Biblioteka IPSec.PL

Poniżej publikujemy wybrane materiały przysłane nam przez uczestników konferencji, studentów, pracowników naukowych i autorów prac dyplomowych. Zapraszamy do publikcji.

Płatnik Przekaz Elektroniczny - struktura komunikatu KSI MAIL

Specyfikacja protokołu KSI MAIL uzyskana na drodze wniosku o udostępnienie informacji publicznej Sergiusza Pawłowicza i po kilkuletnim procesie z ZUS prowadzonym społecznie przez adwokata Artura Kmieciaka.

Ataki na karty chipowe (EMV)

Ten dokument to przegląd istniejących i nowych zagadnień bezpieczeństwa oddziałujących na elektroniczny protokół płatności - EMV. Najpierw wprowadzimy was w nowy punkt widzenia kosztu/wysiłku wykonania ataków opartych na podsłuchu i retransmisji - przechwytywacz bazujący na mikrokontrolerze kosztujący mniej niż 300zł. Następnie spojrzymy na niepowodzenia protokołu EMV w wewnętrznym bezpieczeństwie API, gdzie opiszemy dwa nowe ataki oparte na słabościach wybranego tekstu niezaszyfrowanego CBC oraz o błędach związanych z separacją klucza. Wtedy rozważymy przyszłe techniki ataku, szczególnie patrząc na łączenie zjawiska phishing (wysyłając niezamawiane wiadomości przez email, pocztę albo telefon, by oszukać użytkowników tak aby ujawnili swoje szczegóły rachunku) z sabotażem karty chipowej (procesorowej). Zaproponowane przez nas ataki obejmują kanały w sieci płatności, pozwalające na ujawnienie PINu sabotowanej karty. Mamy nadzieję, że te nowe przepisy ożywią dyskusję o plusach i minusach kart chipowych i numerach PIN zarówno na poziomie technicznym jak i handlowym.

Materiały konrefencyjne z Infosystem 2006

E-learning jako narzędzie ustawicznego kształcenia w korporacjach,
Prof. Witold Abramowicz, Katedra Informatyki Ekonomicznej, Akademia Ekonomiczna w Poznaniu, Międzynarodowe Targi Poznańskie sp. z o.o.; Mikroszkolenia elektroniczne wykorzystujące systemy ekstrakcji i agregacji treści,
Tomasz Kaczmarek, Katedra Informatyki Ekonomicznej, Akademia Ekonomiczna w Poznaniu, Międzynarodowe Targi Poznańskie sp. z o.o.; Innowacje w e-learningu. Technologia TeleEdu, Instytut Maszyn Matematycznych; Wykorzystanie e-learningu w procesie rozwoju kapitału ludzkiego, INCENTI S.A.;
Business exellence - e-deklaracje do ZUS i US, e-deklaracje - jak i kiedy? Prowadzący: Leszek Sołdan Dyrektor Departamentu Rozwoju Systemów Informatycznych oraz Iwona Kołowacik Kierownik Projektu e-Deklaracje, Ministerstwo Finansów; Przyszłość e-komunikacji z ZUS, Prowadzący: Robert Jedlikowski, Zakład Ubezpieczeń Społecznych;
Elektroniczna Skrzynka Podawcza (ESP-Sigillum), Polska Wytwórnia Papierów Wartościowych S.A.;
ebForm pierwsze w Polsce implementacje skutecznych prawnie formularzy elektronicznych, urzędowego poświadczenia odbioru, Deklaracji i innych zastosowań, Gerard Wawrzyniak, EbStreem Sp. z o.o.;
Systemy DMS i architektura SOA jako rozwiązania ułatwiające korzystanie z dokumentu i podpisu elektronicznego,
Gaweł Bartosz Łopiński, Billennium Sp. z o.o.;
"Forum e-administracji - wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej";
Plan Informatyzacji Państwa - uwarunkowania informatyzacji administracji publicznej,
dr Zbigniew Olejniczak, przewodniczący Rady Informatyzacji działającej z mocy ustawy o informatyzacji podmiotów realizujących zadania publiczne;
Warunki organizacyjno-techniczne doręczania dokumentów elektronicznych,
dr Zbigniew Olejniczak;
E-dokument jako podstawa funkcjonowanie e-urzędu, ZETO Koszalin;
Nowy BIP  reforma systemu dostępu do informacji publicznej, Michał Bukowski, doradca Ministra Spraw Wewnętrznych i Administracji;
Szczegółowy sposób postępowania z dokumentami elektronicznymi, dr Zbigniew Olejniczak;
Niezbędne elementy struktury dokumentów elektronicznych,
dr Zbigniew Olejniczak;
Elektroniczna Skrzynka Podawcza (ESP-Sigillum) w urzędach administracji publicznej, Polska Wytwórnia Papierów Wartościowych SA;
Dokumenty elektroniczne w administracji  przykłady zastosowań systemu Ultimus,
IDS Scheer; Wykorzystanie ebForm w jednostkach publicznych;
ebStream (pobierz prezentację Infosystem)
"Forum e-administracji - informatyka dla urzędów pracy i opieki społecznej";
Działania w obszarze informatyzacji służb zatrudnienia i zabezpieczenia społecznego,
Dr Zbigniew Olejniczak, Ministerstwo Pracy i Polityki Społecznej;
Informatyczne wspomaganie funkcjonowania powiatowego centrum pomocy rodzinie (system Rodziny Zastępcze) jako element systemu Syriusz, ZETO Koszalin;
Samorządowa Elektroniczna Platforma Informacyjna (SEPI) - możliwość wymiany informacji zgromadzonych w Ośrodkach Pomocy Społecznej, Referatach Świadczeń Rodzinnych i Urzędach Pracy, Piotr Żurawlow, COMPUTERLAND Kraków;
Elektroniczny Obieg Dokumentów i Elektroniczne formularze - konieczność czy wybór?,
Piotr Żurawlow, COMPUTERLAND Kraków;
Obieg dokumentów i spraw w urzędzie  doświadczenia z wdrożeń,
Mariusz Łukanowski, MIS S.A.

Materiały konferencyjne z Europejskiego Forum Podpisu Elektronicznego

Blok tematyczny: ASPEKTY PRAWNE I TECHNOLOGICZNE UZNAWANIA DOKUMENTÓW ELEKTRONICZNYCH  OMÓWIENIE STANU OBECNEGO I PERSPEKTYW;
w Azji  Lim ik Soo, Asia PKI Forum, Korea;
w Rosji  Międzynarodowa współpraca w obszarze podpisu elektronicznego  Aleksiej Aleksandrowicz Domraczev, Federalna Agencja Technologii Informacyjnych, Rosja
Doświadczenia z eksploatacji systemu służb podatkowych i perspektywy rozwoju  Zadvornov Igor N. FGUP GNIVC FNS, Rosja, Bortashchenok Tatiana M. Centrum Certyfikacji, FGUP GNIVC FNS, Rosja;
na Ukrainie  Gulak Genadij Nikolajevicz, Departament Telekomunikacji i Systemów Bezpieczeństwa Informatycznego, Ukraina; ;
Centra certyfikacji  doświadczenia Rosji  Aleksandr Karpov, ZAO ANK, Rosja;
w Unii Europejskiej  Hans Graux, Ku Lueven, Belgia;
Blok tematyczny: DOKUMENT ELEKTRONICZNY WE WSPÓŁCZESNYM OBROCIE GOSPODARCZYM  REGULACJE PRAWNE;
Dostarczanie dowodów przy użyciu dokumentów elektronicznych w Niemczech  Daniel Wilke, Universitat Kassel, Niemcy;
Prawne aspekty uznawania dokumentów elektronicznych  Robert Podpłoński, Krajowa Izba Rozliczeniowa, Polska;
Uznanie prawne dokumentów elektronicznych w obrocie międzynarodowym  Marek Świerczyński  Kancelaria Prawna Traple Konarski Podrecki, Polska;
Niezbędne elementy struktury i postępowanie z dokumentami elektronicznymi  czy i co mogą zmienić regulacje prawne w tym zakresie?  Kazimierz Schmidt, Archiwa Państwowe, Polska;
E-faktury jako specjalny dokument elektroniczny. Uwarunkowania prawne  szanse czy zagrożenia?  Cezary Przygodzki, Ernst & Young, Polska;
Przewód Sądowy  Marek Aniszewski, Unizeto Technologies SA, Polska;
Blok tematyczny: TECHNOLOGIA A PRAKTYKA PODPISU ELEKTRONICZNEGO;
Prawne i techniczne aspekty bezpiecznych podpisów elektronicznych  Juergen Schwemmer, Federal Network Agency, Niemcy;
Zwyciężać z PKI  Doświadczenia z Norwegii, praktyczne zastosowania w dokumentach elektronicznych  Sven Falcke, ZebSign AS, Norwegia;
Peter Steiert  TeleTrust e.V., Niemcy;
Euronotaries (Euro-notariusze) Nowe cyfrowe wyzwania w praktyce notarialnej  Riccardo Genghini, Euronotaries, Włochy;
Podpis i dokument elektroniczny w koncepcji informatyzacji kraju  Marek Słowikowski, Departament Informatyzacji Ministerstwa Spraw Wewnętrznych i Administracji, Polska;
Integrowanie podpisów elektronicznych z innymi systemami  Model Estoński  Urmo Keskel, Centrum Certyfikacji, Estonia
Single Sign-On  bezpieczeństwo i wydajność  Marcin Odrowąż Sypniewski, Oracle Polska;
Wykorzystanie dokumentów elektronicznych w Danii  Jan Trzaskowski, Copenhagen Business School, Dania;
Cyfrowa Archiwizacja  Dirk Quina, Ministerstwo Finansów, Belgia;
Standardy techniczne technologii podpisow elektronicznych a zagadnienia prawne  Teemu Rissanen, Conseils Oy, Finlandia;
Elektroniczny System Obiegu Dokumentów OfficeObjectsŽDocument Manager  Sławomir Mróz, Rodan Systems SA, Polska;
Długoterminowa ważność oraz wartość dowodowa dokumentów elektronicznych  A. Jerman Blazic, Centrum Kompetencji Technologii Bezpieczeństwa, Słowenia;
Blok tematyczny: PRAKTYCZNE IMPLEMENTACJE DOTYCZĄCE DOKUMENTÓW ELEKTRONICZNYCH;
Robert Ruetgen  nCipher, Niemcy;
Elektroniczne faktury w Europie  wymagania prawne, szanse dla firm oraz wyzwania dotyczące zgodności prawnej  Stefan Engel-Flesching, CEN, Niemcy;
Wdrożenie infrastruktury klucza publicznego w firmie Polkomtel S.A.  Mateusz Kantecki, Microsoft Sp. z o.o., Polska
Ron Porcello, SECUDE IT Security GmbH, Szwajcaria;
Standard zarządzania autoryzacją w celu bezpiecznej interoperacyjności systemów informatycznych wielu organizacji  Peter Sylvester, EdelWeb, Francja;
Elektroniczna skrzynka podawcza  Andrzej Ruciński, Unizeto Technologies SA, Polska;
Usługa transgranicznej weryfikacji podpisów elektronicznych dla wymiany dokumentów pomiędzy Rosją a krajami Unii ;Europejskiej  Ałła Stoliarowa Myć, Unizeto Technologies SA, Polska

Materiały z konferencji CONFIDENCE 2006

Damian Put - "Hacking Linux Kernel Network Stack",
Łukasz Bromirski - "BGP Blackholing- co, jak, gdzie i po co",
Paweł Bylina - "Rule Set Based Access Control",
Błażej Miga- "Hacking Apache Web Server",
Zbigniew Gołębiewski & Filip Zagórski- "Kleptografia- błędy w protokołach SSL/TSL i SSH",
Przemysław Frasunek- "Bezpieczeństwo technologii Bluetooth",
Jarosław Sajko - "Iptables Hacking",
Joanna Rutkowska - "Rootkits vs. Stealth by Design Malware",
Paweł Pokrywka - "Kto kontroluje Twoj modem? Infrastruktura DSL Telekomunikacji Polskiej z punktu widzenia bezpieczeństwa",
Łukasz Bromirski - "How to attack, defend and 0wN network for fun, fun and fun",
Krzysztof Maćkowiak - "Kryptografia kwantowa i jej praktyczne zastosowanie",
Maciej Bryłka - "High-End Hacking: Next generation techniques",
Łukasz Bromirski - "Routing with OSPF and BGP for fun, fun and fun",
Dominik Hamera & Jakub Klausa - "Konwergencja- połączenie tradycyjnej telefonii z siecią IP. I co z tego?",
Jakub Dziwisz - "Bezpieczeństwo w systemach Gridowych: gdzie jesteśmy i dokąd zmierzamy",
Adam Augustyn- "Bezpieczne urządzenie do składania podpisu elektronicznego- gdzie leżą problemy i czy można je ograniczyć?",
Jarosław Kubica - "Jakie dowody można znalezć na komputerze"

Testy wydajnościowe IPSec Gate

Testy wydajnościowe szyfratora IPSec Gate opartego Linux FreeS/WAN zaprojektowanego przez Pawła Krawczyka w 2002 na zlecenie firmy ABA. Szyfrator uzyskał certyfikat ITSEC-E2 wydany przez DBTI UOP.

Próby wzmocnienia współczesnych funkcji skrótu

mgr Konrad Mokiejewski (KUL), PowerPoint,
z IV Warsztatów Kryptografii i Ochrony Informacji KUL

Bezpieczeństwo komunikacji w Internecie a problem przypisania konkretnemu nadawcy o�wiadczenia woli w postaci elektronicznej

Magdalena Gromaszek (UAM), Grzegorz Pankowski (Politechnika Koszalińska),
z IV Warsztatów Kryptografii i Ochrony Informacji KUL

Łańcuchowe ataki XSS

Łukasz Pilorz (KNI KUL),
z IV Warsztatów Kryptografii i Ochrony Informacji KUL

Budowa filtru antyspamowego opartego na statystycznej analizie języka. Zastosowanie CRM114

Dominik Karczmarski (KNI KUL),
z IV Warsztatów Kryptografii i Ochrony Informacji KUL

Przeglad systemów szyfrowania informacji cyfrowych.pdf

Praca magisterska ,,Przeglad systemów szyfrowania informacji cyfrowych'' (2002). Autor: Rafał Siuda. Promotor: prof. dr inż Antoni Zabłudowski. Akademia Techniczo-Rolnicza w Bydgoszczy. Przejrzyscie napisana, aktualna i obszerna - 126 stron - wyszlaby z tego mala ksiazka :)

Podpisy Cyfrowe

Wprowadzenie do podpisu cyfrowego (algorytmy kryptograficzne). Autor Kamil Cebulski.
E-book wydawnictwa Zlote Mysli

Zwalcz spam - profilaktyka antyspamowa

Techniki walki ze spamem, profilaktyka, narzedzia. Autor Damian Daszkiewicz.
E-book wydawnictwa Zlote Mysli

Dane i bezpieczenstwo.pdf

Podstawowe techniki ochrony danych przed utrata (RAID itd) oraz przed naruszeniem ich bezpieczenstwa (PGP i inne narzedzia). Autor Pawel Kowalski.
E-book wydawnictwa Zlote Mysli

Wojciech Dworakowski "Ataki na Oracle"

Ataki na systemy Oracle. Prezentacja z konferencji PLOUG 2001.

Analiza skutecznosci atakow DDoS

Praca dyplomowa Konrada Malewskiego pt. "Analiza skutecznosci atakow DDoS na najpopularniejsze wspolczesne systemy operacyjne".

Agresywne strony WWW

Praca dyplomowa ppor. Macieja Rychtera (Wojskowa Akademia Techniczna). Kierownik pracy dr inż. Adam E. Patkowski. Tematem pracy sa ataki prowadzone za pomoca spreparowanych stron WWW wykorzystujacych bledy w przegladarkach do instalacji zlosliwego oprogramowania.

Enumeracja i slabosci protokolu CIFS/SMB

Autor: Daniel Wasyliszyn.

Pretty Good Privacy czyli kryptografia dla mas

Pierwszy przetlumaczony na polski podrecznik do PGP. Podrecznik przetlumaczyl w 1994 roku Pawel Krawczyk z pomoca Janusza B. Wisniewskiego. Rownoczesnie powstalo tlumaczenie komunikatow do samego programu PGP 2.6, sporzadzone przez Pawla Krawczyka, Radoslawa K. Cetre, Boguslawa Chomienia i Kamila Iskre. Projekt wzbudzil wowczas nawet zainteresowanie Wlodzimierza Pawlaka, ktorzy jako jeden z najbardziej "zinformatyzowanych" politykow w tamtym okresie rozwazal wdrozenie PGP w biurze PSL (w koncu wybrali jednak program PEM-HEART firmy Enigma). Dzieki uprzejmosci Jerzego Sobczyka, ktory pomogl mi odgrzebac te tlumaczenia mozna rowniez pobrac zrodlo w TeXu.

Budowa bezpiecznej sieci WLAN (WEP+IPSec)

Jak skonfigurować bezpieczną sieć WLAN w oparciu o Linuksa, IPSec oraz natywne zabezpieczenia sieci bezprzewodowych.

Problemy uwierzytelniania i bezpiecznej transmisji danych w sieciach WLAN 801a.pdf

Projekt Grzegorza Moranowskiego pod kierownictwem mgr inż. Mariusza Bednarczyka (WAT).

Bezpieczna konfiguracja OpenSSH pod Mandrake 9

Tłumaczenia autorstwa Mirka Twarogala.

Leksykon kryptograficzny

Praca w toku. Leksykon kryptograficzny skierowany przede wszystkim
do praktyków, programistów i projektantów systemów ochrony informacji
(projekt Pawła Krawczyka).

Praktyczna demonstracja man-in-the-middle w MSIE

W 2002 roku Mike Benham opublikował interesującą dziurę w MS IE -
brutalnie pokazała ona, że całe bezpieczeństwo PKI może zniweczyć jeden
błąd w implementacji. Paweł Krawczyk zademonstrował ten atak w praktyce
na jednym z polskich banków internetowych.

,,Konfiguracja firewalla w systemach uniksowych''

Praca inżynierska Daniela Wasyliszyna (Instytut Techniki, Wydział Elektrotechniki i Telekomunikacji, promotor dr Andrzej Dudek).

''Skanowanie i fingerprinting''

Artykuł o technikach skanowania portów oraz rozpoznawania
systemów operacyjnych, autor Tomasz Wendlandt.

PcKurier: ,,Jak bronić się przed nielegalnym monitorowanien sieci?''. Części (I), (II)

Artykuł o wykrywaniu ataków oraz snifferów, autor Dominik Kruk.

PcKurier: ,,Odcisk palca ssytemu''

Artykuł o zdalnej identyfikacji systemów operacyjnych, autor Dominik Kruk.

PcKurier: ,,Lustracja przez Internet''

Artykuł o nowych technikach skanowania portów, autor Dominik Kruk.

PcKurier: ,,Przynęta dla intruza''

Artykuł o honeypotach, autor Dominik Kruk.

PcKurier: ,,W poszukiwaniu panaceum''

Artykuł o heurystycznych metodach wykrywania złośliwego kodu, autor
Adam Błaszczyk.

PcKurier: ,,Prawy do lewego''

Artykuł o implementacji VPN przy pomocy FreeS/WAN, autor Maciej Koziński.

PcKurier: ,,Bezpieczniejsza instalacja''

Artykuł o hardeningu systemów BSD i Windows, autor Aleksander Czarnowski.

PcKurier: ,,Czy jest bezpieczenie?''

Artykuł o otwartych i komercyjnych narzędziach do testowania bezpieczeństwa, autor Jacek Uniewski.

,,Nmap stack fingerprinting''

Polskie tłumaczenie klasycznego artykułu Fyodora o rozpoznawaniu systemów
operacyjnych.

,,Wykład wprowadzający do kryptografii''

W ramach Podstaw Przetwarzania Informacji na Politechnice
Koszalińskiej, autor mgr inż. Artur Bernat.

,,Algorytmy genetyczne''

Prezentacja we Flashu do pracy dyplomowej Leszka Jędrkowiaka na ICT PWR,
promotor dr inż. Tomasz Walkowiak.

,,Libnids biblioteka wspomagająca konstruowanie oprogramowania typu Network Intrusion Detection Systems''

Praca magisterska Rafała Wojtczuka, Wydział Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego , promotor dr Janina Mincer-Daszkiewicz.

,,Bezpieczne kanały komunikacyjne w oparciu o szyfrowanie pakietów IP - modyfikacja jądra systemu Linux.''

Praca magisterska Michała Żuraka z Instytutu Informatyki Uniwersytetu
Wrocławskiego, promotor prof. dr hab. Mirosław Kutyłowski.

,,Emisja elektromagnetyczna - analiza zagrożeń dla poufności danych''

Praca magisterska Macieja Wiśniewskiego na Wydziale Elektrycznym
Politechniki Poznańskiej, promotor dr inż. Tomasz Bilski.

,,Wirusy komputerowe. Analiza prawnokarna.''

Marek Świtała, praca magisterska przygotowana w Katedrze Prawa
Karnego pod kierunkiem prof. dr hab. Andrzeja J. Szwarca.

,,Bezpieczne kanały
komunikacyjne w oparciu o szyfrowanie pakietów IP - modyfikacja jądra
systemu Linux.''

Michał Żurak, praca magisterska pod kierunkiem prof. dr hab. Mirosława
Kutyłowskiego, recenzowana przez dr Tomasza Jurdzińskiego (Uniwersystet
Wrocławski)

,,Liczby losowe a kryptografia

Paweł Dąbrowski

,,Administrowanie
systemami komputerowymi: bezpieczeństwo systemu''

Krzysztof Krawczyk, Mariusz Topka, Tomasz Zatorski (AGH)

,,Administrowanie systemami komputerowymi: bezpieczeństwo systemu Unix''

Konrad Krzysik, Grzegorz Majka, Maciej Kołodziej (AGH)

,,Administracja systemami komputerowymi: bezpieczeństwo systemów''

Magdalena Fundament, Anna Nowak, Piotr Nyczyk (AGH)

,,Bezpieczeństwo w systemach komputerowych''

Krzysztof Rzecki, Leszek Siwik (AGH)

,,Bezpieczeństwo systemów komputerowych na przykładzie systemu Linux''

Dominik Bałos, Dariusz Czapla, Jan Górkiewicz (AGH)

,,Bezpieczeństwo systemów''

Marek Rabenda, Jacek Rybicki (AGH)

Daniel Letkiewicz ,,Filtrowanie pakietów IP - IPF miniHOWTO''

Podstawowe informacje o filtrowaniu pakietów
IP za pomoca programu ipf. Przedstawiono mozliwosci tego pakietu, popierajac
je przykładami i opisujac sktótowo mechanizm działania.

Spam FAQ

Informacje o spamie i walce z nim autorstwa Pawla Krawczyka.

MAPS FAQ

MAPS - rozproszona baza danych do celow walki ze spammerami oparta o DNS.

Podziękowania dla Bogusława Juzy z AGH. Autorzy wszystkich
zaprezentowanych prac dyplomowych i magisterskich wyrazili zgodę na ich
publikację, za co również dziękujemy. Właścicielami praw autorskich do
wszystkich prac, jeśli nie zaznaczono inaczej, są ich autorzy. Zapraszamy
do nadsyłania waszych prac i artykułów.