The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

27.07.2018 Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов (30 +22)
  Группа исследователей из центра EURECOM разработала технику атаки (PDF) на комбинированные аналогово-цифровые чипы (mixed-signal) с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования на основе анализа шумов, вызванных наводками в процессе вычислений. Все компоненты, необходимые для проведения атаки, опубликованы на GitHub под лицензией GNU GPLv3...
27.07.2018 Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.4 (48 +19)
  Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS...
27.07.2018 Атака NetSpectre, приводящая к утечке содержимого памяти по сети (36 +17)
  Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой...
26.07.2018 Релиз Ubuntu 18.04.1 LTS (198 +25)
  Представлен первый корректирующий выпуск дистрибутива Ubuntu 18.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 18.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 16.04 теперь будет предложено осуществить обновление до ветки 18.04...
26.07.2018 Выпуск набора компиляторов GCC 8.2 (30 +18)
  Доступен корректирующий релиз набора компиляторов GCC 8.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 8.1 в GCC 8.2 отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1...
26.07.2018 Изменение процесса формирования релизов NetBSD (22 +3)
  Проект NetBSD объявил об изменении процесса формирования и сопровождения релизов. Начиная с NetBSD 8 будет формироваться только основная ветка c последующим выпуском корректирующих обновлений. Например, сейчас актуальна ветка netbsd-8, на базе которой сформирован значительный выпуск NetBSD 8.0, а в дальнейшем будут предложены корректирующие обновления 8.1 и 8.2, вместо 8.0.1 и 8.0.2. Следующим значительным выпуском станет NetBSD 9.0, а не NetBSD 8.1...
26.07.2018 Выпуск Mongoose OS 2.4, платформы для IoT-устройств (29 +3)
  Сформирован релиз проекта Mongoose OS 2.4, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200 и STM32F4. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серверами. Код проекта распространяется под лицензией Apache 2.0...
26.07.2018 Программа вознаграждений за выявление уязвимостей в открытом серверном ПО (14 +17)
  Компания Trend Micro объявила о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения. За выявление ранее неизвестной уязвимости в NGINX или Apache httpd, которая может быть эксплуатирована в окружении Ubuntu Server 18.04, исследователь может получить вознаграждение в размере 200 тысяч долларов США. За уязвимости в WordPress предусмотрена награда в 35 тысяч долларов, а в...
26.07.2018 Mozilla планирует удалить из Firefox поддержку RSS и Live Bookmarks (170 –22)
  Разработчики Mozilla приняли решение удалить из Firefox встроенный просмотрщик RSS-лент и поддержку режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Указанные подсистемы намечены для удаления в выпусках Firefox 63 или 64, которые ожидаются в октябре или декабре нынешнего года. В Firefox 60 ESR поддержка RSS и Live Bookmarks сохранится, но в следующем ESR-выпуске данные возможности будут удалены. Имеющиеся подписки будут экспортированы в формате OPML для добавления в сторонние системы чтения новостей...
26.07.2018 Компания Oracle представила обновление DTrace для Linux (10 +8)
  Компания Oracle объявила о доступности обновления системы динамической отладки DTrace для Linux. Изначально технология DTrace была разработана для операционной системы Solaris для решения задач по динамической трассировке ядра системы и конечных приложений. DTrace предоставляет пользователю возможность детально отслеживать поведение системы и в режиме реального времени производить диагностику проблем, не влияя в процессе отладки на работу и производительность исследуемых приложений, что позволяет организовать анализ работающих систем на лету. Код инструментария и модуля для ядра Linux поставляются под лицензией GPLv2 (в феврале код был перелицензирован с CDDL на GPL)...
25.07.2018 Релиз открытой платформы федеративных сетей Hubzilla 3.6 (23 +10)
  Подготовлен новый выпуск платформы для создания децентрализованных социальных сетей Hubzilla. Код проекта написан на языке PHP и распространяется под лицензией MIT...
25.07.2018 Релиз web-браузера Chrome 68 (117 –6)
  Компания Google представила релиз web-браузера Chrome 68. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров...
24.07.2018 Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth (29 +22)
  Группа Bluetooth SIG объявила об обновлении спецификаций, в связи с выявлением уязвимости (CVE-2018-5383), затрагивающей различные реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования...
24.07.2018 Выпуск nginx 1.15.2 (19 +9)
  Подготовлен выпуск основной ветки nginx 1.15.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
24.07.2018 Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU (143 +26)
  Группа исследователей из Калифорнийского университета в Риверсайде раскрыла сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах. Уязвимость базируется на принципе восстановления данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций, ставшим известным под именем Spectre и позднее получившим развитие в атаках SpectrePrime, SgxPectre, BranchScope, Spectre 1.1, Spectre 1.2, LazyFP, Spectre 3a и Spectre 4...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor