sikkerhet

Raoul har skrevet en lettfattelig beskrivelse av hvordan man setter opp og bruker OpenSSH. Mange bruker sitt vanlige passord for å autentisere, noe som sjeldent er spesielt sikkert. Dette oppsettet bruker 2048-bit nøkler, som er beskyttet med passord, og ssh-agent for at man skal slippe å skrive inn passordet hele tiden. Man kan også legge ssh-brukere i en spesiell gruppe, slik at ingen andre kan autentisere seg på maskinen.

Programmer.no bringer en interessant sak i forbindelse med kopibeskyttelse og relatert til denne tråden. Ved bruk av kopibeskyttede CDer fra Sony/BMG installeres et spyware program på PCen din, som gjør mye rart du nok ikke setter pris på. "I tillegg skjuler programmet seg med den forvirrende tittelen "Plug and Play Device Manager", slik at brukere skal ha større problemer med å finne ut hva det gjør".

Fra og med Nessus 3.0 er produktet ikke open-source lengre. Mange av oss har vaert noe frustrerte over denne forandringen, og Tim Brown m.fl. har startet en "fork" av produktet. Dette produktet heter GNessUs, blir lisensiert under GPL og kan finnes paa denne URL'en: http://www.gnessus.org/

Linux DevCenter har en meget god artikkel om hvordan du kan gjøre nettverket ditt redundant med Keepalived. Keepalived sjekker hvilke andre maskiner som er på nettverket, og skulle en router forsvinne blir det holdt avstemning om hvem som skal overta. Man kan enten ha flere, dedikerte maskiner, eller sette en server til å være router i nødstilfeller.

Linus Torvalds sa en gang "Bare sveklinger bruker tape: Ekte menn bare laster opp de viktigste koden sin på en FTP-server og lar resten av verden speile den." Men selv for oss som ikke er så heldige finnes det måter å bruke nettverk, inklusive internett, til å lage sikkerhetskopier av våre data. Debian Administration har en meget godt forklart artikkel på hvordan man kan bruker duplicity, gpg og scp. Resultatet er en løsning som automatisk krypterer filer som har endret seg og deretter laster dem opp til en ekstern server via en sikker forbindelse.

Electric Mail er en av de første (1994) og største leverandørene av epost-tjenester og behandler nå over 10 millioner epostmeldinger daglig. Nylig bestemte de seg for å sammeligne effektiviteten til ClamAV med produktene til to av de de fem største antivirusleverandørene i verden. Man testet hvor lang tid det tok fra et virus ble oppdaget til leverandøren hadde nye virus-definisjoner klare.

Gentoo Security Team rapporterte på mandag de hadde funnet en alvorlig feil zlib. Zlib er et bibliotek med komprimeringsrutiner som brukes av svært mange forskjellige programmer. I de fleste tilfeller vil det, ihvertfall på Linux og BSD, holde å oppgradere zlib-pakken for at alt skal være trygt igjen. De fleste distribusjonene har allerede lagt ut rettelser. Du kan også lese om feilen hos eWeek eller på dansk hos Secunia.

Ironisk nok er LinuxWorld.com.au en svært god kilde dersom man vil følge med på fri programvare i Europa. I denne artikkelen trekker de frem BOSS (BSI Open-source Security Suite). BSI er det statlige organet for sikkerhet innen IT i Tyskland. Mye av koden er hentet fra Nessus, men det hele er blitt gjort enklere å bruke og lagt på en CD som kjører Knoppix.*

OpenSSH 4.1 er ute og inkluderer et par nyheter siden 3.9, som de fleste bruker i dag, Blandt disse er at kilden for oppkoblinger som blir nektet på grunn av AllowUsers, DenyUsers, AllowGroups og DenyGroups. SFTP-klienten vil nå raskere returnere svar når man lister filer, Les annonseringen her. Denne versjonen retter kun feil i forhold til 4.0.

Physicists at Toshiba have used quantum cryptography to transmit voice and video over a secure optical fibre link. The demonstration is significant because it shows that the single-photon encryption technology is compatible with real Internet Protocol (IP) traffic and also robust enough for deployment on commercial optical fibre networks. The system was shown to financial institutions and government representatives in London by Andrew Shields and colleagues from Toshiba Research Europe in Cambridge.