The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
·02.12.2022Root-уязвимость в инструментарии управления пакетами Snap (73 +9)
·01.12.2022Уязвимость в драйвере GPU Intel для Linux (26 +6)
·01.12.2022Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD (123 +32)
·01.12.2022Выпуск Arti 1.1, официальной реализации Tor на языке Rust (85 +8)
·30.11.2022Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2 (10 +7)
·29.11.2022Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0 (81 +24)
·25.11.2022В Docker Hub выявлено 1600 вредоносных образов контейнеров (35 +11)
·23.11.2022Уязвимость в подсистеме io_uring, приводящая к повышению привилегий (73 +11)
·23.11.2022Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль (25 +9)
·22.11.2022Выпуск реализации анонимной сети I2P 2.0.0 (93 +27)
·19.11.2022Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере (15 +3)
·17.11.2022Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии (46 +8)
·17.11.2022Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера (20 +6)
·17.11.2022Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода (35 +8)
·16.11.2022Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot (248 +13)
·14.11.2022Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода (61 +14)
·13.11.2022Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске (168 +35)
·12.11.2022Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк (89 +21)
·11.11.2022Уязвимость в Android, позволяющая обойти блокировку экрана (237 +51)
·08.11.2022Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM (194 +21)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА
<< Предыдущие 20 записей

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

- 25 Oct 2008 Поиск и удаление вирусов с помощью ClamAV LiveCD

- 15 Oct 2008 Увеличение безопасности WordPress на типовом хостинге

- 12 Oct 2008 Запираем Skype в клетку AppArmor

- 31 Mar 2008 Запуск ssh/sftp в chroot-окружении на Fedora 7

- 31 Mar 2008 Сценарий атаки на Cisco через SNMP

- 25 Feb 2008 Пример эксплуатации целочисленных переполнений.

- 25 Feb 2008 Host Fingerprinting с помощью hping

- 25 Feb 2008 Как работают эксплоиты на основе heap overflow

- 28 Jan 2008 Методы получения информации об удаленной операционной системе

- 16 Dec 2007 Примеры небезопасного кода на Java

- 09 Dec 2007 10+ способов обрушить mysql-сервер

- 09 Dec 2007 Замедление bruteforce атак на SSH с помощью PF

- 29 Oct 2007 Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

- 29 Oct 2007 Установка модуля modsecurity-apache в Linux Slackware

- 04 Oct 2007 Подключение USB Flash с авторизацией по отпечаткам пальцев в Debian GNU/Linux

- 02 Aug 2007 Безопасность ядра ОС UNIX

- 24 Jul 2007 Организация Honeypot в VMware - основы

- 21 May 2007 PostgreSQL: безопасность на уровне строк (row level security)

- 16 May 2007 Помещение SSH пользователей в изолированное окружение.

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 10 Ноя 2022 pptp (2)

- 04 Окт 2022 Поймал вирус! Теперь Chrome не открывает страницы. (7)

- 25 Сен 2022 Strongswan настройка конфигурации по таблице. (9)

- 12 Сен 2022 Выбор площадки для анонимной публикации (7)

- 18 Авг 2022 1С и pf, будь он неладен! (3)

- 18 Авг 2022 Новое программное обеспечение для резервного копирования виртуа (15)

- 09 Авг 2022 ClamAV бан в РФ? (6)

- 03 Авг 2022 Странные домены (5)

- 03 Авг 2022 Углубленная безопасность Wifi-Роутера (9)

- 25 Июл 2022 замена TeamViewer (16)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
 [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
 [17.02.2022] Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
 [08.02.2022] Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
 [03.10.2021] Google выделил миллион долларов на работу по повышению безопасности открытого ПО
 [24.09.2021] GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
 [21.09.2021] Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
 [19.09.2021] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
 [18.09.2021] Google профинансирует аудит безопасности 8 важных открытых проектов
 [06.08.2021] Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру