/ Для администратора / Сеть / Dial-up, PPP, ISP
·	10.07.2024	Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации (33 +16)
	Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа... (33 +16) обсуждение | весь текст
·	04.06.2024	Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации (45 +26)
	Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, насчитывающего 6.5 млн абонентов, опубликовал результаты экспериментов с используемым провайдером внутренним Web API, доступным для внешних запросов и применяемым, среди прочего, для доступа к абонентским модемам и базе пользователей сервиса Cox Business. Оказалось, что, зная лишь MAC-адрес абонентского устройства, можно получить полный контроль над модемом, позволяющий изменять настройки и выполнять любые команды на модеме. По сути, любой атакующий мог получить доступ к модему, аналогичный инженерному доступу, который получает служба поддержки оператора связи. Компания Cox была уведомлена о проблеме 3 апреля и устранила уязвимость на следующий день... (45 +26) обсуждение | весь текст
·	05.04.2023	Выпуск ppp 2.5.0 спустя 22 года после формирования прошлой ветки (146 +38)
	Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump. Код проекта распространяется под лицензией BSD. В пакете официально обеспечена поддержка Linux и Solaris (без сопровождения имеется код для NeXTStep, FreeBSD, SunOS 4.x, SVR4, Tru64, AIX и Ultrix)... (146 +38) обсуждение | весь текст
·	09.12.2021	Релиз открытой биллинговой системы ABillS 0.92 (25 +7)
	Доступен релиз открытой биллинговой системы ABillS 0.92, компоненты которой поставляются под лицензией GPLv2... (25 +7) обсуждение | весь текст
·	30.10.2021	D-Modem - программный модем для передачи данных поверх VoIP (200 +48)
	Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2... (200 +48) обсуждение | весь текст
·	11.10.2021	Доступна система индексации сетевого трафика Arkime 3.1 (104 +14)
	Подготовлен релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 3.1, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой и развёртываемой на своих серверах замены коммерческим платформам обработки сетевых пакетов, способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch, CentOS и Ubuntu... (104 +14) обсуждение | весь текст
·	16.09.2021	Релиз открытой биллинговой системы ABillS 0.91 (18 +7)
	Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2... (18 +7) обсуждение | весь текст
·	18.05.2021	Новая версия открытой биллинговой системы ABillS 0.90 CRM (14)
	Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2... (14) обсуждение | весь текст
·	02.11.2020	Релиз открытой биллинговой системы ABillS 0.84 (12 +10)
	Доступен релиз открытой биллинговой системы ABillS 0.84, компоненты которой поставляются под лицензией GPLv2... (12 +10) обсуждение | весь текст
·	15.09.2020	Выпуск Magma 1.2.0, платформы для быстрого развёртывания LTE-сетей (33 +13)
	Доступен выпуск платформы Magma 1.2.0, предназначенной для быстрого развёртывания компонентов для обеспечения работы сотовых сетей 2G, 3G, 4G и 5G. Платформа изначально была разработана компанией Facebook в рамках инициативы по обеспечению глобальной сетевой доступности, но затем преобразована в отдельный проект, переданный под покровительство независимой некоммерческой организации OpenStack Foundation. Код написан на языках C, C++, Go и Python, и распространяется под лицензией BSD... (33 +13) обсуждение | весь текст
·	27.05.2020	Релиз открытой биллинговой системы ABillS 0.83 (11 +9)
	Доступен релиз открытой биллинговой системы ABillS 0.83, компоненты которой поставляются под лицензией GPLv2... (11 +9) обсуждение | весь текст
·	07.03.2020	Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root (34 +16)
	В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита... (34 +16) обсуждение | весь текст
·	26.12.2019	Релиз открытой биллинговой системы ABillS 0.82 (30 +6)
	Доступен релиз открытой биллинговой системы ABillS 0.82, компоненты которой поставляются под лицензией GPLv2... (30 +6) обсуждение | весь текст
·	31.08.2019	Опубликован DHCP-сервер Kea 1.6, развиваемый консорциумом ISC (14 +8)
	Консорциум ISC опубликовал релиз DHCP-сервера Kea 1.6.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License... (14 +8) обсуждение | весь текст
·	19.05.2019	Выпуск системы управления доступом к сети PacketFence 9.0 (10 +6)
	Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian... (10 +6) обсуждение | весь текст
Следующая страница (раньше) >>