LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (47/2003)

A je tady další pravidelný souhrn z oblasti bezpečnosti. Představíme několik novinek z oblasti software (firewall builder, bind, ficc, tcptrack, afv, os-sim, oshids), projdeme opravy bezpečnostních problémů pro nejpoužívanější distribuce a nebude chybět přehled vybraných článků z oblasti bezpečnosti, na které jsme během uplynulého týdne narazili.

Bezpečnostní programy

Firewall Builder 1.1

Homepage: http://www.net-security.org/software.php?id=230
Platformy: Linux

Firewall Builder je nástroj s grafickým rozhraním, který umožňuje snadno generovat skripty pro konfiguraci firewallu řady platforem. Nyní je nově podporován i výstup jako skript pro iptables na Linuxu 2.6.

ISC Releases BIND Security Update

Homepage: http://www.linuxsecurity.com/articles/server_security_article-8412.html
Platformy: Unix, Linux

Konzorcium ISC uvolnilo novou verzi bindu (8.3.7 a 8.4.2), obslužného software služby DNS, která odstraňuje problém s možným otrávením cache jmenného serveru (možnost vyvolání DoS).

ficc 1.2

Homepage: http://www.firsttracks.net/ficc/overview.php
Platformy: Linux, Unix

File Integrity Command & Control (FICC) je nástroj určený k centrální správě instalací Tripwire v rámci sítě. (Tripwire je nástroj pro kontrolu integrity souborového systému)

tcptrack 1.0.0

Homepage: http://www.rhythm.cx/~steve/devel/tcptrack
Platformy: Linux, Unix

Tcptrack je nástroj pro analýzu síťového provozu, který pasivně sleduje spojení na určitém síťovém rozhraní a spojení vypisuje podobnou formou jako nástroj top (zdrojová a cílová IP, porty, stav spojení, datový tok).

afv 0.5

Homepage: http://freshmeat.net/releases/143010
Platformy: Linux, Unix

Tento klient/server nástroj slouží k přesměrování portů mezi dvěma systémy. Podporuje SSL pro zabezpečený přenos dat.

os-sim 0.7

Homepage: http://sourceforge.net/projects/os-sim/
Platformy: Linux

Používáte snort, acid, mrtg, ntop, nmap, nessus, rrdtool nebo opennsm? Tento nástroj všechny tyto nástroje používá a zastřešuje - uživateli tak umožní z jediné aplikace sledovat či analyzovat řadu aspektů sítě.

oshids 0.2

Homepage: http://www.ossec.net/oshids/
Platformy: Linux

Pomocí oshids, iptables a webového serveru apache můžete sestavit jednoduchý IDS systém. Stačí nakonfigurovat firewall (iptables) tak, aby logoval neoprávněné pokusy přístup a oshids na základě logu iptables prostřednictvím webového serveru zpřístupní přehledně zpracované statistiky spojení zahozených firewallem.

Chyby a opravy v uplynulých dnech


Balíček: gnupg
Oprava: Mandrake (9.0, 9.1, 9.2)
CVE: neuvedeno.
Popis: Vážná chyba v použití algoritmu ElGamal při generování klíčů určených pro digitální podpisy, doporučuje se tyto klíče vůbec nepoužívat.

Balíček: stunnel
Oprava: Red Hat (7.1 - 8.0), Mandrake (9.0)
CVE: CAN-2002-1563, CAN-2003-0740.
Popis: Nekorektní práce se signály, neopatrná manipulace s deskriptorem souboru, kterou lze zneužít k únosu sezení.

Balíček: XFree86
Oprava: Red Hat (7.3, 8.0)
CVE: CAN-2003-0690, CAN-2003-0730.
Popis: Chyba přetečení bufferu v knihovnách pro práci s fonty - za určitých okolností možnost vyvolání DoS / spuštění kódu útočníkem a dále problém s voláním funkce pam_setcred ve správci displeje xdm.

Balíček: iproute
Oprava: Red Hat (7.1 - 9)
CVE: CAN-2003-0856.
Popis: Chyba umožňuje lokálnímu uživateli vyvolat DoS.

Balíček: pan
Oprava: Red Hat (7.1 - 9)
CVE: CAN-2003-0855.
Popis: Možnost vyvolání pádu aplikace podstrčením zprávy s velmi dlouhou adresou odesílatale.

Zajímavé články o bezpečnosti

So when will Linux vendors charge for security fixes?

Zdroj: www.theregister.co.uk

Čas vývojářů komerčních společností zabývajících se Linuxem konzumuje v nemalém množství vývoj a vydávání bezpečnostních oprav. (Např. pro společnost Red Hat Inc. toto byl jeden z důvodů, proč upustili od distribuce Red Hat Linux.) Autor tohoto článku prosazuje myšlenku, že by se za vydávání oprav mělo platit.

GnuPG's ElGamal signing keys compromised

Zdroj: www.linuxsecurity.com

V programu GnuPG's byla objevena závažná chyba týkající se používání klíčů ElGamal pro digitální podpisy. ElGamal je jeden z šifrovacích algoritmů, který GnuPG podporuje. I když jeho použití pro digitální podpisy není optimální (protože zde existují určité slabiny algoritmu, navíc digitální podpisy pak jsou mnohem delší než např. často v případě použití RSA nebo DSA klíče a navíc je ověření podpisů s tínto algoritmem výpočtově náročnější) GnuPG tyto klíče podporoval hlavně kvůli tomu, aby vyhověl standardu OpenPGP. Ve verzi 1.0.2 GnuPG byly parametry algoritmu ElGamal nastaveny tak, aby více vyhovovaly použití pro šifrování dat, než pro digitální podpisy - a bohužel tak, že klíče určené pro šifrování i pro podpis vygenerované GnuPG 1.0.2 a pozdejšími verzemi lze prolomit.

DVD security cracker turns to iTunes, faces court

Zdroj: www.out-law.com

O další rozruch se postaral Jon Johansen, který dříve publikoval nástroj decss - ten umožnil obejít ochranný systém CSS (Content Scrambling System) DVD. Jon Johansen teď uvolnil QTFairUse, což je pro změnu nástroj, který prolomí DRM ochranu služby iTunes společnosti Apple.

'Cyber diversity' research aims to strengthen security

Zdroj: www.linuxworld.com.au

Monokultura nesvědčí ani počítačovým sítím. Pokud většina systémů pracuje se stejným software, je relativně snadné způsobit velké výpadky ve fungování propojených systémů.

Java security, Part 1: Crypto basics

Zdroj: www-106.ibm.com

První část tutoriálu na téma Java a bezpečnost. Pro přístup ke článku se vyžaduje registrace uživatele na webu IBM.

Debian servers hacked, archive safe

Zdroj: www.linuxsecurity.com

Ještě krátký návrat ke kauze napadaných serverů Debianu. Problémy s kompromitací některých serverů se nedotkly obsahu archívů dostupných na serverech Debianu.

Proposed Spam-Blocking Technology Is A Long Way Away

Zdroj: www.securitypipeline.com

Neustálý boj se spamem je každodenní realitou dnešního Internetu. Článek v krátkosti shrnuje některá řešení, který by se mohla do budoucna prosadit jako skutečná řešení ochrany proti nevyžádané reklamě v e-mailech - současné antispamové filtry se snaží řešit pouze následky vyplývající z nedostatků SMTP protokolu, který se pro transport elektronické pošty používá.

A to je pro dnešek vše...

Další části seriálu:

Autor: David Häring, 01. 12. 2003, 01:00
Sekce Bezpečnost, Komentářů: 0
Průměrné hodnocení: 0,06

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama