Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak/Offline #1 – pierwszy numer naszego zina!
Oddajemy w Wasze ręce zina: Sekurak/Offline. Pierwszy numer poświęcony jest tematyce bezpieczeństwa aplikacji webowych.
W niemal 60-stronicowym numerze pierwszym mamy dwanaście tekstów o zróżnicowanym poziomie zaawansowania – od podstawowych aż po zaawansowane. Mamy nadzieję, że jest to niezłe kompendium zarówno dla programistów, testerów – w tym pentesterów – jak i wszystkich osób zainteresowanych bezpieczeństwem aplikacji webowych.
Sekurak Offline – okładka
Całość udostępniamy w trzech formatach:
- pdf (zalecanym czytnikiem jest Adobe Reader – działa tu kilka ciekawych rozwiązań, które wprowadziliśmy w zinie – np. automatyczne powiększanie mniejszych obrazków – po najechaniu myszą)
- epub
- mobi
Sekurak/Offline ma format horyzontalny – zrezygnowaliśmy całkowicie z wersji drukowanej, co dało nowe możliwości składu i efekt końcowy zoptymalizowany pod ekrany.
Zina udostępniamy bezpłatnie. Zachęcamy do dzielenia się dalej
[znajomi w firmie, zaprzyjaźnione grupy testerów oprogramowania, blogi, listy studenckie, portale / profile na FB / Twitter, LinkedIN, … ].
[znajomi w firmie, zaprzyjaźnione grupy testerów oprogramowania, blogi, listy studenckie, portale / profile na FB / Twitter, LinkedIN, … ].
Jeśli tylko podoba się Wam zin – dajcie znać innym.
Subskrypcja na Sekurak/Offline
Do pobrania zina nie wymagamy podania e-maila czy innych swoich danych, choć aby otrzymywać informacje o najświeższych numerach można zapisać się poniżej (całość zajmuje 10 sekund).
W ramach subskrypcji możecie też otrzymać okazjonalnie informacje od załogi sekuraka, ale nie ma obaw: maili nie przekazujemy dalej.
[wysija_form id=”4″]
Wersje mobilne
Dobrze, że namówiliście nas na wersję mobilną zina – tak wygląda on na tablecie / telefonie:
Sekurak Offline – iPad
Sekurak/Offline na telefonie
Dla paran^H^H^H^H^H^ dociekliwych
SHA1: e265d60d2416db053b0a8b9ddd098a4c94c75aa8 sekurak-offline-1-final.epub 550852b3613b7bf30d1a0c0ed4b889ae7b809a06 sekurak-offline-1-final.mobi 081d97ee2a3d19daf86a0caeef64aa7f64876dd1 sekurak-offline-1-final.pdf SHA256: 401534871645bd580b160b75ee9d1f46bc033c57ed42e44f4bcbcea4ece8111f sekurak-offline-1-final.epub c69bedf56ea3159392a999373f997d0700437a7da7ed763b16241014da4da0b7 sekurak-offline-1-final.mobi f790e1730c453dbeb6eb5dc4acffd92ef6b7ef3191a52f70406565dd178c8ec1 sekurak-offline-1-final.pdf
Reklama
Gdyby ktoś chciał nas zareklamować, poniżej reklama.
Sekurak/Offline
Można też użyć okładki mobilnej:
Sekurak/Offline
rozwal.to – nowe zadanie
To nie koniec niespodzianek.
Z okazji startu Sekurak/Offline udostępniamy Wam nowe wieloetapowe zadanie na rozwal.to. Zadanie zostało przygotowane przez załogę Securitum.
Osoba, która jako pierwsza zdobędzie wszystkie flagi otrzyma jedno bezpłatne wejście na tegoroczną konferencję Secure (jeśli uważasz, że już masz wszystkie flagi: sekurak@sekurak.pl)
Zadanie to nasza giełda kryptowalut: sekurakoin.pl, do wpisania punktów należy zarejestrować się na rozwal.to
Podziękowania
Dzięki dla naszych autorów, obu korektorek i keylight-a, który składał nam cały magazyn. Sekurak/Offline to zdecydowanie praca grupowa :-)
–Michał Sajdak
zin w PDFie? a nie exe albo TXT ? czyżbyście nie pamiętali na czym się wzorujecie?
Powtórzę po raz kolejny, absolutnie nie ma konieczności czytania :-D
przecież to żarcik był
Ktoś nie zrozumiał o co chodzi Majkiemu, kiedyś za dawnych czasów, ZINY się czytało odpalając exe :)
Oj Majki Majki, przecież napisali „pdf (zalecanym czytnikiem jest Adobe Reader)” – to prawie jak EXE, więc wszystko się zgadza! :)
Gyn: dzieki, jak zwykle wyzsze loty. Nawet w zartach. ;)
Czepianie się – Fat Agnus od pewnego numeru artykuły miał w html-u – a przecież to poprzednie stulecie…
Bardzo dobrze się czyta PDF na laptopie. Artykuły też bardzo wartościowe i w przystępnej formie. Więc duży + za całego zina.
PS. na stronie 22 [PDF] nie działają linki :)
Dzięki, obkukamy.
Nooo, ale z polecaniem Adobe Readera to przegieliście :)
Super, że zin wreszcie wyszedł, propsuję! :)
Od strony funkcjonalnej / wyglądu niestety to dobry wybór :) Pogooglaj kto wprowadził format pdf :P
Powiększanie obrazków to nie dokońca dobry przykład „wyższości” AR nad konkurencją, bo np PDF-XChange Viewer też to obsługuje, ale już Czytnik z win8 tego nie obsługuje.
A z uwag to dodałbym jakieś oznaczenie na tym bocznym spisie treści co się akurat czyta.
Pytanie o podświetlanie w menu pojawiło się parę razy – w kolejnym numerze będzie.
Zmieńcie polecanie Adobe Readera na Foxit Readera – lżejszy, poręczniejszy, ta sama funkcjonalność (może nawet i większa), a już na pewno znacznie lepsza obsługa.
Nie chce być wredny, ale czekaliśmy przeszło pół roku na tego zina, a tu tylko 12 tekstów i 60 stron? Trochę nie za mało? ;)
józek: z chęcią zmienimy (serio), ale ktoś używał foxita i zgłaszał problemy :/
„Nie chce być wredny”
…e tam – chcesz ;-)
Zacieram łapki, po nocach spac nie mogę… bo niebawem pół roku po publikacji no.1 !!! 20 lipiec + 6 miechów = za niespełna miesiac kolejny numer! :)
PS: józek sie ucieszy :D
Pytacie dlaczego w PDF? Łatwiej ukryć szkodnika! ;E
Otóż to :P
A jest opcja zmiany subskrybcji na taką, która wysyła w załączniku mobi?
Tak w ramach wersji dla tych, co chcieli by to bezpośrednio na czytnik dostać.
Pomyślimy nad tym. Generalnie wszelakie uwagi mile widziane – też oczywiście marudzenie :)
+1
Bdb pomysł, można by od razu słać na kindla
Mi chyba najbardziej przypadła do gustu wersja .epub.
Abstrachując – po co subskrybcja, skoro można ustawić obserwację repozytorium na GutHubie?
Przyda się do kolejnego numeru … :)
Fajna byłaby subskrypcja via kindle. Inaczej nie ma sensu ;-)
Pewnie wrzucimy za jakiś czas do sklepów: amazon/app store/google play – z opcją free zapewne.
Nie trzeba dodawać zina do Amazon Store, żeby się automatycznie ściągał na kindla.
Każdy Kindle (zarówno czytnik jak i apka na telefonie/tablecie) posiada adres mail @kindle.com. Wystarczy wysłać załącznik mobi na ten adres i za chwilę jest już na czytniku – wcześniej trzeba tylko dodać adres źródłowy do „Approved Personal Document E-mail List” w ustawieniach urządzenia na stronie Amazonu i to wszystko.
Haha, wygląda bardzo profesjonalnie. Jeszcze nie czytałem, tylko przeleciałem okiem.
Czyżbyśmy byli świadkami narodzin polskiej wersji magazynu Phrack?
Prosiłbym o więcej artykułów z zakresu soft’ware (exploitacja itp)
Ja wiem? Raczej idziemy własną ścieżką :)
Powie mi ktoś czemu przy próbie pobrania pdf Bitdefender blokuje stronę?
Przy epub i mobi nie ma takiego problemu.
Bo pewnie wykrywa to jako atak phishing’owy. Pobierasz pdf’a przez HTTP.
http://www.wykop.pl/link/2663707/sekurak-offline-1-pierwszy-numer-zina/
Co do tego nuxeo, to strasznie banalne te luki. Aż dziwne, że takie poważne projekty wykorzystywane przez poważne firmy są pisane przez ludzi najwyraźniej w ogóle nie zainteresowanych bezpieczeństwem, nie?
Mam pytanie do ćwiczenia dotyczącego ataku XSS. Czy działa on tylko na IE6? https://www.owasp.org/index.php/Script_in_IMG_tags – z tego wynika, że zadanie jest nie do wykonania na współczesnych przeglądarka.
ćwiczenie z xss jest jak najbardziej do zrobienia, można wykorzystać inne atrybuty niż src.
Nie wiem czemu, ale uzywając aplikacji iBooks (iphone5 8.4) w wersji PDF mam pustą stronę w spisie treści
Felek – spróbuj epub – iBooks go domyślnie czyta. I wygląda na iPhone / iPad b. dobrze – testowane.
faktycznie jest widoczne, a dlaczego taki problem jest w wersji pdf? bo przyznam, że pdfa przyjemniej się czyta (nie, nie marudzę, tylko pytam) ;]
Trudno powiedzieć :) Będziemy badać przy następnej edycji, ale nie liczyłbym na cuda niestety (tj pdf natywny na mobile). A jakie widzisz plusy PDF na mobile vs epub?
czysta estetyka, fonty ładnie współgrają z resztą a na epubie (wiem, że jest to zależne od ustawień) już tak sympatycznie to nie wygląda. Ale to tylko moje zdanie. I mimo spisu treści dużo ładniej to wygląda w wersji pdf niż epub. musiał bym powrzucać screeny żeby pokazać o co mi chodzi
Felek – epub na iOS (iBooks) wygląda naprawdę super. Ale np. jak testowałem epuba na Androidzie – to wygląd b. mocno zależy od programu-czytnika (na tym samym sprzęcie – dwa czytniki – diametralnie różne wyglądy :/)
choinka, brak przycisku „edytuj” boli :p
„i mimo iż nie ma spisu treści, to dużo ładniej wygląda wasz zin w wersji pdf” – o tak chciałem xD
To ja proponuje teraz, by po lektórce zająć się „rozwal to” hasła zabezpieczającego pdf :D Ciekawi mnie jakie hasło ustawił keylight
Za jaki czas pojawi się kolejny zin?
Jakoś koniec października?
Hej, mam drobną prośbę zmieńcie kolor tekstu z szarego (#414042) na najczarniejszy z możliwych ;) Szary tekst ciężko się czyta na kindlu, z uwagi na zmniejszenie kontrastu w stosunku do i tak szarego ekranu czytnika. Pozdrawiam i czekam na kolejne wydanie!!!
OK, thx za info. A jak w ogóle się czyta na Kindlu poza tym kolorem czcionki?
Witam/Pozdrawiam
Czy już macie statystyki wyeksploitowanych maszyn tzn. pobranych zinów?
Ja wydrukowałem w 3 kopiach i mam na czytniku (czyli 4 sztuki) od kiedy się pojawił ma waszej stronie.
Na czytniku nie ma problemu z odczytem ale tekst mógłby mieć troszkę ciemniejszy kolor (szare wstawki).
Dla wszystkich piszacych o formacie, czytnikach itd. To jakbyście rozmawiali z głodnym czy ma jeść z talerzy ze złota i złotymi sztućcami – czy w naczyniach glinianych drewnianą lyżką. Naprawde. Proszę was. Glodny chce zjeść, (czyt. „nakarmić się wiedzą”), nie ważne w jaki sposób to zrobi. W zinie nie ma, przynajmniej dla mnie, żadnego znaczenia w jakiej formie będzie podany. Ważne że wiedza w nim zawarta jest warta nauczenia się.
Zapomniałem jeszcze dodać podziękowania dla sekurak. Naprawdę ode mnie wielki szacun i ogromne podziekowabie za to co robicie i za tą wiedzę ktora mozna zdobyc na waszej stronie. Dziekuje za wszystko. Pozdrawiam cały zespół.
witam mam pytanko czy zauwarzył ktos cos nie pokojącego po pobraniu zina na ios ?
ps do użytkników ios nie synchronizuj danych ibooka z icloudem jeśli pobieracie nie zaufane pliki pdf z internetów :)
pdf na android 6.0 działa normalnie
securakcoin.pl.nie dziala :(