Партнёры:
Хостинг:
| · | 05.04.2019 | Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах (94 +15) |
|
Исследователи из компании Bad Packets выявили продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации...
| ||
| · | 05.04.2019 | В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15) |
|
В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
| ||
| · | 05.04.2019 | Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM (19 +17) |
|
В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которым запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру...
| ||
| · | 05.04.2019 | Сообщество Blender выпустило свободный анимационный фильм Spring (85 +50) |
|
Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender...
| ||
| · | 04.04.2019 | Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9 (186 –50) |
|
Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko)...
| ||
| · | 04.04.2019 | Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome (13 +12) |
|
Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты...
| ||
| · | 04.04.2019 | Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime (60 +7) |
|
Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL...
| ||
| · | 04.04.2019 | Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish (106 +10) |
|
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о слиянии операционной системы Sailfish и открытого проекта Mer. В настоящее время компания Jolla, использующая Mer в качестве системного окружения мобильной платформы Sailfish, является основным локомотивом разработки Mer и наиболее активным сторонником данного проекта. Многие разработчики Mer, в том числе основатели проекта, являются сотрудниками Jolla...
| ||
| · | 04.04.2019 | Вышел AV Linux 2019.4.10, дистрибутив для создания аудио- и видеоконтента (38 +13) |
|
Представлен дистрибутив AV Linux 2019.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 9 "Stretch" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.6 Гб...
| ||
| · | 03.04.2019 | Выпуск гипервизора Xen 4.12 (38 +16) |
|
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.12. По сравнению с прошлым выпуском в Xen 4.12 внесено 1466 изменений. В разработке нового выпуска приняли участие такие компании, как Citrix, SUSE, ARM, Xilinx, Oracle и Amazon...
| ||
| · | 03.04.2019 | Опубликованы установочные образы российского дистрибутива "Эльбрус" (314 +4) |
|
Компания МЦСТ открыла доступ к установочным образам дистрибутива Эльбрус, построенного с использованием наработок Debian GNU/Linux. Для загрузки доступны сборки прошлой ветки Эльбрус 3.0 для архитектур x86 (3.6 + 2 Гб) и x86_64 (3.9 + 2.3 Гб), а также сборки актуальной ветки Эльбрус 4.0 для процессоров Эльбрус-1С+,...
| ||
| · | 03.04.2019 | Четвёртый этап тестирования DNS-over-HTTPS в Firefox (75 +15) |
|
Разработчики Mozilla сообщили о проведении четвёртого этапа тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), который будет сосредоточен на оценке изменения производительности при применении DNS-over-HTTPS в условиях работы через сети доставки контента. На этой неделе небольшой части пользователей релизов Firefox из США будет предложено активировать DoH (при нежелании пользователь сможет отказаться). Как и раньше в качестве основного будет использован DNS-сервер CloudFlare, но в будущем планируется расширить число участвующих в тесте DNS-провайдеров...
| ||
| · | 03.04.2019 | Релиз http-сервера Apache 2.4.39 с устранением опасных уязвимостей (25 +8) |
|
Опубликован релиз HTTP-сервера Apache 2.4.39, в котором представлено 18 изменений и устранено 7 уязвимостей...
| ||
| · | 03.04.2019 | Выявлен способ обмана автопилота Tesla для выезда на полосу встречного движения (150 +23) |
|
Исследователи безопасности из Tencent Keen Security Lab нашли способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Суть предложенной техники в размещении на дороге трёх меток, незаметных для водителя, но определяемых автопилотом. Метки размещаются рядом с местом разрыва сплошной разметки со встречной полосой, поэтому автопилот воспринимает их как часть разметки, предписывающей перестроится в другой ряд, и не учитывает, что этот другой ряд находится на полосе встречного движения...
| ||
| · | 02.04.2019 | Апелляционный суд встал на сторону VMware в деле о нарушении GPL (95 –1) |
|
Апелляционный суд Германии оставил без изменения решение Окружного суда Гамбурга в деле о нарушении компанией VMware лицензии GPL и не удовлетворил апелляцию, поданную правозащитной организацией Software Freedom Conservancy (SFC) от имени Кристофа Хелвига (Christoph Hellwig), известного разработчика ядра Linux. Несмотря на то, что немецкий суд принял окончательное решение в отношении процедуры, а не по существу, SFC и Хелвиг не намерены возобновлять разбирательство в судах высшей инстанции...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |