/ Безопасность / Шифрование, SSH, SSL
·	13.02.2024	Обновление OpenVPN 2.6.9 с изменением лицензии (35 +2)
	Подготовлен выпуск OpenVPN 2.6.9, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0... (35 +2) обсуждение | весь текст
·	13.02.2024	Создан альянс для развития постквантовых алгоритмов шифрования (67 +5)
	Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизированных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов... (67 +5) обсуждение | весь текст
·	10.02.2024	В ядро DragonFly BSD добавлена поддержка VPN WireGuard (203 +18)
	В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard. Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard... (203 +18) обсуждение | весь текст
·	24.01.2024	Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL (46 +11)
	Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity... (46 +11) обсуждение | весь текст
·	12.01.2024	Проект OpenSSH опубликовал план прекращения поддержки DSA (41 +22)
	Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как упирается в размер закрытого ключа всего в 160 бит и хэш SHA1, что по оценочному уровню безопасности соответствует примерно 80 разрядному симметричному ключу... (41 +22) обсуждение | весь текст
·	09.01.2024	Уязвимость в реализациях постквантового алгоритма шифрования Kyber (85 +20)
	В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal... (85 +20) обсуждение | весь текст
·	20.12.2023	Выпуск реализации анонимной сети I2P 2.4.0 (74 +21)
	Состоялся релиз анонимной сети I2P 2.4.0 и C++-клиента i2pd 2.50.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)... (74 +21) обсуждение | весь текст
·	20.12.2023	Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов (133 +12)
	Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей... (133 +12) обсуждение | весь текст
·	18.12.2023	Релиз OpenSSH 9.6 c устранением уязвимостей (7 +12)
	Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:... (7 +12) обсуждение | весь текст
·	18.12.2023	Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения (26 +13)
	Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub... (26 +13) обсуждение | весь текст
·	17.12.2023	Представлен SSH3, вариант протокола SSH, использующий HTTP/3 (209 +51)
	Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель (François Michel), аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры (Olivier Bonaventure), профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0... (209 +51) обсуждение | весь текст
·	08.12.2023	Автор GnuPG основал LibrePGP, форк стандарта OpenPGP (169 +25)
	Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость... (169 +25) обсуждение | весь текст
·	29.11.2023	BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку (78 +16)
	Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4... (78 +16) обсуждение | весь текст
·	24.11.2023	Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC (65 +17)
	После восьми месяцев разработки сформирован релиз библиотеки OpenSSL 3.2.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.2 будет осуществляться до 23 ноября 2025 года. Поддержка прошлых веток OpenSSL 3.1 и 3.0 LTS продлится до марта 2025 года и сентября 2026 года соответственно. Поддержка ветки 1.1.1 прекращена в сентябре этого года. Код проекта распространяется под лицензией Apache 2.0... (65 +17) обсуждение | весь текст
·	23.11.2023	Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода (40 +11)
	В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager), приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x, также подготовлены патчи... (40 +11) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>