LINUX.ORG.RU

100
Всего сообщений: 1509

Tails 3.9

Группа Debian

Дистрибутив Tails обновлен до версии 3.9. The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux на основе Debian 9 (Stretch), созданный для обеспечения приватности и анонимности.

( читать дальше... )

>>> Подробности

 , , ,

Promusik ()

Tails 3.8

Группа Debian

Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

  • Tor Browser обновлен до 7.5.6;
  • Enigmail обновлен до 2.0.7;
  • libgcrypt обновлен до 1.7.6;
  • perl обновлен до 5.24.1;

Исправлены ошибки.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

 , , ,

Promusik ()

EFF анонсировало инициативу STARTTLS Everywhere

Группа Безопасность

Организация Electronic Frontier Foundation предоставила новую инициативу - STARTTLS Everywhere, в рамках которой они предлагают повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую - HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером.

Так же EFF запустила сервис, позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата - многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром.

В рамках инициативы представлен инструмент Certbot для автоматического получения сертификата Let's Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана утилита для обновления списка серверов, уже поддерживающих STARTTLS, которая поможет избежать атак, связанных с использованием устаревшего ПО.

>>> Подробности

 , , ,

StReLoK ()

Уязвимость в GnuPG

Группа Безопасность

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.

>>> Далее...

 , , , ,

rht ()

25 и 26 июня в Новосибирске пройдёт конференция Highload++ Siberia

Группа Конференции и встречи

Профессиональная конференция разработчиков высоконагруженных систем.

Впервые в Новосибирске конференция для разработчиков highload-систем соберет 1200 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Стоимость конференции постоянно растёт — чем ближе к мероприятию, тем дороже. В билет входит посещение всех докладов и митапов HighLoad++ Siberia 25 и 26 июня, питание, трансфер до Эскпоцентра, а также раздаточные материалы.

Билеты: https://www.highload.ru/siberia/2018

>>> Подробности

 , , , ,

anonymous ()

Tails 3.7

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

  • Tor Browser обновлен до 7.5.4 (основан на Firefox 52.8.0 ESR).
  • OpenSSL обновлен до 1.1.0.
  • Perl обновлен до 5.24.1.
  • Libre Office обновлен до 5.2.7.
  • libmad обновлен до 0.15.1.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

 , , , ,

Promusik ()

Обновление Kali Linux 2018.2

Группа Безопасность

Релиз с ядром ​​Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.

Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.

Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.

Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по ссылке.

>>> Подробности

 , ,

pusheeen ()

Tails 3.6

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).
The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

( читать дальше... )

>>> Подробности

 , , , ,

Promusik ()

Конференция по кибербезопасности. Новосибирск. 15 марта.

Группа Конференции и встречи

Конференция для профессионалов ИБ, охватывающая в этом году 6 стран (27 городов), пройдет в Новосибирске в четвертый раз. Эксперты из Москвы и Новосибирска расскажут о главных трендах, технологиях и нюансах управления ИБ. Кроме того, состоится мозговой штурм на тему главных проблем отрасли и их оптимальных решений.

В числе докладчиков Александр Бондаренко (Лаборатория Касперского) совместно с Киасофт (Новосибирск), Игорь Пеннер (Группа компаний ТОНК, г. Москва), а также спикеры из компаний Доктор Веб, One Identity, StaffCop и др.

Программа и регистрация: https://novosibirsk.codeib.ru/

>>> Подробности

 , , ,

anonymous ()

AMD чипы уязвимы к обоим вариантам Spectre

Группа Безопасность

В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.

Эти новости привели к падению стоимости акций на 4%.

>>> Подробности

 , , , ,

cvv ()

Начались продажи ноутбуков с отключенным Intel ME

Группа Hardware and Drivers

Purism’s Librem Laptops, использующие coreboot, стали продаваться с полностью заблокированным Intel Management Engine.

«Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако, теперь этот вопрос решен, и все ноутбуки Librem продаются с отключенным ME, более того, доступно программное обеспечение для отключения ME на более ранних проданных моделях Librem», — заявил основатель и CEO компании Purism Todd Weaver.

>>> Подробности

 , ,

Eva ()

Конференция Skolkovo Cyberday Conference 2017

Группа Конференции и встречи

25 октября в Москве, в Инновационном центре «Сколково», здание «Большой Технопарк» состоится конференция Skolkovo Cyberday Conference 2017, которая посвящена актуальным вопросам развития технологий в области информационной безопасности.

( читать дальше... )

>>> Подробности

 ,

Aceler ()

Из ядра Linux удалена поддержка UDP Fragmentation Offload

Группа Ядро Linux

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, продемонстрировано повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.

David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.

>>> Подробности

 , , ,

AEP ()

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

Группа Безопасность

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности

 , , , ,

Quote ()

У ClamAV осталось одно российское зеркало для обновлений антивирусной базы

Группа Безопасность

Как выяснилось на местном форуме, в списке db.ru.clamav.net осталось всего одно работающее зеркало. Действительно, если попробовать забрать, например, последнее обновление daily-23481.cdiff, то отдаёт его только одно зеркало — 84.17.12.94. Учитывая, что рекомендуемый резервный вариант сейчас тоже указывает на db.ru.clamav.net, российские пользователи испытывают закономерные проблемы с обновлением баз (в случае, если freshclam настроен в соответствии с рекомендациями):

$ host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.

>>> Подробности

 , ,

AS ()

Tails 3.0

Группа Безопасность

Состоялся релиз Tails 3.0, основанный на Debian 9 (Stretch). Пользователям рекомендуется применить обновления как можно скорее.

The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности. Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на копмьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.

( читать дальше... )

>>> Подробности

 , , ,

Promusik ()

Прекращена поддержка LTS-ветки Linux 3.18

Группа Ядро Linux

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку этой ветки, представил её последнее обновление. Пользователям рекомендуется перейти на актуальные LTS-ветки 4.4 или 4.9, которые будут поддерживаться до февраля 2018 и января 2019.

Релиз Linux 3.18 состоялся в декабре 2014 года и официально поддерживался более двух лет. Ветка 3.18 продолжает использоваться в некоторых актуальных прошивках на базе Android и ChromeOS, но портировать исправления с устранениями уязвимостей теперь придётся самим производителям.

Кроме веток 4.4 и 4.9 также продолжается сопровождение LTS-веток 4.1, 3.16, 3.12, 3.10, 3.4 и 3.2.

  • Ветка 4.1 будет поддерживаться до сентября 2017 (сопровождает Sasha Levin, работающий в Oracle).
  • Ветки 3.16 и 3.2 будут поддерживаться до апреля 2020 и до мая 2018 (поддерживает Ben Hutchings из Debian).
  • Ветка 3.12 будет обновляться до мая 2017 (поддерживает Jiri Slaby из SUSE).
  • Ветка 3.10 просуществует до октября 2017 (поддерживает Willy Tarreau, автор HAProxy).
  • Ветка 3.4 будет обновляться до апреля 2017 (поддерживает Li Zefan из компании Huawei).

>>> Подробности

 , ,

Payload ()

Выпущены 0day-эксплоиты для обработчиков мультимедиа

Группа Безопасность

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

 , ,

birdie ()

В Linux зафиксирована уязвимость CVE-2016-5195

Группа Безопасность

В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.

Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.

Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.

>>> Подробности

 , , , ,

mathcrosp ()

Crypto Install Fest 3 в Омске

Группа Конференции и встречи

2016-08-20T14:00+0600 OMST (двадцатого августа 2016 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2016) в Омском ITLoft (г. Омск, ул. Учебная, 83, второй этаж, каб. 212).

Несколько докладов и мастерклассов по защите вашей, никому не нужной, личной и иной информации:

  • Личная кибербезопасность для самых маленьких
  • Безопасность в интернете
  • Шифрование дома и на работе: LUKS, TrueCrypt (VeraCrypt и др.)
  • Проблемы хранения паролей

Также будет криптовечеринка (#KSP, Key Signing Party).

>>> Регистрация (уведомительная)

>>> Источник

 , , , ,

linuxmaster ()