The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.05.2018 Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах (65 +20)
  Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuPG оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS)...
14.05.2018 Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (128 +20)
  Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail...
14.05.2018 Выпуск двухпанельного файлового менеджера Krusader 2.7 (82 +28)
  Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов...
13.05.2018 Началось бета-тестирование FreeBSD 11.2 (90 +18)
  Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня...
13.05.2018 Выпуск Linux-дистрибутива CRUX 3.4 (35 +12)
  Состоялся релиз независимого легковесного Linux-дистрибутива CRUX 3.4, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 777 Мб...
13.05.2018 В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты (110 +19)
  Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris...
12.05.2018 Эксплуатация уязвимости в DRAM-памяти через локальную сеть (22 +12)
  Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer"...
12.05.2018 Улучшение sandbox-изоляции в Firefox (43 +32)
  В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level...
12.05.2018 Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств (104 +57)
  Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств, добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием...
12.05.2018 Выпуск GNU LibreJS 7.14, дополнения для блокирования несвободного JavaScript в Firefox (31 +5)
  Проект GNU LibreJS 7.14, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список...
12.05.2018 Обновление PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23 (14 +13)
  Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года...
11.05.2018 GitHub опубликовал отчёт о блокировках в 2017 году (102 +6)
  GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2017 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2017 году GitHub получил 1380 требований о блокировке и 55 опровержений от владельцев репозиториев. Для сравнения, в 2016 году поступило 757 запросов о блокировке, в 2015 году - 505, а в 2014 году - 258...
11.05.2018 Выпуск Wine 3.8 (24 +16)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.8. С момента выпуска версии 3.7 было закрыто 32 отчёта об ошибках и внесено 189 изменений...
11.05.2018 Выпуск видеодрайвера AMD Radeon Pro 18.Q2 (60 +27)
  Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q2 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы...
11.05.2018 Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5 (155 +43)
  Компании Purism продемонстрировала первые макеты мобильного интерфейса GNOME, развиваемого для смартфона Librem 5, оснащённого прошивкой на базе Debian и свободного ПО. Программное обеспечение для смартфона должно быть готово к январю 2019 года. Работа над мобильной версией разделена на несколько этапов и ведётся совместно с разработчиками GNOME. Итоговые наработки будут предложены в качестве универсального GNOME Mobile Shell, который можно будет применять и для других мобильных устройств...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor