Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.
Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.
Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.
Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.
Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.
Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.
V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.
Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.
Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.
Kniha přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě
založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně
aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní
internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž
důmyslnosti - stejně jako z rafinovanosti útoků - se tají dech.
Kniha je rozdělena do čtyř větších částí, které se ještě dělí na kapitoly.
Kapitola 1 | - Úvod |
Kapitola 2 | - Rychlá náprava obvyklých problémů |
Kapitola 3 | - Snadné a rychlé hackerské průniky do systému a jak jim předcházet |
Kapitola 4 | - Nejčastější hackerské průniky podle subsystémů |
Kapitola 5 | - Nejčastější typy útoků crackerů |
Kapitola 6 | - Pokročilé otázky bezpečnosti |
Kapitola 7 | - Zavádění bezpečnostní politiky |
Kapitola 8 | - Jak a kdy důvěřovat jiným počítačům |
Kapitola 9 | - Nejdrastičtější průniky |
Kapitola 10 | - Případové studie |
Kapitola 11 | - Nedávné případy průniků |
Hned ze začátku nás autor seznámí se sedmičkou nejhorších smrtelných hříchů z oblasti bezpečnosti. Jedná se o sedm nejčastějších chyb, kterých se dopouští správci systémů. Ty jsou pak příčinou proniknutí do systému. Celá druhá kapitola je v duchu "aktualizuj a omezuj přístup". Třetí, čtvrtá a pátá kapitola se nese hodně v praktickém duchu (bezpečnost FTP, DNS, POP a IMAP, Samba, syslogd, lpd, ident, news, telnet). Pokud máte na starosti rozlehlejší síť, určitě nepřehlédněte kapitolu sedm "Zavádění bezpečnostní politiky". Kapitoly devět až jedenáct jsou spíše "oddechovým čtením". Přesto velice čtivým a poučným. Pokud se vám zalíbí tak, bych vás odkázal na čtení seriálu "Zátah na hackery" od Bruce Sterlinga v překladu Václava Bárty.
Kapitola 12 | - Další posílení bezpečnosti systému |
Kapitola 13 | - Příprava hardware |
Kapitola 14 | - Příprava konfigurace |
Kapitola 15 | - Pozorování vlastního systému |
V těchto kapitolách autor popisuje další posílení bezpečnosti systému. Zejména SSH2, sftp, VPN a šifrování CIPE, IPSec. Bohužel o IPSec je tu jen chabá zmínka. Čekal jsem v tomto směru mnohem více. Zato GPG (GNU privacy guard), což je obdoba PGP (pretty good privacy) je velice dobře rozepsáno na praktickém příkladu. Samozřejmostí je i ukázka firewallu postaveného na iptables a ipchains s DMZ (demilitarizovaná zóna). Najdeme tu informace o záložních systémech a důležitosti wraperů (TCP wrappers). V kapitole patnáct najdete zmínku o programech na bezpečnostní audit, skenování portů a hádání hesel.
Kapitola 16 | - Monitorování aktivit |
Kapitola 17 | - Jak v systému vyhledávat odchylky od normálu |
Obsah těchto kapitol by se měl stát každodenním chlebem administrátorů systémů. Každodenní kontrola LOG souborů, monitorování sítě a portů. Rozepsány jsou programy Tripwire, LogCheck, PortSentry, tcpdump, Ethereal, Arpwatch, L0pht AntiSniff. S jejich pomocí si usnadníte spoustu každodenní práce.
Kapitola 18 | - Jak nad systémem znovu získat ztracenou kontrolu |
Kapitola 19 | - Jak zjistit rozsah škod a jak je napravit |
Kapitola 20 | - Na stopě systému útočníka |
Kapitola 21 | - Zločin a trest |
V posledních kapitolách je popsáno to, čeho se žádný správce nechce "dožít". Totiž fakt, že je prolomena "obrana". Rozepsány jsou možnosti jak vystopovat útočníka a možnost soudního stíhání útočníka. Některé části poslední kapitoly bych bral trochu s rezervou. Přece jen FBI u nás nepůsobí :).
Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro iptables a ipchains.
Kniha je především určena zkušeným administrátorům Linuxu a Unixu. Předpokládá určitou znalost systému v oblasti administrace. Takže nic pro úplné začátečníky. Zajímat by měla především ty, kdo mají svůj počítač připojený do počítačové sítě. Ať už je to "velký" internet nebo jen studentská síť. Vždy se najde někdo, kdo bude škodit. Kniha by vám měla pomoci předcházet průniku do vámi střeženého počítače nebo sítě. A pokud už k tomu dojde, tak vám poradí co udělat a jak postupovat dál.
Název | Bezpečnost v Linuxu |
Autoři | Bob Toxen |
Vydal | Computer Press |
Datum vydání | 2003 |
Počet stran | 876 |
Doporučená cena | 990,- Kč / 1489,- Sk |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Kterou knihu by jste mi doporučili?