Budoucí nebezpečí číhá v kódu xml

Pozitivní zpráva pro firmy, které se zabývají bezpečností: letos bude hůř. Čeká nás totiž více bezpečnostních ...


Pozitivní zpráva pro firmy, které se zabývají bezpečností: letos bude hůř. Čeká
nás totiž více bezpečnostních incidentů. Alespoň tak soudí množství expertů,
kteří se sešli na konferenci RSA koncem února v americkém San José. Již
jedenáctý ročník této konference lze bezesporu označit za největší pravidelnou
světovou událost v oblasti bezpečnosti.
Podle odborníků nás letos čeká více epidemií typu červa Nimda než v roce
uplynulém. Loňský rok totiž překvapivě nebyl počtem masových útoků nijak
významný. Až na Code Red a Nimdu se nic zásadního nestalo.
V rámci bezpečnější budoucnosti přišel na konferenci poněkud nečekaně s
novinkou Microsoft. Ta zřejmě pramení z jeho čerstvé aktivity "důvěryhodný
software". Uveřejnil totiž zdrojový kód speciálního plug-inu svého firewallu
ISA (Internet and Security Acceleration) Server 2000. Nová součást serveru má
za úkol ochránit síť před útoky typu DoS (Denial of Service) prováděnými přes
XML kód. Firewall s nainstalovaným plug-inem rozpozná neplatné XML dotazy a
vůbec je nepustí do vnitřní sítě. I když o DoS útoku pomocí XML dosud nebyla
nikde ani zmínka, aktivita ukazuje, kde mohou být systémy v budoucnu atakovány.
Zvláště s ohledem na stále se zvyšující množství webových stránek založených na
technologii XML. Možná ještě rychleji roste počet využívaných mobilních
zařízení. U nich je ale docela snadné zapomenout na takovou "drobnost", jakou
je bezpečnost jejich vzájemné komunikace. Na konferenci bylo představeno SSL
(Secure Socket Layer) pro Palm OS 5, což by mělo být předzvěstí přenášení
dalších bezpečnostních technologií z větších systémů na malé mobilní. Novinkou
je rovněž technologie, která umožňuje digitálně podepisovat běžné webové
formuláře pomocí speciálního modulu ve webovém prohlížeči jak jednoduché a
přitom důležité.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.