The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
24.05.2017Уязвимость в Samba, позволяющая выполнить код на сервере (17 +6)
24.05.2017Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры (34 +6)
24.05.2017В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech (30 +18)
23.05.2017Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo (18 +10)
22.05.2017Кандидат в релизы дистрибутива Tails 3.0 (9 +10)
21.05.2017Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях (49 +20)
12.05.2017Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено) (19 +8)
12.05.2017Метод создания фиктивных отпечатков пальцев для разблокировки смартфонов (99 +31)
12.05.2017Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности (15 +13)
12.05.2017Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса (35 +10)
11.05.2017Yandex опубликовал статический анализатор файлов конфигурации nginx (42 +15)
11.05.2017Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla (9 +8)
10.05.2017Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux (88 +18)
10.05.2017Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco (32 +11)
09.05.2017Итоги пяти месяцев изучения безопасности СПО проектом OSS-Fuzz (55 –3)
05.05.2017Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux (23 +15)
05.05.2017Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP (55 +21)
04.05.2017Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля (16 +10)
04.05.2017Проект Kryptonite развивает систему хранения закрытых ключей SSH на смартфоне (177 –1)
03.05.2017Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения (19 +10)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 07 Jan 2015 Настройка SSH для использования наиболее защищённых алгоритмов шифрования

- 14 Feb 2012 Русскоязычный перевод документации Eiffel по технологии безопасности void safety

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 22 Май 2017 ipfw counter считает не все пакеты? (6)

- 22 Май 2017 Проверить связь в сервером в DMZ (8)

- 19 Май 2017 Антивирусные базы в ClamAV (2)

- 18 Май 2017 Антивирусные базы для ClamAV в формате YARA (0)

- 07 Май 2017 Централизованное управление сертификатами Let`s Encrypt (13)

- 25 Апр 2017 IPFW NAT - порядок прохождения правил (30)

- 25 Апр 2017 Фиксация действий в консоли (5)

- 13 Апр 2017 Как не пропускать спам на relay (1)

- 08 Апр 2017 Проблема безопасности в сети c VPN. (15)

- 29 Мрт 2017 IP не хотят удалять из черного списка barracudacentral.org (11)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Вирусы и спам
Шифрование, SSH, SSL
Приватность
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [12.05.2017] Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla
 [29.04.2017] Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
 [28.04.2017] Система защищённых коммуникаций Nomx оказалась примером халатного отношения к безопасности
 [22.04.2017] Поучительный опыт информировния банков об уязвимостях
 [11.03.2017] Более тысячи моделей IP-камер подвержены root-уязвимости
 [08.03.2017] WikiLeaks опубликовал 8 тысяч документов ЦРУ с описанием инструментов и методов атак
 [02.03.2017] Небезопасное хранение данных в менеджерах паролей для платформы Android
 [24.02.2017] Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1
 [18.02.2017] Новая техника обхода защиты ASLR, реализуемая на JavaScript
 [24.01.2017] В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList