The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
·26.07.2021 Выпуск эталонной реализации криптографической хеш-функции BLAKE3 1.0 (90 +21)
  Состоялся релиз эталонной реализации криптографической хеш-функции BLAKE3 1.0, примечательной очень высокой производительностью вычисления хеша при обеспечении надёжности на уровне SHA-3. В тесте на генерацию хеша для файла, размером 16 КБ, BLAKE3 с 256-битным ключом опережает SHA3-256 в 17 раз, SHA-256 - в 14 раз, SHA-512 - в 9 раз, SHA-1 - в 6 раз, а BLAKE2b - в 5 раз. Значительный отрыв сохраняется и при обработке очень больших объёмов данных, например, BLAKE3 оказался быстрее SHA-256 в 8 раз при вычислении хеша для 1ГБ случайных данных. Код эталонной реализация BLAKE3 поставляется в вариантах на языках Си и Rust под двойной лицензией - общественное достояние (CC0) и Apache 2.0...
·21.07.2021 Root-уязвимость в ядре Linux и отказ в обслуживании в systemd (280 +61)
  Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности...
·21.07.2021 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (25 +10)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости...
·20.07.2021 Сформировано обновление uMatrix 1.4.2, несмотря на прекращение разработки проекта (59 +42)
  Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки - после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива...
·17.07.2021 Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare (184 +33)
  В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов...
·16.07.2021 Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов (163 +33)
  В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке...
·16.07.2021 Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок Binwalk (74 –6)
  Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для...
·16.07.2021 Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости (43 +1)
  Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...
·15.07.2021 В Chrome 94 появится режим HTTPS-First (87 –5)
  Компания Google объявила о решении добавить в Chrome 94 режим HTTPS-First, который напоминает ранее появившийся в Firefox 83 режим HTTPS Only. При попытке открытия ресурса без шифрования по HTTP браузер вначале попытается обратиться к сайту HTTPS и если попытка окажется неудачной пользователю будет показано предупреждение об отсутствии поддержки HTTPS и предложение открыть сайт без шифрования. В Chrome 94 новый режим будет доступен в качестве отдельно включаемой опции, но в будущем Google рассматривает возможность активации HTTPS-First по умолчанию для всех пользователей (аналогичные планы по включению HTTPS Only по умолчанию в Firefox имеются и у Mozilla)...
·15.07.2021 Уязвимость в подсистеме ядра Linux Netfilter (104 +22)
  В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF...
·11.07.2021 DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады (145 +5)
  Разработчики Firefox объявили о расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября...
·11.07.2021 Выпуск Snoop 1.3.0, OSINT-инструмента для сбора информации о пользователе из открытых источников (62 +6)
  Опубликован выпуск проекта Snoop 1.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows...
·08.07.2021 Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си (360 +18)
  Разработчики анонимной сети Tor представили проект Arti, в рамках которого ведётся работа по созданию реализации протокола Tor на языке Rust. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Работа ведётся уже более года с финансированием по программе грантов Zcash Open Major Grants (ZOMG). Код распространяется под лицензиями Apache 2.0 и MIT...
·07.07.2021 Релиз Proxmox VE 7.0, дистрибутива для организации работы виртуальных серверов (74 +22)
  Опубликован релиз Proxmox Virtual Environment 7.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ...
·07.07.2021 Выпуск Tor Browser 10.5 (100 +22)
  После десяти месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 10.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру