Security Digest (13/2010)
Začínají prázdniny, ale abychom ani v létě nevyšli ze cviku, nesmíme zapomenout na přehled těch nejpodstatnějších novinek ze světa (nejen) linuxové bezpečnosti.
BEZPEČNOSTNÍ PROGRAMY
Listener 1.7.2
Homepage: http://www.vanheusden.com/listener/
Platformy: GNU/Linux
Tento zajímavý program do jisté míry vybočuje z ostatních, které si zde obvykle představujeme. Nezabývá se přímo bezpečností, ale může ji znatelně ovlivnit. Program Listener naslouchá okolnímu dění a v případě, že zaznamená jakýkoliv hlasitější zvuk, ihned jej začne nahrávat. V případě, že tento zvuk utichne, s nahráváním zase sám skončí. Šikovná věcička pro pasivní monitoring.
iptables 1.4.8
Homepage: http://www.iptables.org/
Platformy: GNU/Linux
IPtables jsou základním stavebním kamenem pro každý moderní firewall na GNU/Linuxu. Umožňují vytvoření kompletního paketového filtru využívající definovaná pravidla. Nová verze především opravuje několik problémů.
Afick 2.15.1
Homepage: http://afick.sourceforge.net/
Platformy: Unix, MS Windows
Afick (Another file integrity checker) je, jak už název napovídá, je nástroj pro kontrolu integrity souborového systému. Funguje na principu diferenciace snapshotu systému s aktuálním stavem. Na základě výstupu skriptu je pak možné získat přehled o změnách k nimž v systému došlo.
Kismet 2010-01-R1
Homepage: http://www.kismetwireless.net/
Platformy: GNU/Linux, FreeBSD, OpenBSD, Mac OS X
Kismet je populární analyzátor síťového provozu (sniffer) pro bezdrátové sítě. Podporuje provoz na bázi 802.11b, 802.11a a 802.11g. V této nové verzi došlo k odstranění velkého množství problémů a autoři důrazně doporučují upgrade ze starší verze na tuto aktuální.
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
SQL Injection Attacks Return
zdroj: informationweek.com
Útoky typu SQL Injection zažívaly svůj boom asi před čtyřmi lety. Nyní se však zdá, že se v mírně obměněné podobě vrací na světlo světa a stávají se opět masovější záležitostí. Připravte se na ně i vy.
Kaminsky Issues Developer Tool To Kill Injection Bugs
zdroj: darkreading.com
S výše uvedenou zprávou souvisí i tato. Bezpečnostní expert Dan Kaminsky vytvořil velice užitečný nástroj, který si klade za cíl vymýtit riziko SQL Injection a XSS (Cross-Site-Scripting) útoků. Zdá se, že jeho řešení by mohlo být ve své oblasti prozatím bezkonkurenční.
Jak na bezpečné programování
zdroj: csoonline.com
Bezpečné programování je důležitým a stále populárnějším konceptem tvorby software v moderní době. Několik užitečných úloh na vyzkoušení a zlepšení vlastních dovedností v tomto směru nabízí zdařilý článek na csoonline.com.
| 
Reklama
Anketa
