Archiwum
- Marzec 2012
- Wrzesień 2011
- Listopad 2010
- Październik 2010
- Wrzesień 2010
- Lipiec 2010
- Maj 2010
- Listopad 2009
- Październik 2009
- Wrzesień 2009
- Sierpień 2009
- Lipiec 2009
- Czerwiec 2009
- Maj 2009
- Kwiecień 2009
- Marzec 2009
- Luty 2009
- Styczeń 2009
- Grudzień 2008
- Listopad 2008
- Październik 2008
- Sierpień 2008
- Maj 2008
- Luty 2008
- Grudzień 2007
- Listopad 2007
- Październik 2007
- Sierpień 2007
- Lipiec 2007
- Czerwiec 2007
- Maj 2007
- Kwiecień 2007
- Luty 2007
- Styczeń 2007
- Grudzień 2006
- Październik 2006
- Wrzesień 2006
- Sierpień 2006
- Lipiec 2006
Kategorie
- Bez kategorii (13)
- Fedora Weekly News (6)
- Linux (28)
- Microsoft (2)
- Newsy (91)
- Oprogramowanie (2)
- Red Hat (18)
- Wirtualizacja (5)
- fedora (23)
- sun (1)
- Java (1)
- środowiska graficzne (8)
Tagi
-
Tagi: Red Hat, bezpieczeństwo, eal2+, jboss
Nowe na forum
- Program Do Nagrywania Pulpitu I Programów
- Lenovo B570 – Nie Działa Wi-Fi.
- Automatyczne Montowanie Partycji Btrfs Z Kompresją
- Problem Z Podziałem Utworów
- Yum-Builddep Nie Znajduje Zależności
- Wybudzanie Komputera
- Fc16 Pomija Dysk Przy Instalacji Systemu…
- Tworzenie Własnej Usługi W Fedorze I Instalatora Do Niej
- Nie Bootuje Się – Karta Intel Hd 3000
- Aktualizacja/Instalacja F17
Gorące Tematy
- Instalacja I Konfiguracja Neostrady: Livebox (f@st 3202 Firmy Sagem) + Adapter Usb Wi-fi (xg-760n) Firmy Sagem
- Poznajmy Się
- Instalacja Sterowników Ati
- Yum – Repozytoria
- Fc5 – Instalacja/konfiguracja Neostrady
- Dowcipy
- Zrzutki :D
- Windows – co mnie w nim irytuje.
- Neostrada Speedtouch 330 Fedora Core 6
- Mandrake Czy Fedora Core 2?
Meta
- Zarejestruj się
- Zaloguj się
- I'm using AdRotate
Tagi: ‘bezpieczeństwo’
Federalne Biuro Bezpieczeństwa Informacyjnego (BSI) przyznało platformie JBoss Enterprise Application 4.3 certyfikację Common Criteria. Oznacza to, że że platforma middleware firmy RedHat jest zgodna z restrykcyjnymi normami bezpieczeństwa określonymi w Evaluation Assurance Level – EAL2+.
Common Criteria jest zbiorem międzynarodowych kryteriów testowania i certyfikacji bezpieczeństwa informacji w produktach IT oraz systemach informatycznych, które uznawane są w 25 krajach.
Certyfikacja oznacza, że Red Hatowa platforma aplikacji Java może być bez problemu używana w tych krajach w instytucjach rządowych oraz innych dbających o bezpieczeństwo organizacjach. Świadczy to o dojrzałości JBoss Enterprise i stanowi to milowy krok w rozwoju open source’owego middleware.
Na dziś dzień firma produkty firmy Red Hat posiadają 15 certyfikatów Common Criteria. Dodatkowo JBoss Enterprise Data Services Platform jest w trakcie procesu certyfikacyjnego EAL2+.
[1] http://www.redhat.com/about/news/prarchive/2009/security_certification.html
[2] http://www.redhat.com/solutions/government/certifications/
Dodał: Adrian Malina
Data: Lipiec 8th, 2009
Komentarzy [0]
Kategoria: Newsy
Tagi: Tags: Red Hat, bezpieczeństwo, eal2+, jbossAkademia Linux Magazine ma przyjemność zaprosić Państwa na kolejną edycję szkolenia „Metody ataków na zabezpieczenia systemów informatycznych”, które odbędzie się w dniach 9-10 lipca br.
Jest to szkolenie dedykowane osobom pragnącym poprzez świadome generowanie zagrożeń i obserwowanie efektów wykorzystania podatności wybranych zasobów uzyskać wiedzę i umiejętności niezbędne do skutecznego planowania bezpieczeństwa infrastruktury informatycznej.
Read the rest of this entry »
Dodał: Hanna Kowalska
Data: Czerwiec 9th, 2009
Komentarzy [1]
Kategoria: Newsy
Tagi: Tags: Akademia Linux Magazine, Warszawa, ataki, bezpieczeństwo, szkolenia, szkolenie, warsztatyAkademia Linux Magazine serdecznie zaprasza na szkolenie „SELinux – administracja i zarządzanie polityką bezpieczeństwa”, które odbędzie się w dniach 23-26 czerwca 2009.
SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.
Uwaga: przy zgłoszeniu do dnia 17 czerwca udział w szkoleniu po promocyjnej cenie.
(szczegóły w rozszerzeniu wiadomości)
Dodał: Hanna Kowalska
Data: Maj 15th, 2009
Komentarzy [1]
Kategoria: Newsy
Tagi: Tags: Akademia Linux Magazine, SELinux, Warszawa, bezpieczeństwo, mazowieckie, szkolenie, warsztaty-Ataki na sieci bezprzewodowe (21-22 maja)
-Podstawy administrowania systemami Linux (27-29 maja)
Podczas pierwszych warsztatów uczestnicy dowiedzą się, jak w praktyce wygląda atak na sieć Wi-Fi oraz posiądą umiejętności wdrażania bezpiecznej sieci bezprzewodowej oraz rozbudowywania posiadanej już infrastruktury, zachowując wysoki poziom jej bezpieczeństwa.
Drugie szkolenie skierowane jest do osób pragnących nabyć niezbędne umiejętności związane z administrowaniem systemami Linux. Pomogą także bardziej doświadczonym użytkownikom utrwalić i poszerzyć swoją wiedzę z tego zakresu. Podczas warsztatów poruszane będą zagadnienia związane z użytkowaniem systemu, administracją usługami lokalnymi, a także wybranymi usługami sieciowymi.
Agenda obu warsztatów – w rozszerzeniu wiadomości
Dodał: Hanna Kowalska
Data: Kwiecień 27th, 2009
Komentarzy [0]
Kategoria: Newsy
Tagi: Tags: Akademia Linux Magazine, Warszawa, administrowanie, bezpieczeństwo, mazowieckie, warsztatySerdecznie zapraszamy na kolejną edycję trzech naszych warsztatów poświęconych różnym aspektom bezpieczeństwa:
- Metody ataków na zabezpieczenia systemów informatycznych (21-22 kwietnia 2009)
- Audyt bezpieczeństwa systemów IT: Testy penetracyjne aplikacji webowych (22-24 kwietnia 2009)
- Budowa wydajnych systemów firewall w oparciu o rozwiązania Open Source (23-24 kwietnia 2009)
Więcej informacji znajduje się w rozszerzeniu wiadomości.
Dodał: Hanna Kowalska
Data: Marzec 31st, 2009
Komentarzy [0]
Kategoria: Newsy
Tagi: Tags: Akademia Linux Magazine, Warszawa, ataki, bezpieczeństwo, firewall, mazowieckie, pentesty, szkolenie, warsztatyWraz z nadejściem wiosny Akademia Linux Magazine poszerza swą ofertę szkoleniową o dwa nowe tytuły:
- Informatyka śledcza – skuteczne wykorzystanie najnowszych technik IŚ (25-27 marca 2009)
- Podstawy administrowania systemami Linux (1-3 kwietnia 2009)
Szczegółowe informacje znajdują się w roszerzeniu wiadomości.
Dodał: Hanna Kowalska
Data: Marzec 9th, 2009
Komentarzy [0]
Kategoria: Linux, Newsy
Tagi: Tags: Akademia Linux Magazine, Linux, Warszawa, bezpieczeństwo, informatyka śledcza, szkolenie, warsztaty, wydarzenia
W nadchodzącej – 11 – wersji Fedory programiści postanowili zmienić domyślny sposób szyfrowania ważnych komponentów systemu.
Decyzja o zmianie domyślnego sposobu tworzenia haszy została podjęta, gdyż MD5 i SHA-1 są podatne na ataki. Co prawda te ataki nie łamią klucza, jednak pokazują słabe strony tych algorytmów i wymuszają przejście na nowe sposoby szyfrowania. Nowym algorytmem haszującym został SHA-256, gdyż był już wcześniej stosowany w Fedorze, m. in. w szyfrowaniu haseł /etc/shadow.
Nowy algorytm kryptograficzny zostanie użyty w:
- hasze RPM – pliki RPM, koji, spacewalk.
- hasze i sygnatury w repodata/release – yum, createrepo, pungi.
- narzędzia do kopiowania plików i backupu – scp, bacula.
Przejście na nowy algorytm kryptograficzny oczywiście zwiększy odporność na ataki na hasze. Jednakże ataki te nie stanowią obecnie większego zagrożenia dla bezpieczeństwa systemu. Decyzja ta ma również wymiar polityczny. Pozwoli to na zbudowanie systemu opartego na Fedorze, który będzie mógł być certyfikowany jako system nadający się do użytku w administracji rządowej.
[1] Podatność na ataki MD-5
[2] Podatność na ataki SHA-1
[3] Mocniejsze funkcje haszujące
Dodał: Adrian Malina
Data: Luty 27th, 2009
Komentarzy [2]
Kategoria: fedora
Tagi: Tags: bezpieczeństwo, fedora, fedora 11