Security Digest (13/2004)
Také tento pracovní týden zahájíme Security Digestem. Máme zde novou verzi LIDSu, jeden on-line monitor pro Snort a kromě oprav bezpečnostních chyb také přehled několika zahraničních článků.
Bezpečnostní programy
P2P Privacy Guard 1.0
Homepage: http://brieck.sytes.net/
Platformy: GNU/Linux
Jestliže byste se v P2P sítích rádi odřízli od provařených crackerů, spammerů a dalšího póvlu, můžete sáhnout po nástroji P2P Privacy Guard. Ten stáhne z Internetu příslušné IP adresy a zakáže veškeré příchozí i odchozí spojení.
Snort Alert Monitor 20040323
Homepage: http://freesoftware.lookandfeel.com/sam/
Platformy: Java
Snort Alert Monitor, zkráceně SAM, je nástrojem, který vás okamžitě informuje o pokusech o napadení vaší sítě. Vše je samozřejmě založeno na aplikaci Snort. Umožňuje také audiovizuální upozornění na incidenty nebo zasílání informačních e-mailů.
LIDS 2.2.0-p1
Homepage: http://www.lids.org/
Platformy: GNU/Linux
Linux Intrusion Detection System, tedy LIDS, jistě není třeba dlouze představovat. Kdo by ho neznal. Užitečný kernel-patch... V jeho nové verzi, která je prvním předvojem ostré řady 2.2.0, nás čeká mnoho změn a úprav, které mají zajistit zejména lepší soužití s jádrem 2.6. Kompletní přehled změn naleznete zde.
Ethereal 0.10.3
Homepage: http://www.ethereal.com/
Platformy: GNU/Linux, FreeBSD, OpenBSD, NetBSD, AIX, IRIX, HP-UX, Solaris, True64 UNIX
Ethereal si už získal řadu příznivců. Jedná se o analyzer datových přenosů v síti - nebo, chcete-li, sniffer. Cílem vývojářů je vytvořit vhodnou alternativu ke komerčním snifferům.
Chyby a opravy v uplynulých dnech
| Balíček | emil |
| Oprava |
Debian (3.0)
CAN-2004-0152,
CAN-2004-0153 |
| Popis | Oprava přetečení bufferu; možnost spuštění kódu útočníkem podstrčením vhodně upraveného e-mailu. |
Zajímavé články o bezpečnosti
Port Scanning and Nmap 3.5
zdroj: software.newsforge.com
Máte ještě nějaké nejasnosti v tom, jak funguje Nmap a co vlastně všechno dokáže? Pak si nenechte ujít tento článek, který je jakýmsi referenčním přehledem funkcí a chování Nmapu. V závěru nechybí ani zmínka o politice tvůrců tohoto nástroje vůči naší milované společnosti SCO. ;-)
Using key-based authentication over SSH
zdroj: software.newsforge.com
Snad zcela vyčerpávající popis SSH pro začátečníky se vším, co k tomu patří. V rychlosti autor vysvětluje i takové oblasti, jako je vygenerování klíčového páru nebo stručný popis bezpečných alternativ k protokolům FTP a HTTP.
Code audit reveals several flaws in Ethereal
zdroj: smh.com.au
V tomto stručném, ale zajímavém článku nalezneme stručný popis bezpečnostních chyb ve starších verzích Etherealu.
Is hacking ethical?
zdroj: computerworld.com
Problematika crackingu, hackingu a všech dalších -ingů je pro nezasvěceného člověka možná trochu nepřehledná. A právě to se snaží napravit autor tohoto článku. Zda se mu to podařilo, posuďte sami.
Tím dnešní Security Digest uzavřeme. Nashledanou za týden.
Další části seriálu:
| 
Coolhousing
Anketa
