Sekurak/Offline #1 – pierwszy numer naszego zina!

20 lipca 2015, 19:55 | Aktualności, Offline | komentarze 52
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Oddajemy w Wasze ręce zina: Sekurak/Offline. Pierwszy numer poświęcony jest tematyce bezpieczeństwa aplikacji webowych.

W niemal 60-stronicowym numerze pierwszym mamy dwanaście tekstów o zróżnicowanym poziomie zaawansowania – od podstawowych aż po zaawansowane. Mamy nadzieję, że jest to niezłe kompendium zarówno dla programistów, testerów – w tym pentesterów – jak i wszystkich osób zainteresowanych bezpieczeństwem aplikacji webowych.

offline-okladka

Sekurak Offline – okładka

Całość udostępniamy w trzech formatach:

  • pdf (zalecanym czytnikiem jest Adobe Reader – działa tu kilka ciekawych rozwiązań, które wprowadziliśmy w zinie – np. automatyczne powiększanie mniejszych obrazków – po najechaniu myszą)
  • epub
  • mobi

Sekurak/Offline ma format horyzontalny – zrezygnowaliśmy całkowicie z wersji drukowanej, co dało nowe możliwości składu i efekt końcowy zoptymalizowany pod ekrany.

Zina udostępniamy bezpłatnie. Zachęcamy do dzielenia się dalej
[znajomi w firmie, zaprzyjaźnione grupy testerów oprogramowania, blogi, listy studenckie, portale / profile na FB / Twitter, LinkedIN, … ].

Jeśli tylko podoba się Wam zin – dajcie znać innym.

Subskrypcja na Sekurak/Offline

Do pobrania zina nie wymagamy podania e-maila czy innych swoich danych, choć aby otrzymywać informacje o najświeższych numerach można zapisać się poniżej (całość zajmuje 10 sekund).
W ramach subskrypcji możecie też otrzymać okazjonalnie informacje od załogi sekuraka, ale nie ma obaw: maili nie przekazujemy dalej.


Wersje mobilne

Dobrze, że namówiliście nas na wersję mobilną zina – tak wygląda on na tablecie / telefonie:

Sekurak Offline - iPad

Sekurak Offline – iPad

sekurak/offline na telefonie

Sekurak/Offline na telefonie

 

Dla paran^H^H^H^H^H^ dociekliwych

Reklama

Gdyby ktoś chciał nas zareklamować, poniżej reklama.

Sekurak/Offline

Sekurak/Offline

Można też użyć okładki mobilnej:

off-okladka-mobile

Sekurak/Offline

rozwal.to – nowe zadanie

biiiTo nie koniec niespodzianek.

Z okazji startu Sekurak/Offline udostępniamy Wam nowe wieloetapowe zadanie na rozwal.to. Zadanie zostało przygotowane przez załogę Securitum.

Osoba, która jako pierwsza zdobędzie wszystkie flagi otrzyma jedno bezpłatne wejście na tegoroczną konferencję Secure (jeśli uważasz, że już masz wszystkie flagi: sekurak@sekurak.pl)

Zadanie to nasza giełda kryptowalut: sekurakoin.pl, do wpisania punktów należy zarejestrować się na rozwal.to

Podziękowania

Dzięki dla naszych autorów, obu korektorek i keylight-a, który składał nam cały magazyn. Sekurak/Offline to zdecydowanie praca grupowa :-)

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Majki

    zin w PDFie? a nie exe albo TXT ? czyżbyście nie pamiętali na czym się wzorujecie?

    Odpowiedz
    • Powtórzę po raz kolejny, absolutnie nie ma konieczności czytania :-D

      Odpowiedz
      • kamil

        przecież to żarcik był

        Odpowiedz
      • Paweł

        Ktoś nie zrozumiał o co chodzi Majkiemu, kiedyś za dawnych czasów, ZINY się czytało odpalając exe :)

        Odpowiedz
    • Oj Majki Majki, przecież napisali „pdf (zalecanym czytnikiem jest Adobe Reader)” – to prawie jak EXE, więc wszystko się zgadza! :)

      Odpowiedz
      • usmiauemsieu

        Gyn: dzieki, jak zwykle wyzsze loty. Nawet w zartach. ;)

        Odpowiedz
    • Czepianie się – Fat Agnus od pewnego numeru artykuły miał w html-u – a przecież to poprzednie stulecie…

      Odpowiedz
  2. norbi123

    Bardzo dobrze się czyta PDF na laptopie. Artykuły też bardzo wartościowe i w przystępnej formie. Więc duży + za całego zina.

    PS. na stronie 22 [PDF] nie działają linki :)

    Odpowiedz
  3. Janusz

    Nooo, ale z polecaniem Adobe Readera to przegieliście :)
    Super, że zin wreszcie wyszedł, propsuję! :)

    Odpowiedz
    • Od strony funkcjonalnej / wyglądu niestety to dobry wybór :) Pogooglaj kto wprowadził format pdf :P

      Odpowiedz
      • nikt

        Powiększanie obrazków to nie dokońca dobry przykład „wyższości” AR nad konkurencją, bo np PDF-XChange Viewer też to obsługuje, ale już Czytnik z win8 tego nie obsługuje.

        A z uwag to dodałbym jakieś oznaczenie na tym bocznym spisie treści co się akurat czyta.

        Odpowiedz
        • Pytanie o podświetlanie w menu pojawiło się parę razy – w kolejnym numerze będzie.

          Odpowiedz
  4. józek

    Zmieńcie polecanie Adobe Readera na Foxit Readera – lżejszy, poręczniejszy, ta sama funkcjonalność (może nawet i większa), a już na pewno znacznie lepsza obsługa.

    Nie chce być wredny, ale czekaliśmy przeszło pół roku na tego zina, a tu tylko 12 tekstów i 60 stron? Trochę nie za mało? ;)

    Odpowiedz
    • józek: z chęcią zmienimy (serio), ale ktoś używał foxita i zgłaszał problemy :/

      „Nie chce być wredny”
      …e tam – chcesz ;-)

      Odpowiedz
      • a1

        Zacieram łapki, po nocach spac nie mogę… bo niebawem pół roku po publikacji no.1 !!! 20 lipiec + 6 miechów = za niespełna miesiac kolejny numer! :)
        PS: józek sie ucieszy :D

        Odpowiedz
  5. cas77

    Pytacie dlaczego w PDF? Łatwiej ukryć szkodnika! ;E

    Odpowiedz
  6. Jurek

    A jest opcja zmiany subskrybcji na taką, która wysyła w załączniku mobi?
    Tak w ramach wersji dla tych, co chcieli by to bezpośrednio na czytnik dostać.

    Odpowiedz
    • Pomyślimy nad tym. Generalnie wszelakie uwagi mile widziane – też oczywiście marudzenie :)

      Odpowiedz
    • Tomek

      +1

      Odpowiedz
    • de

      Bdb pomysł, można by od razu słać na kindla

      Odpowiedz
  7. enedil

    Mi chyba najbardziej przypadła do gustu wersja .epub.

    Abstrachując – po co subskrybcja, skoro można ustawić obserwację repozytorium na GutHubie?

    Odpowiedz
    • Przyda się do kolejnego numeru … :)

      Odpowiedz
  8. Hieronimiusz Hacker

    Fajna byłaby subskrypcja via kindle. Inaczej nie ma sensu ;-)

    Odpowiedz
    • Pewnie wrzucimy za jakiś czas do sklepów: amazon/app store/google play – z opcją free zapewne.

      Odpowiedz
      • Józek

        Nie trzeba dodawać zina do Amazon Store, żeby się automatycznie ściągał na kindla.
        Każdy Kindle (zarówno czytnik jak i apka na telefonie/tablecie) posiada adres mail @kindle.com. Wystarczy wysłać załącznik mobi na ten adres i za chwilę jest już na czytniku – wcześniej trzeba tylko dodać adres źródłowy do „Approved Personal Document E-mail List” w ustawieniach urządzenia na stronie Amazonu i to wszystko.

        Odpowiedz
  9. Anonim

    Haha, wygląda bardzo profesjonalnie. Jeszcze nie czytałem, tylko przeleciałem okiem.
    Czyżbyśmy byli świadkami narodzin polskiej wersji magazynu Phrack?

    Odpowiedz
    • Anonim

      Prosiłbym o więcej artykułów z zakresu soft’ware (exploitacja itp)

      Odpowiedz
    • Ja wiem? Raczej idziemy własną ścieżką :)

      Odpowiedz
  10. Nobody

    Powie mi ktoś czemu przy próbie pobrania pdf Bitdefender blokuje stronę?
    Przy epub i mobi nie ma takiego problemu.

    Odpowiedz
    • Anonim

      Bo pewnie wykrywa to jako atak phishing’owy. Pobierasz pdf’a przez HTTP.

      Odpowiedz
  11. kamil

    Co do tego nuxeo, to strasznie banalne te luki. Aż dziwne, że takie poważne projekty wykorzystywane przez poważne firmy są pisane przez ludzi najwyraźniej w ogóle nie zainteresowanych bezpieczeństwem, nie?

    Odpowiedz
  12. Anonim
    Odpowiedz
  13. ytns

    ćwiczenie z xss jest jak najbardziej do zrobienia, można wykorzystać inne atrybuty niż src.

    Odpowiedz
  14. Nie wiem czemu, ale uzywając aplikacji iBooks (iphone5 8.4) w wersji PDF mam pustą stronę w spisie treści

    Odpowiedz
    • Felek – spróbuj epub – iBooks go domyślnie czyta. I wygląda na iPhone / iPad b. dobrze – testowane.

      Odpowiedz
      • faktycznie jest widoczne, a dlaczego taki problem jest w wersji pdf? bo przyznam, że pdfa przyjemniej się czyta (nie, nie marudzę, tylko pytam) ;]

        Odpowiedz
        • Trudno powiedzieć :) Będziemy badać przy następnej edycji, ale nie liczyłbym na cuda niestety (tj pdf natywny na mobile). A jakie widzisz plusy PDF na mobile vs epub?

          Odpowiedz
          • czysta estetyka, fonty ładnie współgrają z resztą a na epubie (wiem, że jest to zależne od ustawień) już tak sympatycznie to nie wygląda. Ale to tylko moje zdanie. I mimo spisu treści dużo ładniej to wygląda w wersji pdf niż epub. musiał bym powrzucać screeny żeby pokazać o co mi chodzi

          • Felek – epub na iOS (iBooks) wygląda naprawdę super. Ale np. jak testowałem epuba na Androidzie – to wygląd b. mocno zależy od programu-czytnika (na tym samym sprzęcie – dwa czytniki – diametralnie różne wyglądy :/)

  15. choinka, brak przycisku „edytuj” boli :p
    „i mimo iż nie ma spisu treści, to dużo ładniej wygląda wasz zin w wersji pdf” – o tak chciałem xD

    Odpowiedz
  16. Krakowiak

    To ja proponuje teraz, by po lektórce zająć się „rozwal to” hasła zabezpieczającego pdf :D Ciekawi mnie jakie hasło ustawił keylight

    Odpowiedz
  17. Łukasz

    Za jaki czas pojawi się kolejny zin?

    Odpowiedz
  18. Adam

    Hej, mam drobną prośbę zmieńcie kolor tekstu z szarego (#414042) na najczarniejszy z możliwych ;) Szary tekst ciężko się czyta na kindlu, z uwagi na zmniejszenie kontrastu w stosunku do i tak szarego ekranu czytnika. Pozdrawiam i czekam na kolejne wydanie!!!

    Odpowiedz
    • OK, thx za info. A jak w ogóle się czyta na Kindlu poza tym kolorem czcionki?

      Odpowiedz
  19. Bogusław

    Witam/Pozdrawiam

    Czy już macie statystyki wyeksploitowanych maszyn tzn. pobranych zinów?

    Ja wydrukowałem w 3 kopiach i mam na czytniku (czyli 4 sztuki) od kiedy się pojawił ma waszej stronie.

    Na czytniku nie ma problemu z odczytem ale tekst mógłby mieć troszkę ciemniejszy kolor (szare wstawki).

    Odpowiedz
  20. Dzik

    Dla wszystkich piszacych o formacie, czytnikach itd. To jakbyście rozmawiali z głodnym czy ma jeść z talerzy ze złota i złotymi sztućcami – czy w naczyniach glinianych drewnianą lyżką. Naprawde. Proszę was. Glodny chce zjeść, (czyt. „nakarmić się wiedzą”), nie ważne w jaki sposób to zrobi. W zinie nie ma, przynajmniej dla mnie, żadnego znaczenia w jakiej formie będzie podany. Ważne że wiedza w nim zawarta jest warta nauczenia się.

    Odpowiedz
    • Dzik

      Zapomniałem jeszcze dodać podziękowania dla sekurak. Naprawdę ode mnie wielki szacun i ogromne podziekowabie za to co robicie i za tą wiedzę ktora mozna zdobyc na waszej stronie. Dziekuje za wszystko. Pozdrawiam cały zespół.

      Odpowiedz
  21. majonez dekoracyjny

    witam mam pytanko czy zauwarzył ktos cos nie pokojącego po pobraniu zina na ios ?

    ps do użytkników ios nie synchronizuj danych ibooka z icloudem jeśli pobieracie nie zaufane pliki pdf z internetów :)

    Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.