безопасность

Взлом kernel.org

На сайте kernel.org висит сообщение о том, что инфраструктура проекта была взломана.

Как гласит сообщение, был взломан один из серверов под названием Hera и к нему был получен root-доступ. Каким образом это было сделано - пока неизвестно, но расследование инцидиента продолжается.на этом сервере были изменены файлы отвечавшие за доступ по протоколу ssh, а таке добавлен троян запускавшийся вместе с системой. Кроме того, троян пытался проверять наличие Xnest на компьютере логинящегося пользователя и если он его не обнаруживал, то выдавал ошибку. Зачем ему это требовалось - пока неясно тоже, поэтому всем разработчикам ядра, кто не пользуется Xnest, просьба проверить логи и целостность файлов.

Из хороших новостей - исходники Linux не пострадали, никаких изменений не было сделано, благодаря крайне жёсткой проверке входящих коммитов и уже имеющихся тарболлов, но на всякий случай проводится дополнительная проверка. Само собой, производится переустановка операционной системы, которая подверглась взлому.

 

0
via lwn.net r0g3r 1.09.2011 в 06:33


Apache 2.2.20 с исправлением уязвимости приводящей к DDoS

Вышло обновление веб-сервера Apache, в которой исправлена крайне нашумевшая уязвимость, связанная с реализацией поддержки загрузки части файла по указанному диапазону, в результате которой можно заставить процесс исчерпать всю доступную память. 

В результате простоты реализации данной уязвимости, существовал скрипт на языке Perl, который позволял устроить без особого труда атаку на целевой сайт.

Уязвимости подвержены все версии веб-сервера серий 1.3.x,  2.x.x вплоть до 2.2.19.

Если вы по каким-то причинам не можете обновить свой веб сервер до текущей стабильной версии, то рекомендуем использовать mod_limitipconn, либо mod_evasive.

0
H-Online r0g3r 31.08.2011 в 14:31 Скачать


Выход новой версии системы обнаружения вторжений Snort 2.9.1

Вышла новая версия специального инструмента, для обнаружения вторжений Snort.

В этой версии:

  • Улучшена обработка протоколов SIP, POP и IMAP3;
  • Добавлена поддержка чтения больших pcap-файлов;
  • Добавлена возможность журналирования и расшифровки трафика идущего по HTTP и SMTP, имеется возможность чтения имён вложений отправляемых по электронной почте;
  • Добавлен специальный фильтр для обработки "репутации" IP-адресов;
  • Прочие улучшения и изменения;

 

0
Snort r0g3r 30.08.2011 в 15:21 Скачать

В MacOS Lion обнаружена уязвимость позволяющая авторизоваться в LDAP с любым паролем

В недавно вышедшей операционной системе MacOS X "Lion" обнаружена интересная уязвимость, которая позволяет любому пользователю LDAP авторизоваться в системе используя любой пароль, при этом получая доступ даже к закрытым для него ресурсам.

Ошибка была обнаружена специалистами компании Errata Security и по их словам, недавно вышедшее обновление системы за версией 10.7.1 эту дыру так и не закрыло.

Причём, что интересно, если попробовать авторизоваться на том же LDAP-серевере из под другой операционной системы, например, Windows или Linux, то всё работает должным образом.

Сама Apple официально не признаёт существование проблемы, кроме того, неясен сам механизм возникновения такой уязвимости. Всё, что известно из форумов, где обсуждается эта тема, так это то, что проблема возникает только у тех, кто ставил MacOS 10.7 "Lion" не с нуля, а обновлялся с предыдущей версии.

Каких-то обходных решений для этой проблемы в настоящий момент не существует.

0
The Register r0g3r 27.08.2011 в 21:39

Компании «Код Безопасности (ГК «Информзащита») и «Альт Линукс» стали технологическими партнерами

Компания «Код Безопасности», входящая в ГК «Информзащита», и ООО «Альт Линукс» заключили соглашение о технологическом партнерстве и объявляют о начале сотрудничества в области адаптации продуктов «Кода Безопасности» для работы с ОС «Альт Линукс СПТ 6.0». Данное сотрудничество проводится в рамках проекта «Национальная программная платформа».

В заключенном соглашении компании утвердили план сотрудничества на 2011-2013 гг., который предусматривает адаптацию средств защиты информации (СЗИ), разработанных компанией «Код Безопасности», для работы на программной платформе Альт Линукс СПТ 6.0, а также их совместное тестирование и последующую сертификацию.

Первыми продуктами из линейки «Кода Безопасности», адаптация которых для платформы Альт Линукс СПТ 6.0 завершена, являются СЗИ ПАК «Соболь» и программный модуль для Linux «Континент-АП», входящий в состав АПКШ «Континент». В результате проведенного совместного тестирования получено подтверждение, что продукты ПАК «Соболь» и «Континент-АП» могут применяться совместно с Альт Линукс СПТ 6.0.

После прохождения сертификации, совместное использование дистрибутива Альт Линукс СПТ 6.0, продуктов ПАК «Соболь» и «Континент АП» предоставит организациям возможность построения информационных систем, соответствующих требованиям российского законодательства и руководящих документов в области информационной безопасности.

Получение сертификатов, подтверждающих возможность совместного применения Альт Линукс СПТ 6.0 и продуктов компании «Код Безопасности», ПАК «Соболь» и «Континент АП», планируется в 2012 году.

Дополнительные подробности доступны на сайте ALTLinux

0
ALTLinux r0g3r 24.08.2011 в 18:57


BackTrack 5 R1

Очередное обновление известного дистрибутива. Изменения с моменты предыдущего выпуска:

  • Переход на ядро в 2.6.39.4+дополнительные патчи;
  • Исправлено свыше 120 ошибок;
  • Обновлено 70 программ входящих в пакет;

Забираем:

0
backtrack-linux.org r0g3r 24.08.2011 в 18:44 Скачать


Network Security Toolkit 2.15.0

Hot!

Cпециализированный дистрибутив, предназначенный для анализа сети на наличие язвимостей.Основан на ядре
дистрибутива Fedora 15, с ядром Linux версии 3.0.

В этой версии:

  • Новый веб-интерфейс для анализа пропускной способности сети
    реализованный на SVG/AJAX, позволяющий следить за каналом в режиме
    "псевдореального времени";
  • Множество прочих визуальных улучшений;
  • Добавлены новые пакеты с программами OpenVAS и специализированным набором приложений Greenbone Security;
  • Добавлен набор утилит для анализа атак с использованием протокола IPv6;
  • В качестве рабочего окружения используется Gnome 3;
  • Для управления сервисами в системе используется systemd;
  • Используется новая схема именования сетевых устройств;
  • Обновлены версии используемых программ и утилит;
0
r0g3r 12.08.2011 в 02:29 Скачать


Network Security Toolkit 2.15.0

Вышла в свет новая версия специализированного дистрибутива, предназначенного, как явствует из названия, анализу сети на наличие язвимостей.Основан на ядре дистрибутива Fedora 15 с ядром Linux версии 3.0.

Изменения:

  • Новый веб-интерфейс для анализа пропускной способности сети реализованный на SVG/AJAX, позволяющий следить за каналом в режиме "псевдореального времени";
  • Множество прочих визуальных улучшений;
  • Добавлены новые пакеты с программами OpenVAS и специализированным набором приложений Greenbone Security;
  • Добавлен набор утилит для анализа атак с использованием протокола IPv6;
  • В качестве рабочего окружения используется Gnome 3;
  • Для управления сервисами в системе используется systemd;
  • Используется новая схема именования сетевых устройств;
  • Обновлены версии используемых программ и утилит;

 



PolarSSL 1.0

Опубликована первая стабильная версия крайне легковесной библиотеки для реализации поддержки SSL соединений во встраиваемых устройствах.

Библиотека крайне компактная (стек TLS занимает всего 60 килобайт), модульная и имеющая очень понятное внутреннее устройство. Написана на чистом C и использует при работе 64 килобайта ОЗУ.

Распространяется под двойной лицензией: GPLv2 и коммерческой, что позволяет использовать эту разработку в таких устройствах как OpenWRT, iPhone, XBox и на различных процессорных архитектурах.

0
PolarSSL r0g3r 9.08.2011 в 20:18 Скачать


HTTPS Everywhere 1.0

Electronic Frontier Foundation выпустила первую стабильную версию плагина для браузера Mozilla Firefox, автоматически переключающего на безопасную версию сайта (если таковая имеется, конечно) работающуюю по протоколу https.

Нынешняя версия характеризуется возросшей скоростью работы и более высокой стабильностью.

Цель проекта начатого ещё в июне прошлого года, чтобы люди как можно меньше оставляли незашифрованной информации, которая бы могла угрожать раскрытию личной жизни человека сёрфящего в Интернете.

К сожалению, зашифровать абсолютно всё нельзя, поскольку на многих сайтах могут подгружаться компоненты с третьих ресурсов, которые имеют доступа по протоколу HTTPS. Для полной анонимизации лучше использовать TOR.

Желающие могут почитать FAQ, где рассмтрены некоторые распространённые вопросы.

 

0
Electronic Frontier Foundation r0g3r 5.08.2011 в 18:17 Скачать
RSS-материал