přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: bezpečnost

Ohlédnutí za konferencí eGovernment 20:10, Mikulov 2011

Tento týden proběhla na zámku v Mikulově výroční konference zaměřená na eGovernment, tedy na elektronizaci veřejné správy.


 

reklama

Zkompromitované certifikáty tajných služeb

Mezi zkompromitovanými certifikáty od certifikační autority DigiNotar byly i ty, které byly vydány jménem zpravodajských služeb.


 

Správa linuxového serveru: Sledování změn v souborech pomocí AIDE

debain_notext.png

V minulém díle jsem probral detektory rootkitů a obecné rady, jak postupovat v případě průniku útočníka do systému. Zajímavými nástroji, které mohou částečně pomoci při detekci, ale hlavně po případném průniku, jsou nástroje sledující změny v souborech. Jedním z těchto nástrojů je AIDE, kterým se bude zabývat tento díl.


 

Správa linuxového serveru: Detekce rootkitů a zotavení

debain_notext.png

V minulém díle jsem probral základní otázky týkající se rootkitů, včetně obecných pravidel zabezpečení, jak minimalizovat riziko průniku útočníka do systému. Představil jsem také vzdálené logování a ukázal, jak jej nastavit. V tomto díle představím detektory rootkitů a obecné rady, jak postupovat po případném průniku.


 

Indie se připojí k Data.gov

Indie a USA se dohodly na spolupráci na projektu Data.gov a boji proti počítačové kriminalitě.


 

Správa linuxového serveru: Rootkity

debain_notext.png

Když se útočníkovi podaří proniknout na váš server a získat patřičná práva, obvykle nainstaluje tzv. rootkit, tedy sadu nástrojů pro snadnější ovládnutí kompromitovaného počítače. Co přesně rootkity jsou a jak se jim bránit, to se dozvíte v tomto dílu seriálu.


 

Je tady Firefox 5 - ve jménu ochrany soukromí

Mozilla vydala pátou verzi svého prohlížeče Firefox. Chloubou je především posílení ochrany soukromí.


 

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


 

Již za týden proběhne Cryptofest 2011

Již za týden na strahovských kolejích proběhne konference o bezpečnosti a šifrování s názvem Cryptofest 2011.


 

Útoky na OpenSSL přes časování jsou stále hrozbou

Billy Brumley a Nicola Tuveri ukázali, že nebezpečí zjištění soukromého klíče u OpenSSL pomocí informací o časování je stále aktuální.


 

Ústavní soud zrušil „data retention“

Ústavní soud dnes zrušil část zákona o elektronických komunikacích, která ukládá povinnost záznamu a poskytování provozních a lokalizačních dat.


 

Ve Twitteru lze zapnout HTTPS jako výhradní

Uživatelé sociální sítě Twitter si nyní mohou zapnout šifrovaný přístup jako výhradní (vždy se použije HTTPS).


 

Londýnská burza při přechodu na Linux zřejmě čelila útoku

Londýnská burza byla zřejmě v listopadu 2010 cílem útoku, který vyústil v její vyřazení z provozu. Časově to koinciduje s obdobím přechodu na nový systém běžící pod GNU/Linuxem.


 

Správa linuxového serveru: Konfigurace LAMP: PHP

debain_notext.png

V předchozím díle byla probrána instalace platformy LAMP (zkratka pro Linux, Apache, MySQL a PHP). Tento díl seriálu se bude věnovat základům konfigurace LAMP v prostředí Debianu, konkrétněji konfiguraci a možnostem zabezpečení PHP interpretu.


 

Co nás čeká v oblasti bezpečnosti?

Firma Imperva včera vydala zprávu o rizicích, která lze v roce 2011 očekávat v oblasti bezpečnosti informačních technologií. Podle této zprávy například stoupne počet útoků financovaných vládami zemí a zvýší se počet zkompromitovaných mobilních zařízení.


 
‹‹   Předchozí   9 10 11 12 13 14 15 16 17 18 19   Následující   ››