безопасность



Packet Fence 2.0

Анонсирован выход системы управления доступа к сетям Packet Fence, позволяющей разграничивать доступ к сетевых ресурсам с помощью различных методов и обеспечивать безопасность пользователей находящихся в корпоративных сетях.

Список изменений внушителен:

  • Поддержка нового оборудования, такого как HP ProCurve MSM710 Mobility Controller,  Meru Networks MC3000 Wireless Controller, Juniper EX Series (авторизация по mac-адресу), SMC TigerStack 6128 L2.
  • Упрощение авторизации в беспроводных сетях, сетях с использованием 802.1x, и сетях с использованием авторизации на порту по mac-адресам.
  • Появилась возможность авторизации по протоколу RADUIS VoIP устройств.
  • Проверка на перехват прокси-серверов.
  • Внедрён сетевой фильтр с возможностью настройки доступа к заданным сайтам для авторизованных и неавторизованных пользователей. 
  • Возможность импорта настроек нод используя CLI и веб-интерфейс.
  • Добавлены новые параметры в файл switches.conf, для упрощения авторизации используя FreeRADIUS.
  • Добавлена возможность автоматического конфигурирования клиентов FreeRADIUS используя файл switches.conf.
  • Добавлен новый статус для нод под названием "ожидание". Позволяет системному администратору в широких пределах управлять потоком рабочих данных (электронная почта, SMS и так далее).
  • Произведен рефакторинг кода ряда модулей, удалены дублирующие друг-друга участи кода и просто неиспользуемые куски.
  • Добавлены в базу новые "отпечатки" DHCP пакетов идущих от серверов и оборудования для обеспечия проверки подлинности запросов и ответов.
  • Улучшена поддержка сетей использующих авторизацию по алгоритму 802.1X.
  • Упрощена установка используя yum groupinstall
  • Обновлены и сильно переработаны техническая документация и справочные материалы идущие в комплекте. Добавлена документация по настройке DNS и DHCP, и настройке маршрутизации.
  • Исправления ошибок

Скачать PacketFence сожно с этой страницы. Там указаны ссылки как на отдельные пакеты, так и ссылки на репозитории для RedHat/CentOS.

0
Packet Fence Project r0g3r 16.12.2010 в 10:26 Скачать файл


Выход OpenSSL 1.0.0c с исправлением двух уязвимостей

Проект OpenSSL выпустил обновление своей библиотеки с исправлением двух уязвимостей.

Первая уязвимость связана со старым багом для браузеров основанных на движке Netscape, когда сервер в некоторых случаях понижает уровень шифрования. Данное обновление просто отключает режим переключения на более слабозащищённую версию. 

Вторая уязвимость связана с реализацией с протокола J-PAKE приводящая к тому, что атакующий может аутентифицировать самого себя без наличия секретного ключа.

Еще одна статья на нашем сервере, посвященная применению pam_tally2

На нашем сервере появилась статья на тему безопасности, а именно  по применению модуля pam_tally2

 

0
Wiki Linux.ru Firebird 7.12.2010 в 10:13

Для Android 2.1 найдена уязвимость

Для операционной системы Google Android для версии 2.1 и ниже найдена уязвимость. Находится она в браузере построенном на движке WebKit. При заходе на специальным образом сформированную страницу у злоумышленника появляется возможность заполучить доступ к информации, используемой веб-браузером - содержимое карты памяти, история посещений, кэш страниц, информация о сессиях и прочее.

Корпорация Google заявляет, что в версии Android 2.2 "Froyo" этой уязвимости уже нет. Но учитывая, что устройств со старыми версиями этой операционной системы весьма и весьма велико, это чревато проблемами в будущем. Сам эксплоит эксплуатирующий данную уязвимость уже в Сети и доступен для публики.

0
via uinc.ru r0g3r 8.11.2010 в 06:31

GitHub переходит на HTTPS и SSL по умолчанию

Один из самых известных проектов по созданию и хранению репозиториев с исходными кодами анонсировал, что включает шифрование по протоколу SSL для всех, а также, что теперь это будет единственный вариант для подключения. сделано это в целях повышения безопасности. О дальнейшем будет обьявлено позднее.

0
softpedia.com r0g3r 4.11.2010 в 08:08

Кроссплафторменный червь Koobface заражает Linux-системы

В Сети зарегестрирован червь распространяющийся в социальных сетях, таких как Twitter, Facebook и MySpace.

Действуя от имени ваших друзей, рассылает сообщения в которых содержится ссылка на поддельную страницу севиса для видеороликов youtube.При заходе на такую ссылку и нажатию на кнопку воспроизведения видео, автоматически запускается Java-апплет с именем jnana.tsa, после чего он попадает в домашний каталог пользователя. Правда, в виду иной модели безопасности в Linux, в автозагрузку прописать себя не может. Поэтому время работы червя ограничено ближайшей перезагрузкой.

Ещё одним моментом осложняющим атаку на Linux-систему является то, что большинство популярных систем идёт без предустановленной JRE от Oracle, а также более частому обновлению ПО в котором закрыты используемые уязвимости.Данный вирус поражает также системы под управлением Windows и MacOS X.

0
Softpedia r0g3r 29.10.2010 в 12:09


BackTrack 4 R1


Информация о релизе доступна здесь.

0
r0g3r 11.08.2010 в 09:12 BackTrack 4R1 ISO


BackTrack 4 R1


Вышел дистрибутив разработанный для специалистов в области защиты информационных систем. Предназначен в качестве инструмента для выявления фактов взлома системы.

В этом релизе было обновлено ядро до версии 2.6.34, в связи с чем была расширена поддержка оборудования. Также были обновлены различные утилиты, а также были добавлены VMWare Tools, что позволяет запускать BackTrack в "бесшовном" режиме в виртуальном окружении VMware.

На сайте разработчиков помимо дистрибутива доступны ссылки на скриншоты и тренировочные программы.

0
BackTrack r0g3r 11.08.2010 в 09:00 Скачать


Обновления продуктов Dr.Web версии 5.0 для защиты почты Unix


Компания «Доктор Веб» сообщает о выпуске обновленных продуктов Dr.Web Mail Gateway и Dr.Web для почтовых серверов Unix версии 5.0 (для 32- и 64-битных систем).

Была исправлена ошибка, из-за которой пользователям не отсылались уведомления об обнаруженных угрозах.

Чтобы обновления вступили в силу, пользователям Dr.Web Mail Gateway и Dr.Web для почтовых серверов Unix необходимо выполнить установку с обновленных дистрибутивов.

0
Dr.Web Firebird 21.06.2010 в 21:07


OpenSSL 1.0

Вслед за выходом OpenSSL 0.9.8n о котором я уже писал, вышла версия OpenSSL с за версией 1.0.

Изменения:
* Добавлена поддержка российских криптографических алгоритмов, реализованных благодаря компании Криптоком. Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование);
* Упрощение указания типов хешей и шифров при работе в командной строке, отныне можно указывать как "openssl dgst -sha256 foo", так и в сокращенном виде "openssl sha256 foo".
* Для записи приватных ключей по умолчанию используется формат PKCS#8, не зависимый от MD5 хешей;
* При участии Google реализована поддержка: Delta CRL (Certificate Revocation Lists) списков аннулированных сертификатов, определяющих только сертификаты, статус которых был изменен относительно базового CRL; "partitioned" CRL, списков разбитых на разделы в зависимости от кода причины аннулирования сертификата; начальная поддержка "indirect CRL"; плюс еще около 5 улучшений в поддержке CRL;
* Новые расширения: "policy mappings extension", "freshest CRL extension", "Opaque PRF Input TLS extension";
* Начальная поддержка CMS (Cryptographic Message Syntax), определенного в RFC3850, RFC3851 и RFC3852. Управление производится через утилиту cms;
* В ядро библиотеки интегрирован код для увеличения безопасности, через жесткую проверку типов. Для оптимизации потребления памяти добавлен режим SSL_MODE_RELEASE_BUFFERS, при котором производится освобождение неиспользуемых буферов. Изменен подход при обработке строковых данных в коде SSL/TLS;
* Добавлен оптимизирующий код на ассемблере для архитектур s390x и ARMv4;
* Добавлена поддержка RFC4507 для более безопасной организации клиентских сессий, а также RFC 4279 для подключения комплектов pre-shared PSK TLS шифров. Добавлена совместимость с RFC 3161, RFC 3280;
* Добавлена поддержка сборки в gcc 4.2;
* Добавлена поддержка dsa-with-SHA224 и dsa-with-SHA256, а также поддержка типов сигнатур ecdsa-with-SHA224/256/384/512;

0
via opennet.ru r0g3r 30.03.2010 в 08:16 Скачать
RSS-материал