Τα θέματα ασφάλειας συνεχίζουν να κάνουν τα νέα με ανησυχητικό ρυθμό. Φαίνεται σχεδόν ότι η πλειοψηφία των εταιρειών έχουν επηρεαστεί με κάποιο τρόπο. Διαρροές δεδομένων, λογαριασμοί hacked en masse Όλα τα 3 δισεκατομμύρια χρήστες Yahoo χτυπήθηκαν από το Epic Hack Όλα τα 3 δισεκατομμύρια χρήστες Yahoo χτυπήθηκαν από το Epic Hack Το Yahoo σκέφτηκε αρχικά ότι 1 δισεκατομμύριο χρήστες είχαν πληγεί από την παραβίαση της ασφάλειας του 2013. Ωστόσο, ότι και τα 3 δισεκατομμύρια χρήστες Yahoo επηρεάστηκαν. Συμπεριλαμβανομένου σας ... Διαβάστε περισσότερα, και τα θεμελιώδη ευπάθειες ασφαλείας είναι ανησυχητικά κοινά.
Για να προστατευθείτε από την συνεχώς αυξανόμενη απειλή στο διαδίκτυο, πρέπει να χρησιμοποιήσετε μια σειρά εφαρμογών ασφαλείας. Για έναν απλό οικιακό χρήστη, μπορεί να είναι τόσο απλή όσο μια σουίτα προστασίας από ιούς Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Πρέπει να ξέρετε μέχρι τώρα: χρειάζεστε προστασία από ιούς. Οι υπολογιστές Mac, Windows και Linux χρειάζονται όλα. Δεν έχετε καμία δικαιολογία. Πάρτε ένα από αυτά τα δέκα και αρχίστε να προστατεύετε τον υπολογιστή σας! Διαβάστε περισσότερα και ένα εργαλείο κακόβουλου λογισμικού. Καθώς η πολυπλοκότητα του δικτύου σας αυξάνεται, το ίδιο ισχύει και για τις πιο περίπλοκες εφαρμογές ασφαλείας.
Σε αυτό το άρθρο, θα εξετάσουμε μερικές από τις καλύτερες πηγές ανοιχτού κώδικα ανοιχτού κώδικα έναντι του ελεύθερου λογισμικού: Ποια είναι η διαφορά και γιατί έχει σημασία; Το Open Source vs. το Ελεύθερο Λογισμικό: Ποια είναι η διαφορά και γιατί έχει σημασία; Πολλοί υποθέτουν ότι το "open source" και το "ελεύθερο λογισμικό" σημαίνουν το ίδιο πράγμα, αλλά αυτό δεν είναι αλήθεια. Είναι προς το συμφέρον σας να γνωρίζετε ποιες είναι οι διαφορές. Διαβάστε περισσότερες εφαρμογές ασφαλείας εκεί έξω. Θα σας παρουσιάσουμε ένα ευρύ φάσμα εργαλείων που μπορούν να εκτελέσουν μια μεγάλη ποικιλία λειτουργιών.
1. Εργαλειοθήκη ασφάλειας δικτύων
Το Network Security Toolkit είναι ένα bootable ISO που μπορείτε να τοποθετήσετε είτε σε CD είτε σε USB stick. Βασίζεται στο Linux distro Fedora, αλλά θα λειτουργήσει στα περισσότερα συστήματα x86 και x64.
Η λήψη περιέχει περισσότερες από 100 εφαρμογές ασφαλείας ανοικτού κώδικα που απευθύνονται σε διαχειριστές δικτύου. Περιλαμβάνει εργαλεία για τη διαχείριση της επισκεψιμότητας, την παρακολούθηση εισβολών, τον έλεγχο ευπάθειας και πολλά άλλα.
Παρόλο που θα μπορούσατε να εγκαταστήσετε θεωρητικά όλες τις εφαρμογές ξεχωριστά, το Network Security Toolkit παρέχει μια ενιαία διεπαφή χρήστη στο Web που μπορείτε να χρησιμοποιήσετε για να διαμορφώσετε πολλές από τις εφαρμογές μέσα στο ευρύτερο σύνολο εργαλείων.
2. Πλαίσιο Metasploit
Το Metasploit Framework αποτελεί υποπρόγραμμα του προγράμματος The Metasploit Project.
Η εφαρμογή είναι ένα πλαίσιο δοκιμής διείσδυσης. Δημιουργήθηκε από μια συνεργασία μεταξύ των προγραμματιστών ανοιχτού κώδικα και της εταιρείας λογισμικού Rapid7, το λογισμικό έχει γίνει μια από τις πιο χρησιμοποιούμενες εφαρμογές δοκιμής διείσδυσης στον κόσμο.
Το Metasploit Framework περιλαμβάνει 900 γνωστά σφάλματα για τα λειτουργικά συστήματα Windows, macOS και Linux. Μπορείτε να φορτώσετε τον κώδικα που θέλετε να δοκιμάσετε και, στη συνέχεια, να διαπιστώσετε εάν το λειτουργικό σύστημα είναι ευάλωτο. Μπορείτε επίσης να προσθέσετε προσαρμοσμένα ωφέλιμα φορτία.
Οποιοδήποτε ωφέλιμο φορτίο μπορεί να συνδυαστεί με οποιαδήποτε εκμετάλλευση χάρη στο αρθρωτό σύστημα της εφαρμογής.
3. KeePass
Αν δεν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης Πώς διαχειριστές κωδικών πρόσβασης Κρατήστε τους κωδικούς σας ασφαλή Πώς οι διαχειριστές κωδικών πρόσβασης Διατηρήστε τους κωδικούς πρόσβασης Ασφαλείς κωδικοί πρόσβασης που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμηθούν. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Δείτε πώς λειτουργούν και πώς σας κρατούν ασφαλείς. Διαβάστε περισσότερα (και δεν έχετε φωτογραφική μνήμη), κάνετε online ασφάλεια όλοι λάθος. Οι διαχειριστές κωδικών πρόσβασης που βασίζονται στο πρόγραμμα περιήγησης είναι γνωστοί για την ασήμαντη ασφάλεια τους, ενώ χωρίς να χρησιμοποιούν κωδικό πρόσβασης, ενθαρρύνει τους χρήστες να χρησιμοποιούν πιο αδύναμους κωδικούς πρόσβασης.
Ο πιο γνωστός διαχειριστής κωδικών πρόσβασης είναι αναμφισβήτητα LastPass, αλλά υπάρχουν πολλές εναλλακτικές λύσεις 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών πρόσβασης 5 καλύτερες λύσεις LastPass για τη διαχείριση των κωδικών πρόσβασης Πολλοί άνθρωποι θεωρούν το LastPass ως βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα .
Μία από τις καλύτερες εναλλακτικές λύσεις είναι η KeePass. Είναι ανοικτού κώδικα αλλά έχει μια ακμάζουσα κοινότητα. Η εφαρμογή αποθηκεύει όλους τους κωδικούς πρόσβασής σας σε μια ενιαία βάση δεδομένων η οποία στη συνέχεια κλειδώνεται με ένα κλειδί. Η βάση δεδομένων χρησιμοποιεί μεθόδους κρυπτογράφησης AES και Twofish.
4. Certbot
Το Certbot είναι ένα έργο του Electronic Frontier Foundation (EFF).
Για να εξηγήσουμε γιατί είναι χρήσιμο, πρέπει να κάνουμε ένα βήμα πίσω. Το EFF θέλει να σας βοηθήσει να δημιουργήσετε έναν ιστό, όπου όλη η κίνηση είναι κρυπτογραφημένη από προεπιλογή. Αρχικά, το ίδρυμα βοήθησε στην δημιουργία της επέκτασης προγράμματος περιήγησης HTTPS Everywhere και στη συνέχεια η εταιρεία ακολούθησε το με το Let's Encrypt (μια ελεύθερη αρχή έκδοσης πιστοποιητικών).
Η τελευταία έκδοση του EFF είναι η Certbot. Η εφαρμογή συνδέεται αυτόματα με το στοιχείο Να κρυπτογραφηθεί για να ανακτήσει και να αναπτύξει πιστοποιητικά SSL / TLS σε έναν διακομιστή ιστού.
Χρησιμοποιεί το πρωτόκολλο αυτοματοποιημένου περιβάλλοντος διαχείρισης πιστοποιητικών (ACME), ώστε να μπορεί εύκολα να συνεργάζεται με άλλες αρχές πιστοποίησης.
5. Wireshark
Το Wireshark είναι ένας αναλυτής πρωτοκόλλου δικτύου. Είναι τόσο δημοφιλές που έχει γίνει ο τυπικός αναλυτής πρωτοκόλλων για χιλιάδες ιδρύματα, συμπεριλαμβανομένων κυβερνητικών οργανισμών, σχολείων και εμπορικών επιχειρήσεων.
Χρησιμοποιώντας την εφαρμογή, μπορείτε να εξετάσετε τα δεδομένα από ένα ζωντανό δίκτυο ή ένα αρχείο καταγραφής στο δίσκο. Μπορείτε να εξερευνήσετε τα δεδομένα σας σε ένα κοκκώδες επίπεδο, ακριβώς κάτω από ένα σχεδόν μικροσκοπικό επίπεδο λεπτομερειών πακέτων.
Επιπλέον χαρακτηριστικά περιλαμβάνουν μια πλούσια γλώσσα φίλτρου εμφάνισης, ανακατασκευασμένες ροές των περιόδων σύνδεσης TCP και υποστήριξη για εκατοντάδες πρωτόκολλα και τύπους μέσων.
6. OSSIM
OSSIM (Open Source Security Information Management) είναι μια συλλογή εφαρμογών ανοιχτού κώδικα, οι οποίες μαζί αποτελούν ένα σύστημα πληροφοριών ασφάλειας και διαχείρισης συμβάντων (SIEM). Τα συστήματα SIEM παρέχουν συνήθως ανάλυση σε πραγματικό χρόνο των ειδοποιήσεων ασφαλείας από τις άλλες εφαρμογές και το υλικό δικτύου.
Το OSSIM περιλαμβάνει όλα τα χαρακτηριστικά που θα περιμένατε από το σύστημα SIEM, συμπεριλαμβανομένης της συλλογής συμβάντων, της ομαλοποίησης και της συσχέτισης.
Χρησιμοποιεί το AlienVault Open Threat Exchange για να επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν πληροφορίες σε πραγματικό χρόνο σχετικά με κακόβουλους οικοδεσπότες.
Δυστυχώς, η βασική εφαρμογή δεν προσφέρει διαχείριση καταγραφής, AWS και Azure cloud monitoring ή ενσωμάτωση με εφαρμογές έκδοσης εισιτηρίων τρίτων. Για αυτές τις λειτουργίες, θα χρειαστεί να πληρώσετε για συνδρομή.
7. CipherShed
Το TrueCrypt Is Dead: 4 εναλλακτικές κρυπτογράφησης δίσκων για Windows TrueCrypt Is Dead: 4 εναλλακτικές κρυπτογράφησης δίσκων για τα Windows Το TrueCrypt δεν είναι τίποτα άλλο, αλλά ευτυχώς υπάρχουν και άλλα χρήσιμα προγράμματα κρυπτογράφησης. Ενώ μπορεί να μην είναι ακριβείς αντικαταστάσεις, θα πρέπει να ταιριάζουν στις ανάγκες σας. Διαβάστε περισσότερα . Διαθέσιμο για Windows, Mac και Linux, η εφαρμογή μπορεί είτε να δημιουργήσει ενιαία κρυπτογραφημένα αρχεία είτε να κρυπτογραφήσει ολόκληρες μονάδες δίσκου. Επίσης, με εξωτερικά μέσα αποθήκευσης, όπως USB sticks και εξωτερικούς σκληρούς δίσκους.
Η εφαρμογή τοποθετεί τη μονάδα σας μόλις κρυπτογραφηθεί. Ενώ έχει τοποθετηθεί, η κρυπτογράφηση είναι διαφανής για το λειτουργικό σας σύστημα και τις εγκατεστημένες εφαρμογές. Μπορείτε να χρησιμοποιήσετε τη μονάδα δίσκου για να διαβάζετε και να γράφετε ως συνήθως. Όταν αποσυνδέετε τη μονάδα, τα περιεχόμενα της μονάδας αποκρύπτονται.
Μπορείτε να μετακινήσετε κρυπτογραφημένους δίσκους μεταξύ των λειτουργικών συστημάτων χωρίς προβλήματα συμβατότητας.
Γιατί είναι σημαντικές οι εφαρμογές Open Source;
Εάν μια εφαρμογή είναι ανοιχτού κώδικα, ο πηγαίος κώδικας της είναι διαθέσιμος για να βλέπει, να τροποποιεί και να διανέμει άλλους χρήστες.
Από την άποψη της ασφάλειας, αυτό σημαίνει ότι μπορείτε να είστε βέβαιοι ότι μια εφαρμογή δεν είναι κρυφά κατασκοπεία σε σας Yahoo έχει κατασκοπεύει για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας για την NSA Yahoo έχει κατασκοπεύει για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας για το NSA Αν έχετε Yahoo Mail λογαριασμό, σαρώνετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου σας για να βοηθήσετε τις υπηρεσίες πληροφοριών των ΗΠΑ. Ποιο είναι καλό από αυτά. Διαβάστε περισσότερα ή εγκαταστήστε κακόβουλο λογισμικό στο μηχάνημά σας. Και ακόμα κι αν δεν έχετε την τεχνική ικανότητα να μελετάτε τον κώδικα μόνοι σας, μπορείτε να είστε σίγουροι ότι η κοινότητα θα είχε αποκαλύψει οποιαδήποτε σφάλματα αν υπήρχαν.
Οι εφαρμογές ανοιχτού κώδικα είναι επίσης ελκυστικές επειδή είναι γενικά δωρεάν. Γιατί να περάσετε εκατοντάδες δολάρια σε λογισμικό ασφαλείας όταν το περιεχόμενο ανοιχτού κώδικα μπορεί σχεδόν πάντα να γεμίσει το κενό;
Ποιες εφαρμογές ασφαλείας ανοικτού κώδικα συστήνετε;
Σε αυτό το άρθρο, σας παρουσιάσαμε σε επτά από τις καλύτερες εφαρμογές ασφαλείας ανοικτού κώδικα. Κάθε μία εξειδικεύεται σε ένα διαφορετικό μέρος της ασφάλειας δικτύων ή υπολογιστών.
Δυστυχώς, η φύση του λογισμικού ανοιχτού κώδικα σημαίνει ότι υπάρχουν εκατοντάδες εξαιρετικές εφαρμογές εκεί έξω που δεν μπορούσαμε να καλύψουμε. Και εκεί έρχεστε.
Ποιες είναι μερικές από τις αγαπημένες σας εφαρμογές ασφαλείας ανοικτού κώδικα; Τι τους κάνει τόσο εντυπωσιακούς;