Monthly Archives: Апрель 2017

Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты в режиме store-and-forward

Автор   30.04.2017

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов и электронной почты в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+.

Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.

Отличием NNCP от решений UUCP и FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных (далее…)


Просмотры: 172
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск VirtualBox 5.1.22

Автор   30.04.2017

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.22, в котором отмечено 6 исправлений. В новой версии устранены внесённые в прошлом выпуске регрессивные изменения, из-за которых на платформе Linux перестал работать бэкенд (далее…)


Просмотры: 185
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Доступна открытая игровая консоль Lakka 2.0

Автор   29.04.2017

Состоялся релиз проекта Lakka 2.0 в рамках которого развивается дистрибутив, позволяющий превратить компьютер, телеприставку или плату, подобную Raspberry Pi, в полноценную игровую консоль для запуска (далее…)


Просмотры: 182
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами

Автор   29.04.2017

Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.

Проверив более 100 тысяч приложений из каталога Google Play были выявлены 1632 программы, принимающие сетевые соединения, половина из которых насчитывает более 500 тысяч загрузок. Исследователи пришли к выводу, что почти половина всех обработчиков сетевых соединений незащищена и может быть использована для организации удалённых атак. Всего при автоматизированной проверке было выявлено 410 уязвимых приложений и 956 потенциальных методов эксплуатации уязвимостей. Вручную было подтверждено наличие уязвимостей в 57 приложениях, в том числе очень популярных, насчитывающих от 10 до 50 млн загрузок, и предустанавливаемых на смартфоны некоторых (далее…)


Просмотры: 183
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Серия уязвимостей и инженерный пароль в беспроводных точках доступа Moxa

Автор   29.04.2017

Исследователи безопасности из компании Cisco обнаружили наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A, ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ (далее…)


Просмотры: 287
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Wine 2.7

Автор   28.04.2017

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.7. С момента выпуска версии 2.6 был закрыт 31 отчёт об ошибках.

Наиболее важные изменения:

  • В WebServices добавлена поддержка TCP- и UDP-соединений;
  • В Direct3D 11 внесены улучшения, связанные с поддержкой шейдеров; (далее…)

Просмотры: 135
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP

Автор   28.04.2017

Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значительная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.

Аномалия была вызвана добавлением в таблицы маршрутизации Ростелекома 50 префиксов автономных систем (37 уникальных AS), среди которых были подсети ряда крупных финансовых сервисов и банков, что привело к тому, что данные автономные системы были анонсированы по BGP как находящиеся в сети Ростелекома. Подобные инциденты, вызванные ошибками персонала, возникают (далее…)


Просмотры: 212
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Зафиксировано перенаравление трафика крупнейших финансовых сервисов через BGP

Автор   28.04.2017

Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.

Аномалия была вызвана добавлением в таблицы маршрутизации Ростелекома 50 префиксов автономных систем (37 уникальных AS), среди которых были подсети (далее…)


Просмотры: 142
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx

Автор   28.04.2017

В развиваемой проектом OpenBSD библиотеке LibreSSL выявлена уязвимость (CVE-2017-8301), приводящая к пропуску проверки сертификатов TLS в приложениях, использующих API отложенной проверки на основе регистрации callback-обработчика и функции SSL_get_verify_result. Из подверженных уязвимости приложений отмечаются http-сервер nginx и IRC-сервер (далее…)


Просмотры: 132
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...