• in English
• Fókuszpont
• Hírek, újdonságok
• Publikációk
• Cikkajánló
• Biztonsági hírek
• Fejlesztések
• Szolgáltatások
• Céginformáció
• [Help Rendszer]
• Keresés az oldalon:
  

• ---

  
  
  VMware bemutatóink
  VIEW technikai demo
  vSphere technikai demo
  VIEW/vSphere hatásbemutató
  >> bővebben
  
  
  Cégismertető:
  
  Töltse le és tudjon meg többet az Andrewsról
  
  
  

Tanúsítványaink:

• A világban nap mint nap rengeteg érdekes tanulmány, elemzés, cikk és leírás jelenik meg fejlesztésekkel, Unix rendszerekkel és a számítógépes biztonsággal kapcsolatban. Ezen az oldalon a fontosabb, érdekesebb írásokat rövid ajánlóval ellátva tárjuk az olvasó elé, így könnyebb eldönteni, hogy érdemes-e az adott anyagra időt szánnia. Az oldal rendszeresen frissül.
• P. Porras, H. Saidi, V. Yegneswaran
  2009 február
  Hulljon a férgese ...
  2008 novemberében jelent meg és terjedt el az interneten ez az új, saját magát frissítő féreg amely aztán relatív rövid idő alatt igen nagy számú rendszert fertőzött meg sikeresen. A féreg speciálisan összeállított RPC kérések segítségével támadta a Windows alapú rendszereket (Win2K, WinXP, Win 2003, Vista, Win 2008 stb.). Habár a hiba javítását 2008. október 23-án kiadta a Microsoft, ennek ellenére úgy tűnik számos rendszerre nem jutottak el ezek a frissítések. A fertőzés tetőpontján mért adatok alapján: 206 országban mintegy 4.7 millió fertőzött IP-ről lehet beszélni, ám ezek az adatok jóval több gépet is jelenthetnek A vírusnak később több variánsa is megjelent, ezek közül némelyik a mai napig aktív a hálózat elemző rendszerek alapján. Az alábbi cikkben igen részletes elemzést olvashatunk a féreg felépítéséről, működéséről. A cikk.

  Eredeti cím: An Analysis of Conficker's Logic and Rendezvous Points
• Steinar H. Gunderson
  2008 november
  0.238%-nyi IPv6
  Az 57. RIPE találkozó alkalmából publikálta a hivatkozásban szereplő tanulmányt a Google. Ebből megtudhatjuk, hogy a Google mérése alapján világszinten az 0.238%-nyi felhasználó rendelkezik használható IPv6 alapú internetkapcsolattal (ez kevesebb, mint egy millió címet jelent). Érdekes kimutatás olvasható az IPv6 használat eloszlásáról országok, operációs rendszerek, illetve az alkalmazott technológiák (natív IPv6, 6to4, ISATAP stb.) szerint. Az IPv6 penetrációja jelenleg igen alacsony, de a Google mérései alapján hétről hétre nő, ki tudja, talán néhány év, és 128bit-es IP címeket fogunk fejből tudni a jelenlegi 32bit-esek helyett.

  Eredeti cím: Global IPv6 statistics
• Steve Friedl
  2008 október
  Képes beszámoló a (DNS alapú) címhamisításról
  A DNS megvalósítások sebezhetősége címen megjelent írásunkban ismertetett DNS hiba hátteréről és működéséről szolgál bőséges információval ezen cikk. Színvonalas képekkel ellátott részletes leírás, amely az alapismeretektől egészen a támadás végrehajtásáig, illetve a védekezés módjáig elemzi a témát.

  Eredeti cím: An Illustrated Guide to the Kaminsky DNS Vulnerability
• Borbély Zoltán
  2008 július
  DNS megvalósítások sebezhetősége
  Dan Kaminsky egy eddig új sebezhetőséget fedezett fel a DNS protokollban, ami a legtöbb implementációt érinti. A hiba pontos mibenléte augusztusig még titokban marad, viszont addig is célszerű feltenni a javításokat.

  Eredeti cím: Multiple DNS implementations vulnerable to cache poisoning
• Willy Tarreau
  2007 február
  HTTP forgalmak terheléselosztása
  Egy részletes elemzés keretében ismerhetjük meg a web (HTTP) forgalmak terhelés elosztásának témakörével, rengeteg példával és meglehetősen mély protokollelemzéssel. A cikk kifejezetten technikai jellegű, de segítségével betekintést nyerhetünk az egyik legelterjedtebb protokoll működésébe.

  Eredeti cím: Making applications scalable with Load Balancing
• Raul Siles, GSE
  2007 január
  Elfújta a szél ... avagy WiFi hálózatok elemzése
  A kétrészes cikksorozat a napjainkban mindinkább terjedő vezeték nélküli (WiFi) hálózatok forgalmának alapos és teljeskörű elemzéséhez kíván segítséget nyújtani. Az első cikk a technikai részletekre koncentrál, hogyan is működnek a WiFi hálózatok, hogyan lehetséges a forgalom "elkapása", a második rész az elkapott forgalom elemzését mutatja be, mindezt Linux operációs rendszeren, nyílt forrású eszközök segítségével.
  A cikksorozat második része itt olvasható: második rész.

  Eredeti cím: Wireless Forensics: Tapping the Air
• Mikhael Felker
  2006 december
  A két nagy böngésző jelszókezelőjének elemzése
  Ez a kétrészes cikksorozat az Internet Explorer (6, 7) valamint a Mozilla Firefox (1.5, 2.0) jelszókezelőjét veszi górcső alá. A vizsgálat szempontjai: a jelszótárolás módja, támadások a tároló ellen, megtéveszthetőség, használhatóság és védelmi megoldások. Az elemzés kellő mélységben taglalja az egyes böngészők képességeit, és végkifejletként megállapítja: mindenkinek szükséges fejlődnie - nem csak a böngészőknek, de a felhasználóknak is.
  A cikksorozat második része itt olvasható: második rész.

  Eredeti cím: Password Management Concerns with IE and Firefox
• John Heasman
  2006 november
  Hardverbe zárt rootkitek
  John Heasman nevéhez már fűződik hasonló tanulmány: egy korábbi munkájában az ACPI interfészt használta fel rootkitek tárolására és futtatására, ezzel megkerülve a legtöbb rootkit-észlelő eljárást. Mostani írásában a PCI interfészen keresztül valósítja meg a rootkitek elrejtését, futtatását. A megoldás külön érdekessége, hogy bizonyos esetekben a gép újraindításával sem szabadulhatunk meg kellemetlen kártevőinktől.

  Eredeti cím: Implementing And Detecting A PCI Rootkit
• Elad Efrat
  2006 október
  A NetBSD újkeletű biztonsági képességei
  A cikk a NetBSD operációs rendszer kiterjedt biztonsági képességeit mutatja be meglehetős alapossággal. Az egyes témakörök bemutatásánál a következő tematikát használja: hasonló megvalósítások, tervezés, megvalósítás, tervek a jövőre nézve. Ennek köszönhetően számos hasznos és nem feltétlenül NetBSD-és biztonsági megoldással ismerkedhetünk meg. Csak néhány az érintett témakörökből: exploit-ok hatásának csökkentése, biztonsági szintek (layered security), Veriexec, kernel memória védelme, és így tovább...

  Eredeti cím: Recent Security Enhancements in NetBSD
• SYMANTEC - Matthew Conover
  2006 augusztus
  Windows Vista Kernel módú biztonsági elemzése
  A Windows Vistáról eddig leginkább a folyamatosan halasztott megjelenése kapcsán hallhattunk, a most megjelent 16 oldalas elemzés a Windows Vista Kernel módú biztonságát veszi górcső alá.

  Eredeti cím: Assessment of Windows Vista Kernel-Mode Security
• AVAXIO Informatikai Kft
  2006 augusztus
  Nyílt forrású virtualizációs technikák
  Napjaink egyik divatos kifejezése a virtualizáció és minden velejárója. Virtuális gépek, virtualizációs megoldások, technikák - az alábbi cikk ebben a témában nyújt segítséget az eligazodáshoz.

  Eredeti cím: Virtualizációs technikák
• Marius
  2006 július
  Feltört Linux rendszerek visszaállítása
  Mi a teendő, ha a baj már megtörtént? Persze tegyünk meg mindent annak érdekében, hogy ez be se következhessen, de nem árt tudni, mik a lehetőségeink, ha feltörték Linux alapú rendszerünket.

  Eredeti cím: How to restore a hacked Linux server
• AmirAli Lalji
  2005 október
  Idegenvezető a /etc-hez
  A rendszer alapos ismerete elengedhetetlen ahhoz, hogy jól be tudjuk állítani azt, ami fontos biztonsági és használhatósági szempontból is. Főleg kezdő Unix felhasználóknak ajánlom ezt a cikket, mely végigvezet a /etc alatt található néhány fontosabb fájlon, röviden bemutatja, hogy melyiknek mi a funkciója.

  Eredeti cím: Under /etc: A Simple Guide
• Noel
  2005 október
  Expect és SSH
  Ez a szösszenet a lentebb ajánlott cikket (SCP a háttérben, jelszó nélkül; Pass on Passwords with scp) olvasva jutott a szerző eszébe. Azért ajánlom, mert az expect méltánytalanul hanyagolt eszköz, holott segítségével olyan dolgokat tehetünk meg a háttérben (például cron-ból), amelyek amúgy mindenképpen interaktivitást követelnének. Ilyen eset lehet például sok gép frissítése egy központi menedzsergépről belépve.

  Eredeti cím: Expect and SSH
• Dave Sirof
  2005 október
  SCP a háttérben, jelszó nélkül
  Amikor valamilyen állományt akarunk scp segítségével egyik gépről a másikra mozgatni, akkor gondot jelenthet, hogy mi legyen a jelszóval. Ez a cikk leírja, hogyan lehet egy passphase nélküli ssh kulcs segítségével megoldani ezt a feladatot.

  Eredeti cím: Pass on Passwords with scp
• Ryan Paul, Ian Smith-Heisters
  2005 október
  A hálózati forgalom megfigyelése Ruby és Pcap segítségével
  A hálózati forgalom megfigyelése örök téma. A célra használhatunk tcpdump-ot vagy ethereal-t, de azokkal bizonyos különleges igények nehezen oldhatók meg. Ha nekünk programozott hálózatfigyelő asszisztensre van szükségünk, akkor most itt az alkalom: a cikkből megtudhatjuk, hogyan lehet Ruby nyelven, a Pcap függvénykönyvtár segítségével hálózati figyelőt készíteni.

  Eredeti cím: Monitoring network traffic with Ruby and Pcap
• Paul Ritchey
  2005 október
  Fájlok védelme titkosított állományrendszerekkel
  Ahogy a notebookok egyre elterjedtebbekké válnak, úgy jelent egyre nagyobb problémát a számítógépek ellopása vagy elhagyása is. Egy ilyen kellemetlenség gyakran nem a gép ára miatt kínos, hanem a rajta lévő bizalmas adatok, állományok miatt. Ha egy ilyen lopás célzott, például ipari kémkedésből fakad, akkor bizony igen sok kellemetlenséget okozhat az eltulajdonított adatokból fakadó kár elhárítása. Ezért alapvető fontosságú, hogy főleg a hordozható számítógépeken titkosítva tároljuk a bizalmas információkat. Ez a cikk lépésről lépésre megmutatja, hogyan lehet létrehozni és használni ilyen titkosított területeket számítógépünkön.

  Eredeti cím: Protecting Files at Home Using Encrypted Containers
• Brian W. Fitzpatrick
  2005 október
  Átállás CVS-ről Subversion-re a cvs2svn segítségével
  Ha valakinek már elege van a CVS hiányosságaiból vagy esetleg megtetszettek neki a Subversion verziókezelő rendszer lehetőségei, az előtt még egy igen kényelmetlen feladat áll: a migráció. Az írás megmutatja, hogy hogyan lehet a cvs2svn segítségével átállni a CVS-ről.

  Eredeti cím: Converting from CVS to Subversion with cvs2svn
• Mayank Sharma
  2005 október
  Logrotate
  A rendszer biztonsága szempontjából alapvető fontosságú a naplók megfelelő kezelése. Ez a rövid cikk bemutatja a legjobb naplóforgató program, a logrotate beállítását. Bár ezt az operációs rendszerek fejlesztői gyakran elvégzik helyettünk, azért néha szükség lehet a beállítások hangolására.

  Eredeti cím: CLI Magic: Logrotate
• Jason Miller
  2005 szeptember
  Biztonságosabb glibc az OpenBSD-ben
  Az OpenBSD csapat a biztonsági hibák megelőzésének jegyében igen sok olyan dolgot csinál, melyet más operációs rendszerek is igazán megtehetnének. A rendszer eszközeit folyamatosan átvizsgálják, hogy ne maradhasson bennük hiba, és az olyan hibalehetőségeket, melyek később a rendszer sérüléséhez vezethetnek, szépen átalakítják vagy eltávolítják a rendszerből. Úttörő munkát végeznek a Unix rendszerek egyik legfontosabb elemének, a libc-nek a biztonságosabbá tételéért is. Ez a cikk néhány olyan újítást ír le, melyek még tovább nehezítik a támadók dolgát. Elolvasása fejlesztőknek nagyon ajánlott.

  Eredeti cím: Security-related innovation in Unix
• Aditya Narayan
  2005 szeptember
  Nagyteljesítményű Linux fürtözés (1.)
  Egy újabb remek IBM cikk, mely a szuperszámítógépek világába kalauzolja el az olvasót. Manapság egyre egyszerűbb több számítógép összekapcsolásával nagyon nagy teljesítményű számítógépeket létrehozni. Ennek a területnek egyértelműen a különböző, erre a speciális alkalmazásra kifejlesztett Linux rendszerek az éllovasai. A cikksorozat bemutatja, hogy hogyan építhetünk szuperszámítógépet Linux segítségével. Az első rész az alapfogalmakat tisztázza.

  Eredeti cím: High-performance Linux clustering, Part 1: Clustering fundamentals
• Mikael Vingaard
  2005 szeptember
  Auditor: biztonsági eszköz gyűjtemény
  Az Auditor egy ún. LiveCD, amely a Knoppix rendszeren alapul, és olyan szoftvereket tartalmaz - több mint 300-at -, melyek nagyon hasznosak a számítógépes biztonság számos területén. Ez a cikk egy kis bevezető a rendszer lehetőségeibe.

  Eredeti cím: Auditor: The security tool collection
• Till Brehm, Falko Timme
  2005 szeptember
  Az Ubuntu használata szerverként
  Ez a hasznos leírás segít beállítani az Ubuntu aktuális verzióját ISP szervernek. Érdemes azonban megnézni azoknak is, akik más rendszereket használnak, mivel a beállítások nagy része nem disztribúciófüggő. Aki például Debiant szeretne szerverként használni, annak szinte módosítás nélkül felhasználhatóak a cikkben leírtak. Itt hívnám fel mindenkinek a figyelmét a http://www.howtoforge.com/ honlapra, ahol jobbnál jobb leírások olvashatók különféle szabad szoftveres témában.

  Eredeti cím: ISP-Server Setup - Ubuntu 5.0.4 "The Hoary Hedgehog"