LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (37/2003)

Po týdnu je tady další z pravidelných souhrnů z oblasti bezpečnosti. Jako obvykle začneme exkurzí do oblasti software (nová verze SNORTu), následuje obvyklý přehled oprav vydaných pro nejpoužívnější distribuce za uplynulý týden a digest uzavře přehled vybraných článků z oblasti bezpečnosti, na které jsme narazili během uplynulého týdne.

Bezpečnostní programy

Snort 2.0.2

Homepage: http://www.snort.org/
Platformy:

Populární síťový IDS systém Snort není potřeba nějak zvlášť představovat, minulý týden vyšla verze 2.0.2, která obsahuje řadu oprav (kromě jiného oprava chyby při manimupaci s TCP RST pakety).

oc192-bof.c

Homepage: http://www.oc192.us
Platformy: Linux

Nástroj, který testuje spustitelné programy na chyby přetečení bufferu. Hledá chyby, ke kterým dochází při spouštění z příkazové řádky (vyplývající z nedostatečné kontroly předávaných argumentů), chyby týkající se nastavení prostředí, ale také chyby formátování řetezců. Takový nástroj se může hodit při testování předkompilovaných aplikací, k nimž nemáme k dispozici zdrojový kód. Funguje to tak, že pomocí volání jádra ptrace() sleduje situaci na zásobníku.

Chyby a opravy v uplynulých dnech


Balíček: Xfree86
Oprava: Debian 3.0 (Woody), Mandrake (9.0, 9.1)
CVE: CAN-2003-0063, CAN-2003-0071, CAN-2002-0164, CAN-2003-0730.
Popis: Řada chyb mimo jiného se týkají práce s fonty, přetečení bufferu, možnost vyvolání DoS, některé chyby jsou zneužitelné zvenčí.

Balíček: MySQL
Oprava: Debian 3.0 (Woody), Mandrake (8.2, 9.0, 9.1)
CVE: CAN-2003-0780.
Popis: Chyba umožní databázovému uživateli, který je oprávněn spustit příkaz ALTER TABLE na tabulky v systémové databázi mysql, spustit na serveru libovolný kód pod ID uživatele, který provozuje SQL server.

Balíček: OpenSSH
Oprava: Red Hat (7.1 až 9), Mandrake (8.2, 9.0, 9.1), Debian 3.0 (Woody), Slackware (8.1, 9.0 a -current), SuSE (7.2, 7.3, 8.0, 8.1, 8.2)
CVE: CAN-2003-0682, CAN-2003-0693, CAN-2003-0695.
Popis: Oprava několika chyb (potenciálně zneužitelné zvenčí a přinejmenším tak lze vyvolat DoS).

Balíček: KDE
Oprava: Mandrake (9.0, 9.1)
CVE: CAN-2003-0690, CAN-2003-0692.
Popis: Chyba při manipulaci s cookies a autentizaci přes PAM modul pam_krb5.

Balíček: sendmail
Oprava: Red Hat (7.1 až 9), Mandrake (8.2, 9.0, 9.1), Debian 3.0 (Woody), Slackware (8.1, 9.0, -current)
CVE: CAN-2003-0681, CAN-2003-0694.
Popis: Oprava několika chyb, zejména chyby vedoucí k přetečení zásobníku nebo haldy, která je minimálně zneužitelná lokálními uživateli, ale pravděpodobně i zvenčí.

Zajímavé články o bezpečnosti

How Network Intrusion Prevention Devices Can--And Can't--Secure Your Network

Zdroj: www.internetweek.com

Zamyšlení na téma, zda se vyplatí při ochraně sítí spoléhat jen na firewally, nebo používat NIP systémy (Network Intrusion Prevention - označení pro hardwarové nebo softwarové nástroje, které poskytují ochranu před specifickými typy útoků a detekují neobvyklý síťový provoz), nebo raději zkombinovat obojí.

Secure transactions with no strings attached

Zdroj: www.fcw.com

Když chceme zaručit autentičnost e-mailu (digitální podpisem) nebo jeho obsah zcela skrýt před nepovolanými osobami (zašifrováním obsahu), běžně využijeme některý software fungující na principu PKI (Public Key Infrastructure; tedy pracující s dvojicí klíčů, každý subjekt má jeden klíč privátní a druhý veřejný). Opravdu masovému rozšíření těchto technologií ale v praxi brání nutnost pracovat s autoritami, které udržují seznamy veřejných klíčů či certifkátů, starají se o jejich distribuci, případnou expiraci atd. Článek nabízí několik alternativ ke klasických systémům postavených na PKI.

Quantum Cryptography Finally Commercialized?

Zdroj: www.geeknewscentral.com

Kvantová kryptografie je technologií budoucnosti - ovšem ne zas tak daleké. Existují již produkty, které těchto metod používají k distribuci klíčů.

Encrypted Email Cookbook

Zdroj: linux.oreillynet.com

Tutoriál určený začátečníkům, jak pracovat s OpenSSL coby certifikační autoritou a jak pomocí OpenSSL vygenerovat certifikáty, které lze používat pro zabezpečení elektronické pošty.

Crypto-Gram September 2003

Zdroj: www.linuxsecurity.com

Vyšlo další číslo webzinu Crypto-Gram, v obsahu najdete:

* Accidents and Security Incidents
* "Beyond Fear" Reactions
* Crypto-Gram Reprints
* Licensing Computer Users
* News
* Counterpane News
* Security Notes from All Over: Hats in Banks
* Benevolent Worms
* California's Security-Breach Disclosure Law
* Correction
* Comments from Readers

A Password Policy Primer

Zdroj: networking.earthweb.com

Bezpečnost systémů do značné míry stojí na tom, jak kvalitní hesla legitimní uživatelé používají a jak s nimi nakládají.

Fine-Tuning Linux Administration with ACLs

Zdroj: networking.earthweb.com

Přístupové seznamy (ACL, neboli Access Control Lists) nabízí rozšířením standardního modelu přístupových práv v Un*xových systémech a moderní systémy si už bez nich nedovedeme představit. Mezi souboroé systémy, které ACL podporují, patří ext2, ext3, XFS, ReiserFS, a JFS.

In Britain, Spammers Will Pay

Zdroj: www.wired.com

Zřejmě jediný způsob, jak se doopravdy zbavit spamu, je postavení spamu mimo zákon a stanovení patřičně citelných sankcí. Velká Británie je druhou zemí EU, která takovou legislativu přijala.

A tímto se pro dnešek rozloučíme...

Další části seriálu:

Autor: David Häring, 22. 09. 2003, 02:00
Sekce Aktuálně, Komentářů: 0
Průměrné hodnocení: 0,02

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama