| / Для администратора
|
| | - Сеть |
| | - Телефония, VoIP |
| | - Учет и управление трафиком |
| | - VPN (PPTP, PPPoE, IPSec) |
| | - Dial-up, PPP, ISP |
| | - Proxy, squid, socks |
| | - Почта |
| | - Samba, Windows |
| | - FTP, BitTorrent |
| | - DNS |
| | - Система |
| | - Резервное копирование |
| | - Авторизация и аутентификация, LDAP |
| | - Кластеры |
| | - Файловые системы и разделы |
| | - Ядро ОС (kernel) |
| | - Загрузка и инициализация |
| | - Мониторинг, статистика, анализ логов |
| | - Сравнения и тесты производительности |
| | - Оптимизация, тюнинг |
 | 22.01.2019 |
Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет (49 +11) |
| |
В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems...
|
| |
 | 22.01.2019 |
Выпуск Ubuntu Core 18 (24 +2) |
| |
Компания Canonical представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Samsung Artik 5, Samsung Artik 10, Orange Pi Zero) и ARM64 (Qualcomm Dragonboard 410c, Raspberry Pi 3). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет...
|
| |
 | 22.01.2019 |
Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1 (30 +23) |
| |
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита ветки OpenSSL 1.1.1, сосредоточенного на анализе безопасности алгоритмов и кода, связанных с реализацией TLS 1.3, новых протоколов и переработанного генератора псевдослучайных чисел. Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки, и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. Проведение аудита было профинансировано компанией Private Internet Access и проектом DuckDuckGo...
|
| |
| 22.01.2019 |
Выпуск Porteus Kiosk 4.8.0, дистрибутива для оснащения интернет-киосков (21 +8) |
| |
Подготовлен релиз дистрибутива Porteus Kiosk 4.8.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 93 Мб...
|
| |
| 21.01.2019 |
Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS (50 +18) |
| |
1 февраля ряд DNS-сервисов и производителей DNS-серверов решили провести день корректной обработки запросов EDNS (DNS flag day). В этот же день организация ISC планирует выпустить новый значительный релиз DNS-сервера BIND 9.14, в который будут внесены изменения, нарушающие совместимость резолвера с некоторыми DNS-серверами, на которых используется старое ПО с некорректно реализованной обработкой запросов EDNS...
|
| |
| 21.01.2019 |
Выявлены следы взлома PHP-репозитория PEAR и модификации пакетного менеджера (60 +13) |
| |
Сообщается об обнаружении следов взлома официального репозитория пакетов PEAR (PHP Extension and Application Repository), предлагающего дополнительные функции и классы для языка PHP. В ходе атаки злоумышленникам удалось получить доступ к web-серверу проекта и внести изменения в файл "go-pear.phar", в котором содержится установочный комплект с пакетным менеджером "go-pear". Модификация была осуществлена 6 месяцев назад...
|
| |
| 19.01.2019 |
Уязвимость в прошивках на базе ThreadX, позволяющая атаковать различные устройства через WiFi (37 +19) |
| |
Исследователи безопасности из компании Embedi раскрыли информацию об уязвимостях в платформе ThreadX RTOS, активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных промышленных и потребительских устройств. На примере беспроводного чипсета...
|
| |
| 16.01.2019 |
Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd (573 +91) |
| |
Майкл Библь (Michael Biebl), участвующий в разработке Debian с 2004 года и один из основных участников перевода дистрибутива на системный менеджер systemd, демонстративно ушёл на некоторое время с поста мэйнтейрнера пакетов systemd в Debian, назвав сложившуюся ситуацию с исправлением ошибок в systemd глупостью и безумством, а также пообещав больше не отправлять разработчикам systemd отчёты об ошибках...
|
| |
| 16.01.2019 |
Обновление Java SE, MySQL, VirtualBox и Solaris с устранением уязвимостей (11 +11) |
| |
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранены 284 уязвимости...
|
| |
| 15.01.2019 |
Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (27 +25) |
| |
В реализациях утилиты SCP от проектов OpenSSH, PuTTY и WinSCP выявлены четыре уязвимости, позволяющие на стороне клиента манипулировать выводом информации в терминал, организовать запись произвольных файлов в целевой каталог или изменить права доступа на каталог при обращении к серверу, подконтрольному злоумышленнику...
|
| |
| 14.01.2019 |
Релиз платформы для анализа уязвимостей Metasploit Framework 5.0 (6 +14) |
| |
Спустя восемь лет с момента формирования прошлой значительной ветки представлен релиз платформы для анализа уязвимостей - Metasploit Framework 5.0. В настоящий момент в пакет входит 3795 модулей с реализацией различных эксплоитов и методов выполнения атак. Проектом также ведётся информационная база, содержащая сведения о 136710 уязвимостях. Код Metasploit написан на языке Ruby и распространяется под лицензией BSD. Модули могут разрабатываться на языках Ruby, Python и Go...
|
| |
| 11.01.2019 |
Релиз системы управления доступом к сети PacketFence 8.3 (3 +9) |
| |
Представлен релиз PacketFence 8.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8...
|
| |
| 11.01.2019 |
Выпуск дистрибутива Clonezilla Live 2.6.0 (53 +17) |
| |
Состоялся релиз Linux-дистрибутива Clonezilla Live 2.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 273 Мб (i686, amd64)...
|
| |
| 09.01.2019 |
Атака по определению состояния памяти процессов при помощи страничного кэша (55 +14) |
| |
Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого...
|
| |
| 09.01.2019 |
Обновление ОС Qubes 4.0.1, использующей виртуализацию для изоляции приложений (24 +14) |
| |
После десяти месяцев с момента прошлого выпуска подготовлен промежуточный релиз операционной системы Qubes 4.0.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы)...
|
| |
| Следующая страница (раньше) >> |
