Security Digest (6/2010)
Také v závěru tohoto týdne se společně poohlédneme po nejaktuálnějších novinkách ve světě (nejen) linuxové bezpečnosti.
BEZPEČNOSTNÍ PROGRAMY
Tor 0.2.2.13
Homepage: tor.eff.org
Platformy: GNU/Linux
Tor je síť virtuálních tunelů, které umožňují v rámci možnosti anonymní přístup k různým službám Internetu. Cílem projektu je vytvořit bezpečné komunikační a funkční zázemí, kde jednotlivci, skupiny i rozsáhlé týmy budou moci bezpečně pracovat a vzájemně komunikovat.
SILC Toolkit 1.1.10
Homepage: silcnet.org
Platformy: GNU/Linux
O tomto nástroji jste už jistě slyšeli. SILC (Secure Internet Live Conferencing) je protokol poskytující bezpečné kanály pro komunikaci na Internetu. Více se o něm můžete dozvědět i na stránkách LinuxZone.cz.
LogDog 2.0.0
Homepage: caspian.dotconf.net
Platformy: Linux
Velice zajímavý a užitečný nástroj pro audit systémového logu se jmenuje LogDog. Tento program na základě stanovených pravidel a podmínek (např. regulární výrazy) prohledává systémový log. Má také vlastní konfigurační soubor, v němž můžeme určit klíčová slova, na něž má vyhlašovat "poplach".
Honeyd 1.5
Homepage: citi.umich.edu
Platformy: Linux, *BSD, Solaris
Jedná se o aplikaci bežící na pozadí, která simuluje virtuální hostitele (honeypots), kteří fungují jako lákadla pro crackery. V rámci honeypotu můžete spuštět libobolné síťové služby a samotný honeypot lze konfigurovat tak, aby se tvářil jako určitý operační systém (rozumněno tak, že lze upravit charakteristiky TCP stacku, které síťové skenery používají pro odhad vzdáleného OS).
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
Zero-day exploit for Safari
zdroj: h-online.com
Ve webovém prohlížeči Safari, slavném díle společnosti Apple, která jej umisťuje do svých systémů, byla nalezena kritická chyba. Její zneužití umožňuje exploit, který již byl vyvěšen na Internetu. Pokud tedy tento webový prohlížeč používáte, určitě nezapomeňte aktualizovat.
IPv6 tunnel basics
zdroj: networkworld.com
IPv6 se stává stále zajímavějším a diskutovanějším tématem. Mimo jiné je tomu tak i proto, že plné vyčerpání IPv4 adres se očekává již v příštím roce. Na to, jak IPv6 získat alespoň v tunelované podobě, se zaměřuje tento článek na networkworld.com.
The DDoS attack survival guide
zdroj: itworld.com
Množství útoků na produkční servery je stále vyšší a vyšší. Mezi útočníky roste přitom obliba takzvaných DDoS (distributed denial of service) útoků. Jak tyto snahy útočníků přečkat bez větší úhony, to vám poradí tento článek.
Bittorrent over Tor isn't a good idea
zdroj: blog.torproject.org
Obliba anonymní sítě Tor stále roste a její využití je časté mimo jiné také ve spolupráci s protokolem BitTorrent a jeho přenosy. Že se ale nemusí vždy vyplatit provozování BitTorrentu přes Tor, to je smutná pravda.
| 
Reklama
Anketa
