Увидел свет (http://spi.dod.mil/lipose.htm) релиз легковесного, переносимого и защищенного Linux-дистрибутива Lightweight Portable Security 1.3.4 (http://spi.dod.mil/CHANGES.html) (LPS), развиваемого специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверия ПК. Размер iso-образа (http://spi.dod.mil/docs/LPS-1.3.4_public.iso) 185 Мб, дополнительно поставляется расширенная редакция (394 Мб (http://spi.dod.mil/docs/LPS-1.3.4_public_deluxe.iso)), отличающаяся включением в поставку OpenOffice.org, Thunderbird и Adobe Reader.
В состав входит минимальный набор приложений, необходимый для работы в сети, таких как Firefox (с интегрированной поддержкой смарткарт CAC и PIV, а также с плагинами Java и Flash), PDF-просмотрщик, клиенты удаленного доступа для сервисов Citrix, Microsoft и VMware View, инструменты для шифрования файлов (Encryption Wizard (http://spi.dod.mil/ewizard_down.htm)) и создания шифрованных VPN-соединений. Дистрибутив рассчитан на обособленную работу с доступного только на чтение носителя, без монтирования локальных дисков и обращения к другим постоянным носителям данных.В новой версии дистрибутива осуществлено обновление программ: Firefox 10.0.4, Thunderbird 10.0.4, Encryption Wizard 3.3.3, OpenSSL 0.9.8w, OpenSSH 6.0p1, Citrix client 12.1.0.203066, Java 1.6u32
Добавлены новые дополнения к Firefox - HTTPS Everywhere 2.0.3 и NoScript 2.3.9. Добавлена утилита MultiPing 0.1.2, доступная через меню Connectivity. Adobe Flash откатился на прошлую версию 11.1.102.63 из-за выявления проблем с совместимостью в новых библиотеках Adobe. Налажена работа SameTime в Pidgin.
URL: http://www.spi.dod.mil/CHANGES.html
Новость: http://www.opennet.me/opennews/art.shtml?num=33778
Идея хорошая - но наличие java&flash(!) как-то настораживает.
> но наличие java&flash(!) как-то настораживает.А наличие Адобовского Ридера тебя не настаражевает?
Когда баннер выскочит в формате PDF тут уже не настораживаться надо, а вистемник ныкаться.
Дык военные же делали. Военные, они и в США военные... :)
>Идея хорошая - но наличие java&flash(!) как-то настораживает.Меня больше настораживает участие DoD. *paranoia-mode* on, так сказать :)
>*paranoia-mode* on+1 :)
>>Идея хорошая - но наличие java&flash(!) как-то настораживает.
> Меня больше настораживает участие DoD. *paranoia-mode* on, так сказать :)Основная функция этого дистра - убедить весь мир в том, что в US DoD сидят лохи, ничего не понимающие в безопасности. Firefox с флешем и жабой - это пять!
Министерства обороны США просит всех воспользоваться LiveCD с целью предоставления ... утечки персональных данных :)
Сертифицированный зонд от МинОба СШП:
"Всё сделаем красиво, детка, расслабь булки!"
Дааа, они поди и исходники выложили, не то что в этой стране...
Ну да, ну да.
В Америке день, а в "этой стране" - ночь. В Америке ночь, но Америку ведь ждет ясный день, а "эту страну" - темная, беспросветная ночь.
Много таких что-то в последнее время развелось.
День не только в америке.
А вот у нас ночь, и конца пока ей не видно.
Нас, тех, у кого зрение прорезывается, больше становится, это радует.
Может, и ночь когда-нибудь кончится?
У меня лично сейчас день. И месяц май. А в Америке темная беспросветная ночь.
И пивка уже пососал с тандемом, скажи?
Это явление называется Америкофилия. Стойкое психиеское заболевание, связанное с информационной войной СССР и США. http://vk.com/wall28049949_716Но время лечит.
Может быть.Только американофобия, в общем, тоже патология, и распространена в РФ гораздо шире.
То что оборона США рекомендует больше всего рассмешило :-) Это как козла в огород так и на компьютеры суверенного государства . Вроде для защиты стран лохов от врагов "оси зла" Ирана , Ирака , Ливии , Югославии и т.п. в т.ч. бывшей СССР .
Зачем так нервничать, у всех добровольно стоит винда со всеми присущими ей бекдорами и никто и не рыпается, всех устраивает.
Не а суперанонимная сеть tor в разработке которой участвует тоже самое министерство обороны сшп вас очевидно не смущает да?
> Не а суперанонимная сеть tor в разработке которой участвует тоже самое министерство
> обороны сшп вас очевидно не смущает да?во-первых, не участвует. во-вторых: не смущает. исходники tor открыты. а вот исходники винды — нет.
тора-гой: для годного троллинга надо очень хорошо знать матчасть. иначе ты снановишься не троллем, а обычным сетевым дурачком и едой — как в этом случае.
LiveCD .... Не пора ли начинать использовать флэшки???
И что мешает?
Ну может не в курсе человек про unetbootin.
> предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных
> пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО
> с плагинами Java и FlashПростите, что?
Сейчас чуть ли половина всей спайвари и прочей малвари лезет через 0-day в жабе и флеше. Какая тут нафиг может быть безопасность?
Я уж не говорю о том, что браузер - Firefox, в котором даже отсутствует даже минимальная изоляция плагинов.
флеш, жаба, акробат... Похоже, дистр должен называться 0day-welcome.> без монтирования локальных дисков и обращения к другим постоянным носителям данных.
Я надеюсь, монтирование флешек не запрещено? А то чудная будет работа с online-банками, например, без ключей на внешнем носителе. Или у них весь доступ к банковским данным основан на вводе номера соц. страхования?
а наши делают такой дистр? я бы его на домашний поставил и сердцем по России не скрипел:)
> с минимальным риском утечкиВернее, с возможностью утечки только в правильном направлении.
http://www.itar-tass.com/c15/411242.html Печально, но те кто называют себя хареками(я имею в виду именно на российской территории), - такми не являются: скорее 16-20 летние ребятишки, которые научились FIN,SYN пакеты посылать... Мышление у наших страдает, - ничего нового, все с западавзяли......
"Русскоязычные киберпреступники, заработав в 2011 году $4,5 млрд. (из них $2,3 млрд. россиянами и 2.2 млрд. - русскоязычными хакерами, живущими в других странах), выбились на второе место на рынке мировых компьютерных преступлений.
Ниша интернет-преступлений, по данным компании Group IB, занята следующим образом:
англоязычные хакеры – 40%,
«русскоязычная мафия» - 36%,
китайские кибер-жулики - 18%.". ))
Тут имеется в виду не атаки по сети, а взлом лицензированного ПО -это разные вещи!!!!!
Ваш аргумент не имеет значения в данном случае.
Откуда Вы знаете, кто и что имеет ввиду? Пффф.
например, придумали атаку ТинПу(overlay SYN пакетов, - то есть всегда у власти) или зависание Нургалиеева(часть тактирование системы: допустим, 1G-транзакций CPU, и пустили 100Мгц генерацию сетевых покетов на host - все висит!!!!!, атака называется вечный министр МВД) -вот я понимаю, ХАКЕРЫ!!!!
умиляет поддержка AES аж 128bit в Encryption Wizard без сорцов. Это чтобы FBI могло расшифровать если надо будет? Взять что ли их jar декомпилировать? Могу поспорить что они намутили что-то или в генераторе случайных чисел или в хеш функции...
Почему бы, в самом деле, не декомпилировать вместо того, чтобы грозиться это сделать?