·	08.08.2020	Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM (137 +44)
	Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой производительности и атака может быть осуществлена даже при помощи запуска JavaScript и WebAssembly в web-браузере... (137 +44) обсуждение | весь текст
·	08.08.2020	Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI (376 +42)
	Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай... (376 +42) обсуждение | весь текст
·	08.08.2020	Уязвимости во FreeBSD (104 +17)
	Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:... (104 +17) обсуждение | весь текст
·	08.08.2020	Релиз http-сервера Apache 2.4.46 с устранением уязвимостей (23 +10)
	Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости:... (23 +10) обсуждение | весь текст
·	08.08.2020	Facebook представил Pysa, статический анализатор для языка Python (68 +8)
	Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT... (68 +8) обсуждение | весь текст
·	08.08.2020	Обновление дистрибутива Elementary OS 5.1.7 (43 +14)
	Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon... (43 +14) обсуждение | весь текст
·	08.08.2020	Массовый дефейс дискуссионных групп в Reddit (52 +22)
	Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа... (52 +22) обсуждение | весь текст
·	07.08.2020	Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 (41 +23)
	Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2... (41 +23) обсуждение | весь текст
·	07.08.2020	Представлен Firefox Reality PC Preview для устройств виртуальной реальности (36 –3)
	Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S... (36 –3) обсуждение | весь текст
·	07.08.2020	Выпуск набора видеодрайверов AMD Radeon 20.30 (52 +22)
	Компания AMD опубликовала выпуск набора драйверов AMD Radeon 20.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В одном наборе AMD Radeon интегрированы открытый и проприетарный стеки драйверов - драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы... (52 +22) обсуждение | весь текст
·	07.08.2020	USB-стек ядра Linux переведён на использование инклюзивных терминов (299 –88)
	В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux... (299 –88) обсуждение | весь текст
·	07.08.2020	Утечка 20ГБ внутренней технической документации и исходных текстов Intel (208 +56)
	Тилли Котманн (Tillie Kottmann), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении... (208 +56) обсуждение | весь текст
·	06.08.2020	Выпуск системной библиотеки Glibc 2.32 (45 +14)
	После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.32, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков... (45 +14) обсуждение | весь текст
·	06.08.2020	GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPL (177 +73)
	Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail.ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3... (177 +73) обсуждение | весь текст
·	06.08.2020	Началось бета-тестирование PHP 8 (119 +13)
	Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и... (119 +13) обсуждение | весь текст
Следующая страница (раньше) >>