| / Для администратора
|
| | - Сеть |
| | - Телефония, VoIP |
| | - Учет и управление трафиком |
| | - VPN (PPTP, PPPoE, IPSec) |
| | - Dial-up, PPP, ISP |
| | - Proxy, squid, socks |
| | - Почта |
| | - Samba, Windows |
| | - FTP, BitTorrent |
| | - DNS |
| | - Система |
| | - Резервное копирование |
| | - Авторизация и аутентификация, LDAP |
| | - Кластеры |
| | - Файловые системы и разделы |
| | - Ядро ОС (kernel) |
| | - Загрузка и инициализация |
| | - Мониторинг, статистика, анализ логов |
| | - Сравнения и тесты производительности |
| | - Оптимизация, тюнинг |
 | 16.08.2018 |
Уязвимость в OpenSSH, позволяющая определить наличие пользователей (57 +14) |
| |
В OpenSSH выявлена проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователь с данным именем в системе...
|
| |
| 15.08.2018 |
Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD (26 +22) |
| |
Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов...
|
| |
| 14.08.2018 |
Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей (21 +4) |
| |
Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:...
|
| |
 | 14.08.2018 |
Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1 (38 +4) |
| |
После нескольких месяцев затишья произошел релиз открытой биллинговой системы Ubilling, выступающий надстройкой над ядром Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях, написанной на C. Код веб-интерфейса Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс...
|
| |
| 12.08.2018 |
Новая техника атаки на беспроводные сети с WPA2 (60 +16) |
| |
Йенс Штойбе (Jens "atom" Steube), создатель программы для подбора паролей hashcat, представил новую технику атаки на беспроводные сети с аутентификацией на базе механизмов WPA или WPA2. Предложенный метод существенно упрощает получение идентификатора, который затем может быть использован для подбора пароля подключения к беспроводной сети...
|
| |
| 11.08.2018 |
Заявлено об обнаружении бэкдора в процессорах VIA C3 (104 +52) |
| |
Кристофер Домас (Christopher Domas) представил на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров в ноутбуках, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован рабочий эксплоит, активирующий аппаратный бэкдор в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется...
|
| |
| 09.08.2018 |
Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости ( +5) |
| |
Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции "deny-answer-aliases", включающей защиту от атак "DNS rebinding"...
|
| |
| 08.08.2018 |
Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций (36 +19) |
| |
После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation - 2 GB. Наработки проекта распространяются под лицензией GPLv3...
|
| |
| 08.08.2018 |
Выпуск открытой биллинговой системы ABillS Base 0.78.30 (8 +3) |
| |
Состоялся релиз открытой биллинговой системы ABillS 0.78, компоненты которой поставляются под лицензией GPLv2...
|
| |
| 07.08.2018 |
В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании (51 +32) |
| |
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения)...
|
| |
| 05.08.2018 |
Критика шифрования ключей в OpenSSH (69 +23) |
| |
Недавняя подстановка вредоносного ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики не придали этому должного внимания из-за того, что их ключи были зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH для закрытых RSA-ключей применяется устаревший и ненадёжный метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную защиту от подбора, применяется только для ключей на базе эллиптических кривых (Ed25519)...
|
| |
| 04.08.2018 |
Выпуск DNS-сервера KnotDNS 2.7.0 (25 +12) |
| |
Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL)...
|
| |
| 03.08.2018 |
Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств (37 +7) |
| |
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi...
|
| |
| 02.08.2018 |
Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc (109 +21) |
| |
Для включения в основной состав ядра Linux предложены патчи с реализацией VPN-интерфейса от проекта WireGuard, который развивается последние три года, прошёл аудит применяемых методов шифрования и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. До сих пор WireGuard поставлялся в виде отдельного модуля к ядру, но сейчас разработчики считают, что проект достиг готовности для включения в основное ядро. WireGuard сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, очень быстрой, простой в использовании и лишенной усложнений. Подробнее о проекте можно прочитать в первом анонсе...
|
| |
| 02.08.2018 |
Выпуск LDAP-сервера ReOpenLDAP 1.1.9 (22 +11) |
| |
Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.9 "Airborne Positive" — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций...
|
| |
| Следующая страница (раньше) >> |
