The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
27.10.2020 Анализ негативного эффекта от формирования мессенджерами эскизов ссылок (64 +10)
  Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя...
20.10.2020 Выпуск Tor Browser 10.0.2 и дистрибутив Tails 4.12 (53 +9)
  Сформирован релиз специализированного дистрибутива Tails 4.12 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...
20.10.2020 Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры (177 +27)
  Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера...
17.10.2020 Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust (157 +11)
  Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёжности кодовой базы решили создать новую свободную реализацию OpenPGP на языке Rust, предоставляющем средства для безопасной работы с памятью...
17.10.2020 Из репозитория NPM удалены четыре пакета с бэкдорами (65 +9)
  В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене...
17.10.2020 Выпуск Ubuntu CyberPack (ALF) 2.0, дистрибутива для криминалистического анализа (28 –1)
  Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме...
16.10.2020 В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения (76 +22)
  Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker - 100 тысяч...
15.10.2020 Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС (94 +15)
  В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицированной файловой системы. Уязвимости могут быть эксплуатированы для выполнение кода с правами суперпользователя во время проверки ФС. Проблемы устранены в пакете f2fs-tools 1.14...
15.10.2020 Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux (141 +23)
  Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя организовать выполнение своего кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов...
14.10.2020 Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети (148 +8)
  В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure...
14.10.2020 В ядро платформы Android перенесена поддержка VPN WireGuard (75 +24)
  Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию...
09.10.2020 Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS (57 +12)
  Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола NTS (Network Time Security) и опубликовал связанную с ним спецификацию под идентификатором RFC 8915. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний...
08.10.2020 Выпуск системы обнаружения атак Suricata 6.0 (24 +10)
  После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...
05.10.2020 Ubuntu RescuePack, Live-дистрибутив для борьбы с компьютерными вирусами (110 +18)
  Доступна для загрузки сборка Ubuntu RescuePack, предназначенная для обнаружения вредоносных программ и лечения заражённых компьютеров. В состав входят антивирусные пакеты ESET NOD32 4, BitDefender, COMODO, eScan, F-PROT и ClamAV (ClamTk). Сборка также укомплектована инструментами для восстановления удалённых файлов. Размер загрузочного Live-образа 2.6 ГБ...
05.10.2020 В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе (55 +20)
  В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок)...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру