·	14.05.2019	Представлен новый класс уязвимостей в процессорах Intel (312 +50)
	Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены... (312 +50) обсуждение | весь текст
·	14.05.2019	Новая версия открытой биллинговой системы ABillS 0.81 (24 +3)
	Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2... (24 +3) обсуждение | весь текст
·	14.05.2019	Выпуск открытого 4G-стека srsLTE 19.03 (33 +22)
	Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3... (33 +22) обсуждение | весь текст
·	14.05.2019	Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО (102 +29)
	Раскрыты сведения о критической... (102 +29) обсуждение | весь текст
·	14.05.2019	В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления (34 +24)
	В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT... (34 +24) обсуждение | весь текст
·	13.05.2019	Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan (48 +17)
	Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как... (48 +17) обсуждение | весь текст
·	13.05.2019	Уязвимость в сетевом стеке ядра Linux (60 +23)
	В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён... (60 +23) обсуждение | весь текст
·	13.05.2019	Представлен более эффективный метод определения коллизий для SHA-1 (88 +16)
	Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы... (88 +16) обсуждение | весь текст
·	13.05.2019	Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов (46 +23)
	Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms)... (46 +23) обсуждение | весь текст
·	12.05.2019	OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris (28 +8)
	Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб)... (28 +8) обсуждение | весь текст
·	12.05.2019	Зафиксирована атака вредоносных шифровальщиков на Git-репозитории (дополнено) (75 +14)
	Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий... (75 +14) обсуждение | весь текст
·	12.05.2019	Утечка персональных данных 275 млн индийских пользователей через публичную СУБД MongoDB (57 +14)
	Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате... (57 +14) обсуждение | весь текст
·	12.05.2019	Выпуск композитного менеджера KWin-lowlatency 5.15.5 (45 +19)
	Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант композитного менеджера для KDE Plasma 5.15, дополненный патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Наработки проекта распространяются под лицензией GPLv2... (45 +19) обсуждение | весь текст
·	12.05.2019	Выпуск отладчика GDB 8.3 (15 +17)
	Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)... (15 +17) обсуждение | весь текст
·	11.05.2019	Выпуск российского дистрибутива Astra Linux Common Edition 2.12.13 (212 –5)
	Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.13, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Для загрузки доступны iso-образы (3.7 Гб, x86-64), бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта... (212 –5) обсуждение | весь текст
Следующая страница (раньше) >>