Bezpečnost v roce 2001

V samotném závěru roku 2001 byla publikována následující zpráva: "San Jose, Kalifornie, 19.prosince, vědci z IBM (Almaden Research Center) předvedli na 7-mi qubitovém kvantovém počítači Shorův algoritmus".

Dnešním článkem začíná krátký seriál, ve kterém se dozvíme, jak funguje paketový filtr v linuxovém jádře, a ukážeme si, jak nejlépe poskládat filtrovací pravidla pro nasazení v paketovém firewallu.

Jsem si téměř jistý, že o Code Talkers ještě zdaleka nebylo prozrazeno všechno. Možná, že rodným jazykem šifrující Navajové ten tajný rozkaz ani sami neznali. Dokonce by to za určitých podmínek bylo z psychologických důvodů spíše pravděpodobné. Oč se vlastně jedná? Samozřejmě, že o důsledné utajení tohoto nápaditého způsobu válečné komunikce.

V poslednom čase sa veľmi rozšírili wormy šíriace sa prostredníctvom emailových správ, zneužívajúc nízke zabezpečenie email klientov s povoleným prehliadaním html formátu na platforme Windows. Je možné na úrovni servera s takýmto šírením bojovať bez použitia komerčných antivírových riešení? Áno je to možné, postačí nám obyčajný procmail.

Na internetu se objevily, převážně jako reakce na soustavné vyvíjení nových virů a červů, i dva velice zajímavé koncepty. Tím nejzajímavějším na nich je to, že vlastně není zvláště velký problém je převést do reality. Technologie i znalosti jsou k dispozici již poměrně velkému okruhu lidí. Pokud by se tito rozhodli převést oba koncepty do praxe, byli by vzniklí červi, jeden řekněme Flash a druhý jménem Warhol, schopni extrémně rychle infikovat celý Internet (celý zranitelný).

Pokud máte počítačovou síť postavenou na klientech Windows a server jim dělá Linux se Sambou, jste na tom stejně jako já. Na stanicích jistě provozujete různé aplikace, ale určitě i nějaký antivirový software. Ten se musí pravidelně aktualizovat. V tomto článku si ukážeme, jak nám Linux může zajistit automatickou aktualizaci AVG.

Po experimentovaní s PAM podľa článku Boleslava Bobčíka som sa trochu začal venovať tejto problematike a zistil som, že je to nadmieru silný nástroj. Dnes si ukážeme praktické príklady použitia tohto nástroja.

Jedného dňa som si nainštaloval vo firme RedHat 7.1, pretože pre Linux je Internet živná pôda, prvé čo sa sa snažil urobiť bolo zabezpečiť spojenie na Internet. Po nastavení všetkých dôležitých sieťových konfiguračných súborov, som si spustil browser a nastavil proxy server. Po zadaní stránky som však s prekvapením zistil, že niečo nie je v poriadku. Browser ako by zostal v nekonečnom cykle, stále sa snažil kontaktovať zadanú web stánku. Aj vám sa prihodila podobná situácia? Prečo je tomu tak, sa vám pokúsim objasniť vo tomto článku.

V roce 1942 žilo celkem 50 000 indiánů Navajů. Koncem roku 1945 sloužilo 540 z nich u námořnictva, z toho 375 (někde udáváno 420) jako code talkers - mluvčí v kódech. Indiáni, kteří prošli výcvikovým táborem v Pendeltonu v Kalifornii, byli postupně nasazeni do všech šesti amerických námořních divizí, které operovaly v Pacifiku. Zde sloužili od konce roku 1942 až do posledních dnů války. Jejich počet se postupně zvýšil z 29 na cca 400.

Šéf japonské luštitelské služby za druhé světové války, generál Seizo Aisue, prohlásil, že za druhé světové války se jejich službě podařilo rozluštit postupně všechny šifry amerického letectva a část šifer námořnictva, ale šifrám, které námořnictvo používalo v radiovém provozu, nerozuměli a nevěděli, co s nimi.

První světová válka končí, boje na západní frontě však stále ještě zuří. Jsme v zákopech na frontě v Mouse-Argonne ve Francii. Francouzské jednotky společně s pomocným praporem amerických vojáků se ocitly v částečném obklíčení. Jsou ve velice špatné pozici. Bez spojení není velení a zde se to projevuje na koordinaci akcí jednotlivých oddílů. Velitelé těchto oddílů pochopili, že Němci znají jejich kódy a jsou napojeni na jejich telefonní linky...

Až dosud jsme uvažovali pouze jedinou metodu zabezpečení emailové komunikace - šifrování vlastní zprávy pomocí technologie PGP. Existují však i další způsoby, které možná nejsou tak efektivní jako PGP, ale zato jsou pro své uživatele - odesílatele i adresáta - při vhodném použití zcela transparentní.

Dnešním dílem pokračuje minisérie o zabezpečené komunikaci. Na příkladu programů GnuPG a Mutt si ukážeme, jak vypadá použití technologie PGP v praxi.

Elektronická pošta je v principu navržena jako nebezpečný komunikační prostředek. Od odeslání mailu zpráva prochází přes mnoho datových cest, které jsou kontrolovány různými správci s různými názory na potřeby vašeho soukromí :-). Přitom v každém okamžiku může být zpráva odposlechnuta a zneužita nebo třeba pozměněn její obsah. Uživatelům, kteří potřebují mít jistotu, že jejich komunikace nebyla odposlechnuta někým "třetím" a kteří si chtějí být jisti, že zpráva opravdu pochází od člověka, který se za jejího autora vydává, nezbývá, než použít šifrovací technologii PGP.

Není tomu tak dávno, co se na stránkách našich zpravodajských serverů rozpoutala debata ohledně zneužívání modemového připojení k Internetu, někdy zvaného jako podvody ActiveX. Jádrem těchto debat byl z velké části spor o odpovědnost za vzniklou škodu, případně pak o to, zda vůbec a do jaké míry odpovídá ČESKÝ TELECOM. Právě o tom pojednává tento článek.

U běžného podpisu může jeho pravost poměrně snadno určit grafolog (soudní znalec) a tím nás zprostit případné odpovědnosti za jeho zneužití. U podpisu elektronického něco takového však nelze. Do jaké míry budu tedy odpovědný za škody způsobené zneužitím takového podpisu? Jaké jsou mé povinnosti ve vztahu k ochraně tohoto podpisu? Na tyto a jim podobné otázky se snaží nalézt odpověď tento článek.

V článku "PAM - správa autentizačních mechanismů" jsme se seznámili se základy používání autentizačních modulů. V tomto článku si systém přiblížíme na několika konkrétních, méně běžných příkladech.

Pevné disky jsou v současnosti nejdůležitějším médiem pro trvalé ukládání dat a programů. Při zabezpečování systému je proto vhodné jim věnovat přiměřenou pozornost, protože narušení integrity nemusí být jen následek útoku, ale i defektního softwaru.

Objevil se nám v linuxovém kernelu docela zajímavý červíček. Tentokrát byl zavrtaný docela překvapivě v logu, respektive v klogd, což je démon který zajišťuje, aby bylo všem řádně na vědomí dáno, že kernelu se stalo to anebo tamto.

Systém PAM (Pluggable Authentication Modules) dává administrátorům počítačových systémů do ruky nástroj, který jim citelně usnadní řešení jejich problémů s přidělováním přístupových práv uživatelům. V tomto článku prozkoumáme základní principy PAM z hlediska správců.