Microsoft собирается внедрить поддержку Linux в Microsoft Defender Advanced Threat Protection. ATP нужен для отслеживания уязвимостей, превентивной защиты, выявления и устранения подозрительной активности в системе. В платформу входят антивирус, система для выявления вторжений в сеть; механизм для защиты от эксплойтов (включая zero day) и расширенной изоляции. С прошлой недели Microsoft тестирует Defender ATP для macOS. Пока функционал вне Windows ограничен:…
Zero Trust — популярная концепция кибербезопасности. Её разработал бывший аналитик Forrester Джон Киндерваг в 2010 году. Zero Trust пришла на замену классической концепции, где пользователям внутри периметра сети доверяют по умолчанию. От безопасников требуют создать непробивной периметр в сети, но мы знаем, что это невозможно: всегда есть уязвимости софта, есть новые методы атак, есть и человеческий фактор. Проблема периметра в…
Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы…
Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года Red Had уже подготовила сборки Red Hat Enterprise Linux 8.1 для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 для зарегестрированых пользователей Red Hat Customer Portal. А по этой ссылке — исходники rpm-пакетов RHEL 8 на Git-репозитории CentOS. Red Hat Enterprise Linux 8.1 подготовлен по новому циклу разработки Red…
Новый релиз FreeBSD 12.1 подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Уже готовы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Что нового? В базовую систему включена криптографическая библиотека BearSSL; В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex; Добавлена утилита trim для низкоуровневой очистки…
В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian,…
Что такое GDPR? GDPR – это принятый в ЕС международный закон, распространяющийся на весь мир. Он обеспечивает защиту прав пользователей в интернете, регулирует передачу, обработку, хранение персональных данных каждого человека, который находится на территории либо является гражданином ЕС. Даже если он пользуется услугами/сайтами компаний не входящих в состав ЕС? Да, международный статус позволяет распространять действие закона не только на территории…
Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор “спинов” c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён…
Этот материал – перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки – это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,…
В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении – отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы…
