Hlavní navigace

readme.txt: SNMP je děravý jako řešeto

18. 2. 2002
Doba čtení: 3 minuty

Sdílet

Začíná souboj o budoucnost e-commerce ˙ Novinky Microsoftu opět s bezpečnostními chybami ˙ Comcast se potácí v technických problémech ˙ PayPal na veřejném upisování akcií vydělal 70,2 milionů dolarů ˙ Vědci hlásí, že prolomili bezpečnosti Wi-Fi ˙ BT si nárokuje patent na odkazy ˙ Carrier1 vyhlásil bankrot.

ISP

SNMP je děravý jako řešeto

Minulé úterý vydal CERT varování před používáním první verze SNMP (Simple Network Management Protocol) v nezabezpečených sítích. Skupina Secure Programming Group podrobila zkoumání implementace SNMP různých výrobců. Výsledkem byl jednak všeobecně známý (a kritizovaný) fakt, že většina z implementací má jako standardní community names (sloužící autentifikaci a autorizaci) nastaveny veřejně známé hodnoty. Druhým, nejméně stejně zásadním zjištěním, je fakt, že balíky SNMP software obsahují velké množství bezpečnostních chyb, které lze zneužít k útokům přetečením (tj. buffer overflow). Postižení je skutečně široké (a nejde jen o osobní počítače), namátkou můžeme jmenovat výrobce CISCO Systems, Juniper, Red Hat nebo Microsoft. CERT doporučuje řešit problém pomocí update systému, vypnutí SNMP nebo filtrování provozu. – Michal Krsek

Další články

NOVÁ MÉDIA

Začíná souboj o budoucnost e-commerce

Je snadné zařadit webové služby mezi jeden z dalších bláznivých nápadů, ale na pozadí hype (tj. reklamních triků), jenž obklopuje tento nový způsob, jak si mohou počítače povídat jeden s druhým, zůstává zásadní otázka: kdo poskytne dominantní softwarovou platformu pro další generaci internetových aplikací? Bitevní linie jsou jasně vymezeny. Na jedné straně stojí Microsoft a jeho koncepce .NET a na straně druhé sešikováni jeho hlavní konkurenti, včetně IBM, Oracle a Sun, kteří prosazují technologii založenou na programovacím jazyce Java. Tento týden Microsoft posunul souboj do další fáze, protože uvolnil nástroje pro tvorbu služeb na svoji platformu. To staví .NET na stejnou úroveň, na jaké se nachází jeho na Javě založený rival (oficiálně pojmenovaný Java 2 Platform Enterprise Edition, nebo J2EE), jehož dílčí součásti jsou dostupné od počátku devadesátých let. (Dokončení…) – The Economist

Další články:

SPOLEČNOST

Novinky MS opět s bezpečnostními chybami

.NET se objevil na světě ve středu a opět s bezpečnostními chybami – nová politika Microsoftu tedy přece nese své ovoce. Chyba byla objevena v softwaru Microsoft Visual Studio.NET, který obsahuje nové verze vývojových nástrojů Microsoftu. Ano, sotva měsíc od okamžiku, kdy Bill Gates hlasitě hovořil o tom, že jeho zaměstnanci si přidali bezpečnost jako hlavní prioritu do svých pracovních seznamů. AP dramaticky oznámilo, že „chyba může vést k tvorbě softwaru, který je napadnutelný hackery.“ Střízlivější The Wall Street Journal říká, že kompilátor přicházející s Visual C++.NET měl být zabezpečen proti tzv. „buffer overflow“ (tj. běžné bezpečnostní chybě) a namísto toho je „napadnutelný útoky, jimž měl sám zabránit.“ Produktový manažer Microsoftu se nechal slyšet, že se nejedná o chybu, ale záměr, který měl vývojáře před chybou naopak varovat. – Mirek Zeman

Další články:

TELEKOMUNIKACE

BRAND24

Comcast se potácí v technických problémech

Cena akcií telekomunikační společnosti Comcast od prosince plynule klesá. Na vině je skutečnost, že se firma začala potýkat s problémy při poskytování internetových služeb. Tisk nechával potíže Comcastu bez povšimnutí – tedy až do minulého týdne. Společnost se ke svým zákazníkům dostávala skrze síť ISP Excite@Home, nicméně tento operátor před několika týdny zkrachoval. Comcast se pustil do budování vlastní optické infrastruktury, a potýká se tak s problémy, které americké národní ISP běžně postihovaly před pěti až šesti lety. Tento týden se rovněž ukázalo, že firma již téměř měsíc sleduje počínání a surfařské návyky svých uživatelů. AP zveřejnila tuto informaci ve středu a následně vypuklo pravé mediální peklo, které vyvrcholilo dopisem republikánského senátora Edwarda Marleyho vedení společnosti. – Mirek Zeman

Další články:

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).