Проводной интернет помогает выходить в сеть на сравнительно высокой скорости и отличается достаточной стабильностью. Но при первом использовании интернет-соединение требует определённых настроек, чтобы подключение стало доступным.
Архив рубрики: Публикации
Релизы недели: Etcher, Mailspring, PulseEffects+еще
Неделя подошла к концу, а это значит, что пришло время для свежего выпуска “Релизов недели”. Сегодня у нас достаточно интересная подборка полезного софта: приложение для записи ISO-образов на флеш-носители Etcher, почтовый клиент Mailspring, видеоредактор VidCutter, а также многое другое.
Мы уже выпускали несколько материалов про MailSpring и VidCutter, вы можете ознакомиться с ними, перейдя по приведенным ссылкам. Ну а мы начинаем.
Etcher 1.2.0
Как и сказано выше, с помощью этого приложения вы легко и просто сможете записывать образы ISO на различные флеш-носители. Программа работает в полуавтоматическом режиме, самостоятельно выбирая правильные параметры для записи. Вам остается лишь кликнуть на кнопку и дождаться окончания операции.
Программа работает на Windows, Linux и Mac, что опять же подтверждает серьезность подхода разработчиков. Приложение работает великолепно, и если, допустим, работая в Linux, вам потребуется записать ISO-образ Windows на флешку, то Etcher придется как раз кстати.
В последнем стабильном релизе разработчики добавили ряд скромных улучшений, среди них:
- Отображение скорости записи
- Отображение прогресса и статуса в заголовке окна
- Использование sudo-promt при запуске в Linux
- Дополнительные прогресс бары для селекторов дисков
- Увеличение скорости записи для устройств usbboot
PulseEffects 3.0.9
С помощью данного софта вы сможете более тонко настраивать звук PulseAudio. Приложение работает по принципу “ползунков”, вы сможете менять их расположение в зависимости от своих потребностей, получая более чистый, или наоборот более низкочастотный звук.
С этой версии программа получает еще более 30 возможных настраиваемых диапазонов эквалайзера. Вы получите возможность настраивать звук как для отдельных приложений, так и для всей системы, достаточно будет лишь переключить один из параметров.
PulseEffects доступен для установки из FlatHub – магазина приложений Flatpak, а также на GitHub.
VidCutter 5.0.5
VidCutter – это весьма функциональный видеоредактор для Linux, Mac и Windows. С его помощью вы сможете создавать действительно впечатляющие медиафайлы, добавляя в них различные видео и аудиоэффекты. Несколько недель назад VidCutter получил достаточно крупное обновление, чему мы посвятили целую статью, с ней вы можете ознакомиться по приведенной ссылке.
Хотя и общее состояние того релиза было на уровне, некоторые пользователи Linux (особенно те, кто устанавливал программу с AppImage) имели ряд небольших проблем. VidCutter 5.0.5 исправляет их, добавляя, при этом, последнюю версию FFmpeg. Она обеспечивает технически более правильное поведение функции SmartCut, а также исправляет несколько мелочей.
Mailspring 1.0.9
Почтовый клиент Mailspring, являясь альтернативой таким приложениям, как Evolution и Thunderbird, призван навсегда лишить вас необходимости следить за большим количеством почтовых ящиков. Программа построена на базе Electron, однако использует свои собственные вариации механизмов работы с почтой.
Mailspring 1.0.9 достаточно небольшое обновление, включающее в себя:
- Отчеты о ходе работы
- Улучшения синхронизации и поиска
- Выбор языка проверки грамматики
- Отправка письма со встроенными изображениями
- Настройки обработки электронной почты
- Исправлена проблема с закрытием клиента при отмене отправки
- Удалена аналитика
Вы можете загрузить последнюю версию приложения с официального сайта:
Загрузить Mailspring 1.0.9 (Ubuntu x64)
DVDStyler 3.0.4
Если вам вдруг внезапно понадобится записать образ на DVD-диск в Linux, эта программа вам определенно понравится.
DVDStyler 3.0.4 предлагает ряд скромных улучшений и исправлений:
- Обработки файлов с несколькими видеопотоками
- Воспроизведение видео из файлового менеджера
- Обновление для VBR-плагина
Вы можете установить DVDStyler 3.0.4 на Ubuntu 14.04 (и более поздние версии) с помощью неофициального PPA-репозитория:
sudo add-apt-repository ppa:ubuntuhandbook1/dvdstyler
sudo apt update && sudo apt install dvdstyler
2017-12-04T13:42:05
Linux
Exim chunked запросы
Exim – один из лидирующих мейл-серверов для Linux/Unix, который используется во многих компаниях. Не так давно в нем были обнаружены новые уязвимости CVE-2017-16943 и CVE-2017-16944.
Уязвимости основываются на использовании освобожденной памяти в функции обработки chunked запросов, а именно команд BDAT.
Chunking – это метод отправления сообщения, разбитого на части, например, чтобы указать различную кодировку, а команды BDAT указывают начало и конец частей сообщения.
Уязвимость CVE-2017-16943 потенциально позволяет выполнить произвольный код в процессе сервера и оценена как критическая.
Уязвимость CVE-2017-16944 – это возможность вызова отказа в обслуживании.
Владельцы Exim могут обновиться до версии 4.90, чтобы закрыть эти уязвимости.
Источник http://t.me/infohardening
2017-12-04T12:08:42
Закрытие уязвимостей
Аудит Linux
Один из основных столпов практической безопасности – аудит событий.
Без него просто немыслим разбор инцидентов и проведение криминалистических исследований. Не говоря уже о просто нарушении политик безопасности.
В Linux, помимо встроенного syslog и его усовершенствованных последователей, есть демон auditd, специально заточенный на регистрацию событий, связанных с различными видами доступа. Установить auditd можно начиная с ядра 2.6 в любом дистрибутиве.
Auditd позволяет вести слежение за такими событиями, как:
– Запуск и завершение работы системы (перезагрузка, остановка);
– Чтение/запись или изменение прав доступа к файлам;
– Инициация сетевого соединения или изменение сетевых настроек;
– Изменение информации о пользователе или группе;
– Изменение даты и времени;
– Запуск и остановка приложений;
– Выполнение системных вызовов.
Одна из фич auditd – запуск уже вместе с ядром.
Для того, чтобы его активировать, нужно добавить опцию audit=1 в параметры загрузчика.
При установке auditd не регистрирует ничего.
Для его работы требуется настроить правила в файле /etc/audit/audit.rules.
К счастью эксперты по безопасности составили рекомендуемый набор правил, который позволит отслеживать доступ ко всем значимым дефолтным функциям системы.
Списки правил
Для 64-битных систем
Рекомендованный экспертами базовый набор правил для 64-битных систем такой:
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -k time-change
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -S stime -k time-change
-a always,exit -F arch=b64 -S clock_settime -k time-change
-a always,exit -F arch=b32 -S clock_settime -k time-change -w /etc/localtime -p wa -k time-change
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity
-a exit,always -F arch=b64 -S sethostname -S setdomainname -k system-locale
-a exit,always -F arch=b32 -S sethostname -S setdomainname -k system-locale
-w /etc/issue -p wa -k system-locale
-w /etc/issue.net -p wa -k system-locale
-w /etc/hosts -p wa -k system-locale
-w /etc/network -p wa -k system-locale
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
-w /var/log/tallylog -p wa -k logins
-w /var/run/utmp -p wa -k session
-w /var/log/wtmp -p wa -k session
-w /var/log/btmp -p wa -k session
-a always,exit -F arch=b64 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b64 -S mount -F auid>=500 -F auid!=4294967295 -k mounts -a always,exit -F arch=b32 -S mount -F auid>=500 -F auid!=4294967295 -k mounts
-a always,exit -F arch=b64 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-w /etc/sudoers -p wa -k scope
-w /var/log/sudo.log -p wa -k actions
-w /sbin/insmod -p x -k modules
-w /sbin/rmmod -p x -k modules
-w /sbin/modprobe -p x -k modules
-a always,exit -F arch=b64 -S init_module -S delete_module -k modules
-w /etc/audit/auditd.conf -p wa -k change-audit-cfg
-w /etc/audit/audit.rules -p wa -k change-audit-cfg
После чего выполнить команду:
find <file_system> -xdev ( -perm -4000 -o -perm -2000 ) -type f | awk ‘{print “-a always,exit -F path=” $1 ” -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged” }’
и результат тоже добавить в audit.rules.
Последней строкой должна быть директива:
-e 2
которая не позволит изменит правила аудита без перезагрузки.
Для 32-битных систем
Рекомендованный экспертами базовый набор правил для 32-битных систем такой:
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -S stime -k time-change
-a always,exit -F arch=b32 -S clock_settime -k time-change -w /etc/localtime -p wa -k time-change
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity
-a exit,always -F arch=b32 -S sethostname -S setdomainname -k system-locale
-w /etc/issue -p wa -k system-locale
-w /etc/issue.net -p wa -k system-locale
-w /etc/hosts -p wa -k system-locale
-w /etc/network -p wa -k system-locale
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
-w /var/log/tallylog -p wa -k logins
-w /var/run/utmp -p wa -k session
-w /var/log/wtmp -p wa -k session
-w /var/log/btmp -p wa -k session
-a always,exit -F arch=b32 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S mount -F auid>=500 -F auid!=4294967295 -k mounts
-a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-w /etc/sudoers -p wa -k scope
-w /var/log/sudo.log -p wa -k actions
-w /sbin/insmod -p x -k modules
-w /sbin/rmmod -p x -k modules
-w /sbin/modprobe -p x -k modules
-a always,exit -F arch=b32 -S init_module -S delete_module -k modules
-w /etc/audit/auditd.conf -p wa -k change-audit-cfg
-w /etc/audit/audit.rules -p wa -k change-audit-cfg
После чего выполнить команду:
find <file_system> -xdev ( -perm -4000 -o -perm -2000 ) -type f | awk ‘{print “-a always,exit -F path=” $1 ” -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged” }’
и результат тоже добавить в audit.rules.
Последней строкой должна быть директива:
-e 2
которая не позволит изменит правила аудита без перезагрузки.
Источник: https://t.me/informhardening
2017-12-03T12:43:15
Аудит ИБ
DuckDuckGo: Защита конфиденциальных данных на Windows7
Как защитить личные данные, работая на компьютере под управлением Windows7? Несколько простых советов от команды конфиденциального поисковика DuckDuckGo. Перевод статьи из официального блога компании. Как защитить конфиденциальные данные на Windows7? Несколько простых советов, которые помогут вам защитить конфиденциальные данные на устройствах под управлением Windows7. Перевод некоторых
Автор: Alex Semёnov-Sherin
Дата публикации: 2017-12-02T16:57:00.001+07:00
Корпоративные облигации в биткоинах – новый шаг в развитии криптовалюты
Японская биржа криптовалют Fisco анонсировала выпуск первой в мире корпоративной облигации в биткоинах. Цель инициативы – проверить инструмент на способность привлекать инвестиции.
Что представляет собой Bitcoin Corporate Bond?
Дебют Bitcoin Corporate Bond состоялся на торговой площадке в Токио 10 августа. Необеспеченная облигация сроком на три года и стоимостью 200 BTC была выдана одной из японских фирм для оценки ее потенциала в привлечении средств.
Читайте так же: “Обзор биржи StormGain”
После погашения облигации ее держателю выплатят 3% прибыли и вернут 200 BTC. Срок ее действия истекает 10 августа 2022 года. Компания назвала ценную бумагу обладающей аналогичными свойствами, что и традиционные корпоративные облигации.
Эксперты Nikkei не согласны с таким заявлением. Они отмечают, что юридический статус биткоина пока не определен, поэтому его связь с облигацией Fisco также остается неясной. В соответствии с международным законодательством, регулирующим механизмы выпуска и обращения облигаций, ценные бумаги, выпущенные с привязкой к любой валюте, считаются корпоративными.
Но биткоин не признан законным средством платежа на мировом уровне, поэтому криптовалюты не являются деньгами, а подобные корпоративные облигации не подпадают под соответствующее нормативно-правовое регулирование.
Fisco ожидает роста спроса на криптографические облигации
В апреле 2017 года японское правительство узаконило криптовалюту в качестве формы оплаты, а с июля операции с биткоинами стали освобождаться от налога на продажи в размере 8%. Это позволило цифровым монетам торговаться наравне с другими финансовыми инструментами, например, акциями.
Представители Fisco назвали своей проект очередным примером постоянного поиска новых возможностей получать прибыль в сфере цифровых денег.
Биржа считает, что рынок криптографических валют будет расти. Это позволяет изучать перспективы и потенциал новых продуктов и услуг на их основе. Аналогичного мнения придерживаются и многие мировые эксперты. Они уверены, что рано или поздно Bitcoin будет признан финансовым продуктом не только по японским законам, но и во всем мире.
Будущее в биткоинах
Наверное многие люди понимают, что криптовалюта развивается семимильными шагами. На момент публикации этой статьи, цена за один биткоин составляет свыше 10.000 долларов. Полагаю, он будет только расти, и все те, кто еще пару лет не придавал криптовалюте никакого значения, уже в который раз задумываются.
2017-12-01T17:25:15
Криптовалюта