The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
27.03.2015На GitHub обрушилась необычная DDoS-атака, проведённая через подмену кода сервисов Baidu (86 +6)
25.03.2015В OpenSSH по умолчанию отключена поддержка SSH-1. Трудности избавления от устаревших криптоалгоритмов (34 +15)
24.03.2015Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов (49 +25)
22.03.2015Обновление Firefox 36.0.4 с устранением критической уязвимости (31 +17)
20.03.2015На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE (69 +12)
20.03.2015Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей (9 +4)
19.03.2015Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устранением уязвимостей (10 +5)
18.03.2015Обновление LibreSSL 2.1.5 (9 +9)
18.03.2015Выпуск OpenSSH 6.8 (14 +16)
17.03.2015Корректирующий выпуск системы виртуализации VirtualBox 4.3.26 (25 +5)
16.03.2015В Oracle Linux выявлены серьёзные проблемы в реализации UEFI Secure Boot (115 +16)
13.03.2015Проект Mozilla опубликовал Masche, утилиту для поиска в памяти процессов (26 +21)
12.03.2015Релиз свободного безопасного VPN-демона GoVPN 2.0 (96 +5)
10.03.2015Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе (71 +25)
06.03.2015Выпуск LibreSSL 2.1.4 - форка OpenSSL от проекта OpenBSD (18 +8)
04.03.2015Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика (34 +6)
03.03.2015Утечка базы данных Uber вызвана случайной публикацией ключей аутентификации на GitHub (53 +9)
25.02.2015Соревнование по взлому Chrome OS теперь будет продолжаться непрерывно (13 +4)
24.02.2015Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.3 (12 +19)
23.02.2015Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу (60 +13)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 14 Feb 2012 Русскоязычный перевод документации Eiffel по технологии безопасности void safety

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 27 Мрт 2015 Новая технология спамеров? (2)

- 27 Мрт 2015 OpenSSL. Как создать ЭЦП? (3)

- 25 Мрт 2015 Анонимный VPN-Service- Без Логов/Double VPN/OPENVPN GUI/L2TP (5)

- 24 Мрт 2015 iptables сломался проброс портов (9)

- 23 Мрт 2015 Проброс PPTP внутрь локальной сети через PF (1)

- 20 Мрт 2015 Проброс RDP через модем(роутером) (5)

- 20 Мрт 2015 Не могу подключиться по SSH к серверу (13)

- 19 Мрт 2015 freebsd 10.1 и pf некорректно работают (2)

- 19 Мрт 2015 Openswan Mikrotik (3)

- 16 Мрт 2015 Откуда берутся правила iptables по умолчанию в centos 7??? (2)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Вирусы и спам
Шифрование, SSH, SSL
Приватность
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [10.03.2015] Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
 [27.01.2015] Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
 [25.01.2015] Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор
 [13.01.2015] Google прекратил выпуск обновлений для браузерного компонента Android 4.3 и более старых выпусков
 [31.12.2014] Около 74% установок PHP содержат проблемы с безопасностью
 [19.12.2014] Уязвимость Grinch оказалась штатной возможностью дистрибутивов Linux
 [10.10.2014] Итоги инициативы Google по повышению безопасности популярного свободного ПО
 [18.09.2014] Google и Dropbox учредили организацию Simply Secure для развития открытых технологий безопасности
 [03.08.2014] Выявлена возможная утечка хэшей паролей разработчиков Mozilla
 [31.07.2014] Создан Fedora Security Team
Следующая страница >>

Тематический каталог
 Использование OpenSSL
 Теория и практика использования SSH
 Настройка безопасности маршрутизаторов Cisco
 Как работает PAM (Pluggable Authentication Modules)
 Сниффинг сети на коммутаторах
 Перевод на русский язык Snort FAQ
 Настройка и использование SELinux
 Проблемы безопасности UNIX-подобных ОС и Web
 Настройка apache + modssl для работы через https
 Установка PHP как CGI работающий под suEXEC
Следующая страница >>

Советы и заметки
 Проверка Linux-системы на наличие следов взлома
 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack
 Защита маршрутизатора Cisco от DoS атак.
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Увеличение безопасности WordPress на типовом хостинге
 PostgreSQL: безопасность на уровне строк (row level security)
 Защищаем SSH при помощи технологии "Port Knocking"
 Замена setuid-бита на capabilities для системных программ в Linux
 Как позволить пользователям самим менять samba пароли со своих машин.
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 OpenSSL - Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1)
 Snort - packet sniffer/logger and network intrusion detection system
 icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы)
 fakeroot - fake root environment
 Mbedthis AppWeb - HTTP web server for embedding in applications and devices
 Патчи для поддержки TLS (Transport Layer Security) в различных MTA.
 Peruser MPM for Apache 2
 RATS - the Rough Auditing Tool for Security
 REMnux - Linux Distribution for Reverse-Engineering Malware
Следующая страница >>

Каталог ссылок
 Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
 Вопросы и ответы по безопасности данных в WWW
 xmlhack.ru - новости, статьи и документация по XML технологиям.
 Improving Security on Cisco Routers
 Конференции где обсуждаетются восросы связанные с UNIX
 OpenPacket.org - repository of network traffic traces
 LinuxSecurity.com
 The networking cd bookshelf
 Red Hat Linux - important Updates, Fixes, Security Advisories
 security-teams.net - форумы по компьютерной безопасности
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2015 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList
п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧