The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

23:42 19.08.2019 В Webmin найден бэкдор, позволяющий удалённо получить доступ с правами root
В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно (в git-репозитории код с бэкдором отсутствовал) и позволял удалённо без прохождения аутентификации выполнить произвольные shell-команды в системе с правами root...... (>>весь текст)
Обсуждение (42 +13) | Ссылка | Тип: Проблемы безопасности |

22:25 19.08.2019 Выпуск пакетного фильтра nftables 0.9.2
Состоялся релиз пакетного фильтра nftables 0.9.2, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.2 изменения включения в состав ядра Linux 5.3...... (>>весь текст)
Обсуждение (22 +6) | Ссылка | Тип: Программы |

20:54 19.08.2019 OpenDrop - открытая реализации технологии Apple AirDrop
Проект Open Wireless Link, занимающийся разбором проприетарных беспроводных протоколов компании Apple, представил на конференции USENIX 2019 доклад с анализом уязвимостей в беспроводных протоколах Apple (найдены возможности совершения MiTM-атаки для модификации передаваемых между устройствами файлов, DoS-атаки для блокирования взаимодействия устройств и вызова зависания устройств, а также применения AirDrop для идентификации и отслеживания пользователей). В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга...... (>>весь текст)
Обсуждение (24 +15) | Ссылка | Тип: К сведению |

10:10 19.08.2019 DoS-атаки для снижения производительности сети Tor
Группа исследователей Джорджтаунского университета и исследовательской лаборатории ВМС США проанализировали стойкость анонимной сети Tor к атакам, приводящим к отказу в обслуживании (DoS). Исследования в области компрометации сети Tor в основном строятся вокруг цензурирования (блокирования доступа к Tor), определения запросов через Tor в транзитном трафике и анализа корреляции потоков трафика перед входным узлом и после выходного узла Tor для деанонимизации пользователей. Представленное исследование показывает, что организация DoS-атак на Tor упускается из виду и при затратах в несколько тысяч долларов в месяц вполне реально создать условия для нарушения нормальной работы Tor, которые могут вынудить пользователей прекратить использование Tor из-за плохой производительности...... (>>весь текст)
Обсуждение (60 +3) | Ссылка | Тип: Проблемы безопасности |

21:56 17.08.2019 Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования...... (>>весь текст)
Обсуждение (74 +17) | Ссылка | Тип: Проблемы безопасности |

08:26 17.08.2019 Выпуск языка программирования Rust 1.37
Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...... (>>весь текст)
Обсуждение (84 +6) | Ссылка | Тип: Программы |

03:22 17.08.2019 Выпуск распределенной системы управления исходными текстами Git 2.23
Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов...... (>>весь текст)
Обсуждение (33 +14) | Ссылка | Автор: имя | Тип: Программы |

21:32 16.08.2019 Выпуск KDE Applications 19.08
Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице...... (>>весь текст)
Обсуждение (134 +21) | Ссылка | Тип: Программы |

10:42 16.08.2019 Выпуск эмулятора QEMU 4.1
Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...... (>>весь текст)
Обсуждение (42 +27) | Ссылка | Тип: Программы |

08:38 16.08.2019 В Chrome планируют полностью убрать поддержку FTP
Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг DisableFTP для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента...... (>>весь текст)
Обсуждение (204 –45) | Ссылка | Тип: К сведению |

21:20 15.08.2019 Разработчики PHP предложили P++, диалект со строгой типизацией
Разработчики языка PHP обсуждают идею по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков в ограниченных рамках. В качестве выхода предлагается параллельно начать развивать новый диалект PHP - P++, разработка которого будет вестись без оглядки на необходимость сохранения обратной совместимости, что позволит добавить в язык революционные улучшения и избавиться от устаревших концепций...... (>>весь текст)
Обсуждение (220 +12) | Ссылка | Тип: К сведению |

10:40 15.08.2019 Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и планах по реализации технологии динамической отладки DTrace поверх штатной инфрастуруктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой с использованием DTrace в Linux была несовместимость на уровне лицензий, но в 2018 году компания Oracle перелицензировала код DTrace под GPLv2...... (>>весь текст)
Обсуждение (25 +15) | Ссылка | Тип: К сведению |

09:37 15.08.2019 GCC будет удалён из основного состава FreeBSD
Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить из портов, в которых предлагается GCC 9, 7 и 8, а также уже переведённые в разряд устаревших выпуски GCC 4.8, 5, 6 и 7...... (>>весь текст)
Обсуждение (179 +20) | Ссылка | Тип: К сведению |

17:58 14.08.2019 Проект OpenBSD начинает публиковать обновления пакетов для стабильной ветки
Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись...... (>>весь текст)
Обсуждение (41 +20) | Ссылка | Автор: Дон Ягон | Тип: К сведению |

14:58 14.08.2019 HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
Исследователи из Бостонского университета разработали метод атаки...... (>>весь текст)
Обсуждение (34 +22) | Ссылка | Тип: Проблемы безопасности |

Следующие 15 элементов>>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру