Релиз дистрибутива Lightweight Portable Security 1.3.4, развиваемого Министерством обороны США

05.05.2012 11:38

Увидел свет релиз легковесного, переносимого и защищенного Linux-дистрибутива Lightweight Portable Security 1.3.4 (LPS), развиваемого специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверия ПК. Размер iso-образа 185 Мб, дополнительно поставляется расширенная редакция (394 Мб), отличающаяся включением в поставку OpenOffice.org, Thunderbird и Adobe Reader.

В состав входит минимальный набор приложений, необходимый для работы в сети, таких как Firefox (с интегрированной поддержкой смарткарт CAC и PIV, а также с плагинами Java и Flash), PDF-просмотрщик, клиенты удаленного доступа для сервисов Citrix, Microsoft и VMware View, инструменты для шифрования файлов (Encryption Wizard) и создания шифрованных VPN-соединений. Дистрибутив рассчитан на обособленную работу с доступного только на чтение носителя, без монтирования локальных дисков и обращения к другим постоянным носителям данных.

В новой версии дистрибутива осуществлено обновление программ: Firefox 10.0.4, Thunderbird 10.0.4, Encryption Wizard 3.3.3, OpenSSL 0.9.8w, OpenSSH 6.0p1, Citrix client 12.1.0.203066, Java 1.6u32 Добавлены новые дополнения к Firefox - HTTPS Everywhere 2.0.3 и NoScript 2.3.9. Добавлена утилита MultiPing 0.1.2, доступная через меню Connectivity. Adobe Flash откатился на прошлую версию 11.1.102.63 из-за выявления проблем с совместимостью в новых библиотеках Adobe. Налажена работа SameTime в Pidgin.

исправить +/–

Главная ссылка к новости (http://www.spi.dod.mil/CHANGES...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33778-lps

Ключевые слова: lps

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.1, Аноним (-), 11:44, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+9 +/–
Идея хорошая - но наличие java&flash(!) как-то настораживает.

2.2, Аноним (-), 11:54, 05/05/2012 [^] [^^] [^^^] [ответить]	+9 +/–
> но наличие java&flash(!) как-то настораживает. А наличие Адобовского Ридера тебя не настаражевает?

3.8, Айнонимус (?), 12:56, 05/05/2012 [^] [^^] [^^^] [ответить]	+3 +/–
Когда баннер выскочит в формате PDF тут уже не настораживаться надо, а вистемник ныкаться.

3.10, dq0s4y71 (??), 15:23, 05/05/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Дык военные же делали. Военные, они и в США военные... :)

2.3, ZloySergant (ok), 11:58, 05/05/2012 [^] [^^] [^^^] [ответить]	+5 +/–
>Идея хорошая - но наличие java&flash(!) как-то настораживает. Меня больше настораживает участие DoD. paranoia-mode on, так сказать :)

3.5, paulus (ok), 12:07, 05/05/2012 [^] [^^] [^^^] [ответить]	+4 +/–
>paranoia-mode on +1 :)

3.15, Аноним (-), 17:01, 05/05/2012 [^] [^^] [^^^] [ответить]	+/–
>>Идея хорошая - но наличие java&flash(!) как-то настораживает. > Меня больше настораживает участие DoD. paranoia-mode on, так сказать :) Основная функция этого дистра - убедить весь мир в том, что в US DoD сидят лохи, ничего не понимающие в безопасности. Firefox с флешем и жабой - это пять!

1.4, paulus (ok), 12:06, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+12 +/–
Министерства обороны США просит всех воспользоваться LiveCD с целью предоставления ... утечки персональных данных :)

2.30, robux (ok), 21:49, 06/05/2012 [^] [^^] [^^^] [ответить]	+/–
Сертифицированный зонд от МинОба СШП: "Всё сделаем красиво, детка, расслабь булки!"

1.6, Аноним (-), 12:21, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Дааа, они поди и исходники выложили, не то что в этой стране...

2.17, anonymous (??), 18:38, 05/05/2012 [^] [^^] [^^^] [ответить]	+3 +/–
Ну да, ну да. В Америке день, а в "этой стране" - ночь. В Америке ночь, но Америку ведь ждет ясный день, а "эту страну" - темная, беспросветная ночь. Много таких что-то в последнее время развелось.

3.21, asd (??), 01:32, 06/05/2012 [^] [^^] [^^^] [ответить]	+1 +/–
День не только в америке. А вот у нас ночь, и конца пока ей не видно. Нас, тех, у кого зрение прорезывается, больше становится, это радует. Может, и ночь когда-нибудь кончится?

4.22, Аноним (-), 06:48, 06/05/2012 [^] [^^] [^^^] [ответить]	+1 +/–
У меня лично сейчас день. И месяц май. А в Америке темная беспросветная ночь.

5.34, Подлый Предатель Родины (?), 15:16, 07/05/2012 [^] [^^] [^^^] [ответить]	+1 +/–
И пивка уже пососал с тандемом, скажи?

3.23, Аноним (-), 06:51, 06/05/2012 [^] [^^] [^^^] [ответить]	+/–
Это явление называется Америкофилия. Стойкое психиеское заболевание, связанное с информационной войной СССР и США. http://vk.com/wall28049949_716 Но время лечит.

4.28, Рука госдепа (?), 19:26, 06/05/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Может быть. Только американофобия, в общем, тоже патология, и распространена в РФ гораздо шире.

1.7, Klever (?), 12:31, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
То что оборона США рекомендует больше всего рассмешило :-) Это как козла в огород так и на компьютеры суверенного государства . Вроде для защиты стран лохов от врагов "оси зла" Ирана , Ирака , Ливии , Югославии и т.п. в т.ч. бывшей СССР .

2.11, Logo (ok), 16:27, 05/05/2012 [^] [^^] [^^^] [ответить]	+8 +/–
Зачем так нервничать, у всех добровольно стоит винда со всеми присущими ей бекдорами и никто и не рыпается, всех устраивает.

2.19, мефистофель (?), 21:39, 05/05/2012 [^] [^^] [^^^] [ответить]	+/–
Не а суперанонимная сеть tor в разработке которой участвует тоже самое министерство обороны сшп вас очевидно не смущает да?

3.20, arisu (ok), 23:11, 05/05/2012 [^] [^^] [^^^] [ответить]

+/–

> Не а суперанонимная сеть tor в разработке которой участвует тоже самое министерство
> обороны сшп вас очевидно не смущает да?

во-первых, не участвует. во-вторых: не смущает. исходники tor открыты. а вот исходники винды — нет.

тора-гой: для годного троллинга надо очень хорошо знать матчасть. иначе ты снановишься не троллем, а обычным сетевым дурачком и едой — как в этом случае.

1.9, Mikula (?), 14:55, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
LiveCD .... Не пора ли начинать использовать флэшки???

2.12, Gadd (?), 16:48, 05/05/2012 [^] [^^] [^^^] [ответить]	–1 +/–
И что мешает?

3.16, Аноним (-), 17:19, 05/05/2012 [^] [^^] [^^^] [ответить]	+/–
Ну может не в курсе человек про unetbootin.

1.13, Аноним (-), 16:58, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных > пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО > с плагинами Java и Flash Простите, что? Сейчас чуть ли половина всей спайвари и прочей малвари лезет через 0-day в жабе и флеше. Какая тут нафиг может быть безопасность?

2.14, Аноним (-), 16:59, 05/05/2012 [^] [^^] [^^^] [ответить]	–2 +/–
Я уж не говорю о том, что браузер - Firefox, в котором даже отсутствует даже минимальная изоляция плагинов.

1.18, Serg (??), 21:14, 05/05/2012 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

флеш, жаба, акробат... Похоже, дистр должен называться 0day-welcome.

> без монтирования локальных дисков и обращения к другим постоянным носителям данных.

Я надеюсь, монтирование флешек не запрещено? А то чудная будет работа с online-банками, например, без ключей на внешнем носителе. Или у них весь доступ к банковским данным основан на вводе номера соц. страхования?

1.24, Илья (??), 10:56, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а наши делают такой дистр? я бы его на домашний поставил и сердцем по России не скрипел:)

1.25, YetAnotherOnanym (?), 10:56, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> с минимальным риском утечки Вернее, с возможностью утечки только в правильном направлении.

1.26, Аноним (-), 18:23, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
http://www.itar-tass.com/c15/411242.html Печально, но те кто называют себя хареками(я имею в виду именно на российской территории), - такми не являются: скорее 16-20 летние ребятишки, которые научились FIN,SYN пакеты посылать... Мышление у наших страдает, - ничего нового, все с западавзяли......

2.29, Sluggard (ok), 21:10, 06/05/2012 [^] [^^] [^^^] [ответить]	+/–
"Русскоязычные киберпреступники, заработав в 2011 году $4,5 млрд. (из них $2,3 млрд. россиянами и 2.2 млрд. - русскоязычными хакерами, живущими в других странах), выбились на второе место на рынке мировых компьютерных преступлений. Ниша интернет-преступлений, по данным компании Group IB, занята следующим образом: англоязычные хакеры – 40%, «русскоязычная мафия» - 36%, китайские кибер-жулики - 18%.". ))

3.33, Аноним (-), 06:10, 07/05/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Тут имеется в виду не атаки по сети, а взлом лицензированного ПО -это разные вещи!!!!! Ваш аргумент не имеет значения в данном случае.

4.35, Sluggard (ok), 19:44, 07/05/2012 [^] [^^] [^^^] [ответить]	+/–
Откуда Вы знаете, кто и что имеет ввиду? Пффф.

1.27, Аноним (-), 19:23, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
например, придумали атаку ТинПу(overlay SYN пакетов, - то есть всегда у власти) или зависание Нургалиеева(часть тактирование системы: допустим, 1G-транзакций CPU, и пустили 100Мгц генерацию сетевых покетов на host - все висит!!!!!, атака называется вечный министр МВД) -вот я понимаю, ХАКЕРЫ!!!!

1.31, зумм (?), 23:50, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
умиляет поддержка AES аж 128bit в Encryption Wizard без сорцов. Это чтобы FBI могло расшифровать если надо будет? Взять что ли их jar декомпилировать? Могу поспорить что они намутили что-то или в генераторе случайных чисел или в хеш функции...

2.32, Рука госдепа (?), 01:12, 07/05/2012 [^] [^^] [^^^] [ответить]	+/–
Почему бы, в самом деле, не декомпилировать вместо того, чтобы грозиться это сделать?

Добавить комментарий

Текст: