readme.txt: SNMP je děravý jako řešeto

ISP

SNMP je děravý jako řešeto

Minulé úterý vydal CERT varování před používáním první verze SNMP (Simple Network Management Protocol) v nezabezpečených sítích. Skupina Secure Programming Group podrobila zkoumání implementace SNMP různých výrobců. Výsledkem byl jednak všeobecně známý (a kritizovaný) fakt, že většina z implementací má jako standardní community names (sloužící autentifikaci a autorizaci) nastaveny veřejně známé hodnoty. Druhým, nejméně stejně zásadním zjištěním, je fakt, že balíky SNMP software obsahují velké množství bezpečnostních chyb, které lze zneužít k útokům přetečením (tj. buffer overflow). Postižení je skutečně široké (a nejde jen o osobní počítače), namátkou můžeme jmenovat výrobce CISCO Systems, Juniper, Red Hat nebo Microsoft. CERT doporučuje řešit problém pomocí update systému, vypnutí SNMP nebo filtrování provozu. – Michal Krsek

Další články

• Amsterdam Plans All Covering Fibre Network
• Power, But Not Too Much Power
• Researchers Claim to Crack Wi-Fi Security

NOVÁ MÉDIA

Začíná souboj o budoucnost e-commerce

Je snadné zařadit webové služby mezi jeden z dalších bláznivých nápadů, ale na pozadí hype (tj. reklamních triků), jenž obklopuje tento nový způsob, jak si mohou počítače povídat jeden s druhým, zůstává zásadní otázka: kdo poskytne dominantní softwarovou platformu pro další generaci internetových aplikací? Bitevní linie jsou jasně vymezeny. Na jedné straně stojí Microsoft a jeho koncepce .NET a na straně druhé sešikováni jeho hlavní konkurenti, včetně IBM, Oracle a Sun, kteří prosazují technologii založenou na programovacím jazyce Java. Tento týden Microsoft posunul souboj do další fáze, protože uvolnil nástroje pro tvorbu služeb na svoji platformu. To staví .NET na stejnou úroveň, na jaké se nachází jeho na Javě založený rival (oficiálně pojmenovaný Java 2 Platform Enterprise Edition, nebo J2EE), jehož dílčí součásti jsou dostupné od počátku devadesátých let. (Dokončení…) – The Economist

Další články:

• Interactivity in Today's iTV Is Obvious
• PayPal Pulls in $70,2 million in IPO
• The Death of Digital Rights Management?

SPOLEČNOST

Novinky MS opět s bezpečnostními chybami

.NET se objevil na světě ve středu a opět s bezpečnostními chybami – nová politika Microsoftu tedy přece nese své ovoce. Chyba byla objevena v softwaru Microsoft Visual Studio.NET, který obsahuje nové verze vývojových nástrojů Microsoftu. Ano, sotva měsíc od okamžiku, kdy Bill Gates hlasitě hovořil o tom, že jeho zaměstnanci si přidali bezpečnost jako hlavní prioritu do svých pracovních seznamů. AP dramaticky oznámilo, že „chyba může vést k tvorbě softwaru, který je napadnutelný hackery.“ Střízlivější The Wall Street Journal říká, že kompilátor přicházející s Visual C++.NET měl být zabezpečen proti tzv. „buffer overflow“ (tj. běžné bezpečnostní chybě) a namísto toho je „napadnutelný útoky, jimž měl sám zabránit.“ Produktový manažer Microsoftu se nechal slyšet, že se nejedná o chybu, ale záměr, který měl vývojáře před chybou naopak varovat. – Mirek Zeman

Další články:

• BT Claims It Owns The Right to „Click Here“
• Sharon Watkins Had Whistle, But Blew It
• U.S. Scrutiny Urges for Hotels' Net Plan

TELEKOMUNIKACE

Comcast se potácí v technických problémech

Cena akcií telekomunikační společnosti Comcast od prosince plynule klesá. Na vině je skutečnost, že se firma začala potýkat s problémy při poskytování internetových služeb. Tisk nechával potíže Comcastu bez povšimnutí – tedy až do minulého týdne. Společnost se ke svým zákazníkům dostávala skrze síť ISP Excite@Home, nicméně tento operátor před několika týdny zkrachoval. Comcast se pustil do budování vlastní optické infrastruktury, a potýká se tak s problémy, které americké národní ISP běžně postihovaly před pěti až šesti lety. Tento týden se rovněž ukázalo, že firma již téměř měsíc sleduje počínání a surfařské návyky svých uživatelů. AP zveřejnila tuto informaci ve středu a následně vypuklo pravé mediální peklo, které vyvrcholilo dopisem republikánského senátora Edwarda Marleyho vedení společnosti. – Mirek Zeman

Další články:

• Carrier1 Files for Bankruptcy
• EU Council Approves New Telecoms Regulations
• Pervasive Gaming: Fire a Few SMS Shots Just to Say Hallo