ISP
SNMP je děravý jako řešeto
Minulé úterý vydal CERT varování před používáním první verze SNMP (Simple Network Management Protocol) v nezabezpečených sítích. Skupina Secure Programming Group podrobila zkoumání implementace SNMP různých výrobců. Výsledkem byl jednak všeobecně známý (a kritizovaný) fakt, že většina z implementací má jako standardní community names (sloužící autentifikaci a autorizaci) nastaveny veřejně známé hodnoty. Druhým, nejméně stejně zásadním zjištěním, je fakt, že balíky SNMP software obsahují velké množství bezpečnostních chyb, které lze zneužít k útokům přetečením (tj. buffer overflow). Postižení je skutečně široké (a nejde jen o osobní počítače), namátkou můžeme jmenovat výrobce CISCO Systems, Juniper, Red Hat nebo Microsoft. CERT doporučuje řešit problém pomocí update systému, vypnutí SNMP nebo filtrování provozu. – Michal Krsek
Další články
- Amsterdam Plans All Covering Fibre Network
- Power, But Not Too Much Power
- Researchers Claim to Crack Wi-Fi Security
NOVÁ MÉDIA
Začíná souboj o budoucnost e-commerce
Je snadné zařadit webové služby mezi jeden z dalších bláznivých nápadů, ale na pozadí hype (tj. reklamních triků), jenž obklopuje tento nový způsob, jak si mohou počítače povídat jeden s druhým, zůstává zásadní otázka: kdo poskytne dominantní softwarovou platformu pro další generaci internetových aplikací? Bitevní linie jsou jasně vymezeny. Na jedné straně stojí Microsoft a jeho koncepce .NET a na straně druhé sešikováni jeho hlavní konkurenti, včetně IBM, Oracle a Sun, kteří prosazují technologii založenou na programovacím jazyce Java. Tento týden Microsoft posunul souboj do další fáze, protože uvolnil nástroje pro tvorbu služeb na svoji platformu. To staví .NET na stejnou úroveň, na jaké se nachází jeho na Javě založený rival (oficiálně pojmenovaný Java 2 Platform Enterprise Edition, nebo J2EE), jehož dílčí součásti jsou dostupné od počátku devadesátých let. (Dokončení…) – The Economist
Další články:
- Interactivity in Today's iTV Is Obvious
- PayPal Pulls in $70,2 million in IPO
- The Death of Digital Rights Management?
SPOLEČNOST
Novinky MS opět s bezpečnostními chybami
.NET se objevil na světě ve středu a opět s bezpečnostními chybami – nová politika Microsoftu tedy přece nese své ovoce. Chyba byla objevena v softwaru Microsoft Visual Studio.NET, který obsahuje nové verze vývojových nástrojů Microsoftu. Ano, sotva měsíc od okamžiku, kdy Bill Gates hlasitě hovořil o tom, že jeho zaměstnanci si přidali bezpečnost jako hlavní prioritu do svých pracovních seznamů. AP dramaticky oznámilo, že „chyba může vést k tvorbě softwaru, který je napadnutelný hackery.“ Střízlivější The Wall Street Journal říká, že kompilátor přicházející s Visual C++.NET měl být zabezpečen proti tzv. „buffer overflow“ (tj. běžné bezpečnostní chybě) a namísto toho je „napadnutelný útoky, jimž měl sám zabránit.“ Produktový manažer Microsoftu se nechal slyšet, že se nejedná o chybu, ale záměr, který měl vývojáře před chybou naopak varovat. – Mirek Zeman
Další články:
- BT Claims It Owns The Right to „Click Here“
- Sharon Watkins Had Whistle, But Blew It
- U.S. Scrutiny Urges for Hotels' Net Plan
TELEKOMUNIKACE
Comcast se potácí v technických problémech
Cena akcií telekomunikační společnosti Comcast od prosince plynule klesá. Na vině je skutečnost, že se firma začala potýkat s problémy při poskytování internetových služeb. Tisk nechával potíže Comcastu bez povšimnutí – tedy až do minulého týdne. Společnost se ke svým zákazníkům dostávala skrze síť ISP Excite@Home, nicméně tento operátor před několika týdny zkrachoval. Comcast se pustil do budování vlastní optické infrastruktury, a potýká se tak s problémy, které americké národní ISP běžně postihovaly před pěti až šesti lety. Tento týden se rovněž ukázalo, že firma již téměř měsíc sleduje počínání a surfařské návyky svých uživatelů. AP zveřejnila tuto informaci ve středu a následně vypuklo pravé mediální peklo, které vyvrcholilo dopisem republikánského senátora Edwarda Marleyho vedení společnosti. – Mirek Zeman
Další články: