/ Безопасность
	- Виртуальные серверы и изолированные окружения
	- Квоты, ограничения
	- Firewall
	- Шифрование, SSH, SSL
	- Приватность
	- Вирусы, вредоносное ПО и спам
	- Исследования
	-       Атаки на инфраструктуры
	-       Методы атак
	-       Механизмы защиты
	-       Проблемы с криптографией
	- Локальные уязвимости
	-       Уязвимости в маршрутизаторах и оборудовании
	-       Удалённые уязвимости
	-       Уязвимости в процессорах
	- Взломы
·	15.12.2025	Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов (62 –8)
	Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки... (62 –8) обсуждение | весь текст
·	14.12.2025	Уязвимость в утилите smb4k, позволяющая получить права root в системе (53 +15)
	В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD... (53 +15) обсуждение | весь текст
·	14.12.2025	17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов (80 +30)
	Проведён анализ соответствия действительности данных о местоположении выходных узлов, заявляемых VPN-провайдерами. Из 20 протестированных VPN-провайдеров только 3 всегда указывали корректную информацию о странах выходных узлов. 6 провайдеров выдавали виртуальные (не подтвердившиеся при проверке) или неизмеримые (страны, из которых не был зафиксирован трафик) данные о стране в более чем 50% случаев, 3 провайдера - от 30% до 49%. Некоторые заявляли о размещении оборудования в более чем в 100 странах, но на деле отправляли трафик из нескольких датацентров в США и Европе... (80 +30) обсуждение | весь текст
·	13.12.2025	Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов (72 +9)
	Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious и композитного сервера Wayback, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, развивает инструментарий capsudo для выполнению команд с повышенными привилегиями. В отличие от sudo в новом проекте задействована модель предоставления полномочий на уровне отдельных объектов (object-capability). Код проекта написан на языке Си и распространяется под лицензией MIT... (72 +9) обсуждение | весь текст
·	12.12.2025	Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок (271 +27)
	Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)... (271 +27) обсуждение | весь текст
·	08.12.2025	В Rust-репозитории crates.io выявлены четыре вредоносных пакета (140 +28)
	Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код... (140 +28) обсуждение | весь текст
·	05.12.2025	Выпуск пакетного фильтра nftables 1.1.6 (64 +15)
	Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables... (64 +15) обсуждение | весь текст
·	05.12.2025	Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей (11 +14)
	Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений... (11 +14) обсуждение | весь текст
·	04.12.2025	Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2 (52 +23)
	Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub... (52 +23) обсуждение | весь текст
·	04.12.2025	Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере (66 +13) ↻
	В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack,... (66 +13) ↻ обсуждение | весь текст
·	02.12.2025	Let's Encrypt уменьшит срок действия сертификатов до 45 дней (208 –21)
	Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о решении поэтапно сократить срок действия выдаваемых TLS-сертификатов с 90 до 45 дней. 10 февраля 2027 года срок действия сертификатов будет сокращён до 64 дней, а 16 февраля 2028 года - до 45 дней. Опциональная возможность получения сертификатов, действующих 45 дней, появится 13 мая 2026 года... (208 –21) обсуждение | весь текст
·	27.11.2025	Опубликован дистрибутив для анонимных коммуникаций Whonix 18.0 (66 +12)
	Доступен выпуск дистрибутива Whonix 18.0, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный)... (66 +12) обсуждение | весь текст
·	26.11.2025	Атака на пользователей Blender через вредоносные файлы с 3D-моделями (180 +28)
	Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... (180 +28) обсуждение | весь текст
·	25.11.2025	При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов (91 +31) ↻
	Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоносное ПО в зависимости. В результате атаки опубликованы вредоносные выпуски 605 пакетов, насчитывающих в сумме более 100 млн загрузок... (91 +31) ↻ обсуждение | весь текст
·	24.11.2025	Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор (313 +94)
	Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с угрозой преследования со стороны правоохранительных органов Франции из-за невозможности анализа содержимого смартфонов арестованных преступников... (313 +94) обсуждение | весь текст
Следующая страница (раньше) >>