The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность / Квоты, ограничения
23.05.2020 Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей (96 +18)
  Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание некоторых категорий эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти...
14.05.2020 Chrome начнёт блокировать ресурсоёмкую рекламу (104 +15)
  Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться...
14.05.2020 Выпуск sudo 1.9.0 (122 +15)
  Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей...
24.04.2020 Финальный бета-выпуск системы обнаружения атак Snort 3 (7 +6)
  Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы...
10.04.2020 Пакет Sandboxie переведён в разряд свободного ПО и передан сообществу (49 +34)
  Компания Sophos объявила об открытии исходных текстов программы Sandboxie, предназначенной для организации изолированного выполнения приложений на платформе Windows. Sandboxie позволяет запустить приложение, которое не заслуживает доверия, в изолированном от остальной системы sandbox-окружении, ограниченном виртуальным диском, не позволяющим получить доступ к данным других приложений...
07.04.2020 Microsoft предложил модуль ядра Linux для проверки целостности системы (259 –39)
  Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT...
26.02.2020 Mozilla начинает внедрение технологии изоляции библиотек RLBox (88 +4)
  Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект...
30.12.2019 Выпуск системы изоляции приложений Firejail 0.9.62 (80 +15)
  После шести месяцев разработки доступен релиз проекта Firejail 0.9.62, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora)...
29.11.2019 Выпуск Bubblewrap 0.4.0, прослойки для создания изолированных окружений (14 +11)
  Доступен новый выпуск инструментария Bubblewrap 0.4.0, предназначенного для организации работы изолированных окружений в Linux и функционирующий на уровне приложений непривилегированных пользователей. На практике Bubblewrap используется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+...
07.10.2019 В Firefox добавлена поддержка работы в режиме киоска (88 +17)
  В ночные сборки Firefox, на основе которых 3 декабря будет сформирован релиз Firefox 71, добавлена поддержка запуска браузера в режиме интернет-киоска, который можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением...
30.09.2019 В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра (231 –18)
  Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей "lockdown", предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. Связанная с "lockdown" функциональность вынесена в опционально загружаемый LSM-модуль (Linux Security Module), устанавливающий барьер между UID 0 и ядром, ограничивая определённую низкоуровневую функциональность...
26.09.2019 Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы (47 +5)
  Компания Google начала процесс утверждения включения в Chrome режима автоматической блокировки рекламы, создающей большую нагрузку на CPU или загружающей слишком много трафика. При превышении определённых лимитов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться...
02.07.2019 Выпуск командной оболочки GNU Rush 2.0 (6 +8)
  Представлен релиз специализированной командной оболочки GNU Rush 2.0 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.)...
13.06.2019 Google обосновал ограничение API webRequest, используемого блокировщиками рекламы (164 –17)
  Разработчики браузера Chrome попытались обосновать прекращение поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и активно применяемого в дополнениях для блокирования рекламы,...
29.05.2019 Планы по усилению механизма защиты W^X в OpenBSD (109 +22)
  Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру