Mizuho blog

Internet Storm Center spoločnosti SANS nedávno upozornil na veľmi zaujímavý fakt: blíži sa október. Aj keď to nemusí znieť ako prekvapivá a možno vonkoncom nie zaujímavá správa, vo svete informačnej bezpečnosti je tento mesiac veľmi dôležitý. Ide totižto o "Month of Cyber Security Awareness", alebo v rýchlom preklade do slovenčiny o "mesiac počítačovej bezpečnosti".

Spoločnosť F-Secure, zaoberajúca predovšetkým tvorbou bezpečnostných riešení, vydala v polovici septembra novú beta verziu nástroja F-Secure Health Check. Ide o aplikáciu, ktorá, okrem iného, dokáže skontrolovať aktuálny stav zabezpečenia Vášho počítača, softvéru, ktorý na ňom beží a dát, ktoré v ňom máte uložené.

Sapyto je prvým frameworkom na penetračné testovanie SAP aplikácií. Profesionálom z oblasti informačnej bezpečnosti tak môže poskytnúť podporu pri hľadaní, testovaní a analýze zraniteľností systémov na tejto platforme.

Po prvom článku o nástroji Acunetix na testovanie zraniteľností webových aplikácií je tu článok o veľmi podobnom nástroji s názvom Sandcat. Pochádza z dielní spoločnosti Syhunt a v porovnaní s Acunetixom ponúka o niečo viac funkcionality zdarma.

Acunetix je sadou nástojov určených na bezpečnostný audit webových stránok. Vykonáva automatizované útoky zamerané na najčastejšie zraniteľnosti internetových aplikácií, popri čom auditorovi umožňuje aj mnoho manuálnych zásahov do priebehu testovania či samotných penetračných testov.

V priebehu posledných pár dní bola Kirgizská republika v závažnej miere napadnutá ruskými kyberteroristami. Ich útoky pritom v krajine spôsobili kolaps všetkých poskytovateľov internetového pripojenia a celé Kirgizsko tak zostalo takpovediac odrezané od zvyšku virtuálneho sveta..

Napriek všeobecným predpokladom, pamäte DRAM používané vo väčšine nových počítačov, dokážu uchovať v nich obsiahnuté informácie aj niekoľko sekúnd či až minút po ich odpojení od prúdu. Dĺžka itnervalu, v rámci ktorého sú dáta v pamäti stále dostupné, pritom závisí najmä od vplyvov okolitého prostredia, akými sú napríklad prevádzková teplota. Znamená to v skratke toľko, že obsah, ktorý bol na ne v priebehu práce s operačným systémom uložený, je v závislosti od vplyvu týchto podmienok prístupný pre forenznú analýzu a v horšom prípade pre krádež dát.

V predchádzajúcom článku som Vás oboznámil s prácou dvoch expertov z oblasti informačných technológií, Jozefa Vyskoča a Rastislava Tureka, ktorá niesla názov "Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky". K obsahu a drobným nezrovnalostiam v samotnom dokumente som sa už v diskusii na blogu Rastislava Tureka vyjadril a môj komentár je možné nájsť tu. V tomto článku sa v krátkosti pokúsim načrtnúť, prečo je existencia takýchto pravidiel podľa môjho názoru dôležitá a potrebná.

Lynis je nástrojom určeným pre Unix a pre unixových špecialistov. Skenuje lokálny operačný systém a jeho súčasti, pričom sa zameriava na vyhľadávanie bezpečnostných nedostatkov. Okrem tejto základnej úlohy vo svojich výstupoch spracováva aj základné systémové informácie, informácie o nainštalovaných balíkoch, či konfiguračných chybách, čo z neho v súhrne robí veľmi dobrý reportovací nástroj.

V úplnom začiatku tohto týždňa bol Jozefom Vyskočom a Rastislavom Turekom vydaný krátky dokument, v ktorom sa snažili určiť základné pravidlá upozorňovania na bezpečnostné nedostatky informačných systémov, najmä teda webových aplikácií. K tomuto kroku sa podujali na základe situácie, ktorá vznikla v priebehu posledných týždňov, v priebehu ktorých boli vydané minimálne dva kontroverzné články súvisiace so zabezpečením portálu azet.sk.