Oglas
Sigurnosna pitanja i dalje objavljuju vijesti alarmantnom brzinom. Izgleda da je većina tvrtki na neki način pogođena. Curenje podataka, računi hakirani masovno Svih 3 milijarde Yahoo korisnika pogodio je Epic HackYahoo je prvotno smatrao da je milijarda korisnika zatečena zbog narušavanja sigurnosti 2013. godine. Međutim, ispada da su pogođene sve 3 milijarde Yahoo korisnika. Uključujući tebe... Čitaj više , a osnovne sigurnosne ranjivosti zabrinjavajuće su česte.
Da biste se zaštitili od sve veće prijetnje na mreži, trebate koristiti niz sigurnosnih aplikacija. Za povremene kućne korisnike to može biti jednostavno poput antivirusni paket 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više i alat za zlonamjerni softver. Kako se složenost vaše mreže povećava, tako se povećavaju i vaše potrebe za složenijim sigurnosnim aplikacijama.
U ovom ćemo članku pogledati neke od najboljih
otvoreni izvor Open Source vs. Besplatni softver: u čemu je razlika i zašto je to važno?Mnogi pretpostavljaju da "otvoreni kod" i "slobodni softver" znače istu stvar, ali to nije istina. U vašem je interesu da znate u čemu su razlike. Čitaj više sigurnosne aplikacije tamo. Upoznat ćemo vas sa širokim spektrom alata koji mogu obavljati širok izbor funkcija.Network Security Toolkit je ISO sustava za podizanje sustava koji možete postaviti na CD ili USB stick. Temelji se na Linux distro Fedora, ali radit će na većini x86 i x64 sustava.
Preuzimanje sadrži više od 100 sigurnosnih aplikacija otvorenog koda namijenjenih mrežnim administratorima. To uključuje alate za upravljanje prometom, nadgledanje upada, provjeru ranjivosti i puno više.
Iako biste teoretski mogli instalirati sve aplikacije pojedinačno, Network Security Toolkit pruža jedno web korisničko sučelje koje možete koristiti za konfiguriranje mnogih aplikacija unutar šire alat.
Metasploit Framework potprojekt je projekta Metasploit.
Aplikacija je okvir za prodiranje testiranja. Nastao iz suradnje između programera otvorenog koda i softverske tvrtke Rapid7, softver je postao jedna od najkorištenijih aplikacija za testiranje penetracije na svijetu.
Metasploit Framework uključuje 900 poznatih programskih pogrešaka za Windows, macOS i Linux operativne sustave. Možete učitati kôd koji želite testirati, a zatim utvrdite je li OS ranjiv. Također možete dodati prilagođene korisne opterećenja.
Svaki korisni teret može se kombinirati s bilo kojim iskorištavanjem zahvaljujući modularnom sustavu aplikacije.
Ako niste pomoću upravitelja lozinki Kako menadžeri lozinki čuvaju vaše lozinkeTeško je upamtiti i lozinke koje je teško probiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. Čitaj više (a nemate fotografsko pamćenje) radite internetsku sigurnost posve pogrešno. Upravitelji lozinki temeljeni na preglednicima poznati su po laganoj sigurnosti, a ako se ne koriste lozinkom, potiče ljude da koriste slabije lozinke.
Najpoznatiji upravitelj lozinki je vjerojatno LastPass, ali postoji puno alternativa 5 najboljih alternativa LastPass za upravljanje lozinkamaMnogi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! Čitaj više .
Jedna od najboljih alternativa je KeePass. To je open source, ali ima uspješnu zajednicu. Aplikacija sve svoje lozinke pohranjuje u jednu bazu podataka koja se zatim zaključava ključem. Baza podataka koristi metode šifriranja AES i Twofish.
Certbot je projekt Fondacije Electronic Frontier (EFF).
Da bismo objasnili zašto je to korisno, moramo napraviti korak natrag. EFF želi pomoći u stvaranju weba na kojem je sav promet zadano šifriran. U početku je zaklada pomogla u kreiranju proširenja preglednika HTTPS Everywhere, a zatim ga je tvrtka pratila Let’s Encrypt (besplatan autoritet certifikata).
Posljednje izdanje EFF-a je Certbot. Aplikacija se automatski povezuje na Let’s Encrypt za dohvaćanje i raspoređivanje SSL / TLS certifikata na web poslužitelju.
Koristi protokol Automatiziranog okruženja za upravljanje certifikatima (ACME) pa lako može surađivati s drugim certifikacijskim tijelima.
5. Wireshark
Wireshark je analizator mrežnog protokola. Toliko je popularan da je postao standardni analizator protokola za hiljade institucija, uključujući vladine agencije, škole i komercijalne tvrtke.
Pomoću aplikacije možete pregledati podatke s žive mreže ili datoteke za hvatanje na disku. Možete istražiti svoje podatke na detaljnoj razini, sve do gotovo mikroskopske razine detalja o paketu.
Dodatne značajke uključuju bogat prikaz filtrirajućeg jezika, rekonstruirane tokove TCP sesija i podršku stotinama protokola i medija.
OSSIM (Open Source Security Information Management) je kompilacija programa otvorenog koda koji zajedno tvore sigurnosne informacije i sustav upravljanja događajima (SIEM). SIEM sustavi obično pružaju analizu sigurnosnih upozorenja u stvarnom vremenu i od ostalih aplikacija i mrežnog hardvera.
OSSIM uključuje sve značajke koje biste očekivali od SIEM sustava, uključujući prikupljanje događaja, normalizaciju i korelaciju.
Koristi AlienVault Open Threat Exchange kako bi korisnicima omogućio slanje i primanje informacija u stvarnom vremenu o zlonamjernim domaćinima.
Nažalost, osnovna aplikacija ne nudi upravljanje zapisima, nadzor AWS-a i Azure u oblaku niti integraciju s aplikacijama za prodaju ulaznica treće strane. Za te značajke morat ćete platiti pretplatu.
CipherShed započeo je život kao viljuška već pokvarenog TrueCrypt projekta TrueCrypt je mrtav: 4 alternative šifriranja diska za WindowsTrueCrypt više nije, ali srećom postoje i drugi korisni programi šifriranja. Iako možda nisu točne zamjene, one bi trebale odgovarati vašim potrebama. Čitaj više . Dostupna za Windows, Mac i Linux, aplikacija može kreirati pojedinačne šifrirane datoteke ili šifrirati čitave pogone. Također s vanjskim medijima za pohranu, kao što su USB stick i vanjski tvrdi diskovi.
Aplikacija montira vaš pogon nakon što je šifrirana. Dok je montiran, šifriranje je pregledno za vaš operativni sustav i instalirane aplikacije. Možete koristiti pogon za čitanje i pisanje kao i obično. Kad isključite pogon, sadržaj pogona postaje skriven.
Možete premještati šifrirane pogone između operativnih sustava bez problema s kompatibilnošću.
Zašto su aplikacije s otvorenim kodom važne?
Ako je aplikacija otvorenog koda, njezin je izvorni kôd dostupan drugim korisnicima da je vide, mijenjaju i distribuiraju.
Sa stajališta sigurnosti to znači da možete biti sigurni u to aplikacija vas ne prikriva špijunski Yahoo je špijunirao svoje e-mailove za NSAAko imate račun Yahoo pošte, Yahoo je pregledavao sve vaše poruke e-pošte kako bi pomogao američkim obavještajnim agencijama. Što je lijepo od njih. Čitaj više ili instaliranje zlonamjernog softvera na vaš stroj. Čak i ako nemate tehničku sposobnost da sami proučite kôd, možete biti sigurni da bi zajednica otkrila bilo kakve greške da postoje.
Aplikacije otvorenog koda također su atraktivne jer su općenito besplatne. Zašto trošiti stotine dolara na sigurnosni softver kada sadržaj otvorenog koda gotovo uvijek može ispuniti prazninu?
Koje sigurnosne programe otvorenog koda preporučujete?
U ovom smo vam članku predstavili sedam najboljih sigurnosnih aplikacija otvorenog koda. Svaka se specijalizirala za različiti dio mrežne ili računalne sigurnosti.
Nažalost, priroda softvera s otvorenim kodom znači da postoje stotine sjajnih aplikacija koje ne možemo pokriti. I tu ste ušli.
Koje su vaše omiljene sigurnosne aplikacije otvorenog koda? Što ih čini tako impresivnim?
Dan je britanski emigrant koji živi u Meksiku. Glavni je urednik za sestrino mjesto MUO-a, Blocks Decoded. U raznim je vremenima bio društveni urednik, kreativni urednik i urednik financija za MUO. Možete ga naći kako luta po izložbenom podiju na CES-u u Las Vegasu svake godine (PR ljudi, obratite se!), A on radi puno stranica iza scene...