sikkerhet

Google har lansert et nytt verktøy for å teste og sikre webapplikasjoner. Ratproxy fungerer som en proxy for din vanlige nettleser og lærer på denne måten om webapplikasjonen du drifter eller utvikler. I tillegg har den et begrenset sett med aktive tester for å prøv å finne svakheter.

De nominerte for årets Pwnie-priser* har blitt lagt ut. Juryen kunne velge og vrake blant 134 nominasjoner, fri programvare som Debians OpenSSL, Linus Torvalds (som person) og Wordpress er godt representert ved siden av Microsoft, QuickTime og McAfee og flere andre.

IT-folk skal visst ikke få fred denne sommeren: Dan Kaminsky har funnet en fundamental feil i DNS som gjør at alle implementasjoner kan lures til å sende klienter til feil ip-adresse. Du kan teste om du er utsatt på denne siden.

Red Hat har bestemt seg for å utgi Red Hat Certificate System som fri programvare. Dette er en god start for Jim Whitehurst, som nylig tok over roret som daglig leder. Det nye navnet er Dogtag.

Linux.com har sammenlignet tre verktøy for å finne frem til uønsket programvare på Linux maskiner (Chrootkit, Rootkit Hunter og OSSEC. Virus er foreløpig ikke noe stort problem på Linux, markedet er rett og slett ikke spesielt interessant, men maskinene er godt egnet til å angripe Windows maskiner.

ModSecurity 2.5.0 ble lansert 20. februar og inkluderer en rekke nyheter. Programmet er en modul for Apache som fungerer eom et ekstra filter mellom applikasjonene og internett. Det inspiserer HTTP forbindelser og er derfor relativt kostbart, men kan brukes for å fange opp standard trusler som SQL injection eller for å (midlertidig) beskytte en applikasjon man ikke har anledning til å oppgradere.

Det har gått ett år siden Debian Etch ble gitt ut og Debian Sarge takker for seg i slutten av denne måneden. Det vil si at det ikke kommer flere sikkerhetsoppdateringer, og dersom du fortsatt bruker denne distribusjonen bør du oppgradere eller begynne å se etter noe nytt.

Det er funnet en feil i Linux som kan gi lokale brukere root-rettigheter.

Tradisjonelt har kun få nettsider benyttet SSL (Secure Socket Layer) kryptering for å beskytte innhold og headere, inklusive passord og epost adresser, fra å bli snappet opp av ondsinnede snokere. Årsaken er relativt enkel: SSL krever at man har en ip adresse per domene. Med IPv4 finnes det kun litt over 4 milliarder ip adresser og man har vært nøktern med å dele ut disse. Derfor ligger de ofte flere hundre domener på servere med kun få ip adresser. Men nå har de fleste nettlesere kommet langt nok til at man kan bruke TLS (Transport Layer Security) til egne sider, som gir sammenlignbar sikkerhet, uten at man må ha separate ip adresser.

DesktopLinux skriver at SystemRescueCD har blitt oppdatert og inneholder mange nyheter. Systemet er basert på Gentoo, men kan brukes til å redde og rekonstruere data fra mange systemer, inklusive Windows Vista. Last ned og brenn ISOen i dag, før du trenger den.