Orange España, второй по величине мобильный оператор Испании, столкнулся с серьезным сбоем в среду после того, как неизвестная сторона получила доступ к учетной записи для управления глобальной таблицей маршрутизации с помощью «смехотворно слабого» пароля. Начиная с 9:28 UTC, лицо под ником Snow вошло в учетную запись Orange в RIPE NCC, используя пароль ripeadmin. RIPE NCC отвечает за управление и распределение IP-адресов и обслуживает 75 стран Европы, Ближнего Востока и Центральной Азии.

( читать дальше... )

>>> Подробности

Вышла новая версия KeePassXC — кроссплатформенного менеджера паролей с графическим интерфейсом. Исходный код распространяется под лицензией GPLv2 или GPLv3.

( читать дальше... )

>>> Подробности

Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего модуль pam_passwdqc, программы pwqcheck, pwqfilter (добавлена в этой версии) и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM (поддерживается интерфейс passwordcheck в OpenBSD, прилагается обвязка для использования pwqcheck из PHP, существует платная версия для Windows, а программы и библиотека также могут быть использованы и на других системах).

По сравнению с прошлыми версиями, добавлена поддержка внешних файлов фильтрации паролей, в том числе двоичных, которые на данный момент являются реализацией улучшенного кукушкиного фильтра. Такой фильтр гарантированно не пропустит ни один из запрещенных паролей, но может изредка приводить к ложным срабатываниям, вероятность которых при используемых в passwdqc настройках и алгоритме пренебрежимо мала. Проверка пароля на наличие в фильтре требует не более двух доступов случайного чтения с диска, что очень быстро и, как правило, не создает чрезмерной загрузки сервера.

( читать дальше... )

>>> Анонс от Openwall на английском

Вышла новая значительная версия KeePassXC. KeePassXC — кроссплатформенный менеджер паролей с графическим интерфейсом. Исходный код распространяется под лицензией GPLv2 или GPLv3. Подробнее про KeePassXC можно прочитать на официальном сайте.

Некоторые особенности релиза:

• добавлена возможность экспорта базы данных паролей в HTML-файл (для печати);
• добавлена панель с информацией о базе данных паролей и некоторой статистикой;
• добавлено руководство пользователя, доступное без подключения к сети Интернет;
• добавлена возможность импорта паролей из хранилища 1Password OpVault;
• добавлена UNIX man страница;
• изменён дизайн диалога разблокирования базы данных;
• включена поддержка работы в окружении Wayland, но без автоввода паролей.

>>> Подробности

Выпущена новая версия старейшей поддерживаемой программы для подбора паролей John the Ripper 1.9.0-jumbo-1 (проект развивается с 1996 года). На странице проекта доступны для скачивания исходники, а также готовые сборки под Windows.

Отмечается, что с выхода версии 1.8.0-jumbo-1 прошло 4.5 года, за которые было внесено более 6000 изменений (git commits) от более 80 разработчиков. В течение этого срока разработчики рекомендовали использовать текущую редакцию с GitHub, состояние которой поддерживалось стабильным несмотря на вносимые изменения благодаря непрерывной интеграции, включающей предварительную проверку каждого изменения (pull request) на многих платформах. Особенностью новой версии является появление поддержки FPGA (ПЛИС) в дополнение к CPU, GPU и Xeon Phi.

( читать дальше... )

>>> Подробности

Вышла новая значительная версия KeePassXC. KeePassXC — кроссплатформенный менеджер паролей с графическим интерфейсом. Исходный код распространяется под лицензией GPLv2 или GPLv3. Подробнее про KeePassXC можно прочитать на официальном сайте.

( читать дальше... )

>>> Подробности

После пяти с половиной лет разработки состоялся выпуск второй версии KeePassX — свободной программы для хранения паролей, распространяемой по лицензии GPL. KeePassX является форком менеджера паролей KeePass, переписанным на C++. Оригинальный KeePass обзавёлся поддержкой Linux (через Mono) лишь в ветке 2.0, написанной на C#.

Основные изменения:

• Программа полностью переписана с нуля.
• Переход на новый формат базы .kdbx (совместимый с KeePass 2). Если вы использовали KeePassX 0.4, необходимо импортировать старую базу .kdb и сохранить её в новом формате. Это необратимо, возврата к старому формату уже не будет.
• Возможность прикреплять несколько файлов к одной записи в базе.
• Поддержка пользовательских пар «ключ — значение».
• Открытие нескольких баз в одном окне.

>>> Подробности

Управление паролями должно быть простым и следовать философии Unix. С помощью pass каждый пароль сохраняется в шифрованном файле gpg, имя которого - название сайта или ресурса который требует этот пароль. Эти зашифрованные файлы могут быть организованы в значимые иерархии папок, быть копированными между компьютерами и с ними можно работать используя стандартные утилиты командной строки.

Управлять файлами с паролями, используя pass очень легко. Все пароли сохранены в ~/.password-store. К тому же pass предоставляет отличные команды для добавления, правки, генерации и извлечения паролей. Это очень короткий и простой shell скрипт. Он способен временно переносить ваши пароли в буфер обмена и отслеживать изменения паролей используя git. Вы можете редактировать файл с паролями, используя обычные команды unix, наряду с командами pass. Не нужно изучать новые странные форматы файлов. Достаточно использовать bash completion нажав tab для того чтобы автоматически закончить писать команду. Также доступно автоматическое дополнение для zsh и fish. Общество уже разработало iOS приложение, плагин Firefox и скрипт dmenu.

Команды pass описаны на странице man.

Список изменений в версии 1.5:

• Особенности:
  • Добавлен Team pass. Каждый файл .gpg-id может содержать несколько ID. Это позволяет использовать pass со множеством ключей gpg и с различными настройками.
  • Различные каталоги могут иметь свои файлы .gpg-id. Это сделано для изменения прав различных под-папок.
  • Все временные файлы переписываются произвольными данными перед удалением с помощью shread или wipe, в зависимости от платформы.
  • Буфер обмена может быть переписан успользуя переменную среды PASSWORD_STORE_X_SELECTION.
  • umask может быть переписан используя переменную среды PASSWORD_STORE_UMASK.
  • Добавлена возможность использования gpg v1 в добавку к уже имеющимся gpg v2.
• Исправленные ошибки:
  • Улучшения работы с буфером обмена.
  • Исправления в работе с символьными ссылками.
  • Исправлен конфликт между паролями и каталогами с одинаковым именем.
  • Bash completion следует в правильный каталог.
  • Множественные оптимизации bash и sed.
  • mktemp теперь использует правильный порядок аргументов.
  • Больше не используется GPG compression.
  • Улучшение документации.
  • Множество исправлений в скриптах импортирования.
  • Не рекурсивный makefile.
  • Очистка автоматического дополнения bash, zsh, и fish.
  • Улучшения в pass init.
• Новые скрипты импортирования:
  • Менеджер паролей KED.
  • Менеджер паролей Revelation.
  • Менеджер паролей Keepass2.
  • Менеджер паролей Gorilla.
  • Менеджер паролей Pwsafe.
• Другие проекты:
  • Плагин Firefox.
  • Приложение iOS.
  • Скрипт dmenu.

Скачать

Git

>>> Официальный сайт

Управление паролями должно быть простым и следовать философии Unix. С помощью pass каждый пароль сохраняется в шифрованном файле gpg, имя которого - название сайта или ресурса который требует этот пароль. Эти зашифрованные файлы могут быть организованы в значимые иерархии папок, быть копированными между компьютерами и с ними можно работать используя стандартные утилиты командной строки.

Управлять файлами с паролями используя pass очень легко. Все пароли сохранены в ~/.password-store. К тому же pass предоставляет отличные команды для добавления, правки, генерации и извлечения паролей. Это очень короткий и простой shell скрипт. Он способен временно переносить ваши пароли в буфер обмена и отслеживать изменения паролей используя git.
Вы можете редактировать файл с паролями используя обычные команды unix, наряду с командами pass. Не нужно изучать новые странные форматы файлов. Достаточно использовать bash completion нажав tab для того чтобы автоматически закончить писать команду. Также доступно автоматическое дополнение для zsh и fish. Общество уже разработало iOS приложение, плагин Firefox и скрипт dmenu.

Команды pass описаны на странице man.

Git

>>> Официальный сайт

Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего PAM-модуль, программы и библиотеку. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM.

Одна из новых возможностей - поддержка парольных фраз, содержащих 8-битные символы (в частности, koi8-r). Теперь такие фразы распознаются и допускаются.

Помимо этого, существенно повышена эффективность работы passwdqc в плане как распознавания слабых паролей, так и легкости выбора пароля, удовлетворяющего требованиям программы, увеличена энтропия генерируемых парольных фраз (с 42 до 47 бит по умолчанию), добавлена поддержка интерфейса passwordcheck в OpenBSD, упрощена сборка RPM-пакетов passwdqc.

Одновременно с этим релизом выложены скриншоты, а также созданы Wiki-странички и список рассылки passwdqc-users (на английском). Пакет passwdqc в Debian уже обновился до версии 1.2.0.

Взято с OpenNet, подробности на русском там: http://www.opennet.ru/opennews/art.sh...

>>> Анонс от Openwall (подробности на английском и ссылки)