безопасность



BackTrack 5

Специализированный дистрибутив для экспертов в области информационной безопасности.

Имеет в своём составе множество программ и утилит для обнаружения вторжения в систему, криминологического анализа данных на носителях и прочих видов компьютерной экпертизы.

Подробности о релизе здесь.

Сам дистрибутив можно скачать либо с сайта проиводителя после бесплатной регистрации, либо используя протокол bittorrent без оной.

Ссылки на torrent-файлы:

4
r0g3r 14.05.2011 в 20:43 Страница загрузки


OpenVPN 2.2

Проект OpenVPN анонсировал новую версию решения, для создания высокозащищённых сетевых соединений.

Изменения:

  • Обновлена документация идущая с пакетом;
  • Исправлены проблемы с компиляцией на платформах OpenBSD, NetBSD, Solaris и Windows;
  • Улучшена работа соединений через прокси-сервера;
  • Проведена достаточно внушительная чистка неиспользуемого кода;
  • Реализована корректная работа с multi-address DNS;
  • Улучшено удобство работы из интерфейса командной строки, добавлены новые ключи для работы в различных конфигурациях;

Полный список изменений доступен на странице анонса.

0
OpenVPN r0g3r 2.05.2011 в 21:36 Скачать тарболл


NOD32 for Linux Desktop 4.0.66

Компания ESET выпустила обновление своего антивируса для рабочих станций под управлением ОС Linux. В наличии имеются версии как для домашних, так и корпоративных пользователей. Данная версия антвируса является не только файловым сканером, но и имеет в своём распоряжении проактивную защиту.

Поддерживаются  архитектуры x86 и x86_64.

Поддерживаются следующие дистрибутивы: Debian, Ubuntu, openSUSE, Mandriva, Fedora и ряд других.

 Что нового:

  • Исправлена ошибка приводчящая к невозможности запуска Lotus при установленном NOD32;
  • Исправлен крах Lotus Symphony при запущенном NOD32;
  • Исправлены небольшие проблемы при загрузке страниц при использовании браузера Google Chrome;
  • Исправлены проблемы с иконками в Ubuntu;
  • Исправлены проблемы связанные с помещение и восстановлением из карантина;
  • Исправлен неработающий планировщик;
  • Добавлен запуск справки по нажатию клавиши F1 из любого окна опрограммы;
  • Добавлены более частые проверки корректности файла с лицензией;
  • Добавлена возможность запуска проверки из значка в системном лотке при налиичии аналогичной запущенной задачи;
  • Добавлен пункт "показать пароль" в диалоговом окне с лицензией;
0
eset.com r0g3r 21.04.2011 в 16:46 Страница загрузки


Обновление Skype для Android: закрыта уязвимость, добавлена новая функция.

Компания Skype обновила своё одноимённое приложение для совершения звонков через Интернет для платформы Android.

Была закрыта достаточно нашумевшая уязвимость, позволявшая получить доступ к персональным данным, истории переписки, списку сделанных звонков посторонним приложениям.

Приятной неожиданностью явилось то, что помимо устранения уязвимости, была добавлена возможность голосовых звонков через 3G-сети, включая США.

Новая версия программы уже доступна в Android Market 

Блоговый хостинг Wordpress подвергся DDoS-атаке

Одна из самых больших блогинговых платформ с открытым исходным кодом (в настоящий момент на её площадках насчитывается около 18 миллионов блогов), располагающаяся по адресу Wordpress.com недавно подверглась атаке типа "распределённый отказ в обслуживании".

Атака была крайне широкомасштабной, поток запросов исчислялся несколькими гигабитами и десятью миллионами пакетовв в секунду, что вывело на время из строя датацентры расположенных в различных городах США. Проблема имела место не очень долго, уже через пару часов разработчики сообщили о том, что все службы вернулись к функционированию в обычном режиме. Согласно отчёту компании TechCrunch, причина повлекшая за собой эту атаку пока точно не выяснена, но предполагается, что данный эпизод носил политический характер, поскольку запросы были направлены не на англоязычный сектор блогов. Разрабочики Wordpress намерены предпринять собственное расследование данного инцидента.

0
H-Online.com r0g3r 6.03.2011 в 12:06


loop-AES 3.6b

Вышла новая версия пакета AES-Loop, предназначенного для реализации шифрования блочных loop-устройств. Например, раздела подкачки.

В этой версии исправлена ошибка приводящая к полной остановке (deadlock) или замедлению работы системы, найденная в AES версии v3.6a. Более старые версии ей не подвержены. Также исправлена проблема приводящая к ошибке вида  "NULL pointer dereference" для разделов расположенных на RAID-массиве.

Исходники доступны на сайте проекта расположенном на sourceforge.

0
LKML r0g3r 27.02.2011 в 11:16 Скачать тарболл

Анонсирован новый веб-сервис на базе OpenBSD для беспокоящихся о безопасности своих данных

Для пользователей, которые озабочены сохранностью своих личных данных и возможностью их перехвата анонсирован новый сервис, где в качестве основного решения выбрана операционная система OpenBSD, зарекомендовавшая себя как очень надёжное решение для построения подобных проектов, а также проекты OpenSSH и OpenVPN.

Данный сервис предоставляет зашифрованные туннели, а также заявляет о возможности быстрого доступа к любому узлу, просмотр статистики использования, обратную связь с пользователями для решения возникающих проблем. Данное решение позиционируется как очень простое в использовании и при этом недорогое. Разработчиками озучивается цена за SSH-туннель в районе 5 USD в месяц, а для VPN-туннеля - 7 USD в месяц. Ещё одно достоинство - отсутствие платы за трафик.

Сайт данного веб-сервиса.

0
via undeadly.org r0g3r 18.02.2011 в 09:33


IronBee и OpenWAF - облачные фаерволлы

На проходящей RSA Conference две независимых компании анонсировали облачные фаерволлы.

Главное отличие данных продуктов от обычного пакетного фильтра в том, они по-другому работает с трафиком. В первую очередь он обрабатывает приходящие данные, а не пакеты. поэтому, например, он несколько эффективне борется с атаками вроде встроенных в страницу скриптов написанных на JavaScript или межсайтового скриптинга.

IronBee представлен компанией Qualys. Продукт представляет собой веб-приложение состоящее из двух компонентов. Собственно, сам фаерволл и библиотека LibHTP, предназначенная для разбора HTTP-трафика. Разработка пока ещё несколько сырая и реализованы пока только самые основные возможности. В открытом доступе уже доступен исходный текст программы, который можно взять здесь. Кроме всего прочего, разработчики выложили спецификации и техническое описание.

Нужно заметить, что над IronBee работают те же разработчики, что написали в своё время modsecurity, а также им помогают специалисты  известного контент-провайдера Akamai.

OpenWAF разрабатывается компанией art of defence. В отличие от предыдущего продукта, исходники в открытый доступ пока не выложены в связи с лицензионными проблемами, касающихся третьих лиц владеющими прапвами на код, но в ближайшее время эти проблемы планируют решить. Интересующиеся могут скачать готовые "ночные" сборки для операционных систем CentoS 4.x/5/5.4/5.5, Debian 4/5/6, Fedora Core 14, Gentoo, RHEL 3/4/5/5.4, Solaris 10, Ubuntu 8.04/9.10/10.04/10.10 и Windows. В наличии также доступна документация.

0
H-Online.com r0g3r 15.02.2011 в 07:50

EFF привела пример "предательского оборудования".

На сайте Electronic Frontier Foundation - международной организацией занимающейся защитой и поддержкой прав граждан на тайну личной жизни в электронном пространстве, выложила небольшую заметку о так называемом "предательском оборудовании" (traitorware).

Автор заметки Ева Галперин (Eva Galperin) приводит примеры устройств и программ нарушающих право на личную жизнь граждан любой страны.

Это фотоаппараты размещающие в метаданных ваше местоположение в момент получения снимка и серийный номер самого фотоаппарата. Это и принтеры печатающие незаметный идентификатор, с помощью которого можно по распечатанной странице определить модель, производителя принтера, что в конечном итоге очень быстро приведёт вас к "кому надо". Не обойден и вниманием iPhone имеющий возможность скрытно записывать ваши разговоры и передавать их третьим лицам в случае надобности.В качестве подтверждения приводится ссылка на соответствующий патент.

Наиболее показаельным примером "предательского оборудования" автор считает крайне нашумевший случай с руткитом от Sony BMG в 2005 году, позволявший заполучить максимальные привилегии на компьютере где он был установлен. а также невозможность воспроизведения таких дисков с аппаратными CD-плеерами в машинах, магнитофонах и тому подобным.

Автор призывает не верить в благие намерения производителей, который помещают различные инструменты для слежки за потребителями их продукции без их же ведома. Не говоря о том, что данными лазейками могут воспрользоваться в том числе и те, для кого они не предназначены.

Ещё одним призывом автора является борьба против таких устройств, поскольку истории про тотальный контроль за всеми аспектами жизни человека становятся уделом не фантастики в духе Оруэлла и Хаксли, а вполне обыденным явлением уже сегодня. Пример с руткитом, занимающимся сбором данных с пользовательского компьютера, наглядно это показывает. Существование же патентов на такие вещи сильнор усложняет текущее положение, и если не предпринимать никаких мер, будет только хуже.

0
www.eff.org r0g3r 27.12.2010 в 07:38

Запущен проект по размещению в открытый доступ взломанных SSL-ключей

Интересный проект появился на просторах Сети. Групппа хакеров называющих свою команду "/dev/ttyS0", выложила обращение на своём сайте, в котором анонсируется создание проекта "LittleBlackBox". Данный проект, по словам авторов, направлен на создание базы SSL-ключей для различных сетевых устройств, которые поддерживают шифрование. Это могут быть различные маршрутизаторы, точки доступа и тому подобное.

Создание подобного проекта связано с тем, что в очень многих устройствах данные ключи являются несменямыми и жёстко зашитыми внутрь прошивки устройства. Такое положение дел позволяет перехватывать трафик идущий от этих устройств, зная модель роутера и версию прошивки.

В этой базе будут представлены публичные и приватные ключи связанные с этими устройствами, а также отмечено для каких именно устройств они заданы и используемая версия прошивки. На текущий момент у них уже есть ключи для прошивок от DD-WRT, Cisco, Linksys, D-Link, Netgear и некоторых других.Суммарное количество - 2000 ключей от устройств различных производителей.

Исходники программы располагаются здесь. Там же можно взять базы SSL-ключей.

0
devttys0.com r0g3r 21.12.2010 в 09:10 Скачать
RSS-материал