защита Тэг


Выпуск защищенного варианта Ubuntu — Privacy Remix 12.04r1

Спустя два года с момента прошлого выпуска анонсирован релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 12.04r1, основанного на пакетной базе Ubuntu Linux 12.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа — 1.4 Гб.


Tails 1.0

Состоялась и доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Выпуск версии 1.0 стал важной вехой, знаменующей зрелость проекта. Первая публичная версия Tails (тогда ещё Amnesia) вышла почти 5 лет назад — 23 июня 2009 года. Tails 1.0 стал 36 стабильной версией. На данный момент поддерживается установки с USB-носителей, автоматическое обновление, сохранение данных между сеансами, мосты Tor, MAC-спуфинг. Дистрибутив хорошо документирован, а документация переведена на множество языков.


Аудит исходных текстов Truecrypt подтвердил безопасность проекта

Объявлено о завершении первой стадии аудита популярного открытого приложения для шифрования дисковых разделовTruecrypt и публикации результирующего отчёта. В октябре прошлого года для проведения независимого аудита Truecrypt былинициирован проект Open Crypto Audit Project (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC.


Уязвимость WordPress: XML-RPC для организации DDoS 7-го уровня

На днях была зафиксирована мощная атака на один из популярных сайтов. Атака была 7-го уровня, с использованием протокола http. Для проведения атаки был использован сервис XML-RPC  CMS WordPress, который по умолчанию включен.

Использование большого количества XML-RPC запросов pingback.ping без проблем ложит сервер, т.к. запрос отправляется с произвольными параметрами, в обход кэша, что приводит к индивидуальной обработке каждого запроса — отсюда и нагрузка.