NSA (National Security Agency) opracowało nowy system operacyjny, który miałby się stać wzorcowym, z punktu widzenia bezpieczeństwa, dla kluczowych komputerów, przechowywujących szczególnie istotne dane.
System ten jest oparty o Linuxa i został przygotowany z pomocą firmy Secure Computing Corp. Bezpieczeństwo rozwiązania opeira się między innymi o bardzo szczegółowe określenie profili użytkowników i ograniczenie możliwości ich działania w poszczególnych segmentach sieci. Do tej pory najbardziej popularnym systemem w ośrodkach rzaowych był system Windows w różnych odmianach. Nowy system określony jako prototyp będzie rozwijany w ramach projektu Security-Enhanced Linux. Kod nowego Linuxa został udostępniony wszystkim zainteresowanym, do których jednocześnie skierowano prośbę o formułowanie komentarzy i wskazywanie niedociągnięć.

http://www.computeruser.com/news/01/01/08/news6.html
http://www.nsa.gov/selinux/

NIPC (National Infrastructure Protection Center) oficjalnie ogłosiło rozpoczęcie programu InfraGard. Program ten ma służyć walce z przestępstwami komputerowymi, a w szczególności ma zacieśnić współpracę na tym polu, pomiędzy sektorem rządowym a sektorem prywatnym.
Nowy program ma stać się głównym zadaniem dla działającego już od kilku lat, w ramach FBI, NIPC. Członkowie programu będą mieli dostęp do sieci za pomocą której będą rozsyłane alarmy o niebezpieczeństwach w sieci i dodatkowo możliwy będzie kontakt z przedstawicielami organów prawnych tak aby skutecznie ścigać przestępców komputerowych. Dodatkowo możliwy będzie udział w specjalistycznych kursach i konferencjach jak również uzyskanie pomocy w przypadku zgrożenia tzn., jego odparcia i podtrzymania działalności. Krótko mówiąc program wyraźnie wskazuje na działania zmierzające do podniesienia świadomości dotyczącej zagrożeń i motod walki z przestępstwami komputerowymi. Oczywiście jego realizacja w tym momencie zależy w głównej mierze od nowej administracji, która właśnie wkracza do Białego Domu.

http://www.computerworld.com/cwi/story/0,1199,NAV47_STO56010,00.html
http://www.nipc.gov/infragard/infragard.htm

Redhat to z pewnością jedna z najbardziej popularnych dystrybucji Linuxa. Tych wszystkich, którzy tworzą tę popularność zachęcamy również do spojrzenia na swój system operacyjny z punktu widzenia jego bezpieczeństwa.
Kapil Sharma przedstawił kilkanaście propozycji w konfiguracji Redhata które warto zaimplementować w swoim systemie tak aby uczynić go bezpieczniejszym. Na co głównie zwraca uwagę Sharma? Oczywiście po szczególy odsyłamy do publikacji, do której link zamieszczamy poniżej, niemniej jednak o kilku z tych rekomendacji piszemy wprost: odpowiednia konfiguracja BIOS, głównie w celu możliwości uruchomienia systemu z napędu dyskowego, odpowiednia konfiguracja LILO, podana w 4 krokach konfiguracja pliku /etc/lilo.conf, wyłączenie wszelkich specjalnych kont (lp, sync, shutdown,…), określnie wymogów bezpieczeństwa dla haseł, wykorzystanie tzw. “shadow password”, wyłączenie możliwości logowania się dla zwykłych użytkowników poprzez konsolę, wyłączenie i odinstalowanie wszelkich niepotrzebnych serwisów, wykorzystanie możliwości płynących ze stosowania TCP_WRAPPERa, wyłączenie możliwości wyświetlania plików specjalnych. Żeby nie zdradzać wszystkich propozycji, do pozostałych zaleceń odsyłamy na wprost do publikacji Sharma.

http://www.linuxmonth.com/issue4/articles/redhat/redhat.html