/ Для администратора / Сеть / Dial-up, PPP, ISP | ||
· | 10.07.2024 | Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации (33 +16) |
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа...
| ||
· | 04.06.2024 | Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации (44 +26) |
Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, насчитывающего 6.5 млн абонентов, опубликовал результаты экспериментов с используемым провайдером внутренним Web API, доступным для внешних запросов и применяемым, среди прочего, для доступа к абонентским модемам и базе пользователей сервиса Cox Business. Оказалось, что, зная лишь MAC-адрес абонентского устройства, можно получить полный контроль над модемом, позволяющий изменять настройки и выполнять любые команды на модеме. По сути, любой атакующий мог получить доступ к модему, аналогичный инженерному доступу, который получает служба поддержки оператора связи. Компания Cox была уведомлена о проблеме 3 апреля и устранила уязвимость на следующий день...
| ||
· | 05.04.2023 | Выпуск ppp 2.5.0 спустя 22 года после формирования прошлой ветки (146 +38) |
Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump. Код проекта распространяется под лицензией BSD. В пакете официально обеспечена поддержка Linux и Solaris (без сопровождения имеется код для NeXTStep, FreeBSD, SunOS 4.x, SVR4, Tru64, AIX и Ultrix)...
| ||
· | 09.12.2021 | Релиз открытой биллинговой системы ABillS 0.92 (25 +7) |
Доступен релиз открытой биллинговой системы ABillS 0.92, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 30.10.2021 | D-Modem - программный модем для передачи данных поверх VoIP (200 +48) |
Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2...
| ||
· | 11.10.2021 | Доступна система индексации сетевого трафика Arkime 3.1 (104 +14) |
Подготовлен релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 3.1, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой и развёртываемой на своих серверах замены коммерческим платформам обработки сетевых пакетов, способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch, CentOS и Ubuntu...
| ||
· | 16.09.2021 | Релиз открытой биллинговой системы ABillS 0.91 (18 +7) |
Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 18.05.2021 | Новая версия открытой биллинговой системы ABillS 0.90 CRM (14) |
Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 02.11.2020 | Релиз открытой биллинговой системы ABillS 0.84 (12 +10) |
Доступен релиз открытой биллинговой системы ABillS 0.84, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 15.09.2020 | Выпуск Magma 1.2.0, платформы для быстрого развёртывания LTE-сетей (33 +13) |
Доступен выпуск платформы Magma 1.2.0, предназначенной для быстрого развёртывания компонентов для обеспечения работы сотовых сетей 2G, 3G, 4G и 5G. Платформа изначально была разработана компанией Facebook в рамках инициативы по обеспечению глобальной сетевой доступности, но затем преобразована в отдельный проект, переданный под покровительство независимой некоммерческой организации OpenStack Foundation. Код написан на языках C, C++, Go и Python, и распространяется под лицензией BSD...
| ||
· | 27.05.2020 | Релиз открытой биллинговой системы ABillS 0.83 (11 +9) |
Доступен релиз открытой биллинговой системы ABillS 0.83, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 07.03.2020 | Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root (34 +16) |
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита...
| ||
· | 26.12.2019 | Релиз открытой биллинговой системы ABillS 0.82 (30 +6) |
Доступен релиз открытой биллинговой системы ABillS 0.82, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 31.08.2019 | Опубликован DHCP-сервер Kea 1.6, развиваемый консорциумом ISC (14 +8) |
Консорциум ISC опубликовал релиз DHCP-сервера Kea 1.6.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License...
| ||
· | 19.05.2019 | Выпуск системы управления доступом к сети PacketFence 9.0 (10 +6) |
Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |