The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Безопасность
 - Виртуальные серверы и изолированные окружения
 - Квоты, ограничения
 - Firewall
 - Шифрование, SSH, SSL
 - Приватность
 - Вирусы, вредоносное ПО и спам
·01.10.2022 Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов (39 +11)
  Исследователи безопасности из компании Google...
·29.09.2022 Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах (116 +22)
  Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-ios-sdk и matrix-android-sdk2, позволяющих администраторам серверов выдавать себя за других пользователей и читать сообщения в чатах со сквозным шифрованием (E2EE). Уязвимости вызваны ошибками в отдельных реализациях протокола Matrix и не являются проблемами самого протокола. В настоящее время, проектом выпущены обновления проблемных SDK и части построенных на их основе клиентских приложений...
·26.09.2022 Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код (34 +8)
  Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов...
·24.09.2022 Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей (32 +12)
  Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании:...
·18.09.2022 В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода (120 +23)
  В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor...
·16.09.2022 Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust (314 +31)
  Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX с Lua-скриптами, и обрабатывает более триллиона запросов в день. Отмечается, что переход на специализированный прокси позволил не только реализовать новые возможности и увеличить защищённость за счёт безопасной работы с памятью, но и привёл к значительному повышению производительности и экономии ресурсов - решение на базе Pingora не требует использования Lua и применяет оптимизированную для нагрузки Cloudflare архитектуру, поэтому потребляет на 70% меньше ресурсов CPU и на 67% меньше памяти при обработке того же объёма трафика...
·15.09.2022 Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root (76 +17)
  В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась неисправленной (0-day). В открытом доступе уже имеется эксплоит, протестированный в Ubuntu 22.04...
·15.09.2022 Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust (124 +23)
  В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске...
·13.09.2022 WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD (235 +2)
  На проходящей в эти дни конференции Linux Plumbers 2022 инженер из компании Western Digital выступил с докладом о разработке экспериментального драйвера для SSD-накопителей с интерфейсом NVM-Express (NVMe), написанного на языке Rust и работающего на уровне ядра Linux. Несмотря на то, что проект пока находится на раннем этапе развития, проведённое тестирование показало, что производительность NVMe-драйвера на языке Rust соответствует имеющемуся в ядре NVMe-драйверу, написанному на языке Си...
·12.09.2022 Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed (341 +24)
  Инженер из компании VMware обратил внимание сообщества разработчиков ядра Linux на значительное снижение производительности, при использовании ядра Linux 5.19. Тестирование виртуальной машины с ядром 5.19 в окружении гипервизора VMware ESXi показало снижение производительности вычислений на 70%, сетевых операций на 30% и действий с хранилищем на 13%, по сравнению с той же конфигурацией на базе ядра 5.18...
·12.09.2022 Разработано устройство для определения скрытого включения микрофона (130 +33)
  Группа исследователей из Национального университета Сингапура и Университета Ёнсе (Корея) разработала метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock, который позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания пользователя. Техника пассивного определения включения микрофона актуальна, так как если в случае с web-камерой пользователь может блокировать запись, просто заклеив камеру, то встроенный микрофон отключить проблематично и не понятно, когда он активен, а когда нет...
·08.09.2022 Подготовлены варианты uBlock Origin и AdGuard с поддержкой третьей версии манифеста Chrome (176 –2)
  Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, опубликовал экспериментальное браузерное дополнение uBO Minus с реализацией варианта uBlock Origin, переведённого на API declarativeNetRequest, использование которого предписано в третьей версии манифеста Chrome. В отличие от классического uBlock Origin новое дополнение использует возможности встроенного в браузер движка для фильтрации содержимого и не требует при установке предоставления полномочий для перехвата и изменения всех данных сайтов...
·06.09.2022 Доступен Chitchatter, коммуникационный клиент для создания P2P-чатов (43 +6)
  Проектом Chitchatter развивается приложение для создания децентрализованных P2P-чатов, участники которых взаимодействуют друг с другом напрямую без обращения к централизованным серверам. Код написан на языке TypeScript и распространяется под лицензией GPLv2. Программа оформлена виде web-приложения, работающего в браузере. Оценить работу приложения можно на демонстрационном сайте...
·03.09.2022 Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google (21 +6)
  Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях...
·03.09.2022 Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust (280 +9)
  Разработчики анонимной сети Tor сформировали первый стабильный выпуск (1.0.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Стабилизирован также API, предлагаемый для использования функциональности Arti в других приложениях. Код распространяется под лицензиями Apache 2.0 и MIT...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру