The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
20.10.2019 Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей (39 +16)
  Представлен первый стабильный выпуск проекта Pwnagotchi, развивающего инструмент для взлома беспроводных сетей, оформленный в виде электронного питомца, напоминающего игрушку Тамагочи. Основной прототип устройства построен на основе платы Raspberry Pi Zero W (предоставляется прошивка для загрузки с SD-карты), но возможно использование и на других платах Raspberry Pi, а также в любом Linux-окружении, в котором имеется беспроводной адаптер, поддерживающий работу в режиме мониторинга. Управление производится через подключение LCD-экрана или через web-интерфейс. Код проекта написан на языке Python и распространяется под лицензией GPLv3...
18.10.2019 Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI (192 +24)
  Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI...
18.10.2019 Уязвимость в пакетном менеджере GNU Guix (23 +9)
  В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей...
18.10.2019 Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek (32 +22)
  Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров...
16.10.2019 Доступна система обнаружения атак Suricata 5.0 (11 +8)
  Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...
16.10.2019 Проект Tor опубликовал OnionShare 2.2 (80 +30)
  Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...
16.10.2019 Выпуск VirtualBox 6.0.14 (25 +12)
  Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.14, в котором отмечено 13 исправлений...
15.10.2019 Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил (88 +18)
  В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется...
14.10.2019 В Debian 11 предлагается по умолчанию задействовать nftables и firewalld (127 +9)
  Артуро Борреро (Arturo Borrero), разработчик Debian, входящий в Coreteam проекта Netfilter и сопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter, предложил перевести следующий значительный выпуск дистрибутива Debian 11 на использование nftables по умолчанию. В случае утверждения предложения пакеты с iptables будут переведены в разряд необязательных опций, не входящих в базовую поставку...
11.10.2019 Изменение лицензии на Qt Wayland Compositor и включение сбора телеметрии в Qt Creator (114 –6)
  Компания Qt Group объявила о смене лицензии на компоненты Qt Wayland Compositor, Qt Application Manager и Qt PDF, которые начиная с выпуска Qt 5.14 начнут поставляться под лицензией GPLv3 вместо LGPLv3. Иными словами, связывание с данными компонентами теперь будет требовать открытия исходных текстов программ под лицензиями, совместимыми с GPLv3, или покупки коммерческой лицензии (ранее применение LGPLv3 допускало связывание с проприетарным кодом)...
11.10.2019 Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (135 +20)
  В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации...
11.10.2019 Выпуск криптографической библиотеки Botan 2.12.0 (21 +7)
  Доступен выпуск криптографической библиотеки Botan 2.12.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD...
11.10.2019 Релиз системы обнаружения атак Snort 2.9.15.0 (16 +3)
  Компания Cisco опубликовала релиз Snort 2.9.15.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. В новом выпуске добавлена возможность определения в транзитном трафике архивов RAR и файлов в форматах egg и alg. Реализованы новые отладочные вызовы для вывода информации об определении различных видов трафика и типов файлов...
10.10.2019 В Tor отключены 800 из 6000 узлов из-за применения устаревшего ПО (74 +26)
  Разработчики анонимной сети Tor предупредили о проведении большой чистки узлов, на которых используется устаревшее программное обеспечение, поддержка которого прекращена. 8 октября заблокировано около 800 устаревших узлов, работающих в режиме релеев (всего в сети Tor более 6000 подобных узлов). Блокировка совершена через размещение на серверах директорий чёрного списка проблемных узлов. Исключение из сети необновлённых мостовых узлов (bridge) ожидается позднее...
09.10.2019 Подбор хэшей паролей основателей Unix (105 +66)
  В опубликованных в открытом доступе дампах исторических срезов с кодом BSD 3 в том числе присутствует и файл /etc/passwd с хэшами паролей основателей Unix. Так как пароли хэшированы методом DES, который для современной вычислительной техники не представляет проблем с подбором, энтузиасты попытались восстановить пароли, используемые основателями Unix...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру