The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
10.04.2021 Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости (84 +5)
  Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки)...
09.04.2021 На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft (109 +34)
  Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов)...
08.04.2021 Выпуск GnuPG 2.3.0 (62 +24)
  Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей...
08.04.2021 Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту (155 +18)
  Организация Signal Technology Foundation, развивающая систему защищённых коммуникаций Signal, возобновила публикацию кода серверных частей мессенджера. Код проекта изначально было открыт под лицензией AGPLv3, но публикация изменений в публичном репозитории без объяснения причин была прекращена 22 апреля прошлого года. Обновление репозитория прекратилось после объявления о намерении интегрировать в Signal систему платежей...
08.04.2021 Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей (52 +12)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:...
07.04.2021 Rust включён в число основных языков для разработки платформы Android (327 +21)
  Компания Google объявила о включении языка программирования Rust в число языков, допустимых для разработки платформы Android. Компилятор языка Rust был включён в дерево исходных текстов Android ещё в 2019 году, но поддержка данного языка оставалась экспериментальной. Одними из первых компонентов на Rust, которые планируется поставлять в Android, являются новые реализации механизма межпроцессного взаимодействия Binder и Bluetooth-стека...
07.04.2021 Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (86 +21)
  Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта...
06.04.2021 Обновление Ruby 3.0.1 с устранением уязвимостей (14 +10)
  Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости:...
05.04.2021 ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux (388 +59)
  Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта - 300 млн рублей. Дата завершения работ - 25 декабря 2023 года...
05.04.2021 Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub (41 +22)
  GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года...
03.04.2021 Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL (177 +30)
  Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spectre-STL (Spectre-v4), выявленного в мае 2018 года, но на практике способных привести к атаке шаблонов кода пока не найдено и общая опасность оценена как незначительная...
31.03.2021 Google развивает новый Bluetooth-стек для Android, написанный на Rust (193 +10)
  В репозитории с исходными текстами платформы Android размещён вариант Bluetooth-стека Gabeldorsh (GD), переписанный на языке Rust. Подробности о проекте пока отсутствуют, доступна только инструкция по сборке. На Rust также переписан используемый в Android механизм межпроцессного взаимодействия Binder...
30.03.2021 Выпуск дистрибутива Parrot 4.11 с подборкой программ для проверки безопасности (16 +3)
  Доступен релиз дистрибутива Parrot 4.11, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.3 ГБ и сокращённый 1.9 ГБ), с рабочим столом KDE (2 ГБ) и с рабочим столом Xfce (1.7 ГБ)...
29.03.2021 В Git-репозитории проекта PHP выявлены вредоносные изменения (141 +25)
  Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP...
29.03.2021 Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектов (100 +5)
  В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используется для определения вхождения в диапазоны адресов или для фильтрации. Проблема устранена в выпуске node-netmask 2.0.0...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру