Než začnu se samotnými recenzemi, dovolte mi „menší“ off-topic vsuvku. Když jsem psal dnešní díl SecurityProgz, byl jsem donucen použít prostředí MS Windows a editor MS Word. Vlastně šlo o banalitu – z důvodu menších úprav na mém Red Hatu jsem si po delší pauze nabootoval Windows, abych vám mohl včas přinést nejžhavější novinky z pole bezpečnostních programů. Když jsem článek uložil a poslal do redakce, všiml jsem si jedné zajímavé věci – veškeré soubory s příponami TXT, DOC, HTM a XLS se přepsaly stejným obsahem – jakýmisi nesmyslnými znaky. Přišel jsem tak o velkou část mých poměrně důležitých dat (ta nejdůležitější samozřejmě nedávám do Windows a navíc je zálohuju ;-)) Co však bylo zajímavější je fakt, že se nejednalo o vir, jak by se na první pohled mohlo zdát. Bezprostředně po devastaci mých souborů jsem kontaktoval jistou firmu, zabývající se vývojem antivirového software a požádal je o radu. Bylo mi ale sděleno, že se o žádný virus nejedná a mám se obrátit na Microsoft. To jsem následující den (tedy ve čtvrtek) učinil. Výsledek asi půlhodinového rozhovoru je jasný – „Staré Windows měly nějaké problémy podobného rázu, ale když přejdete na Windows XP, jistě budete spokojen.“. Tuto památnou větu mi klidným hlasem sdělil jakýsi pracovník jejich hot-line. Nějak nevím, co si mám vlastně o společnosti Microsoft myslet. Vlastnosti jejich OS (Windows nemá chyby, ale jen vlastnosti ;-)) zlikvidovaly pro mě dost důležitá data a jediné, čeho se dočkám, je doporučení nové verze jejich systému. Proto mě tak napadá – jak vůbec můžou vznikat dohady na téma Linux vs. Windows? Stalo se vám snad někdy něco podobného v Linuxu? Asi těžko. Rád bych poprosil všechny, kteří mají s Windows a Microsoftem podobné zkušenosti, aby se mi ozvali na mail – zakládám klub „AntiWindowsáků“ a hledám nové členy. :-) Teď už ale k dnešním recenzím…
KISMET v. 1.5
Download: http://www.nerv-un.net/~dragorn/kismet/
Platforma: Linux
Naše dnešní putování po světě security-software započneme u jednoho pěkného, i když nepříliš známého, projektu. Je jím Kismet – poměrně pěkný síťový sniffer, který má celou řadu pokročilých funkcí. Jejich seznam je k dispozici na stránkách projektu a v poměrně přehledně uspořádané dokumentaci. Pomocí tohoto programu můžete odhalit také celou řadu bezpečnostních děr, například slabé šifrování přenášených dat, apod.
INFLEX v. 1.0.12.2
Download: http://pldaniels.org/inflex/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, SunOS
Inflex je emailový scanner, který jistě stojí za pozornost. Prohlíží jak příchozí, tak i odchozí e-mailové zprávy. Provádí antivirovou kontrolu a upozorňuje na podezřelé soubory – EXE, COM, BMP, MPEG. Vývojová verze pro Windows umí pracovat i s MS Oulookem.
SPAM ASSASSIN v. 2.11
Download: http://spamassassin.taint.org/
Platforma: Perl
Další z řady e-mailových pomocníků. SpamAssassin představuje účinný filtr e-mailových zpráv. Provádí důkladnou heuristickou analýzu hlavy i těla mailu. Rozpoznává spamy a podle předem definovaných pravidel s nimi nakládá (standardně je nastavena volba pro ukládání podezřelých zpráv do zvláštní složky, v níž pak můžete jednotlivé maily prohlížet a sami rozhodnout, zda se skutečně jedná o spam nebo ne). Díky tomu, že byl tento program vytvořen v Perlu, je použitelný na všech platformách s potřebným interpretem.
BUBBLE GUM v. 0.5
Download: http://arbornet.org/~bjk/bubblegum/
Platforma: FreeBSD, NetBSD, OpenBSD, POSIX
BubbleGum je velmi pěkný démon napsaný v C. Jeho primárním (a vlastně i jediným :-)) úkolem je hlídání souborů a sledování jejich změn. Pokud tedy dojde ke změně v souboru, zapíše datum a čas změny. Podle těchto logů se následně můžete řídit při záchraně systému (po napadení virem nebo útočníkem).
BYTES COUNTER v. 0.3
Download: http://www.ins.com.pl/~alex/bcount/bcount.html
Platforma: Linux, POSIX
Na závěr si uvedeme jednoduchou utilitku, kterou však v praxi možná využijete více než všechny předchozí – a to hlavně v případě, že spravujete nějakou menší nebo středně velkou síť na platformě Linux/POSIX. Bytes Counter poskytuje totiž detailní statistiky přenosu dat v bytech po síti. Po důkladném pátrání můžete objevit i některé moduly, které vám zajistí přehledný výstup v podobě grafu a budete tak mít k dispozici detailní statistiky přenosu dat a zatížení sítě v průběhu celého dne.
To je pro tento týden vše, přátelé. Přeji vám i vašim systémům co nejvíce kvalitních programů a hlavně co nejméně kontaktu s MS Windows. :-)
ČLÁNKY DO MAILU