Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА

	08.02.2012	В Chrome планируют отказаться от онлайн-проверки сертификатов. В Firefox намерены блокировать Trustwave CA (57 +13)

	07.02.2012	Adobe обеспечит дополнительный уровень изоляции Flash-плагина для Firefox (74 +8)

	06.02.2012	Третий бета-выпуск дистрибутива Qubes, использующего Xen для изоляции приложений (49 +13)

	03.02.2012	Компания Google ввела в строй новую систему выявления вредоносного ПО в Android Market (19 +9)
	03.02.2012	Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году (105 +19)

	02.02.2012	Google, Yahoo и PayPal представили новую систему аутентификации электронной почты (54 +17)
	02.02.2012	Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10 (56 +17)

	01.02.2012	Вышел релиз DEFT 7, инструментария для расследования компьютерных преступлений (5 +3)

	31.01.2012	Релиз http-сервера Apache 2.2.22 с устранением уязвимостей (1 +9)
	31.01.2012	В sudo найдена уязвимость, потенциально позволяющая получить root-доступ (166 +20)

	30.01.2012	Релиз Samba 3.6.3 с устранением DoS-уязвимости (12 +3)

	29.01.2012	Релиз текстового редактора GNU Emacs 23.4 с устранением уязвимости (7 +2)

	26.01.2012	Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей (48 +14)

	25.01.2012	Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU (39 +8)
	25.01.2012	Институт NIST выпустил рекомендации по безопасности облачных окружений и мониторингу безопасности (16 +1)

	23.01.2012	В ядре Linux найдена локальная root-уязвимость (190 +37)

	22.01.2012	Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk (24 +10)

	21.01.2012	Необходимость предоставления доступа к коду прошивок медицинских устройств (116 +37)

	20.01.2012	Релиз системы обнаружения атак Suricata 1.2 (9 +7)

	19.01.2012	Представлен virt-sandbox, инструмент для обеспечения изолированного запуска приложений (35 +18)
Следующая страница >>

СТАТЬИ РАЗДЕЛА

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

- 25 Oct 2008 Поиск и удаление вирусов с помощью ClamAV LiveCD

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 10 Фев 2012 PF rdr правило и bridge c AV (4)

- 09 Фев 2012 Linux: таймауты соединий и conntrack (1)

- 09 Фев 2012 Блокировка подбора паролей по ssh (1)

- 09 Фев 2012 Разбираемся в параметрах очереди tbf(Token Bucket Filter) (0)

- 09 Фев 2012 Direct connect через proxy (10)

- 09 Фев 2012 шпионаж (8)

- 08 Фев 2012 freebsd 9.0 ipfw (11)

- 08 Фев 2012 Приоритизация аск в ipfw (5)

- 07 Фев 2012 Обновление ios (5)

- 04 Фев 2012 Нужна помощь с Nat и IPFW не могу пробросить еще один порт (12)

КАТАЛОГ

Новости:

- Безопасность

Виртуальные серверы и изолированные окружения

Квоты, ограничения

Firewall

Вирусы и спам

Шифрование, SSH, SSL

Ссылки:

- Защита информации
Администрирование, сети, протоколы /

Руководства по безопасности

Firewall, пакетные фильтры

Контроль доступа, ACL

Обнаружение атак, IDS

Шифрование, SSH, PGP

Виды атак и борьба с ними

Правила безопасности при разработке ПО:

Анонсы новых ошибок, security решения для разных ОС

Новости компьютерной безопасности:

Программы:

- Безопасность
Программы для администратора /

Chroot окружение

Криптография, PGP

Обнаружение атак

Патчи для улучшения безопасности

Проверка безопасности системы

ФС с расширенным контролем доступа (ACL):

Борьба с вирусами, троянским ПО и червями.

Аутентификация, PAM, SSH

Советы:

- Безопасность

SSH

Шифрование, PGP

iptables, ipchains:

ipfw, IP-Filter:

Безопасность почтовой подсистемы:

Ограничение доступа и безопасность Apache:

Увеличение безопасности FreeBSD:

Увеличение безопасности Linux:

Помещение программ в chroot

Виртуализация - Xen, OpenVZ, KVM, Qemu

Статьи:

- Безопасность

Документы:

- Безопасность

Виртуальные окружения, VPS

Пакетный фильтры BSD

Пакетные фильтры Linux

VPN, IPSec

Борьба со спамом и вирусами

SSH

PGP

Обнаружение атак

ACL, PAM

Разное:

Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

Уведомления о проблемах безопасности для разных ОС

Форум:

- Информационная безопасность

Темы:

- Безопасность
Сетевое администрирование /

Криптование

Ключи:

ВЫБОРКА МАТЕРИАЛА

Тематический каталог
Теория и практика использования SSH
Использование OpenSSL
Настройка безопасности маршрутизаторов Cisco
Обзор утилит для атаки на WEP в WiFi сетях
Настройка apache + modssl для работы через https
Настройка и использование SELinux
Сниффинг сети на коммутаторах
Перевод на русский язык Snort FAQ
Проблемы безопасности UNIX-подобных ОС и Web
Защита от DoS атак в Linux

Следующая страница >>

Советы и заметки
Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack
Защищаем SSH при помощи технологии "Port Knocking"
Проверка Linux-системы на наличие следов взлома
Защита маршрутизатора Cisco от DoS атак.
Активное противодействие сканированию портов
Как позволить пользователям самим менять samba пароли со своих машин.
Обнаружение червя Conficker через пассивный анализ трафика
Как запретить запись файлов по определенной маске на Samba сервер
Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
Увеличение безопасности WordPress на типовом хостинге

Следующая страница >>

Раздел новостей
[07.02.2012] Adobe обеспечит дополнительный уровень изоляции Flash-плагина для Firefox
[03.02.2012] Компания Google ввела в строй новую систему выявления вредоносного ПО в Android Market
[03.02.2012] Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
[02.02.2012] Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
[31.01.2012] В sudo найдена уязвимость, потенциально позволяющая получить root-доступ
[30.01.2012] Релиз Samba 3.6.3 с устранением DoS-уязвимости
[25.01.2012] Институт NIST выпустил рекомендации по безопасности облачных окружений и мониторингу безопасности
[25.01.2012] Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU
[23.01.2012] В ядре Linux найдена локальная root-уязвимость
[19.01.2012] Уязвимость, позволяющая обойти блокировку хранителя экрана

Следующая страница >>

Каталог программ
Knoppix-STD - Security Tools Distribution
Damn Vulnerable Linux
icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы)
fakeroot - fake root environment
Peruser MPM for Apache 2
Snort - packet sniffer/logger and network intrusion detection system
aircrack - 802.11 WEP key cracker.
RTK (Russian Technology Kit) GNU/Linux
SELinux - Security-Enhanced Linux
Suricata - Next Generation Intrusion Detection and Prevention Engine

Следующая страница >>

Каталог ссылок
Linux Kernel Hackers' Guide
OpenPacket.org - repository of network traffic traces
Mindcraft Redux - Linux kernel hacking community's response to the benchmarks
Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
Современные виды системных аттак
Computer Security Information
IPTables - руководства по использованию NetFilter в linux kernel 2.4.x.
xmlhack.ru - новости, статьи и документация по XML технологиям.
Linux Administrator's Security Guide (Перевод на русский)
OpenBSD Security

Следующая страница >>

Архив документации
Построение защищенных рутеров на базе Cisco ISO
Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
Руководство по XINETD
Описание GNU Privacy Guard
Безопасность в Linux. Фильтрация пакетов
Безопасность и оптимизация Linux. Редакция для Red Hat.
Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
POSIX ACLs
Собираем OpenSSH и OpenSSL
Создание безопасного и производительного почтового сервера на базе Solaris и Postfix

Следующая страница >>

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД