Что такое VeraCrypt? VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать — пришло время переходить на … Читать далее
Два нуля
Фоторобот со спины
Идём
Что земля
Мне шесть футов глубины
Со льдом
(Секвойя & ОКовцур — "Хамелеон")
Если вас интересует установка ModSecurity (mod_security) на Apache под Linux, то обратитесь к статье "Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS".
ModSecurity — это WAF — web application firewall, т.е. файервол для веб-приложений. Его смысл заключается в том, что он проверяет все приходящие на веб-сервер
Инструмент с открытым исходным кодом может смягчить риски, связанные с атакой на оболочку Bash.
Уязвимость Shellshock в Bash, о которой впервые было сообщено на прошлой неделе, с тех пор стала топливом для тысяч атак против веб-серверов по всему миру. Хотя Shellshock — это критическая уязвимость, есть множество способов, которыми организации могут защитить себя, как с помощью патчей Bash, так и с помощью программного обеспечения по безопасности, которое ограничивает риск главной уязвимости.
«Уязвимость в Bash позволяет
Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.
Я проверил свой хостинг, у меня всё хорошо:
Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" Если вы видите только текст «Bash Test»,
Firefox уже занимает сильные позиции в плане конфиденциальности, но если слухи подтвердятся, он обзаведётся особенностями, которые выделят его из конкурентов, в первую очередь, это касается браузера Chrome.
Электронный журнал The Daily Dot сообщает, что Tor может стать неотъемлемой частью Firefox. Tor — это программный продукт, который обеспечивает конфиденциальность пользователей в Интернете. Он доступен в отдельной версии прямо сейчас в виде Tow Browser (Тоу Браузера), который основан на Firefox ESR.
Выгода Mozilla заключается
Одной из наиболее плохих вещей, которые могут случиться с шифрованием — это повреждение данных. Проблема здесь в том, что повреждение может стать причиной потери доступа ко всем данным.
В случае когда мы используем программное обеспечение для шифрования целого жёсткого диска или его разделов, повреждение может стать результатом полной потери данных, может больше не получиться смонтировать данные.
TrueCrypt, не смотря на своё недавнее закрытие, всё ещё популярная программа шифрования. Я использовал её в прошлом для шифрования
Обычно легко загрузить свои данные на облачные сервисы, например Facebook, Twitter или YouTube, точно также как обычно трудно выкачать их обратно.
Гугл позволяет использовать их инструмент Google Takeout для загрузки некоторых данных на ваш компьютер. Кстати, этот инструмент на днях обновился. Нужно понимать, что загрузить данные можно не со всех сервисов, также это не ваши данные, которые вы выгружали — это данные после переработки Гуглом и сервис по их обработки не предусмотрен.
Тем не менее, возможно загрузить важные
Файерфокс (Firefox), пожалуй, браузер номер один, когда дело касается ответственности за пользователя. Например, можно настроить пользовательский интерфейс по своим нуждам или отключить (изменить) большинство функций, которые вам не нравятся.
Файерфоксу исполняется 10 лет в ноябре 2014 и Mozilla планирует отпраздновать это несколькими способами.
Организация планирует выпустить новую Кнопку Конфиденциальности (Privacy Button) в Firefox 33 и более новых как часть месяца, сфокусированного на конфиденциальности в браузере.
Кнопка,
Уязвимость в библиотеке Mozilla Network Security Services (NSS) может позволить атакующим подделать подпись RSA, такую как сертификат SSL. Этот пакет часто включается в сторонние программные продукты, включая выпуски Linux, Google Chrome и другие. Возможно, что другие криптографические библиотеки также могут быть уязвимы схожим образом.
US-CERT рекомендует пользователям и администраторам изучить Vulnerability Note VU#772676, Mozilla Foundation Security Advisory 2014-73, и Google Stable Channel Update Blog для дополнительной информации
Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash на Linux Mint (Ubuntu)".
US-CERT предупреждает о критической уязвимости в командном процессоре Баш (bash). Перед брешью, раскрытой инженером программного обеспечения Стефаном Чазеласом (Stephane Chazelas), потенциально уязвимы все основанные на Unix операционные системы, включая Linux и Mac OS X.
«Использование этой уязвимости может позволить удалённому