The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.05.2018 Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store (122 –12)
  Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку)...
15.05.2018 Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland (59 +10)
  После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch,...
15.05.2018 Фонд свободного ПО сертифицировал программатор Zerocat Chipflasher (62 +20)
  Фонд Свободного ПО представил программатор Zerocat Chipflasher "board-edition-1", получивший сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Основным назначением Zerocat Chipflasher является перепрошивка устройств для замены проприетарных компонентов на свободные аналоги. В том числе Chipflasher подходит для замены проприетарных загрузчиков и прошивок в ноутбуках, на свободное ПО, такое как Libreboot...
15.05.2018 Из файлового менеджера GNOME будет удалена возможность запуска исполняемых файлов (213 –13)
  В файловый менеджер Nautilus принято изменение, запрещающее запуск исполняемых файлов и приложений. Двойной клик на пиктограмме приложения теперь не будет приводить к запуску. По мнению разработчиков, после того как в прошлом году из GNOME была убрана возможность размещения пиктограмм на рабочем столе, функция запуска программ через Nautilus потеряла смысл, так как она в основном применялась для запуска приложений и desktop-файлов с рабочего стола...
15.05.2018 Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora (52 +18)
  В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности...
15.05.2018 Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (14 +12)
  Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт...
15.05.2018 В openSUSE Leap появится поддержка атомарного обновления системы (60 +11)
  Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета...
14.05.2018 Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах (65 +20)
  Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuPG оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS)...
14.05.2018 Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (128 +20)
  Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail...
14.05.2018 Выпуск двухпанельного файлового менеджера Krusader 2.7 (82 +28)
  Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов...
13.05.2018 Началось бета-тестирование FreeBSD 11.2 (90 +18)
  Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня...
13.05.2018 Выпуск Linux-дистрибутива CRUX 3.4 (34 +12)
  Состоялся релиз независимого легковесного Linux-дистрибутива CRUX 3.4, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 777 Мб...
13.05.2018 В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты (110 +19)
  Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris...
12.05.2018 Эксплуатация уязвимости в DRAM-памяти через локальную сеть (20 +12)
  Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer"...
12.05.2018 Улучшение sandbox-изоляции в Firefox (43 +32)
  В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor