The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
10.05.2021 Доступен антивирусный загрузочный диск Ubuntu RescuePack 21.05 (20 –2)
  Доступна для загрузки сборка Ubuntu RescuePack 21.05, позволяющая без запуска основной операционной системы провести полную антивирусную проверку для обнаружения и удаления в системе различных вредоносных программ и компьютерных вирусов. Применение внешнего загрузочного диска не позволяет вредоносному ПО противодействовать обезвреживанию и восстановлению заражённой системы. Сборка может рассматриваться как Linux-альтернатива таким дискам, как Dr.Web LiveDisk и Kaspersky Rescue Disk...
10.05.2021 Выпуск SSH-клиента PuTTY 0.75 (75 +15)
  Сформирован релиз PuTTY 0.75, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT...
04.05.2021 Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice (49 +38)
  После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS...
04.05.2021 Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей (123 +19)
  Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером...
03.05.2021 Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (59 +10)
  В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13...
02.05.2021 Новая атака на микроархитектурные структуры процессоров Intel и AMD (288 +43)
  Группа исследователей из Виргинского и Калифорнийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций...
30.04.2021 RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd (177 +55)
  Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей...
30.04.2021 Выпуск VirtualBox 6.1.22 (44 +15)
  Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.22, в котором отмечено 5 исправлений...
30.04.2021 GitHub ужесточает правила, связанные с размещением результатов исследований безопасности (96 –21)
  GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней...
29.04.2021 Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (60 +8)
  Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе...
29.04.2021 Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода (73 +5)
  Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named...
28.04.2021 Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях (125 +23)
  Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами...
27.04.2021 Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp (46 +12)
  Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено...
25.04.2021 Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода (47 +5)
  В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уязвимость позволяет выполнить код злоумышленника при извлечении данных ("git checkout") из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin. В основном проекте Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет)...
25.04.2021 Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux (226 +19)
  Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступающих патчей и оценкой возможности продвижения в ядро изменений со скрытыми уязвимостями. После поступления от одного из участников группы сомнительного патча с бессмысленным исправлением было сделано предположение, что исследователи вновь пытаются проводить эксперименты над разработчиками ядра. Так как подобные эксперименты потенциально представляют угрозу безопасности и отнимают время у коммитеров, было решено заблокировать приём изменений и отправить все ранее принятые патчи на повторное рецензирование...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру