинен в ряде преступлений, связанных с несанкционированным проникновением в банковские компьютерные системы. В настоящее время автор владеет частной консалтинговой фирмой. Он специализируется на тестировании систем безопасности различных сетевых платформ, занимаясь поиском в них "дыр", и является опытным компьютерным хакером. Следует отметить, что в противовес принятой в обиходе терминологии, в литературе, посвященной информационной безопасности, хакерами называют лиц, исследующих целостность и защищенность компьютерных систем, но никогда не пытающихся незаконно взломать их. Тех, кто ставит целью незаконно нарушить функционирование систем или взломать их, называют кракерами (cracker).

Данная книга предназначена, в первую очередь, для системных и сетевых администраторов, специалистов по безопасности информационных систем, хакеров и даже кракеров. По утверждению автора, по прочтении книги читатель может без особого труда взломать большинство сетей, подключенных к Internet (и это не преувеличение). Именно данное обстоятельство вызывало и вызывает резкую критику специалистов по безопасности. Однако позицию автора тоже можно понять: "Кто предупрежден, тот вооружен". Опытные кракеры все равно знакомы с приемами, изложенными в книге. В то же время абсолютное большинство системных администраторов плохо осведомлено о них. Как раз из-за этого и хромает защищенность систем, подключенных к Internet. В книге вы не найдете глубоких теоретических изысканий в области защиты сетей. Она имеет резко выраженный прикладной характер и посвящена описанию того, как взламываются компьютерные системы и как можно от этого защититься. Но если оценивать изложение материала объективно, нужно отметить, что в этом издании приоритет все-таки отдается вопросам поиска "дыр" в компьютерных платформах и взлома информационных систем. Вопросы защиты оказались в некотором роде отодвинуты на второй план (это, наверное, вызвано специфическим прошлым автора). В книгу включены многочисленные ссылки на ресурсы Internet, отслеживающие текущее состояние дел по проблемам безопасности.

Большое внимание уделяется конкретным утилитам для поиска слабых мест компьютерных систем и программам для их взлома. При этом описывается, как данными средствами пользоваться (!) и где в Internet их можно найти (!!). На CD-ROM, прилагаемом к книге, помещены многие из этих программ, а также ряд приложений по администрированию сетей.

Ниже перечислены типы утилит, которые рассматривает автор.

  • Сетевые сканеры (scanners). В их задачу входит диагностика и обнаружение "дыр" в сетевых платформах.
  • Утилиты подбора паролей для Unix, Windows 95, Windows NT, NetWare, а также для приложений PKZIP, PGP, Excel и т.д.
  • "Троянские кони" и вирусы.
  • Снифферы (sniffers) - утилиты прослушивания сети, способные перехватывать важную информацию, включая пароли.
  • Различные деструктивные утилиты, такие как "бомбы" для электронной почты; IRC; программы, реализующие атаки "отказ в обслуживании", и ряд других.
  • Особое место в книге занимает рассмотрение слабых мест различных ОС: MS-DOS, Windows 3.X/95/NT, многих версий Unix, Novell NetWare, VAX/ VMS, MacOS, Bell Labs Plan 9.

    Автор описывает, как злоумышленники пользуются просчетами в настройках компьютерных платформ (опять же с перечнем конкретных утилит). Тут же даются рекомендации, как закрыть "дыры" в ОС.

    Очень подробно исследуются различные виды удаленных атак, как-то: IP-spoofing, DNS-spoofing, атаки через Telnet, CGI, ActiveX, sendmail, NFS, Gopher, HTTP, Java и многие-многие другие. Здесь же можно найти подробное описание атак "отказ в обслуживании", которые за последний год стали особенно актуальными. С атаками "отказ в обслуживании" очень трудно бороться. В книги приводятся некоторые приемы, позволяющие ослабить деструктивное действие таких атак.

    Новое издание производит сильное впечатление, а подчас просто шокирует. То, что у многих платформ ненадежная защита, известно, пожалуй, всем. Но чтобы до такой степени! Многие операционные системы имеют по умолчанию такие настройки, что кракеру даже не приходится прибегать к изощренным методам: взломать их не составляет труда даже любителю.

    Данную книгу настоятельно рекомендуется изучить системным администраторам организаций, которые подключили или планируют подключить свои сети к Internet. Полезна она и для тех, кто озабочен состоянием безопасности внутри локальных сетей. Фактически рассматриваемое издание не имеет аналогов по описанию приемов и утилит взлома компьютерных систем.

    Константин Пьянзин,
    LAN/Журнал сетевых решений