Bezpečnost v roce 2000

Není tomu tak dávno, co se na stránkách našich zpravodajských serverů rozpoutala debata ohledně zneužívání modemového připojení k Internetu, někdy zvaného jako podvody ActiveX. Jádrem těchto debat byl z velké části spor o odpovědnost za vzniklou škodu, případně pak o to, zda vůbec a do jaké míry odpovídá ČESKÝ TELECOM. Právě o tom pojednává tento článek.

U běžného podpisu může jeho pravost poměrně snadno určit grafolog (soudní znalec) a tím nás zprostit případné odpovědnosti za jeho zneužití. U podpisu elektronického něco takového však nelze. Do jaké míry budu tedy odpovědný za škody způsobené zneužitím takového podpisu? Jaké jsou mé povinnosti ve vztahu k ochraně tohoto podpisu? Na tyto a jim podobné otázky se snaží nalézt odpověď tento článek.

V článku "PAM - správa autentizačních mechanismů" jsme se seznámili se základy používání autentizačních modulů. V tomto článku si systém přiblížíme na několika konkrétních, méně běžných příkladech.

Pevné disky jsou v současnosti nejdůležitějším médiem pro trvalé ukládání dat a programů. Při zabezpečování systému je proto vhodné jim věnovat přiměřenou pozornost, protože narušení integrity nemusí být jen následek útoku, ale i defektního softwaru.

Objevil se nám v linuxovém kernelu docela zajímavý červíček. Tentokrát byl zavrtaný docela překvapivě v logu, respektive v klogd, což je démon který zajišťuje, aby bylo všem řádně na vědomí dáno, že kernelu se stalo to anebo tamto.

Systém PAM (Pluggable Authentication Modules) dává administrátorům počítačových systémů do ruky nástroj, který jim citelně usnadní řešení jejich problémů s přidělováním přístupových práv uživatelům. V tomto článku prozkoumáme základní principy PAM z hlediska správců.

Byla odhalena první větší bezpečnostní díra v PHP týkající se uploadu souborů. Nejedná se o nic velkého, pokud nepoužíváte file upload, vůbec se vás to netýká. Podívejme se jí ale raději na zoubek...

Žijeme v době, kdy bez ochrany nelze bezpečně dělat skoro nic - ani připojit svůj počítač k Internetu (natož provozovat jiné, pro většinu populace ještě příjemnější činnosti - ale to už je téma pro jiná média :). V dnešním článku se podíváme na to, jak poněkud vylepšit ochranu počítače připojovaného vytáčenou linkou.

Minule jsem se zmiňoval o možných rizikách, která mohou potkat každého z nás při brouzdání Internetem. Dnes se na věc podíváme poněkud podrobněji.

Jste si jisti, že si nikdo neprohlíží data na vašem disku, když si spokojeně brouzdáte po Internetu? Ať už odpovíte kladně nebo záporně, přečtěte si raději tento článek.

Jistě znáte onu situaci, kdy se pokoušíte něco rychle stáhnout z internetu a ono to nejde a nejde. Kdopak nám to tu síť asi blokuje? A nebo: jak je možné, že mi ta služba nefunguje tak jak má, vždyť dotazy snad posílám dobře, nebo ne? A nebo také: jak to vypadá se sítí na našem routeru, jakpak jedou jednotlivé segmenty? A nebo jste prostě jen zvědaví, co ten či onen zrovna na síti dělá. A pokud jste zhýčkaní grafickým prostředím, asi se vám výstup programu tcpdump nebude moc líbit ...

Tento článek je určen pro lidi, kteří potřebují pracovat s Unixem (Linuxem) přes síť z MS Windows. Obsahuje letmý popis principů SSH protokolu, ale především srovnání dvou programů podporujících češtinu a barevný terminál - tj. programů PuTTY a TeraTerm Pro.

Přečetl jsem si článeček pana Satrapy a musím s ním stoprocentně souhlasit. Bohužel mi tam chybí několik dalších postřehů, které mě v souvislosti s virem (červem, pokud chcete přesnější terminologii) napadaly při poslouchání neuvěřitelných bludů z úst tzv. počítačových odborníků z rádia. Televizi nevlastním, ale poslech rádia a četba novin mi stačila k poznání, že se toho novináři chytili s takovou intenzitou, jako kdyby už propukla okurková sezóna.

Bestkillerem posledních dnů se stal virus ILOVEYOU. Zasáhl uživatele produktů Microsoft, takže Unixová komunita se může zlomyslně usmívat pod vousy a dokonce jsem zaznamenal ohlasy ve stylu, že je vlastně záslužný. Když jsem si tak četl o vlastnostech viru, nemohl jsem se ubránit myšlence, zda jeho existence v prostředí Unixu je skutečně nemyslitelná.

Podívali jsme se na několik grafických rozhraní k šifrovacímu nástroji GPG, potažmo PGP.

Před dvěma dny (tedy téměř o měsíc později, než bylo přislíbeno), byla americkým ministerstvem obchodu zveřejněna nová pravidla pro export šifrovacích technologií mimo území USA a Kanady. Je jejich nové pojetí důvodem k radosti nebo spíše zklamáním?