/ Безопасность / Шифрование, SSH, SSL
·	29.02.2024	Microsoft предложил систему управления доступом IPE для ядра Linux (167 –4)
	Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcement), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента, с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов... (167 –4) обсуждение | весь текст
·	15.02.2024	Представлен первый чип на базе открытой платформы OpenTitan (58 +26)
	Некоммерческая организация lowRISC, курирующая разработку свободного микропроцессора на базе архитектуры RISC-V, объявила о доступности первого готового к коммерческому производству чипа, построенного на базе открытой платформы OpenTitan, развиваемой как независимый совместный проект. Изначально проект был основан компанией Google, но после передачи организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0... (58 +26) обсуждение | весь текст
·	13.02.2024	Обновление OpenVPN 2.6.9 с изменением лицензии (35 +2)
	Подготовлен выпуск OpenVPN 2.6.9, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0... (35 +2) обсуждение | весь текст
·	13.02.2024	Создан альянс для развития постквантовых алгоритмов шифрования (67 +5)
	Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизированных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов... (67 +5) обсуждение | весь текст
·	10.02.2024	В ядро DragonFly BSD добавлена поддержка VPN WireGuard (203 +19)
	В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard. Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard... (203 +19) обсуждение | весь текст
·	24.01.2024	Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL (46 +11)
	Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity... (46 +11) обсуждение | весь текст
·	12.01.2024	Проект OpenSSH опубликовал план прекращения поддержки DSA (41 +22)
	Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как упирается в размер закрытого ключа всего в 160 бит и хэш SHA1, что по оценочному уровню безопасности соответствует примерно 80 разрядному симметричному ключу... (41 +22) обсуждение | весь текст
·	09.01.2024	Уязвимость в реализациях постквантового алгоритма шифрования Kyber (85 +20)
	В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal... (85 +20) обсуждение | весь текст
·	20.12.2023	Выпуск реализации анонимной сети I2P 2.4.0 (74 +21)
	Состоялся релиз анонимной сети I2P 2.4.0 и C++-клиента i2pd 2.50.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)... (74 +21) обсуждение | весь текст
·	20.12.2023	Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов (133 +12)
	Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей... (133 +12) обсуждение | весь текст
·	18.12.2023	Релиз OpenSSH 9.6 c устранением уязвимостей (7 +12)
	Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:... (7 +12) обсуждение | весь текст
·	18.12.2023	Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения (26 +13)
	Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub... (26 +13) обсуждение | весь текст
·	17.12.2023	Представлен SSH3, вариант протокола SSH, использующий HTTP/3 (209 +50)
	Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель (François Michel), аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры (Olivier Bonaventure), профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0... (209 +50) обсуждение | весь текст
·	08.12.2023	Автор GnuPG основал LibrePGP, форк стандарта OpenPGP (169 +25)
	Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость... (169 +25) обсуждение | весь текст
·	29.11.2023	BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку (78 +16)
	Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4... (78 +16) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>