LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (7/2004)

Letos už posedmé se společně podíváme na aktuality ze světa bezpečnosti v operačních systémech Unix. Nejprve si projdeme několik programů, pak opravy chyb a samozřejmě nesmí chybět ani články ze světového Internetu.

Bezpečnostní programy

AIM Sniff 0.9d

Homepage: http://www.aimsniff.com/
Platformy: Unix

Chcete si hrát na zlé crackery? AIM Sniff může být dobrou volbou jak na to. Jak už název programu napovídá, slouží k odchytávání a archivaci zpráv z AOL Instant Messengeru, které procházejí sítí.

Fwall 0.1.4-6

Homepage: http://linux.fan.lt/fwall/
Platformy: Unix

Pokud vám schází nějaký jednoduchý firewall, pak Fwall může být přesně tím, co hledáte. Jednoduchý, uživatelsky přívětivý BASH skript pro iptables, který vás ochrání před DoS a DDoS útoky a mnoha dalšími ošklivými věcmi.

Chyby a opravy v uplynulých dnech


Balíčekmailman
Oprava Debian (3.0), Mandrake (9.1 - 9.2)
CVE: CAN-2003-0038, CAN-2003-0965, CAN-2003-0991
PopisOprava cross-site-scripting problémů s možností způsobení pádu aplikace.

Balíčekmc
Oprava Fedora (1.0)
CVE: CAN-2003-1023
PopisOprava chyby přetečení zásobníku.

Balíčekmutt
Oprava Red Hat (9.0), Mandrake (9.1 - 9.2), Slackware (8.1 - 9.1)
CVE: CAN-2004-0078
PopisOprava možnosti přetečení bufferu podstrčením vhodně upravené zprávy.

Balíčekcgiemail
Oprava Debian (3.0)
CVE: CAN-2002-1575
PopisOprava chyby, která umožňuje jeho zneužití například pro zasílání spamu.

Balíčeknetpbm
Oprava Mandrake (9.1 - 9.2)
CVE: CAN-2003-0924
PopisNeopatrná manipulace s dočasnými pracovními soubory.

Balíčekxfree86
Oprava Mandrake (9.0 - 9.2), Slackware (8.1 - 9.1), Red Hat (9.0)
CVE: CAN-2004-0106, CAN-2004-0084, CAN-2004-0083
PopisOprava závažné lokálně zneužitelné chyby přetečení bufferu při parsování souborů font.alias, která umožňuje získání oprávnění uživatele root.

Balíčekpwlib
Oprava Red Hat (9.0)
CVE: CAN-2004-0097
PopisOprava chyb v implementaci protokolu H.323 zneužitelné zasláním vhodně upravených paketů, která umožňuje vyvolání pádu aplikace, jež knihovnu používá.


Zajímavé články o bezpečnosti

XFree86 Font Information File Buffer Overflow

zdroj: idefense.com

Celý minulý týden se nesl ve znamení nebezpečnosti XFree86. Podrobný popis chyby naleznete v tomto oznámení.

Spam and viruses - the emergence of convergence

zdroj: vnunet.com

Nevyžádaná pošta a viry - dvě hrozby moderní doby. O vazbách mezi nimi, o jejich nebezpečí, ale také o možném dalším vývoji se dočteme v tomto článku.

Wireless Network Security for the Home

zdroj: netsecurity.about.com

Jak si můžete doma zajistit vyšší bezpečnost wifi připojení? Tento článek vás dobře nasměruje k získání dalších informací. Sám se nezabývá podrobnějšími technickými postupy, ale je dobrým startovním bodem pro pochopení principů.

Choosing and Protecting Passwords

zdroj: linuxsecurity.com

Téma, na které toho bylo napsáno už mnoho. Tak by se dal označit výběr bezpečných hesel. V tomto článku se podíváme na celou problematiku opět trošku podrobněji. Maximální důraz je kladen na politiku správy hesel.


Tolik tedy dnešní Security Digest. Za týden nashledanou.

Další části seriálu:

Autor: Martin Kysela, 16. 02. 2004, 00:02
Sekce Bezpečnost, Komentářů: 0
Průměrné hodnocení: 0,01

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama