Джордан Райт (Jordan Wright) рассмотрел ситуацию с удалением по ошибке опубликованных на GitHub данных, например, паролей, ключей доступа или информации, не предназначенной для публичного доступа. Несмотря на наличие в GitHub специальных средств для полного вычищения определённых изменений из репозиториев, на деле попавшую на GitHub информацию можно считать безвозвратно открытой для публики. Причиной невозможности удалить данные даже, если того пожелает администрация GitHub, является проект GHTorrent, который через Github REST API отслеживает все изменения на GitHub и оперативно зеркалирует их в независимом распределённом хранилище. Таким образом, если в Github случайно оказался сохранён пароль доступа, необходима его срочная смена, а если в репозиторий … Читать далее Особенности удаления данных, по ошибке опубликованных на GitHub

Небольшая итоговая подборка наиболее важных и заметных событий уходящего года: Значительные выпуски Red Hat Enterprise Linux 7.0, SUSE Linux Enterprise 12, FreeBSD 10, MariaDB 10.0, Musl 1.0.0, Java 8, GCC 4.9, Solaris 11.2, Android 5, OpenWRT 14.07, CUPS 2.0. Новые открытые продукты: кластерная СУБД MariaDB Enterprise 1.0, VPN-сервер SoftEther, HTTP-сервер H2O, WebScaleSQL (высоко масштабируемый вариант MySQL), СУБД Postgres-XL, SSH-сервер TinySSH, микроядро seL4, Bitrig (форк OpenBSD) Критические уязвимости в OpenSSL (Heartbleed), GnuTLS, Bash (ShellShock), NTPD. Компрометация протокола SSLv3. Бэкдор в генераторе псевдослучайных чисел Dual_EC_DRBG. Атака BadUSB. Рекордные DDoS-атаки, использующие NTP в качестве усилителя трафика. Форки OpenSSL: LibreSSL от проекта OpenBSD и … Читать далее Наиболее важные события 2014 года

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux. Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных … Читать далее Cuckoo Android Extension — окружение для изучения поведения Android

Опубликовано руководство по генератору документации Sphinx. В руководстве подробно описан процесс генерации документации с помощью связки reStructuredText, Python Sphinx, GitHub и сервиса Read the Docs. Читать далее Руководство по генератору документации Sphinx

Немецкий исследователь Ян Крисслер (Jan Krissler, Starbug@), ранее выступавший с критикой Apple Touch ID, продемонстрировал на конференции Chaos Communication Congress (31C3) незащищённость метода биометрической аутентификации по отпечаткам пальцев, показав возможность восстановления отпечатков пальцев по снимкам рук, запечатлённым на обычных фотографиях. Если раньше для получения отпечатков пальцев требовался анализ гладкой поверхности, к которой прикасался человек, то новый метод клонирования отпечатка может быть применён без физического контакта. В качестве примера, на основе нескольких фотоснимков рук, сделанных на пресс-конференции на обычную цифровую камеру с расстояния примерно трёх метров, был клонирован слепок отпечатка пальца Урсулы фон дер Лайен, министра обороны Германии. Для воссоздания оттиска … Читать далее Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил первый публичный выпуск инструментария secadm, предназначенного для организации применения к приложениям тех или иных дополнительных техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком мандатного контроля доступа (MAC), библиотека libsecadm и утилита для управления из командной строки. Утилита secadm позволяет на уровне отдельных исполняемых файлов включать и выключать определённые дополнительные методы защиты. Новая система призвана заменить ранее предлагаемый инструмент ugidfw, изначально позиционированный как временное решение, не предназначенное для повсеместного использования. В настоящее время в secadm предоставлены средства для настройки использования ASLR (Address Space Layout Randomization), SEGVGUARD, mprotect и PAGEEXEC. Конфигурация … Читать далее Проект HardenedBSD представил первый выпуск инструментария secadm

Увидел свет релиз дистрибутива OpenELEC 5.0 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC — Home Theatre PC). В качестве основы использован медиацентр Kodi 14 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 146 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и устройств на базе платформы Freescale iMX6. OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом Kodi и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе Kodi. Кроме штатных … Читать далее Вышел OpenELEC 5.0, дистрибутив для создания домашних кинотеатров

Представлен проект DevTools App по созданию самодостаточного инструмента для web-разработчиков, представляющего собой вариант Chrome DevTools, который может работать без привязки к браузеру Chrome. DevTools App основан на использовании фреймворка node-webkit, предназначенного для создания обособленных приложений, созданных с использованием web-технологий и способных напрямую вызывать модули Node.js. Для организации интерфейса применён набор компонентов Angular Material с реализацией концепции формирования интерфейса Material design. Со временем планируется превратить DevTools App в полнофункциональный редактор для web-разработчиков, поддерживающий протокол RemoteDebug для организации совместной отладки приложений не только с Chrome, но и с Firefox и Safari. Читать далее Инициатива по созданию из Chrome DevTools отдельного инструмента для web-разработчиков

Ресурс Phoronix провёл итоговое тестирование, иллюстрирующее развитие открытых драйверов Radeon за последний год. Для тестирования были использованы карты HD 6870, HD 7850, и R9 270X, как типичные представители достаточно мощных видеокарт с которыми работают драйверы семейства Radeon. В тестировании приняли участие 3 версии графического стека: Ubuntu 13.10 в состоянии «из коробки» с Mesa 9.2.1 и ядром Linux 3.11, выпущенная немногим более года назад. Ubuntu 14.10 с Mesa 10.3.0 и ядром Linux 3.16. Графический стек в максимально свежем состоянии: Ubuntu 14.10 с ядром обновленным до 3.18, MESA 10.5-dev и LLVM 3.6 SVN (компоненты кроме ядра взяты из paulo-miguel-dias PPA). Результаты: В … Читать далее Оценка развития открытых драйверов Radeon в 2014 году

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США. Наибольший интерес представляет документ «Intro to the VPN Exploitation Process mentioning the protocols attacked — PPTP, IPSec, SSL, SSH«, в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, … Читать далее Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

Компания Red Hat планирует отойти от обычной практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. В частности, в Red Hat Enterprise Linux 7.2 предлагается обновить окружение GNOME 3.8 до выпуска GNOME 3.14, а также задействовать свежую версию Gtk3+ 3.14. Читать далее Red Hat Enterprise Linux 7.2 планируют перевести на GNOME 3.14

В статье «SECURITY : OPENBSD VS FREEBSD» представлен достаточно подробный сравнительный обзор систем обеспечения безопасности FreeBSD и OpenBSD. Разбираются механизмы защиты памяти (рандомизация выделяемой памяти, ASRL, защита стека и т.п.), системной безопасности (качество генератора псевдослучайных чисел, средства шифрования, разделение привилегий и опции повышения защищённости системы), защита сетевого стека (рандомизация идентификаторов, нормализация трафика пакетным фильтром), связанные с безопасностью настройки по умолчанию, история выявления опасных уязвимостей. Итоговые выводы не являются однозначными, в каких-то областях лидирует FreeBSD, а в каких-то OpenBSD. Например, в OpenBSD более полно представлены техники защиты памяти и создания помех эксплуатации уязвимостей, в то время как во FreeBSD для их … Читать далее Сравнение защищённости FreeBSD и OpenBSD

После трёх с половиной лет разработки доступен второй стабильный релиз компилятора PCC 1.1.0 (Portable C Compiler), развиваемого с целью создания альтернативы Си-компилятора из состава GCC, распространяемой под лицензией BSD. Версия 1.1 полноценно поддерживает архитектуры amd64 и i386. Частично обеспечена поддержка архитектур arm, hppa, mips, powerpc, sparc64, m68k и vax. Компилятор полностью поддерживает стандарт C99 и пригоден для пересборки FreeBSD, NetBSD и OpenBSD. PCC является в значительной степени переработанным вариантом компилятора Portable C Compiler, разработанного Стивом С. Джонсоном (S. C. Johnson) в конце 70-х годов прошлого века в качестве замены компилятору DMR (оригинальный компилятор, созданный Дэнисом Ритчи) в выпусках System V … Читать далее Релиз компилятора PCC 1.1.0

Ресурс Phoronix провёл итоговое тестирование, иллюстрирующее развитие открытых драйверов Radeon за последний год. Для тестирования были использованы карты HD 6870, HD 7850, и R9 270X, как типичные представители достаточно мощных видеокарт с которыми работают драйверы семейства Radeon. В тестировании приняли участие 3 версии графического стека: Ubuntu 13.10 в состоянии «из коробки» с Mesa 9.2.1 и ядром Linux 3.11, выпущенная немногим более года назад. Ubuntu 14.10 с Mesa 10.3.0 и ядром Linux 3.16. Графический стек в максимально свежем состоянии: Ubuntu 14.10 с ядром обновленным до 3.18, MESA 10.5-dev и LLVM 3.6 SVN (компоненты кроме ядра взяты из paulo-miguel-dias PPA). Результаты: В … Читать далее Тестирование развития открытых драйверов Radeon в 2014 году

После трёх с половиной лет разработки доступен второй стабильный релиз компилятора PCC 1.1.0 (Portable C Compiler), развиваемого с целью создания альтернативы Си-компилятора из состава GCC, распространяемой под лицензией BSD. Версия 1.1 полноценно поддерживает архитектуры amd64 и i386. Частично обеспечена поддержка архитектур arm, hppa, mips, powerpc, sparc64, m68k и vax. Компилятор полностью поддерживает стандарт C99 и пригоден для пересборки FreeBSD, NetBSD и OpenBSD. В новом выпуске реализованы бэкенды для архитектур m68k и vax. Расширена поддержка платформ mips и arm. Улучшена работа препроцессора (cpp). Добавлена поддержка профилирования кода. Проведена работа по обеспечению совместимости на уровне опций с GCC, в том числе добавлена … Читать далее Релиз компилятора PCC 1.1.0, распространяемого под лицензией BSD

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске «*.bc.googleusercontent.com» и размещённых под именами «LizardNSA*». Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, … Читать далее Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой. Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым … Читать далее Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

Компания Parallels приняла решение объединить кодовые базы открытой системы контейнерной виртуализации OpenVZ и проприетарного продукта Parallels Cloud Server (бывший Virtuozzo), и в дальнейшем развивать их в рамках нового единого открытого проекта Virtuozzo Core. Отмечается, что в 2005 году во время основания OpenVZ компания Parallels допустила ошибку и вместо изначального применения открытой модели разработки для своего первичного продукта Virtuozzo, для продвижения технологий контейнерной виртуализации в основное ядро Linux начала развивать отдельный открытый проект OpenVZ, со временем превратившийся в независимое ответвление. В обоих продуктах для обеспечения изоляции используются одни и те же подсистемы ядра Linux, а различия сводятся к инструментарию, который стал … Читать далее OpenVZ и Parallels Cloud Server объединяются в единый открытый проект Virtuozzo Core

Компании Marvell и Linksys/Belkin передали проекту OpenWrt открытый драйвер для чипа Avastar 88W8864, на основе которого построена беспроводная точка доступа Linksys WRT1900AC и некоторые другие продукты. Чип 88W8864 основан на архитектуре 4×4 MIMO, поддерживает стандарт IEEE 802.11ac и может работать в диапазонах частот 2.4 и 5 ГГц, обеспечивая пропускную способность до 1.3Gbps. Напомним, что весной компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC. Но позднее выяснилось, что компания Marvell не желает открывать код компонентов драйвера для беспроводного адаптера и не разрешает распространять прошивки к нему, что свело на нет все усилия по подготовке порта OpenWrt. Сейчас компания Marvell … Читать далее Компания Marvell открыла код драйвера для Wi-Fi подсистемы Linksys WRT1900AC

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске «*.bc.googleusercontent.com» и размещённых под именами «LizardNSA*». Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, … Читать далее Хакерская группа Lizard Squad получила контроль почти за половиной релеев Tor

Японский программист Kazuho Oku, в своё время создавший Palmscape, первый web-браузер для платформы PalmPilot, а также язык программирования JSX и движок хранения для MySQL Q4M, анонсировал первый выпуск нового высокопроизводительного HTTP-сервера H2O, в некоторых тестах до двух раз обгоняющего Nginx по скорости обработки запросов. H2O поддерживает протоколы HTTP/1.x и HTTP/2, и может использоваться как обособленный сервер, так и в форме библиотеки для встраивания функциональности HTTP-сервера в другие продукты. Код проекта написан на языке Си и поставляется под свободной лицензией MIT. В качестве причины создания нового HTTP-сервера называется желание обеспечить максимальную производительность в условиях меняющихся при переходе от HTTP/1 к HTTP/2 … Читать далее Представлен новый высокопроизводительный HTTP-сервер H2O