The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10:05 17.08.2017 Уязвимость в протоколе CAN, затрагивающая почти все современные автомобили
В протоколе CAN (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена концептуальная уязвимость, позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики...... (>>весь текст)
Обсуждение (3) | Ссылка | Тип: Проблемы безопасности |

14:20 16.08.2017 В результате фишинга получен контроль ещё над 6 дополнениями к Chrome
В ходе фиксируемой в Сети фишинг-атаки злоумышленникам удалось получить контроль ещё над шестью дополнениями к Chrome - Chrometana (644 тысячи пользователей), Infinity New Tab (439 тысяч пользователей), Web Paint (52 тысячи пользователей), Social Fixer (180 тысяч пользователей), TouchVPN (1 млн пользователей) и Betternet VPN (1.3 млн пользователей). Таким образом, за время проведения фишинг-атаки злоумышленникам удалось получить контроль над дополнениями с суммарной аудиторией более 4.8 млн пользователей...... (>>весь текст)
Обсуждение (28 +13) | Ссылка | Тип: Проблемы безопасности |

22:58 15.08.2017 Доступна система сборки Meson 0.42, на которую переходят systemd, GTK+ и GNOME
Состоялся релиз сборочной системы Meson 0.42, использующей вместо утилиты make инструментарий Ninja. Ключевыми целями развития Meson является обеспечение высокой производительности в сочетании с удобством и простотой использования. Создатели Meson придерживаются принципа, что каждый момент, который разработчики тратят на написание правил сборки или отладку, тратятся впустую и лишь оттягивают время до того, когда можно будет начать процесс сборки. Код проекта написан на языке Python и поставляется под лицензией Apache 2.0...... (>>весь текст)
Обсуждение (119 +7) | Ссылка | Тип: Программы |

21:30 15.08.2017 Новые уязвимости в Xen, позволяющие выйти за пределы гостевой системы
В гипервизоре Xen выявлено 5 уязвимостей, из которых четыре (CVE-2017-12135, CVE-2017-12137, CVE-2017-12136, CVE-2017-12134) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, а одна уязвимость(CVE-2017-12855) может привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы...... (>>весь текст)
Обсуждение (27 +5) | Ссылка | Тип: Проблемы безопасности |

14:50 15.08.2017 Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4
Представлен релиз Linux-дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.3 Гб (x86_64)...... (>>весь текст)
Обсуждение (34 +10) | Ссылка | Тип: Программы |

20:39 14.08.2017 Компания Microsoft опубликовала открытую платформу .NET Core 2.0
Компания Microsoft представила выпуск открытой платформы .NET Core 2.0 для Windows, macOS и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 2.0, ORM-прослойка Entity Framework Core 2.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и набор для разработчиков .NET Core SDK 2.0.0. Также подготовлена спецификация .NET Standard 2.0, в рамках которой предпринята попытка стандартизировать API в различных реализациях .NET (.NET Core, .NET Framework, Mono и Universal Windows Platform) и упростить обмен кодом...... (>>весь текст)
Обсуждение (89 –2) | Ссылка | Тип: Программы |

22:16 13.08.2017 Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов
После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber...... (>>весь текст)
Обсуждение (60 +34) | Ссылка | Тип: Программы |

21:20 13.08.2017 Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP
Вышла новая версия ReOpenLDAP — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций. С выпуском 1.1.6 проект ReOpenLDAP отметил три года с момента своего основания (публичный форк появился чуть позже). Всё это время ReOpenLDAP работает 24x7 в инфраструктуре ПАО МегаФон, обеспечивая высоконагруженную обработку запросов в multi-master кластере с full-mesh репликацией...... (>>весь текст)
Обсуждение (54 +14) | Ссылка | Автор: Леонид Юрьев | Тип: Программы |

23:51 12.08.2017 Выпуск Latte Dock 0.7, альтернативной панели для KDE
Представлен выпуск панели Latte Dock 0.7, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Plasma и требует для работы Plasma 5.9, KDE Frameworks 5.29 и Qt 5.7 или более новые выпуски. Код проекта распространяется под лицензией GPLv2. Установочные пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE...... (>>весь текст)
Обсуждение (50 +9) | Ссылка | Тип: Программы |

11:31 12.08.2017 Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств. В частности, показана возможность создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными в соседние USB-порты. Детали атаки будут опубликованы на следующей неделе, после доклада на конференции USENIX Security Symposium...... (>>весь текст)
Обсуждение (58 +18) | Ссылка | Тип: Проблемы безопасности |

20:13 11.08.2017 DMCA использован для удаления из списка блокировки рекламы Easylist
Стартап Admiral, развивающий технологии для противодействия блокировщикам рекламы, успешно добился удаления своего домена functionalclam.com из списка блокировки Easylist под предлогом необходимости соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). EasyList является одним из самых популярных списков блокировки рекламы, который используется в Adblock Plus, UBlock Origin и Opera...... (>>весь текст)
Обсуждение (111 –17) | Ссылка | Тип: Тема для размышления |

10:42 11.08.2017 Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
В сетевой подсистеме ядра Linux выявлены две опасные уязвимости, которые позволяют локальному пользователю повысить свои привилегии в системе:...... (>>весь текст)
Обсуждение (17 +14) | Ссылка | Тип: Проблемы безопасности |

09:36 11.08.2017 Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://
Во всех популярных системах управления версиями, которые поддерживают обращение к репозиторию через SSH, выявлена уязвимость, позволяющая выполнить любую команду в системе при попытке обработки специально оформленной ссылки "ssh://" на репозиторий. Проблема уже устранена в Git 2.7.6-2.14.1 (CVE-2017-1000117), Subversion 1.9.7 (CVE-2017-9800) и Mercurial 4.3 (CVE-2017-1000116), а также в GitHub и GitLab. Не исключено, что уязвимость проявляется и в других приложениях, использующих URL "ssh://". Интересно, что похожая уязвимость (CVE-2004-0489) была устранена в браузере Safari ещё в 2004 году...... (>>весь текст)
Обсуждение (52 +13) | Ссылка | Тип: Проблемы безопасности |

23:08 10.08.2017 Браузер QupZilla меняет имя и переходит под крыло проекта KDE
Разработчики многоплатформенного web-браузера QupZilla, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium, сообщили о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Разработка QupZilla будет переведена с GitHub в инфраструктуру KDE и будет вестись с использованием штатного репозитория, системы непрерывной интеграции, платформы локализации и системы отслеживания ошибок KDE...... (>>весь текст)
Обсуждение (91 +12) | Ссылка | Тип: К сведению |

21:49 10.08.2017 Опубликован Exonum, фреймворк для создания приватных блокчейнов
Разработчики компании Bitfury Group опубликовали новый фреймворк для разработки приватных блокчейнов Exonum, который позволяет создавать свои безопасные и высокопроизводительные blockchain-решения. Exonum является полностью открытым решением, поэтому пользователям доступна не только вся библиотека кода, но и клиентское программное обеспечение для управления блокчейном. Exonum написан на языке программирования Rust, который уделяет особое внимание вопросам безопасности,...... (>>весь текст)
Обсуждение (15 +13) | Ссылка | Автор: AlekseySidorov | Тип: Программы |

Следующие 15 элементов>>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor