(1740/07.09.2010)

(161/05.08.2010)

(311/07.09.2010)

(345/03.09.2010)

(307/19.04.2010)

(97/09.06.2010)

(86/03.06.2010)

(10/15.09.2004)

(176/12.08.2010)

(32/31.03.2006)

(45/02.03.2007)

(228/24.06.2010)

(562/06.09.2010)

(209/02.09.2010)

přehled ostatních serverů

(nový) Security Digest

Jako obvykle v pondělí je tady další pokračování přehledu ze světa linuxu a bezpečnosti. Představíme si několik softwarových nástrojů - např. LOGREP pro analýzu logů, nástroj STAKE pro analýzu obrazu napadeného systému, novou verzi populárního SNORTu nebo CHKROOTKITu, dále uvedeme přehled oprav pro u nás nejpoužívanější linuxové distribuce a nebude chybět ani řada odkazů na zajímavé články z oblasti bezpečnosti, které vyšly během uplynulého týdne.

Bezpečnostní programy

Chkrootkit 0.37

Homepage: http://www.chkrootkit.org/
Platformy: Un*x

Chkrootkit je jednoduchý nástroj (shell skript, používá utility běžně dostupné v UN*Xových systémech), který v systému hledá známky instalovaného rootkitu. Verze 0.37, která vyšla v měsíci září obsahuje také test na Slapper (červ Apache/mod_ssl).

Floppyfw 1.0.14.

Homepage: http://www.zelow.no/floppyfw/
Platformy: Linux

Jedná se o router / firewall postavený na bázi Linuxu (jádro 2.2.22), který se vleze na na jednu disketu. Funkčností podobný známějšímu projektu LRP (Linux Router Project).

Logrep

Homepage: http://logrep.sourceforge.net/
Platformy: Linux, Microsoft Windows

Logrep je platformově nezávislý nástroj pro sběr a analýzu logů. Obsahuje serverovou část a klienta, jak serverovou tak klientskou část lze provozovat jak pod Linuxem, tak na platformě Microsoft Windows. Umožňuje centrálně shromažďovat a analyzovat komprimované logy s aplikací jako je Apache, Squid, Snort, Postfix, Windows NT/2000 eventlog, IIS. Výsledné reporty jsou ve formátu HTML.

Snort 1.9.0

Homepage: http://www.snort.org
Platformy: Linux

Populární síťový IDS (Intrusion Detection System) nástroj je k dispozici již ve verzi 1.9.0. Snort analyzuje síťový provoz a detekuje v něm anomálie, které mohou signalizovat napadení.

Stake 1.51

Homepage: http://www.atstake.com/research/tools/task/
Platformy: Linux, Mac OS X, OpenBSD, FreeBSD, Solaris

STAKE je nástroj určený pro analýzu obrazu napadeného systému (kopie souborového systému napadeného systému se zhotoví pomocí utlility dd). Podporovány jsou souborové systémy NTFS, FAT, FFS a EXT2FS. Umožní prohlížet změny v souborovém, smazané data/soubory apod.

Chyby a opravy v uplynulých dnech

Zajímavé články o bezpečnosti

An Introduction to GNU Privacy Guard

Zdroj: http://www.desktoplinux.com/articles/AT3341468184.html (1. díl)
http://www.desktoplinux.com/articles/AT7966076367.html (2. díl)

Tento rozsáhlý článek čtenáře uvede do problematiky šifrování zpráv a digitálních podpisů a to konkrétně pomocí nástroje GNU Privy Guard (GPG), který je alternativou staršího produktu PGP (Pretty Good Privacy). Článek je určen i pro čtenáře bez předchozího povědomí o této problematice. V úvodní části se čtenář seznámí s principem kryptografických metod založených na použití dvojic veřejných a privátních klíčů. Později je na příkladech z příkazové řádky podrobně probrána práce s GPG.

A Guide to Building Secure Web Applications

Zdroj: http://www.owasp.org/guide/v11/index.html

Autoři tohoto rozsáhlého pojednání určeného vývojářům webových aplikací nejprve rozebírají specifika webových aplikací, dále se pak zabývají zásadami tvorby bezpečných webových aplikací, problematikou autentizace uživatelů, správou sezení (cookies atd.), kontrolou přístupu, užitím SSL / TLS pro zabezpečení komunikace a na závěr jsou diskutovány často používané techniky útoků na webové aplikace.

Scientists find key to water-tight encryption

Zdroj: http://news.zdnet.co.uk/story/0,,t269-s2123292,00.html

Zde se můžete dočíst o tom, jak lze vyřešit problém zcela bezpečné distribuce šifrovacích klíčů - a to s pomocí progresivních metod kvantové kryptografie.

The Twenty Most Critical Internet Security Vulnerabilities

Zdroj: http://www.sans.org/top20/

Tak nějak by mohl vypadat žebříček dvaceti nejzávažnějších bezpečnostních chyb v software. Vlastně jsou to žebříčky dva, jeden pro platformu UN*X a druhý pro platformu Microsoft Windows. Pochybné vítězství na platformě UN*X získaly chyby spojené s implementací mechanismu RPC (Remote Procedure Call), na platformě Microsoft Windows "vyhrál" IIS (Microsoft Internet Information Server).

Porn diallers and Trojans - the new face of malicious code

Zdroj: http://www.theregister.co.uk/content/56/27361.html

Krátké zamyšlení o tom, že mezi "škodlivinami" šířenými prostřednictvím Internetu je stálé větší procento trojských koní.

Unix tools track hackers

Zdroj: http://techupdate.zdnet.co.uk/story/0,,t481-s2123102,00.html

Autor článku představuje v linuxových distribucích běžně se vyskytující nástroje, které se vám mohou hodit při hledání stop po nevítaném návštěvníkovi v systému.

Introduction to netfilter/iptables

Zdroj: http://www-106.ibm.com/developerworks/security/library/s-netip/
?t=gr,lnxw914=netIpt

Podrobný průvodce firewallem, který obsahují Linuxová jádra aktuální stabilní řady 2.4.x. Článek nejprve popisuje princip paketového filtru, dále popisuje konfiguraci jádra a instalaci obslužného nástroje iptables. V závěru popisuje vytváření pravidel firewallu.

Další části seriálu:

• Security Digest
• Security Digest
• Security Digest
• Security Digest
• Security Digest
• Security Digest
• Security Digest
• Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest
• (nový) Security Digest