Security Digest (11/2004)
Máme tu další pondělí a s ním i další Security Digest. Co vás čeká a co vás nemine? Budeme bojovat proti Direct Connectu, zkoumat WLAN sítě, opravíme si pár chyb a přečteme si nějaký ten anglicky psaný článek...
Bezpečnostní programy
Y Agent 1.0
Homepage: http://www.yodanet.com/portal/Products/Yagent/
Platformy: GNU/Linux
Tento nástroj je zajímavou ukázkou monitorovacích démonů. Spustíte ho na počítači a pak už se jen vzdáleně připojujete a necháváte si zasílat hlášení o aktivitách (dle nastavení). To je vám předáváno ve formě HTML nebo textového dokumentu.
iptables p2p 0.3.0a
Homepage: http://mega.ist.utl.pt/~filipe/ipt_p2p/
Platformy: GNU/Linux
Taky už vás štvou nejrůznější programy typu Direct Connect, Kazaa & spol.? Tento modul pro iptables dokáže tyto programy "vystopovat" i v případě, že se snaží nějakým způsobem své datové přenosy maskovat, a zabránit jim v zatěžování systému.
Prismstumbler 0.7.1
Homepage: http://prismstumbler.sourceforge.net/
Platformy: GNU/Linux
Pokud byste chtěli najít WLAN sítě ve vašem okolí a zjistit o nich co nejvíce informací, pravděpodobně sáhnete po Kismetu. Ale věřte mi, že skvělou práci odvede i Prismstubler.
Chyby a opravy v uplynulých dnech
| Balíček | gdk-pixbuf |
| Oprava |
Red Hat (9.0)
CVE: CAN-2004-0111 |
| Popis | Možnost vyvolání pádu aplikace při práci s BMP soubory (zneužitelné například v Evolution). |
| Balíček | calife |
| Oprava |
Debian (3.0)
CVE: CAN-2004-0188 |
| Popis | Lokálně zneužitelné přetečení bufferu s možností získání oprávnění uživatele root. |
Zajímavé články o bezpečnosti
File and email encryption with GnuPG (PGP) part four
zdroj: hackinglinuxexposed.com
Pokračování vynikajícího seriálu o šifrování pomocí PGP/GPG je tu. Tentokrát bude řeč o posílání a stahování veřejných klíčů a souvisejících tématech.
Secure Coding? Absolutely
zdroj: infosecuritymag.techtarget.com
Krátké zamyšlení nad významem bezpečného programování, jeho smyslem, principy a vývojem. Tak by se dal charakterizovat článek, který vyšel na Security Magazinu.
802.11i and WPA2: Addressing WLAN Security Weaknesses
zdroj: billingworld.com
A máme tu další z mnoha a mnoha článků o bezpečnosti datových přenosů ve WLAN sítích. Tentokrát ale trošku "jinak"... Podívejte se sami.
Patch Management
zdroj: net-security.org
Jak na nejrůznější patche? Kdy, kde, co, kam, jak a proč "patchnout"? To se nám pokouší prozradit tento článek, který se dá chápat jako jednoduchý a praktický návod.
Understanding Firewalls
zdroj: us-cert.gov
Co jsou firewally a jak fungují? Na tuto otázku se pokouší ve stručnosti odpovědět "vzdělávací" článek od CERTu.
A to je pro dnešek všechno. Nashledanou zase příště. :-)
Další části seriálu:
| 
Coolhousing
Anketa
