·	27.05.2018	В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют (101 +24)
	В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме "инкогнито". Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя... (101 +24) обсуждение | весь текст
·	27.05.2018	Техника скрытия данных в тексте через манипуляцию c глифами шрифта (84 +16)
	Группа исследователей из Колумбийского университета представила на конференции SIGGRAPH 2018 технику FontCode для встраивания в текст скрытых сообщений, закодированных внутри применяемых для вывода текста глифов шрифта. Данные кодируются через внесение контролируемых искажений в параметры отрисовки символов векторного шрифта (незначительно изменяется наклон линий и радиус кривых)... (84 +16) обсуждение | весь текст
·	27.05.2018	Oracle планирует убрать из Java встроенную поддержку сериализации (46 +16)
	Марк Реинхольд (Mark Reinhold), главный архитектор платформы Java, считает, что добавление в 1997 году в язык Java поддержки сериализации объектов было ужасной ошибкой, которую приходится расхлёбывать в виде всё вновь и вновь всплывающих критических уязвимостей в различных продуктах на Java. По мнению Реинхольда, от трети до половины всех уязвимостей в Java-проектах связаны с сериализацией (кодированием объектов в последовательность байт для их сохранения или передачи), которая в силу простоты применения для решения многих задач провоцирует разработчиков на необдуманное использование... (46 +16) обсуждение | весь текст
·	26.05.2018	Разработчики openSUSE представили Uyuni, форк платформы Spacewalk (20 +5)
	На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта... (20 +5) обсуждение | весь текст
·	26.05.2018	CERT опубликовал сетевой анализатор Tapioca 2.0 (5 +9)
	Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD... (5 +9) обсуждение | весь текст
·	26.05.2018	Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization (35 +8)
	Группа исследователей из Общества имени Фраунгофера разработали технику атаки SEVered, позволяющую обойти механизм защиты AMD Secure Encrypted Virtualization (AMD SEV) и получить полный доступ к зашифрованному содержимому памяти виртуальной машины, защищённой при помощи SEV... (35 +8) обсуждение | весь текст
·	26.05.2018	Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME (232 +25)
	Организация GNOME Foundation сообщила о появлении анонимного благотворителя, который намерен в следующие два года пожертвовать на развитие GNOME до миллиона долларов США. GNOME Foundation планирует использовать данные средства для увеличения количества персонала с целью оптимизации работы и расширения поддержки проекта и связанной с ним экосистемы. Детальное описание областей, в которые планируется вложить полученные средства, будет представлено в ближайшие недели. (232 +25) обсуждение | весь текст
·	26.05.2018	Третий бета-выпуск FreeBSD 11.2 (5 +7)
	Сформирован третий бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня... (5 +7) обсуждение | весь текст
·	25.05.2018	Выпуск Wine 3.9 (29 +12)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений... (29 +12) обсуждение | весь текст
·	25.05.2018	Релиз дистрибутива openSUSE Leap 15 (121 +34)
	После десяти месяцев разработки состоялся релиз дистрибутива openSUSE Leap 15. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб, а также Live-сборки с KDE (859 Мб) и GNOME (909 Мб)... (121 +34) обсуждение | весь текст
·	25.05.2018	Обновление сборки Openwall GNU/*/Linux (13 +9)
	Сформировано обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с прошлым обновлением iso-образов, выпущенным в августе 2016 года, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости в ядре Linux, glibc, openssl, procps-ng, db4, openssh, bind и gnupg. Также обновлены шаблоны контейнеров для OpenVZ и сборки находящейся в разработке ветки Owl-current, которая последние несколько лет не развивается и находится в состоянии сопровождения (устраняются только критические уязвимости)... (13 +9) обсуждение | весь текст
·	25.05.2018	Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий (19 +1)
	Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска... (19 +1) обсуждение | весь текст
·	24.05.2018	Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов (207 +10)
	Компания Cisco сообщила о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак... (207 +10) обсуждение | весь текст
·	24.05.2018	Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств (74 +21)
	Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится... (74 +21) обсуждение | весь текст
·	24.05.2018	Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt (81 +7)
	Разработчики рабочего стола Budgie приняли решение о возвращении к работе под эгидой проекта Solus и сообщили о намерении повторно рассмотреть все ранее принятые кардинальные решения, связанные с миграцией с GTK+ и библиотек GNOME на Qt, в том числе будет рассмотрена возможность применения Wayland и GTK+4... (81 +7) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>