The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
17.08.2019Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth (13 +6)
16.08.2019Релиз http-сервера Apache 2.4.41 с устранением уязвимостей (26 +11)
15.08.2019Netflix опубликовал патчи с реализацией TLS для ядра FreeBSD (66 +22)
15.08.2019Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 (99 +26)
15.08.2019Новая уязвимость в Ghostscript (24 +8)
14.08.2019HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети (33 +21)
13.08.2019В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей (53 +22)
12.08.2019В Chrome 77 и Firefox 70 будет прекращена маркировка сертификатов с расширенной верификацией (102 +13)
12.08.2019Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности (33 +22)
12.08.2019Выпуск сканера сетевой безопасности Nmap 7.80 (15 +17)
11.08.2019Представлена новая техника эксплуатации уязвимостей в SQLite (23 +15)
09.08.2019Опубликован код анализатора безопасности прошивок FwAnalyzer (13 +11)
08.08.2019Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы (34 +29)
08.08.2019Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx (33 +10)
08.08.2019Представлена первая современная серверная платформа на базе CoreBoot (34 +33)
07.08.2019Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов (100 +26)
07.08.2019SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU (143 +29)
06.08.2019Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi (66 +22)
06.08.2019Найден метод для определения просмотра в режиме инкогнито в Chrome 76 (31 +9)
06.08.2019Обновление свободного антивирусного пакета ClamAV 0.101.3 (27 +18)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 07 Jan 2015 Настройка SSH для использования наиболее защищённых алгоритмов шифрования

- 14 Feb 2012 Русскоязычный перевод документации Eiffel по технологии безопасности void safety

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 11 Авг 2019 strongswan + xl2tpd + dnsmasq = xl2tpd : Maximum retries exc (1)

- 10 Авг 2019 Абузоустойчивый хостинг выбрать какой? (6)

- 08 Авг 2019 Как работает L2TP/IPSec? (3)

- 30 Июл 2019 Проверенный VPN сервис (7)

- 19 Июл 2019 Скрипт для сверки всех установленных ssl сертификатов. (4)

- 15 Июл 2019 Интересное поведение IPTables и hashlimit (3)

- 14 Июл 2019 iptables в связке с ipset (2)

- 26 Май 2019 Постоянные проблемы с Clamav (19)

- 23 Май 2019 IPSEC На внешний ресурс (6)

- 12 Май 2019 Фиксация действий в консоли (14)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [09.04.2019] Около 5.5% сайтов используют уязвимые реализации TLS
 [27.02.2019] 59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью
 [05.01.2019] DRM-защита Widevine L3 полностью взломана
 [29.11.2018] Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных
 [24.10.2018] Неосмотрительное использование плагина jQuery-File-Upload делает многие сайты уязвимыми
 [29.06.2018] В открытый доступ попала БД с персональными данными большинства американцев
 [16.06.2018] Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
 [29.05.2018] Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
 [10.05.2018] Неверная трактовка документации Intel привела к уязвимости в большинстве ОС
 [05.04.2018] Уязвимость в медицинском приборе для мониторинга мозговой активности
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру