/ Безопасность | ||
- Виртуальные серверы и изолированные окружения | ||
- Квоты, ограничения | ||
- Firewall | ||
- Шифрование, SSH, SSL | ||
- Приватность | ||
- Вирусы, вредоносное ПО и спам | ||
· | 21.11.2024 | Инициатива GitHub по финансированию повышения безопасности открытых проектов (24 –3) |
GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасности открытых проектов. На первом этапе планируется выбрать 125 проектов и в сумме инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января...
| ||
· | 19.11.2024 | Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server (50 +19) |
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, используемых данными процессами. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию...
| ||
· | 17.11.2024 | Fil-C - компилятор для языков C и C++, гарантирующий безопасную работу с памятью (416 +40) |
Филипп Пизло (Filip Pizlo) представил на конференции SPLASH'24 открытый C/C++ компилятор Fil-C, предоставляющий защиту от проблем, вызванных ошибками при работе с памятью. Проект нацелен на обеспечение полной совместимости с существующим кодом на языках C и C++ - для обеспечения безопасной работы с памятью достаточно просто пересобрать существующий код. Компилятор построен с использованием компонентов от проекта LLVM и распространяется под лицензией Apache 2.0. Runtime поставляется под лицензией BSD. В отличие от недавно анонсированного проекта TrapC, находящегося на стадии проектирования, компилятор Fil-C уже доведён до готовности сборки существующего кода...
| ||
· | 15.11.2024 | Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса (19 +17 ↻) |
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных. Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут...
| ||
· | 14.11.2024 | Каталог PyPI внедрил новую систему проверки подлинности пакетов (98 +4) |
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинности опубликованных пакетов, которая пришла на смену верификации с использованием PGP-подписей. Ключевым отличием аттестации является то, что публикация пакета заверяется не разработчиком, а третьим лицом (каталогом пакетов) после подтверждения достоверности публикации через внешнего провайдера OpenID Connect (например, после проверки, что публикуемый пакет соотносится со связанным с ним репозиторием на GitHub или GitLab)...
| ||
· | 13.11.2024 | Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях (72 +17) |
Компания Microsoft представила проект Hyperlight, развивающий гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты. Гипервизор оформлен в виде разделяемой библиотеки, обеспечивающей выполнение отдельных функций в легковесных виртуальных машинах (micro-VM) и организующей обмен данными с этими функциями. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
| ||
· | 12.11.2024 | Проект TrapC развивает Си-подобный язык, безопасно работающий с памятью (120 +36) |
Стартап Trasec развивает язык программирования TrapC, представляющий собой диалект языка Си, обеспечивающий безопасную работу с памятью. Для блокирования ошибок при работе с памятью, таких как выход за границы выделенного буфера и обращение к уже освобождённой памяти, в TrapC применяется фундаментально иной способ работы с указателями и специальный механизм перехвата ошибок на основе обработчиков исключений (trap). Исходный код компилятора для TrapC планируют открыть в 2025 году...
| ||
· | 12.11.2024 | VMware Workstation и VMware Fusion стали бесплатными для коммерческого использования (185 +35) |
Компания Broadcom, год назад поглотившая бизнес VMware, представила новые условия распространения проприетарных продуктов виртуализации для рабочих станций - VMware Workstation и VMware Fusion, работающих на платформах Linux, Windows и macOS. Предоставленная весной возможность бесплатного персонального использования теперь расширена и охватывает любые применения, в том числе использование в коммерческих целях...
| ||
· | 05.11.2024 | Выпуск межсетевого экрана firewalld 2.3.0 (68 +15) |
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...
| ||
· | 04.11.2024 | Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 (8 +3) |
Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ...
| ||
· | 04.11.2024 | Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux (81 +24) |
Компания Broadcom, год назад поглотившая бизнес VMware, предложила для включения в состав ядра Linux несколько изменений, добавляющих в гипервизор KVM возможность перенаправления гипервызовов VMware в пространство пользователя и предоставляющих функциональность для выборочного включения интерфейса "VMWare backdoor", используемого при паравиртуализации для отправки запросов из гостевой системы в хост-окружение. Отмечается, что данные изменения позволят перевести продукты VMware на использование гипервизора KVM на платформе Linux и обеспечат возможность запуска немодифицированных гостевых систем VMware с использованием KVM...
| ||
· | 02.11.2024 | Google использовал большую языковую модель для выявления уязвимости в SQLite (131 +18) |
Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0...
| ||
· | 31.10.2024 | Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений (28 +6) |
Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+...
| ||
· | 31.10.2024 | Выпуск дистрибутива Tails 6.9 (21 +6) |
Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ...
| ||
· | 31.10.2024 | Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2 (3 +6) |
После года разработки опубликован релиз Linux-дистрибутива BackBox Linux 9, базирующегося на Ubuntu 24.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 6 ГБ (x86_64)...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |