Security Digest (16/2010)
Ani v deštivém počasí, které dnes venku panuje, nevynecháme pravidelnou dávku novinek (nejen) ze světa linuxové bezpečnosti.
BEZPEČNOSTNÍ PROGRAMY
psad 2.1.7
Homepage: http://www.cipherdyne.org/
Platformy: GNU/Linux
PSAD sestává ze čtyř démonů (aplikací běžících na pozadí), které analyzují log paketového filtru (iptables) a identifikují pokusy o skenování otevřených portů a další podezřelý provoz (backdoory, DDoS nástroje). Nyní je dostupný i jako RPM balíček.
arpalert 2.0.11
Homepage: http://www.arpalert.org/
Platformy: GNU/Linux
arpalert je nástroj pro monitorování ARP adres. Slouží jako preventivní ochrana před neautorizovanými připojeními k síti. Když je zaznamenán pokus o nepovolené připojení, spustí se skript, který provede definovanou akci (například odešle zprávu).
Tor 0.2.2.14
Homepage: http://tor.eff.org/
Platformy: GNU/Linux
Tor je síť virtuálních tunelů, které umožňují v rámci možnosti anonymní přístup k různým službám Internetu. Cílem projektu je vytvořit bezpečné komunikační a funkční zázemí, kde jednotlivci, skupiny i rozsáhlé týmy budou moci bezpečně pracovat a vzájemně komunikovat.
Rootkit Hunter 1.3.6
Homepage: http://www.rootkit.nl/
Platformy: GNU/Linux
Rootkit Hunter je užitečným nástrojem pro rychlý (byť povrchní) audit systému. Umožňuje odhalit nejrůznější rootkity, backdoory a sniffery. Celý program je napsán v Perlu, což jej činí snadno přenositelným a velmi flexibilním.
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
DNSSEC klíč v kořenové zóně
zdroj: blog.nic.cz
Ve čtvrtek 15. července, přibližně ve 23 hodin našeho času, začaly kořenové nameservery poskytovat DNSSEC podepsanou kořenovou zónu. Došlo tak k dokončení téměř dvouletého procesu, jehož tečkou na závěr bylo publikování pravého KSK klíče. Situaci okolo této výjimečné události v historii DNS se často věnoval blogu sdružení CZ.NIC.
A Brief History of Encryption
zdroj: technewsworld.com
Zajímáte-li se o bezpečnost, možná se rádi dozvíte i něco o historii šifrování a jeho postupném vývoji. Právě tomuto tématu se velice pěkně věnuje článek vydaný na zpravodajském portálu technewsworld.com. Celá historie šifrování informací je podána přehledně, stručně a záživně a určitě vás zaujme. Doporučuji každému, kdo si chce rozšířit přehled.
Will Mozilla's $3,000 bug bounty make Firefox secure?
zdroj: blog.internetnews.com
Mozilla nedávno uvedla, že každému, kdo objeví závažnou chybu v prohlížeči Mozilla Firefox, vyplatí odměnu $500 USD. Slibovala si od tohoto kroku zajištění většího zájmu ze strany expertů, kteří si tak mohou relativně snadno přivydělat a zároveň tak dopomohou k zajištění vyšší míry bezpečnosti celého prohlížeče. Nyní Mozilla zvedla odměnu až na $3.000 USD (tedy asi 60.000 Kč) za objevení jedné chyb. Tak neváhejte a běžte hledat. ;-)
| 
Reklama
Anketa
