LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (8/2003)

Je to už týden, co jsme vám přinesli poslední ohlédnutí po novinkách ve světě linuxové bezpečnosti. Nastává tedy ta správná chvíle, abychom vám přinesli aktuální přehled zajímavých programů, oprav bezpečnostních chyb a samozřejmě i odkazy na zajímavé články o bezpečnosti, které se na světovém Internetu v posledním týdnu objevily.

Bezpečnostní programy


YAPH 0.91
Homepage: http://www.proxylabs.com/yaph/
Platformy: Linux

Na úvod si představíme trošku zvláštní program - Yet Another Proxy Hunter neboli YAPH. Jeho účel je velmi prozaický, slouží k nalezení funkčních proxy serverů na Internetu. Jistě se může občas hodit. :-)


Gobbler 1.8
Homepage: http://www.networkpenetration.com/
Platformy: Linux

Tento nástroj slouží k analýze a auditu DHCP sítí. Je schopen odhalit některé bezpečnostní problémy a dokáže je patřičně využít. Podrobný popis činnosti programu naleznete v přehledné dokumentaci.


Chyby a opravy v uplynulých dnech


Balíček:apcupsd
Oprava: Mandrake:
viz http://www.mandrakesecure.net/en/advisories/advisory.php?
name=MDKSA-2003:018
Popis:Tento balíček opravuje několik chyb, které mohou vést i k získání práv uživatele root zvenčí.

Balíček:pam
Oprava: Mandrake:
viz http://www.mandrakesecure.net/en/advisories/advisory.php?
name=MDKSA-2003:017
Popis:Oprava se týká nedávno diskutované chyby v modulu pam_xauth. (Minule jsme informovali o opravě této chyby pro Red Hat.)

Balíček:php
Oprava: Mandrake:
viz http://www.mandrakesecure.net/en/advisories/advisory.php?
name=MDKSA-2003:019
Popis:Oprava chyby přetečení bufferu ve funkci wordwrap(), chuba potenciálně zneužitelná zvenčí.

Balíček:shadow-utils
Oprava: Red Hat:
viz https://rhn.redhat.com/errata/RHSA-2003-057.html
Popis:Oprava chybného přidělování uživatelských práv k mailboxu při zakládání uživatele příkazem useradd.

Balíček:openssl
Oprava: Mandrake:
viz http://www.mandrakesecure.net/en/advisories/advisory.php?
name=MDKSA-2003:020
Popis:Dočkali jsme se nových balíčků OpenSSL pro Mandrake. Obsahují mj. OpenSSL toolkit 0.9.6i.

Balíček:krb5
Oprava: Mandrake:
viz http://www.mandrakesecure.net/en/advisories/advisory.php?
name=MDKSA-2003:021
Popis:Tato oprava řeší bezpečnostní problémy ftp klienta Kerberos (možnost spuštění akce přes volání system(), pokud jméno souboru začíná znakem '|').

Balíček:slocate
Oprava: Debian:
viz http://www.debian.org/security/2003/dsa-252
Popis:Oprava chyby, která může způsobit přetečení bufferu (možnost získání oprávnění skupiny slocate a upravení slocate databáze).


Balíček:VNC
Oprava: Red Hat:
viz https://rhn.redhat.com/errata/RHSA-2003-041.html
Popis:Problém je ve špatném použití generátoru náhodných čísel, který se uplatňuje v mechanismu autentizace. Za určitých okolností tak může útočník neoprávněně získat přístup k VNC.


Zajímavé články o bezpečnosti

Attack Exposes ATM Vulnerabilities

Zdroj: www.eweek.com

O tom, že ani bankomaty nejsou zcela bezpečné nás informuje tento článek. Dávejte si pozor na svůj PIN.

Password Interception in a SSL/TLS Channel

Zdroj: lasecwww.epfl.ch

V posledních dnech se stala velmi diskutovanou chyba v SSL/TLS komunikaci. Jestliže se o ní chcete dozvědět více, přečtěte si tento článek. (Pozn. red: byly vydány opravené verze OpenSSL, které tuto chybu řeší.)

Open Source security manual and training for ethical hacking

Zdroj: www.theregister.co.uk

Pele Herzog, autor OSSTMM, popisuje v tomto manuálu OpenSource software a jeho myšlenky pro vývoj otevřených standardů a bezpečnosti.

Linux code is gloriously defect-free

Zdroj: www.silicon.com

O tom, že zdrojový kód jádra Linuxu je čistší a kvalitnější než kód "konkurence" (bohužel není uvedena), nás přesvědčí tento článek. (Pokud patříte mezi uživatele *BSD, zkuste být tolerantní :-))

Crackers gain sight of up to 5m credit cards

Zdroj: theregister.co.uk

Když už jsme si pověděli o chybě v bankomatech, neměli bychom opomenout horkou novinku ze světových agentur - crackerům se podařilo napadnout systém pro on-line transakce a zcizit informace o asi pěti milionech kreditních karet.

'Mad Dog' Hall spreads Linux word in South Africa

Zdroj: www.tectonic.co.za

O tom, jak se Linux šíří do všech koutů jižní Afriky, se dočteme v tomto článku. Ukazuje také na řadu předností Linuxu v porovnání s MS Windows, avšak vcelku rozumnou formou.

Peter Cochrane's Uncommon Sense: Insecure thinking

Zdroj: www.silicon.com

Často slyšíme o bezpečnostní politice, nejrůznějších doporučeních, apod. Každý svá data šifruje, komunikuje přes SSL, ale to nejzákladnější si ošetřit nedokáže - dva studenti MIT prozkoumali celkem 150 disků nakoupených v bazaru a nestačili se divit, jaká firemní tajemství na nich objevili...

PHP Security Advisory: CGI vulnerability in PHP version 4.3.0

Zdroj: www.php.cz

O chybě ve starších verzích PHP, nás podrobně informuje toto oznámení. Chyba v PHP 4.3.0 umožňuje útočníkovi přístup k souborům, ke kterým má přístup uživatel, pod nímž proces webserveru běží.

A to je konec, přátelé. :-) Už za týden jsme tu ale zas.

Další části seriálu:

Autor: Martin Kysela, 24. 02. 2003, 10:00
Sekce Bezpečnost, Komentářů: 0
Průměrné hodnocení: 0,24

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama