LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (39/2003)

Po týdnu je tady další z pravidelných souhrnů z oblasti bezpečnosti. Jako obvykle začneme exkurzí do oblasti software (nová distribuce PHLAK, stegtunnel, dspam a další), následuje obvyklý přehled oprav vydaných pro nejpoužívnější distribuce za uplynulý týden a digest uzavře přehled vybraných článků z oblasti bezpečnosti, na které jsme narazili během uplynulého týdne.

Bezpečnostní programy


PHLAK (Professional Hacker's Linux Assault Kit)

Homepage: http://www.phlak.org
Platformy: Linux

Nová linuxová distribuce, jejíž použití se předpokládá při analýze sítí, analýze napadených systémů, testování možností průniku. PHLAK je odvozen z Morphixu (což je modulární live distribuce vycházející z Debianu, se kterou jste již mohli na stránkách LinuxZone seznámit). Zahrnuje dvě "odlehčená" grafická rozhraní realizovaná prostřednictvím XFCE4 a Fluxboxu a samozřemě řadu nástrojů k provádění bezpečnostního auditu. Distribuci je možné v případě potřeby instalovat i na disk.

stegtunnel 0.4

Homepage: http://www.synacklabs.net/projects/stegtunnel/
Platformy: Linux, Unix

Stegtunnel je zajímavý nástroj, který umožňuje ukrýt data do hlaviček TCP/IP paketů, které jsou součástí probíhajících síťových spojení a tak přenos dat maskovat.

p0f 2.0.2

Homepage: http://lcamtuf.coredump.cx/p0f.shtml
Platformy: Linux, FreeBSD, OpenBSD, NetBSD, SunOS, Solaris

O nástroji p0f, který umožňuje pasívní detekci typu operačního systému na vzdálených systémech jsme na LinuxZone již psali, verze 2.0.2 obsahuje drobné opravy a vylepšení.

metacoretex 0.8.0

Homepage: http://www.metacoretex.com
Platformy: Java

MetaCoretex je zajímavý projekt, jehož cílem je vytvořit bezpečnostní skener specializovaný na testování databází. Počet hotových testů je zatím malý, nicméně vytvořit si další vlastní testy není nijak složité.

dspam 2.7.3

Homepage: http://www.nuclearelephant.com/projects/dspam/
Platformy: Linux, Unix

DSPAM představuje další z možných řešení, jak bojovat proti spamu. Funguje na straně poštovního serveru jako nástroj pro lokální doručování pošty a disponuje několika mechanismy pro rozpoznávání spamu, včetně Bayesovské analýzy. DSPAM se postupně naučí, jakou poštu jednotliví uživatelé považují za normální a údajně má vysokou úspěšnost detekce spamu.

kses 0.2.1

Homepage: http://sourceforge.net/projects/kses
Platformy: PHP

kses je filtr HTML/XHTML vytvořený v PHP, který kromě odfiltrování nechtěných HTML elementů či atributů také provádí kontroly hodnot atributů a je možné jej použít k předejití cross-site scripting chybám apod.

Chyby a opravy v uplynulých dnech

Balíček: mysql
Oprava: SuSE (7.2, 7.3, 8.0, 8.1, 8.2)
CVE: neuvedeno.
Popis: Přetečení bufferu, které umožní privilegovanému databázovému uživateli s přístupem k tabulce Users spustit na serveru libovolný kód.

Balíček: apache2
Oprava: Mandrake (9.1)
CVE: neuvedeno, viz Apache Bugzilla.
Popis: Problém s načítáním výstupu CGI skriptů, možnost vyvolání DoS.

Balíček: lsh
Oprava: SuSE (8.0, 8.1, 8.2)
CVE: neuvedeno.
Popis: Oprava několika zvenčí zneužitelných chyb přetečení bufferu.

Balíček: openssl
Oprava: Red Hat (9), Mandrake (8.2, 9.0, 9.1, 9.2,), SuSE (7.2, 7.3, 8.0, 8.1, 8.2, 9.0), Debian (3.0 Woody), Slackware (8.1, 9.0, 9.1, -current)
CVE: CAN-2003-0543", CAN-2003-0544, CAN-2003-0545.
Popis: Knihovna OpenSSL obsahuje několik chyb, které lze vyvolat podstrčením vhodně upravených certifikátů, chyby lze využít k vyvolání DoS.

Balíček: mplayer
Oprava: Mandrake ( 9.1, 9.2)
CVE: CAN-2003-0835.
Popis: Přetečení bufferu zneužitelné i zvenčí, týká se ASX streamingu.

Balíček: webfs
Oprava: Debian (3.0 Woody)
CVE: CAN-2003-0832, CAN-2003-0833.
Popis: Přetečení bufferu, možnost získání souborů a výpisů adresářů mimo strom dokumentů.

Balíček: wu-ftpd
Oprava: Slackware (9.0 a -current)
CVE: neuvedeno.
Popis: Zadáním vhodného názvu souboru s využitím mechanismu "conversions" bylo možné docílit spuštění příkazů na serveru.

Balíček: proftpd
Oprava: Slackware (8.1, 9.0, -current), Mandrake (9.1, 9.2)
CVE: CAN-2003-0831.
Popis: FTP server ProFTPD obsahuje mimimálně ve verzích 1.2.7 až 1.2.9rc2 zvenčí zneužitelnou chybu, ktera se týká uploadu souborů.

Balíček: freesweep
Oprava: Debian (3.0 Woody)
CVE: CAN-2003-0828.
Popis: Přetečení bufferu, uživatel může získat oprávnění skupiny games.

Balíček: marble
Oprava: Debian (3.0 Woody)
CVE: CAN-2003-0830.
Popis: Přetečení bufferu, lokální uživatel může získat oprávnění skupiny games.

Zajímavé články o bezpečnosti

Linux security learning guide

Zdroj: searchenterpriselinux.techtarget.com

Nejedná se přímo o článek, je to spíše celkem zajímavá kolekce řady zajímavých odkazů na tutoriály nebo články z oblasti zabezpečení systémů.

Basic Cryptography, Part 10. Block Ciphers

Zdroj: www.sierratimes.com

Článek ze série věnované teorii kryptografie, konkrétně principu fungování blokových šifer.

File Stream Pointer Overflows

Zdroj: security-protocols.com

Článek prakticky demonstruje techniky využití přetečení ukazatelů na struktury FILE.

Integer Array Overflows Tutorial

Zdroj: security-protocols.com

Praktická demonstrace techniky využití přetečení celočíselných polí.

Traffic Control HOWTO (Version 1.0)

Zdroj: www.linuxsecurity.com

Vyšla verze 1.0 tutoriálu zaměřeného na problematiku omezení provozu - traffic shaping, přehledně zpracovaný dokument se stává součástí LDP.

Stopping Spam at the Gateway

Zdroj: networking.earthweb.com

Krátký přehled a diskuse dostupných rešení boje proti nevyžádané reklamě - spamu.

Linux vs. Windows Viruses

Zdroj: www.securityfocus.com

Polemika na téma zda je Linux odolnější vůči počítačovým virům než systémy Microsoft Windows.

A tímto se pro dnešek rozloučíme...

Další části seriálu:

Autor: David Häring, 06. 10. 2003, 01:00
Sekce Aktuálně, Komentářů: 0
Průměrné hodnocení: 0,06

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama