P. Porras, H. Saidi, V. Yegneswaran

2009 február

2008 novemberében jelent meg és terjedt el az interneten ez az új, saját magát frissítő féreg amely aztán relatív rövid idő alatt igen nagy számú rendszert fertőzött meg sikeresen. A féreg speciálisan összeállított RPC kérések segítségével támadta a Windows alapú rendszereket (Win2K, WinXP, Win 2003, Vista, Win 2008 stb.). Habár a hiba javítását 2008. október 23-án kiadta a Microsoft, ennek ellenére úgy tűnik számos rendszerre nem jutottak el ezek a frissítések. A fertőzés tetőpontján mért adatok alapján: 206 országban mintegy 4.7 millió fertőzött IP-ről lehet beszélni, ám ezek az adatok jóval több gépet is jelenthetnek A vírusnak később több variánsa is megjelent, ezek közül némelyik a mai napig aktív a hálózat elemző rendszerek alapján. Az alábbi cikkben igen részletes elemzést olvashatunk a féreg felépítéséről, működéséről. A cikk.

Steinar H. Gunderson

2008 november

Az 57. RIPE találkozó alkalmából publikálta a hivatkozásban szereplő tanulmányt a Google. Ebből megtudhatjuk, hogy a Google mérése alapján világszinten az 0.238%-nyi felhasználó rendelkezik használható IPv6 alapú internetkapcsolattal (ez kevesebb, mint egy millió címet jelent). Érdekes kimutatás olvasható az IPv6 használat eloszlásáról országok, operációs rendszerek, illetve az alkalmazott technológiák (natív IPv6, 6to4, ISATAP stb.) szerint. Az IPv6 penetrációja jelenleg igen alacsony, de a Google mérései alapján hétről hétre nő, ki tudja, talán néhány év, és 128bit-es IP címeket fogunk fejből tudni a jelenlegi 32bit-esek helyett.

Steve Friedl

2008 október

A DNS megvalósítások sebezhetősége címen megjelent írásunkban ismertetett DNS hiba hátteréről és működéséről szolgál bőséges információval ezen cikk. Színvonalas képekkel ellátott részletes leírás, amely az alapismeretektől egészen a támadás végrehajtásáig, illetve a védekezés módjáig elemzi a témát.

Borbély Zoltán

2008 július

Dan Kaminsky egy eddig új sebezhetőséget fedezett fel a DNS protokollban, ami a legtöbb implementációt érinti. A hiba pontos mibenléte augusztusig még titokban marad, viszont addig is célszerű feltenni a javításokat.

Willy Tarreau

2007 február

Egy részletes elemzés keretében ismerhetjük meg a web (HTTP) forgalmak terhelés elosztásának témakörével, rengeteg példával és meglehetősen mély protokollelemzéssel. A cikk kifejezetten technikai jellegű, de segítségével betekintést nyerhetünk az egyik legelterjedtebb protokoll működésébe.

Raul Siles, GSE

2007 január

A kétrészes cikksorozat a napjainkban mindinkább terjedő vezeték nélküli (WiFi) hálózatok forgalmának alapos és teljeskörű elemzéséhez kíván segítséget nyújtani. Az első cikk a technikai részletekre koncentrál, hogyan is működnek a WiFi hálózatok, hogyan lehetséges a forgalom "elkapása", a második rész az elkapott forgalom elemzését mutatja be, mindezt Linux operációs rendszeren, nyílt forrású eszközök segítségével.
A cikksorozat második része itt olvasható: második rész.

Mikhael Felker

2006 december

Ez a kétrészes cikksorozat az Internet Explorer (6, 7) valamint a Mozilla Firefox (1.5, 2.0) jelszókezelőjét veszi górcső alá. A vizsgálat szempontjai: a jelszótárolás módja, támadások a tároló ellen, megtéveszthetőség, használhatóság és védelmi megoldások. Az elemzés kellő mélységben taglalja az egyes böngészők képességeit, és végkifejletként megállapítja: mindenkinek szükséges fejlődnie - nem csak a böngészőknek, de a felhasználóknak is.
A cikksorozat második része itt olvasható: második rész.

John Heasman

2006 november

John Heasman nevéhez már fűződik hasonló tanulmány: egy korábbi munkájában az ACPI interfészt használta fel rootkitek tárolására és futtatására, ezzel megkerülve a legtöbb rootkit-észlelő eljárást. Mostani írásában a PCI interfészen keresztül valósítja meg a rootkitek elrejtését, futtatását. A megoldás külön érdekessége, hogy bizonyos esetekben a gép újraindításával sem szabadulhatunk meg kellemetlen kártevőinktől.

Elad Efrat

2006 október

A cikk a NetBSD operációs rendszer kiterjedt biztonsági képességeit mutatja be meglehetős alapossággal. Az egyes témakörök bemutatásánál a következő tematikát használja: hasonló megvalósítások, tervezés, megvalósítás, tervek a jövőre nézve. Ennek köszönhetően számos hasznos és nem feltétlenül NetBSD-és biztonsági megoldással ismerkedhetünk meg. Csak néhány az érintett témakörökből: exploit-ok hatásának csökkentése, biztonsági szintek (layered security), Veriexec, kernel memória védelme, és így tovább...

SYMANTEC - Matthew Conover

2006 augusztus

A Windows Vistáról eddig leginkább a folyamatosan halasztott megjelenése kapcsán hallhattunk, a most megjelent 16 oldalas elemzés a Windows Vista Kernel módú biztonságát veszi górcső alá.

AVAXIO Informatikai Kft

2006 augusztus

Napjaink egyik divatos kifejezése a virtualizáció és minden velejárója. Virtuális gépek, virtualizációs megoldások, technikák - az alábbi cikk ebben a témában nyújt segítséget az eligazodáshoz.

Marius

2006 július

Mi a teendő, ha a baj már megtörtént? Persze tegyünk meg mindent annak érdekében, hogy ez be se következhessen, de nem árt tudni, mik a lehetőségeink, ha feltörték Linux alapú rendszerünket.

AmirAli Lalji

2005 október

A rendszer alapos ismerete elengedhetetlen ahhoz, hogy jól be tudjuk állítani azt, ami fontos biztonsági és használhatósági szempontból is. Főleg kezdő Unix felhasználóknak ajánlom ezt a cikket, mely végigvezet a /etc alatt található néhány fontosabb fájlon, röviden bemutatja, hogy melyiknek mi a funkciója.

Noel

2005 október

Ez a szösszenet a lentebb ajánlott cikket (SCP a háttérben, jelszó nélkül; Pass on Passwords with scp) olvasva jutott a szerző eszébe. Azért ajánlom, mert az expect méltánytalanul hanyagolt eszköz, holott segítségével olyan dolgokat tehetünk meg a háttérben (például cron-ból), amelyek amúgy mindenképpen interaktivitást követelnének. Ilyen eset lehet például sok gép frissítése egy központi menedzsergépről belépve.

Dave Sirof

2005 október

Amikor valamilyen állományt akarunk scp segítségével egyik gépről a másikra mozgatni, akkor gondot jelenthet, hogy mi legyen a jelszóval. Ez a cikk leírja, hogyan lehet egy passphase nélküli ssh kulcs segítségével megoldani ezt a feladatot.

Ryan Paul, Ian Smith-Heisters

2005 október

A hálózati forgalom megfigyelése örök téma. A célra használhatunk tcpdump-ot vagy ethereal-t, de azokkal bizonyos különleges igények nehezen oldhatók meg. Ha nekünk programozott hálózatfigyelő asszisztensre van szükségünk, akkor most itt az alkalom: a cikkből megtudhatjuk, hogyan lehet Ruby nyelven, a Pcap függvénykönyvtár segítségével hálózati figyelőt készíteni.

Paul Ritchey

2005 október

Ahogy a notebookok egyre elterjedtebbekké válnak, úgy jelent egyre nagyobb problémát a számítógépek ellopása vagy elhagyása is. Egy ilyen kellemetlenség gyakran nem a gép ára miatt kínos, hanem a rajta lévő bizalmas adatok, állományok miatt. Ha egy ilyen lopás célzott, például ipari kémkedésből fakad, akkor bizony igen sok kellemetlenséget okozhat az eltulajdonított adatokból fakadó kár elhárítása. Ezért alapvető fontosságú, hogy főleg a hordozható számítógépeken titkosítva tároljuk a bizalmas információkat. Ez a cikk lépésről lépésre megmutatja, hogyan lehet létrehozni és használni ilyen titkosított területeket számítógépünkön.

Brian W. Fitzpatrick

2005 október

Mayank Sharma

2005 október

A rendszer biztonsága szempontjából alapvető fontosságú a naplók megfelelő kezelése. Ez a rövid cikk bemutatja a legjobb naplóforgató program, a logrotate beállítását. Bár ezt az operációs rendszerek fejlesztői gyakran elvégzik helyettünk, azért néha szükség lehet a beállítások hangolására.

Jason Miller

2005 szeptember

Az OpenBSD csapat a biztonsági hibák megelőzésének jegyében igen sok olyan dolgot csinál, melyet más operációs rendszerek is igazán megtehetnének. A rendszer eszközeit folyamatosan átvizsgálják, hogy ne maradhasson bennük hiba, és az olyan hibalehetőségeket, melyek később a rendszer sérüléséhez vezethetnek, szépen átalakítják vagy eltávolítják a rendszerből. Úttörő munkát végeznek a Unix rendszerek egyik legfontosabb elemének, a libc-nek a biztonságosabbá tételéért is. Ez a cikk néhány olyan újítást ír le, melyek még tovább nehezítik a támadók dolgát. Elolvasása fejlesztőknek nagyon ajánlott.

Aditya Narayan

2005 szeptember

Egy újabb remek IBM cikk, mely a szuperszámítógépek világába kalauzolja el az olvasót. Manapság egyre egyszerűbb több számítógép összekapcsolásával nagyon nagy teljesítményű számítógépeket létrehozni. Ennek a területnek egyértelműen a különböző, erre a speciális alkalmazásra kifejlesztett Linux rendszerek az éllovasai. A cikksorozat bemutatja, hogy hogyan építhetünk szuperszámítógépet Linux segítségével. Az első rész az alapfogalmakat tisztázza.

Mikael Vingaard

2005 szeptember

Az Auditor egy ún. LiveCD, amely a Knoppix rendszeren alapul, és olyan szoftvereket tartalmaz - több mint 300-at -, melyek nagyon hasznosak a számítógépes biztonság számos területén. Ez a cikk egy kis bevezető a rendszer lehetőségeibe.

Till Brehm, Falko Timme

2005 szeptember

Ez a hasznos leírás segít beállítani az Ubuntu aktuális verzióját ISP szervernek. Érdemes azonban megnézni azoknak is, akik más rendszereket használnak, mivel a beállítások nagy része nem disztribúciófüggő. Aki például Debiant szeretne szerverként használni, annak szinte módosítás nélkül felhasználhatóak a cikkben leírtak. Itt hívnám fel mindenkinek a figyelmét a http://www.howtoforge.com/ honlapra, ahol jobbnál jobb leírások olvashatók különféle szabad szoftveres témában.