Hlavní navigace

readme.txt: SNMP je děravý jako řešeto

Redakce 18. 2. 2002

Začíná souboj o budoucnost e-commerce ˙ Novinky Microsoftu opět s bezpečnostními chybami ˙ Comcast se potácí v technických problémech ˙ PayPal na veřejném upisování akcií vydělal 70,2 milionů dolarů ˙ Vědci hlásí, že prolomili bezpečnosti Wi-Fi ˙ BT si nárokuje patent na odkazy ˙ Carrier1 vyhlásil bankrot.

ISP

SNMP je děravý jako řešeto

Minulé úterý vydal CERT varování před používáním první verze SNMP (Simple Network Management Protocol) v nezabezpečených sítích. Skupina Secure Programming Group podrobila zkoumání implementace SNMP různých výrobců. Výsledkem byl jednak všeobecně známý (a kritizovaný) fakt, že většina z implementací má jako standardní community names (sloužící autentifikaci a autorizaci) nastaveny veřejně známé hodnoty. Druhým, nejméně stejně zásadním zjištěním, je fakt, že balíky SNMP software obsahují velké množství bezpečnostních chyb, které lze zneužít k útokům přetečením (tj. buffer overflow). Postižení je skutečně široké (a nejde jen o osobní počítače), namátkou můžeme jmenovat výrobce CISCO Systems, Juniper, Red Hat nebo Microsoft. CERT doporučuje řešit problém pomocí update systému, vypnutí SNMP nebo filtrování provozu. – Michal Krsek

Další články

NOVÁ MÉDIA

Začíná souboj o budoucnost e-commerce

Je snadné zařadit webové služby mezi jeden z dalších bláznivých nápadů, ale na pozadí hype (tj. reklamních triků), jenž obklopuje tento nový způsob, jak si mohou počítače povídat jeden s druhým, zůstává zásadní otázka: kdo poskytne dominantní softwarovou platformu pro další generaci internetových aplikací? Bitevní linie jsou jasně vymezeny. Na jedné straně stojí Microsoft a jeho koncepce .NET a na straně druhé sešikováni jeho hlavní konkurenti, včetně IBM, Oracle a Sun, kteří prosazují technologii založenou na programovacím jazyce Java. Tento týden Microsoft posunul souboj do další fáze, protože uvolnil nástroje pro tvorbu služeb na svoji platformu. To staví .NET na stejnou úroveň, na jaké se nachází jeho na Javě založený rival (oficiálně pojmenovaný Java 2 Platform Enterprise Edition, nebo J2EE), jehož dílčí součásti jsou dostupné od počátku devadesátých let. (Dokončení…) – The Economist

Další články:

SPOLEČNOST

Novinky MS opět s bezpečnostními chybami

.NET se objevil na světě ve středu a opět s bezpečnostními chybami – nová politika Microsoftu tedy přece nese své ovoce. Chyba byla objevena v softwaru Microsoft Visual Studio.NET, který obsahuje nové verze vývojových nástrojů Microsoftu. Ano, sotva měsíc od okamžiku, kdy Bill Gates hlasitě hovořil o tom, že jeho zaměstnanci si přidali bezpečnost jako hlavní prioritu do svých pracovních seznamů. AP dramaticky oznámilo, že „chyba může vést k tvorbě softwaru, který je napadnutelný hackery.“ Střízlivější The Wall Street Journal říká, že kompilátor přicházející s Visual C++.NET měl být zabezpečen proti tzv. „buffer overflow“ (tj. běžné bezpečnostní chybě) a namísto toho je „napadnutelný útoky, jimž měl sám zabránit.“ Produktový manažer Microsoftu se nechal slyšet, že se nejedná o chybu, ale záměr, který měl vývojáře před chybou naopak varovat. – Mirek Zeman

Další články:

TELEKOMUNIKACE

Comcast se potácí v technických problémech

Cena akcií telekomunikační společnosti Comcast od prosince plynule klesá. Na vině je skutečnost, že se firma začala potýkat s problémy při poskytování internetových služeb. Tisk nechával potíže Comcastu bez povšimnutí – tedy až do minulého týdne. Společnost se ke svým zákazníkům dostávala skrze síť ISP Excite@Home, nicméně tento operátor před několika týdny zkrachoval. Comcast se pustil do budování vlastní optické infrastruktury, a potýká se tak s problémy, které americké národní ISP běžně postihovaly před pěti až šesti lety. Tento týden se rovněž ukázalo, že firma již téměř měsíc sleduje počínání a surfařské návyky svých uživatelů. AP zveřejnila tuto informaci ve středu a následně vypuklo pravé mediální peklo, které vyvrcholilo dopisem republikánského senátora Edwarda Marleyho vedení společnosti. – Mirek Zeman

Další články:

Našli jste v článku chybu?
Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?