Security Digest (32/2003)
Spolu s dalším týdnem přichází na stránky Linuxzone.cz i další vydání aktuálního zpravodajství ze světa linuxové bezpečnosti. Tentokrát si představíme jednu GUI nadstavbu pro Nessus, zajímavý firewall a pár dalších nástrojů a pak už přejdeme k přehledu oprav bezpečnostních chyb z minulého týdne a zajímavým článkům o bezpečnosti ze světového Internetu.
Bezpečnostní programy
Sussen 0.5.2
Homepage: sussen.sourceforge.net
Platformy: Linux
Rádi byste používali příjemné GUI prostředí pro Nessus, ideálně pak pod GNOME? Žádný problém. Stáhněte si Sussen. Tento velice jednoduchý, ale přehledný a užitečný program vám výrazně ulehčí práci při ovládání aplikace Nessus.
Astaro Security Linux 4.010
Homepage: astaro.com
Platformy: Linux
Zajímavé firewallové řešení pro Linux nese název Astaro Security Linux. Už jsme se s ním v minulosti v našem zpravodajství setkali. Umožňuje spolupráci s antivirovými programy a VPN a jeho součástí je přehledné webové konfigurační rozhraní. Využívá samozřejmě iptables.
AIM Sniff 0.9b
Homepage: aimsniff.com
Platformy: Linux, FreeBSD, OpenBSD, NetBSD
Chcete odchytávat zprávy z AOL Instant Messangeru, které proudí skrz vaši síť? No, proč ne. Právě k tomuto účelu byl stvořen sniffer s názvem AIM Sniff. Možná si své upotřebení najde právě u vás.
Multimap
Homepage: omega.arcbox.com/~dv8/security/
Platformy: Perl
Velice zajímavý skript pro Nmap nese název Multimap. Zajišťuje běh několika nezávislých skenů, čímž umožní výrazné zvýšení rychlosti celého procesu. Výsledky generuje do podoby HTML souboru.
Chyby a opravy v uplynulých dnech
| Balíček: | gtkhtml |
| Oprava: |
Red Hat (9.0)
CVE: CAN-2003-0133 |
| Popis: | GTKhtml dodávaný s Evolution 1.2.4 a nižší obsahuje chybu, kdy vhodně upravená zpráva může způsobit pád aplikace. |
| Balíček: | ddskk |
| Oprava: |
Red Hat (7.1 - 9.0)
CVE: CAN-2003-0539 |
| Popis: | Oprava chyby v neopatrné manipulaci s dočasnými soubory. |
| Balíček: | kde |
| Oprava: |
Red Hat (7.1 - 9.0)
CVE: CAN-2003-0459 |
| Popis: | Neopatrná manipulace s autentizačními údaji v Konqueroru. |
| Balíček: | perl |
| Oprava: |
Debian (3.0)
CVE: CAN-2003-0615 |
| Popis: | Cross-site scripting problém ve funkci start_form(). |
Zajímavé články o bezpečnosti
PHRACK #61
Zdroj: phrack.org
Vyšlo další číslo legendárního undergroundového e-zinu Phrack. Stručně z obsahu:
- Introduction
- Loopback
- Linenoise
- Toolz Armory
- Phrack Prophile on DiGiT
- Advanced Doug Lea's malloc exploits
- Hijacking Linux Page Fault Handler
- The Cerberus ELF interface
- Polymorphic Shellcode Engine
- Infecting Loadable Kernel Modules
- Building IA32 Unicode-Proof Shellcodes
- Fun with Spanning Tree Protocol
- Hacking da Linux Kernel Network Stack
- Kernel Rootkit Experiences
- Phrack World News
Mozilla Named Best Anti-Spam Software in German Computer Magazine
Zdroj: mozillazine.org
Mozilla jako nejlepší antispamové řešení? Proč ne...
Running programs in response to sniffed DNS packets - stealthily managing iptables rules remotely, Part 2
Zdroj: hackinglinuxexposed.com
Velice zajímavý článek o správě iptables.
Detecting and Understading Rootkits
Zdroj: net-security.org
Název článku je více než výmluvný. Jistě vás zaujme.
GNU Project FTP Server Compromise
Zdroj: cert.org
Zpráva od CERT zabývající se napadením FTP serveru gnuftp.gnu.org.
Wireless Networking
Zdroj: linuxjournal.com
Tento článek se věnuje problematice bezdrátových sítí.
A tím se dnes rozloučíme.
Další části seriálu:
| 
Coolhousing
Anketa
