Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

Вышла новая ветка Wine 1.3.0

Понедельник, 2 августа 2010 г.
Рубрика: Новости
Метки:

     Разработчики Wine закончили нестабильную ветку 1.1 и ознаменовали это событие выпуском стабильной версии wine 1.2. Было проделано очень много работы и можно сказать, что wine 1.2 вплотную приблизился к полноценной эмуляции работы программ Windows в среде Linux. Но время не стоит на месте, программы продолжают усовершенствоваться.

     Не успело пройти много времени, как открылась новая нестабильная ветка 1.3 и была выпущена первая нестабильная версия Wine из этой ветки 1.3.0.

Вышел новый релиз популярного эмулятора Wine 1.3.0, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  1. Была начата работа по созданию интерфейса пользователя для Internet Explorer, которые теперь встроен в базовую инсталяцию Wine.
  2. Появилась поддержка drag & drop между процессами OLE..
  3. Был разработан новый встроенный wscript.exe (Windows Script Host).
  4. Диалоги Открыть/Сохранить сохраняют позицию на последнем каталоге.
  5. Некоторые обновления локализаций.
  6. Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download

Обновилась программа для шифрования TrueCrypt 7.0

Четверг, 29 июля 2010 г.
Рубрика: Новости
TrueCrypt

     Команда TrueCrypt выпустила новый релиз своей программы TrueCrypt 7.0, предназначенной для шифрования данных под операциоными системами Windows 7/Vista/XP, Mac OS X, и Linux. TrueCrypt позволяет создавать зашифрованные виртуальные диски, с ее помощью можно зашифровать физический раздел диска или весь диск. Также с ее помощью можно зашифровать переносные устройства, работающие по протоколу USB.

Новые возможности в версии для linux:

  • Появилось аппаратное ускорение для алгоритма AES(Для отключения нужно выбрать Settings > Performance и выключить опцию 'Accelerate AES encryption/decryption by using the AES instructions of the processor'). 
  • Тома поверх устройства или раздела теперь могут быть созданы на дисках, которые используют размер сектора 4096, 2048 или 1024 байт (раньше для таких дисков было возможно создание только томов в файле).

Улучшения:

  • Было проделано много небольших усовершенствований и исправлений небольших ошибок.

Удаленные возможности:

  • TrueCrypt более не поддерживает создание томов поверх устройств на флоппи-дисках. Можно создать том TrueCrypt в файлах на дискетах.

Более подробно и для других операционных систем можно прочитать на официальном сайте TrueCrypt.

Вышел релиз Suricata 1.0.0

Четверг, 29 июля 2010 г.
Рубрика: Новости

OISF

     Команда разработчиков OISF представила первую стабильную версию системы обнаружения и устранения атак Suricata 1.0.0,  с открытым исходным кодом, IDS с базовыми возможностями. Пожалуй главным преимуществом системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы. Ведь ни для кого не секрет, что правила для IDS очень сильно нагружают процессор. Использование NVIDIA CUDA позволит разгрузить вычислительные мощности процессора.

Новые возможности данной версии:

  • Поддержка DCERPC поверх UDP;
  • Поддержка добавления тегов ключевых слов.

Исправления и улучшения:

  • Исправлена работа с CUDA, вследствие чего повысилась производительность.
  • Исправлено поведение, при котором короткие HTTP-сессии не корректно обрабатывались;
  • Главное был улучшен поиск в основном и дополнительном потоках для DCE трафика.
  • Была улучшена проверка передаваемого содержимого.
  • Теперь выявляется копия подписи, используется подпись с наивысшей ревизией.

Посмотреть остальные изменения, а также загрузить исходные коды Suricata можно на официальном сайте команды OISF.

Tripwire: подробная настройка.

Вторник, 1 июня 2010 г.
Рубрика: Безопасность -> Профилактика
Метки:

     Игнорирование файлов и каталогов

     Tripwire сканирует только перечисленные в файле правил объекты, но иногда не надо производить мониторинг каких-то неважных файлов. Например, если был установлен /etc -> $ReadOnly, то будет производиться мониторинг каталога /etc, всех его файлов, всех подкаталогов и всех файлов в подкаталогах.

     Если не нужно производить мониторинг определенных файлов, их можно указать с помощью знака отрицания:

Далее...

Целостность системы. Tripwire. Установка и настройка.

Четверг, 29 апреля 2010 г.
Рубрика: Безопасность -> Профилактика
Метки:

Если крекер получит доступ к системе, то он попытается скрыть следы своего присутствия (конечно, если его цель - вандализм, то он просто разрушит эту систему). Известны случаи, когда хакер скрывал свое фигурирование в системе несколько лет.

     Лучший способ выявить крекера - это произвести мониторинг целостности системных файлов. Ведь в большинстве случаев крекер будет изменять какие-то файлы, а мониторинг поможет выявить это. Лучшими программами для этих целей являются Tripwire и Chkrootkit.

Далее...