The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
22.04.2021 Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости (5 +4)
  Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...
21.04.2021 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (26 +10)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей...
20.04.2021 Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie (228 +55)
  Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратить поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. В настоящее время уже проводится выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, поддержка FLoC также включена в кодовую базу Chromium...
19.04.2021 Релиз OpenSSH 8.6 с устранением уязвимости (27 +11)
  Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении...
15.04.2021 Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux (71 +18)
  Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2...
15.04.2021 Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах (53 +24)
  Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают безопасность ядра путём изменения размещения стека, что делает атаки на стек значительно более сложным и менее успешным занятием. Начальная реализация поддерживает процессоры ARM64 и x86/x86_64...
14.04.2021 Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается (28 +8)
  Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021...
13.04.2021 Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS (59 +16)
  Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK...
12.04.2021 Выпуск гипервизора Xen 4.15 (20 +22)
  После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.15. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.15 продлится до 8 октября 2022 года, а публикация исправлений уязвимостей до 8 апреля 2024 года...
10.04.2021 Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости (127 +15)
  Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки)...
09.04.2021 На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft (114 +43)
  Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов)...
08.04.2021 Выпуск GnuPG 2.3.0 (63 +25)
  Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей...
08.04.2021 Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту (172 +24)
  Организация Signal Technology Foundation, развивающая систему защищённых коммуникаций Signal, возобновила публикацию кода серверных частей мессенджера. Код проекта изначально было открыт под лицензией AGPLv3, но публикация изменений в публичном репозитории без объяснения причин была прекращена 22 апреля прошлого года. Обновление репозитория прекратилось после объявления о намерении интегрировать в Signal систему платежей...
08.04.2021 Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей (51 +13)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:...
07.04.2021 Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (87 +21)
  Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру