You are currently browsing the monthly archive for Iunie 2007.

IDS-urile, in sine, sint sisteme care incearca sa ne pazeasca de vectori de atac sau atacuri cunoscute. Intre timp exista un nou proiect PHPIDS (PHP-Intrusion Detection System), care incearca sa implementeze un layer suplimentar de securitate sub o aplicatie php in dorinta de a detecta si reactiona la atacuri. Have a look.

Anunțuri

Nu de mult am a trebuit sa-mi aduc aminte cam ceea ce era cel mai important in privinta „Security Arhitecture Design”-ului . Dupa aceia, pentru ca nu prea am fost multumit cu ceea ce mi-am adus aminte, m-am hotarit sa le recapitulez si daca tot o fac, sa o si scriu poate mai ajuta si pe altcineva.

Principii de design al aplicatiilor luind in considerare principiile de securitate in viziunea lui Saltzer si Schroeder

a)Economy of mechanism: creeaza un design cit mai simplu.

b)Fail-safe defaults: Autorizeaza pe baza de permisiuni si nu pe baza de liste de excludere. Permite accessul la cei care au dreptul si nu incerca sa-i identifici pe cei care nu au dreptul.

c)Complete mediation: Orice access catre orice obiect trebuie autorizat prima data.

d)Open Design: Design-ul nu trebuie sa fie ascuns in speranta ca nu va fii descoperit. Ar trebui sa existe posibilitatea ca mecanismele de protectie sa fie auditate de cit mai multe persoane.

e)Least Priviledge: Nu acorda mai multe privilegii decit sint necesare.

f)Separation of privilege: Nu permite, cind este cazul, ca o operatie sa fie facuta bazata numai pe o singura cheie, parola. Foloseste doua.

g)Least common mechanism: Limiteaza numarul de mecanisme care sint accesibile unui grup de utilizatori si nu numai unei persoane.

h) Psychological acceptability: Implementeaza securitatea in asa fel incit useri sa o poata folosi usor si transparent.
Link-ul documentului original aici.

In perioada 18-20 mai 2007 a avut loc la Brasov prima conferinta romaneasca de Open Source. O initiativa a grupului ROSI , conferita si-a propus si a reusit sa fie o prima intilnire a oamenilor care cred in solutiile Open Source. Am avut si eu o prezentare despre Resurse Open Source in Computer Forensic. Imi pare rau ca au fost alocate numai 30 de minute pentru prezentare ceea ce nu mi-a permis sa intru in detalii tehnice cum as fii vrut.

Ce mi-a placut cel mai mult:

-Invitatii, organizarea (Agora si in special Gabriela Bartic). Speaker-i romani si straini.
-Prezentari care au fost pline de patos.

-Discutii (panel-uri) despre ideea de open source.
-Prezentarea lui Bogdan Manolea despre legislatie in domeniul de open Source.
-Proiectul Yart (concurentul Asterix-ului).

Ce mi-as dori:

– Conferinta sa ajunga la nivelul de participare a LinuxTag-ului german . Atunci sigur ar fii multi mai multi participanti si automat biletul mai ieftin.

– Mai mult timp pentru prezentari pentru ca evenimentul acesta se adreseaza in marea majoritate oamenilor tehnici care de obicei sint doritori de cit mai multe detalii.
– Un eventual survey printre participanti si pe baza interesului aratat de acestia pentru diversele prezentari sa se aloce timpul si viitoarea locatie.
Prezentare mea de la Eliberatica poate fii downloadata de aici.

Dar cred ca cel mai important pentru mine a fost ca am intilnit romani care cred in ideea de Open Source.

Site-ul german de stiri din dimeniul IT Heise informeaza astazi ca site-ul cancelarei Germaniei Angela Merkerls a fost compromis folosindu-se directory traversal ( Ex: http://www.site-exemplu.com/../../../etc/passwd) si a fost instalat pe server un proxy de IRC. Ma intreb daca acest atac aspra prezentei internet a celui mai important om politic german, care este banal de contracarat din punct de vedere a securitatii, nu a fost luat in considerare , va schimba opinia oamenilor care decid in domeniul de IT in privinta importantei securitatii? Hmmmm..sper ca da.

Iunie 2007
L M M M V S D
« Mai   Iul »
 123
45678910
11121314151617
18192021222324
252627282930