Партнёры:
Хостинг:
| · | 21.11.2019 | Cloudflare представил открытый сканер сетевой безопасности Flan Scan (32 +17) |
|
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD...
| ||
| · | 21.11.2019 | Госдума РФ утвердила законопроекты, связанные с передачей ФСБ ключей шифрования и предустановкой отечественного ПО (550 –78) |
|
Государственная дума РФ приняла в третьем чтении поправки, увеличивающие размер штрафов для операторов связи за повторный отказ привести своё оборудование и программы в соответствие с требованиями ФСБ и предоставить ключ для декодирования сообщений пользователей. Для физлиц размер штрафов увеличен с 3 000 - 5 000 рублей до 15 000 - 30 000 рублей, для должностных лиц с 30 000 - 50 000 до 100 000 - 500 000 рублей, а для организаций с 800 000 - 1 млн рублей до 2 - 6 млн рублей...
| ||
| · | 21.11.2019 | Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI (52 +7) |
|
Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов...
| ||
| · | 21.11.2019 | Выпуск дистрибутива Zorin OS 15 Lite (221 –15) |
|
Подготовлен легковесный вариант Linux-дистрибутива Zorin OS 15, построенный с использованием рабочего стола Xfce 4.14 и пакетной базы Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются пользователи устаревших систем, на которых используется ОС Windows 7, поддержка которой истекает в январе 2020 года. Оформление рабочего стола стилизовано под Windows, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 Гб (поддерживается работа в Live-режиме)...
| ||
| · | 21.11.2019 | Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1 (29 +4) |
|
Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор определённых блоков MIME тратится слишком много времени)...
| ||
| · | 21.11.2019 | Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе (67 +11) |
|
Компания Oracle опубликовала выпуск универсальной виртуальной машины GraalVM 19.3.0, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Ветка 19.3 отнесена к категории выпусков с длительным сроком поддержки (LTS) и примечательна поддержкой JDK 11, в том числе с возможностью компиляции Java-кода в исполняемые файлы (GraalVM Native Image). Код проекта распространяется под лицензией GPLv2. Одновременно выпущены новые версии использующих GraalVM реализаций языков Python, JavaScript, Ruby и R - GraalPython, GraalJS, TruffleRuby и FastR...
| ||
| · | 20.11.2019 | Google работает над использованием обычного ядра Linux в Android (179 +68) |
|
На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута, и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux...
| ||
| · | 20.11.2019 | Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей (29 +6) |
|
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов...
| ||
| · | 20.11.2019 | Обновление Oracle Solaris 11.4 SRU15 (38 +2) |
|
Опубликовано обновление операционной системы Solaris 11.4 SRU 15 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'...
| ||
| · | 20.11.2019 | Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода (18 +7) |
|
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5...
| ||
| · | 20.11.2019 | Выпуск nginx 1.17.6 и njs 0.3.7 (35 +3) |
|
Сформирован выпуск основной ветки nginx 1.17.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
| ||
| · | 20.11.2019 | Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька (37 +10) |
|
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows...
| ||
| · | 20.11.2019 | Выпуск Coreboot 4.11 (57 +21) |
|
Опубликован релиз проекта CoreBoot 4.11, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 130 разработчиков, которые подготовили 1630 изменений...
| ||
| · | 19.11.2019 | OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей (103 +19) |
|
Организация Open Invention Network (OIN), занимающаяся защитой экосистемы Linux от патентных претензий, объявила о формировании совместно с IBM, Linux Foundation и Microsoft группы для защиты открытого ПО от нападок патентных троллей, не обладающих активами и живущими только за счёт исков с использованием сомнительных патентов. Созданная группа окажет поддержку организации Unified Patents в области поиска фактов более раннего использования или признаниях недействительными патентов, фигурирующих в разбирательствах, затрагивающих Linux и открытое ПО...
| ||
| · | 19.11.2019 | Facebook протестировал новый алгоритм контроля перегрузки COPA в сравнении с BBR и CUBIC (16 +4) |
|
Facebook опубликовал результаты экспериментов с новым алгоритмом контроля перегрузки (congestion control) - COPA, оптимизированным для передачи видеоконтента. Алгоритм предложен исследователями из Массачусетского технологического института. Предложенный для тестирования прототип COPA написан на С++, открыт под лицензией MIT и включён в состав mvfst - развиваемой в Facebook реализации протокола QUIC...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |