КиберСек

Новости Кибербезопасности

Метка: open source

  • Бессмертный Wi-Fi: первый роутер от OpenWrt

    Бессмертный Wi-Fi: первый роутер от OpenWrt

    Проект OpenWrt выпустил свой первый беспроводной маршрутизатор, который называется OpenWrt One. Он разработан для людей, которые хотят иметь контроль над своим сетевым оборудованием и обеспечить его безопасность.

    Этот роутер поддерживает Wi-Fi 6 и гарантирует стабильное и быстрое беспроводное подключение. У него также есть порты для проводных подключений.

    OpenWrt One имеет хорошую память и возможность расширения. Он поставляется с открытой прошивкой, что исключает блокировки от производителя. Пользователи могут экспериментировать с устройством без риска убить его.

    Этот роутер помогает продлить срок службы сетевого оборудования, обеспечивая безопасность и добавляя новые функции. OpenWrt One доступен по доступной цене — всего за 89 долларов. Это важно в контексте увеличивающегося интереса к безопасности домашних сетей и экологии.

  • AOSP отсоветовано для использования на КИИ объектах

    AOSP отсоветовано для использования на КИИ объектах

    ФСТЭК России сказала, что использование мобильных операционных систем, основанных на Android Open Source Project (AOSP), может быть опасным для российских государственных компаний и критической информационной инфраструктуры.

    AOSP — это версия Android с открытым кодом, но без сервисов Google. На ее основе созданы мобильные операционные системы разных производителей, включая российские.

    ФСТЭК указала на риски использования AOSP:
    — много уязвимостей
    — отсутствие технической поддержки в России
    — возможные скрытые функции
    — открытый исходный код

    Поэтому ФСТЭК считает нецелесообразным использование AOSP на важных объектах и в государственных компаниях.

    Глава АРПП по развитию отечественных мобильных продуктов подчеркнул важность поддержки российских платформ для обеспечения безопасности и соответствия требованиям.

  • Противостояние Rust и традиционного ядра Linux

    Противостояние Rust и традиционного ядра Linux

    Rust — это новый язык программирования, который делает программы более безопасными. Он начал постепенно появляться в ядре Linux несколько лет назад. В 2021 году разработчики ядра, включая Линуса Торвальдса, стали интересоваться Rust. Через год Торвальдс одобрил первый запрос на добавление поддержки Rust в ядро, что было важным шагом. Однако в 2024 году процесс столкнулся с проблемами, вызвав недовольство сторонников Rust.

    Одним из ярких событий было уход Хектора Мартина из сообщества разработчиков Linux из-за препятствий на пути внедрения Rust. Он утверждал, что Rust необходим для безопасной разработки драйверов для чипсетов Apple, но не все разделяли его мнение.

    Кристоф Хеллвиг, ответственный за поддержку API прямого доступа к памяти в ядре Linux, высказался против использования Rust, считая, что это только усложнит код и приведет к проблемам. Торвальдс отметил, что мейнтейнеры имеют право не работать с Rust, но не могут запрещать его использование другим разработчикам.

    Грег Кроах-Хартман поддержал Rust, указав на проблемы безопасности памяти, связанные с языком C. Он отметил, что Rust может устранить эти проблемы и позволить разработчикам сосредоточиться на важных задачах.

    В результате обсуждений было найдено компромиссное решение: Rust будет постепенно внедряться в ядро Linux. Торвальдс стремится к плавной интеграции нового языка, учитывая интересы сторонников и противников изменений.

    Будущее Linux невозможно без инноваций, и Rust, кажется, займет важное место в этом будущем.

  • Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer — это простая программа для сбора информации с компьютеров Mac. Она помогает специалистам по криминалистике анализировать данные на компьютере, такие как системная информация, история действий пользователей и данные из интернет-браузера. Программа также может работать с поисковой системой Spotlight-V100.

    Mac Artifact Viewer может извлекать различные данные, такие как информация о системе и действиях пользователей. Эти данные могут помочь выяснить, кто пользовался компьютером и какие устройства были подключены. Программа также позволяет просматривать историю команд в терминале и файлы, которые были удалены из корзины.

    Она также может анализировать данные из интернет-браузера, что помогает выявить активность пользователя и возможные угрозы безопасности. Кроме того, Mac Artifact Viewer может работать с базой данных Spotlight, которая хранит информацию о файлах на компьютере.

    Программа легка в использовании и имеет удобный интерфейс. Она доступна для скачивания на GitHub и устанавливается через Python. Mac Artifact Viewer — отличный выбор для тех, кто исследует данные на компьютерах Mac и занимается криминалистикой.