Security Digest (20/2010)
Již tradičně zakončíme týden přehledem nejčerstvějších aktualit a novinek ze světa (nejen) linuxové bezpečnosti.
BEZPEČNOSTNÍ PROGRAMY
Tor 0.2.2.15
Homepage: tor.eff.org
Platformy: GNU/Linux
Tor je síť virtuálních tunelů, které umožňují v rámci možnosti anonymní přístup k různým službám Internetu. Cílem projektu je vytvořit bezpečné komunikační a funkční zázemí, kde jednotlivci, skupiny i rozsáhlé týmy budou moci bezpečně pracovat a vzájemně komunikovat.
Afick 2.15.1
Homepage: afick.sourceforge.net
Platformy: Unix, MS Windows
Afick (Another file integrity checker) je, jak už název napovídá, je nástroj pro kontrolu integrity souborového systému. Funguje na principu diferenciace snapshotu systému s aktuálním stavem. Na základě výstupu skriptu je pak možné získat přehled o změnách k nimž v systému došlo.
Nmap 5.35DC1
Homepage: insecure.org
Platformy: Unix
Nmap je asi nejpopulárnější nástroj pro skenování portů a aktivní fingerprinting pod Unixem (GNU/Linux, FreeBSD,...). Svou popularitu si získal a stále získává neustálým rozvojem a množstvím funkcí. V této nové verzi, bylo zejména odladěno množství drobných chyb.
shiva 0.95
Homepage: securereality.com.au
Platformy: GNU/Linux
Jedná se o nástroj umožňující zašifrovat spustitelné soubory pod GNU/Linuxem s tím, že výsledný program lze normálně spustit, ale výrazně se stíží ladění či pokusy o reverzní inženýrství. Shivu lze použít pro zaheslování programů nebo jen pro skrytí citlivých dat uložených v programu.
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
Social Engineering: Why Employees Are Your Security
zdroj: technewsworld.com
Sociální inženýrství není nijak nový pojem. Svou slávu si vydobilo již v dobách osmdesátých let. Stále se však jedná o velice aktuální problematiku, která by neměla unikat pozornosti žádného systémového administrátora. Právě uživatelé vašich systémů jsou potenciálně největší bezpečnostní slabinou celé sítě.
Making apps safe is hard work
zdroj: computerworld.com
O tom, že zabezpečování aplikací a tak zvané bezpečné programování není žádná řehole, dnes nepochybuje asi nikdo, kdo se profesionálně tvorbou software zabývá. A právě přiblížení těchto témat je věnován tento zajímavý článek na computerworld.com.
Linux Security, Then and Now
zdroj: esecurityplanet.com
Na závěr něco na odlehčení od vážnějších témat. Portál esecurityplanet.com přinesl pohled na bezpečnost a zabezpečení GNU/Linuxu a aplikací na něm provozovaných v dobách minulých a v současnosti. Je celkem zajímavé tento vývoj aktivněji sledovat.
| 
Coolhousing
Anketa
