The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Вирусы и спам
 - Шифрование, SSH, SSL
 - Приватность
25.02.2018 GitHub прекратил поддержку ненадёжных методов шифрования (76 +9)
  GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com. При доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1...
23.02.2018 В Android появится блокировка доступа фоновых процессов к микрофону и камере (152 +29)
  В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены новые правила SELinux, блокирующие доступ приложений к камере и микрофону, в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства.
23.02.2018 Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги (62 +13)
  В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить "sudo npm --help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений. Проблема проявляется только при запуске npm с использованием утилиты sudo...
22.02.2018 Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей (42 +13)
  Ресурс haveibeenpwned.com, позволяющий определить факты компрометации учётных записей, представил вторую версию сервиса "Pwned Passwords", нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей. База была составлена на основе отсеивания дубликатов из сводной коллекции, включающей 3 миллиарда открытых паролей (в среднем каждый пароль встречается 6 раз)...
22.02.2018 Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD (53 +12)
  В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD...
21.02.2018 Для ядра Linux предложен новый пакетный фильтр bpfilter (151 +17)
  Разработчики подсистемы NetFilter выставили на обсуждение патчи с начальной реализацией нового пакетного фильтра bpfilter, который со временем может заменить ныне поддерживаемые механизмы фильтрации пакетов nftables и iptables. Несмотря на все свои достоинства интенсивность внедрения механизма Nftables оставляет желать лучшего и iptables до сих пор остаётся более востребован и не желает повторять судьбу ipchains и ipfwadm...
21.02.2018 Незащищённый хост компании Tesla был использован для майнинга криптовалюты (74 +16)
  Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes...
21.02.2018 Скомпрометирована инфраструктура проекта Mageia (50 +10)
  Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса...
20.02.2018 Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown (26 +11)
  Разработчики FreeBSD интегрировали в ветку 11-STABLE набор патчей, блокирующих проведение атак Spectre и Meltdown. Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI...
18.02.2018 Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins (99 +19)
  Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero)...
17.02.2018 В RubyGems устранено 7 уязвимостей (7 +4)
  В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи...
17.02.2018 Представлены новые виды атак MeltdownPrime и SpectrePrime (169 +42)
  Группа исследователей из Принстонского университета и компании NVIDIA...
16.02.2018 Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей (26 +11)
  Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудование по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов...
16.02.2018 Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP (8 +8)
  Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира...
15.02.2018 Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (117 +20)
  В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor