Security Digest (17/2010)
Polovina prázdnin je za námi, ale nezoufejte, léto pokračuje. Konec července si zpříjemníme přehledem novinek ze světa (nejen) linuxové bezpečnosti.
BEZPEČNOSTNÍ PROGRAMY
Snort 2.8.6.1-1
Homepage: http://www.snort.org/
Platformy: GNU/Linux
Snort je známý open-source IDS nástroj, který ocení nejeden správce linuxové sítě. Jeho cílem je dosáhnout kvalit proprietárních projektů obdobného zaměření, avšak v řadě směrů již tyto projekty předstihl. Nová verze obsahuje drobné úpravy.
Listener 1.7.2
Homepage: http://www.vanheusden.com/listener/
Platformy: GNU/Linux
Tento zajímavý program do jisté míry vybočuje z ostatních, které si zde obvykle představujeme. Nezabývá se přímo bezpečností, ale může ji znatelně ovlivnit. Program Listener naslouchá okolnímu dění a v případě, že zaznamená jakýkoliv hlasitější zvuk, ihned jej začne nahrávat. V případě, že tento zvuk utichne, s nahráváním zase sám skončí. Šikovná věcička pro pasivní monitoring.
mod_security 2.5.12
Homepage: http://www.modsecurity.org/
Platformy: Apache
O modulu mod_security pro webový server Apache jsme už psali (implementuje některé vlastnosti IDS a může poskytnout částečnou ochranu před některými běžnými typy útoků), v této verzi je odstraněna chyba (týkající se Apache 2.x), která působila problémy s PHP.
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
Mozilla patches 16 security bugs in Firefox 3.6
zdroj: news.techworld.com
Mozilla vydala celkem šestnáct důležitých, z toho devět kritických, oprav pro Firefox 3.6. Jedná se tak o největší update od března tohoto roku. Svůj podíl na odhalení těchto chyb má bezesporu také nedávné prohlášení, že za každou objevenou chybu bude jejímu nálezci vyplaceno až $ 3.000 USD. Jak se zdá, tato motivace přináší své ovoce.
NIST Releases Virtualization Security Guidelines
zdroj: informationweek.com
Americký Národní institu standardů a technologií (National Institute of Standards and Technology - NIST) vydal příručku zaměřenou na bezpečnou implementaci virtualizačních technologií. Nese název Guide to Security for Full Virtualization Technologies a jak z něj vyplývá, zaměřuje se především na technologie s plnou virtualizací.
Sagan - Real-time System & Event Log (syslog) Monitoring System
zdroj: darknet.org.uk
Potřebovali jste někdy skutečně výkoný real-time monitor systému na základě syslogu? Ještě aby ne! Nyní byl uvolněn jeden takový nástroj, který bezesporu většina administrátorů velmi ocení. Jmenuje se Sagan a i když se do jisté míry podobá známějšímu Snortu, přináší řadu nových nápadů a možností.
| 
Reklama
Anketa
