OpenFoundry - Recently Added Listings - 資訊安全 https://www.openfoundry.org/ Thu, 21 Nov 2019 23:52:43 +0100 FeedCreator 1.7.3 DNSSEC https://www.openfoundry.org/tw/resourcecatalog/Security/dnssec DNSSEC 是IETF (Internet Engineering Task Force),對DNS網域名稱伺服器進行安全設計的擴充專案。原始的DNS網域名稱系統只有做到可擴充的分散式處理,但並未全盤考慮到安全性。由於使用者上網習慣依然是以網域名稱為基礎,當DNS伺服器被攔截時,可能導致使用者以正常的網域名稱連向釣魚網站或其他類型的惡意網站,讓這些非法網站的架設者,以盜取資訊的方式大量取得一般網路使用者的帳號密碼,並進而遂行其不法勾當。因此,DNSSEC專案在維持既有向下相容的前提之下,增加了相關安全性的防護措施。在Internet Society於2004年8月提出的RFC 3833報告書裡,便已描述當時已知的DNS安全問題,以及DNSSEC擴充專案可能對現狀進行補強的防護措施。
 
就現況來說,目前已有部份商業服務的DNS伺服器以及客戶端,支援DNSSEC的擴充協定,例如知名的BIND DNS伺服器就是一個具有代表性的例子。進一步說,不少國家頂級網域及ISP,亦開始使用DNSSEC,我國的TWNIC也在2011年時開始對.tw網域佈署DNSSEC,並開設相關的推廣教育課程。故此專案值得研究與應用,並在此專案的現有基礎下進行接續的探討與運用。]]>
webmaster Fri, 28 Sep 2012 07:36:28 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/dnssec
SELinux https://www.openfoundry.org/tw/resourcecatalog/Security/selinux SELinux 是一個與 Linux 權限控管有關的專案,用來減少惡意程式對 Linux 系統的破壞。SELinux 早期由美國國防部開發,在 2000 年釋出第一版,作為 Linux Kernel的修補程式,也一併成為自由開源的軟體專案,其後至 2003 年被合併至 Linux Kernel 2.6 版之中。SELinux 能用來實作 Flux Advanced Security Kernel (FLASK) 作業系統的安全架構,增強 Linux 系統下的權限控管,以減少惡意程式對系統可能帶來的傷害。鑑於目前 Linux 作業系統在嵌入式加值以及伺服器服務方面的應用已成趨勢,未來在相關服務的研究與建置上,系統安全性的構建重要性與需求性必然會再向上提升,故非常適合國內在嵌入式、雲端運算,以及資訊安全防護方面相關的專案進行研究與加值運用。
 
雖然一般應用上開啟 SElinux 的支援會降低系統執行效能,此一消耗值於最高程度約會到達5%,但現今 SELinux 專案於 Red Hat 及 Fedora 發行版上面,已經是預設安裝的套件,其並包含在各大 Linux 版本的可安裝套件裡,以讓需要透過 SELinux 在系統安全性方面支援的使用者,可以輕易取得並使用這個專案以增加伺服器的安全性。國內不少社群團隊與 Linux 的建置應用者,皆已開始進行相關的教學與分享(https://linux.vbird.org/linux_basic/0440processcontrol.php#selinux),可知此一技術與標準的應用及延展,值得國內學研各界進行更深入的掌握與了解。]]>
webmaster Thu, 27 Sep 2012 23:33:24 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/selinux
Tcpcrypt https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/tcpcrypt

適用平台: Windows/Linux/FreeBSD/MacOS;原始碼授權類型: New BSD License (BSD-2-Clause)

資料來源: https://github.com/sorbo/tcpcrypt

]]>
webmaster Wed, 21 Sep 2011 03:32:51 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/tcpcrypt
Thep https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/thep

適用平台: Java;原始碼授權類型: GNU Lesser General Public License v3 (LGPL-3.0)

資料來源: https://code.google.com/p/thep/

]]>
webmaster Tue, 20 Sep 2011 19:40:05 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/thep
Paillier https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/paillier

適用平台: Python;原始碼授權類型: GNU General Public License v3 (GPL-3.0)

資料來源: https://github.com/mikeivanov/paillier

]]>
webmaster Tue, 20 Sep 2011 19:39:23 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/paillier
Pccipher https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/pccipher

適用平台: Windows/Linux;原始碼授權類型: MIT License or GNU General Public License v2 (GPL-2.0)

資料來源: https://www.progclub.org/wiki/Pccipher

]]>
webmaster Tue, 20 Sep 2011 19:38:30 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/pccipher
Sqlcipher https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/sqlcipher

適用平台: Windows/Linux/FreeBSD/MacOS;原始碼授權類型: BSD-3-Clause

資料來源: https://github.com/sjlombardo/sqlcipher

]]>
webmaster Tue, 20 Sep 2011 19:37:37 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/sqlcipher
Gibberish-AES https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/gibberish-aes

適用平台: Windows/Linux/FreeBSD/MacOS;原始碼授權類型: MIT License

資料來源: https://github.com/mdp/gibberish-aes

]]>
webmaster Tue, 20 Sep 2011 19:36:22 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/gibberish-aes
FBEncryptor https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/fbencryptor

適用平台: MacOS;原始碼授權類型: MIT License

資料來源: https://github.com/dev5tec/FBEncryptor

]]>
webmaster Tue, 20 Sep 2011 19:34:55 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Data-Encryption/fbencryptor
Ettercap https://www.openfoundry.org/tw/resourcecatalog/Security/Network-Auditing/ettercap Ettercap 是一款優秀的區域網路中間人攻擊套件組。本專案能夠監聽線上的連線,即時過濾內容,除此之外還有許多額外的功能。

目前支援許多主動式或被動式的網路協議,甚至加密式的協議亦包括其中。專案中更包括了許多可供網路或主動分析的工具,這些功能皆使用方便操作的圖形化介面呈現。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2

資料來源: https://ettercap.sourceforge.net/

]]>
webmaster Thu, 18 Aug 2011 23:56:53 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Network-Auditing/ettercap