·	16.08.2018	В Firefox-дополнении Web Security выявлена отправка информации о посещениях (117 +37)
	В Firefox-дополнении Web Security, насчитывающем более 220 тысяч установок и входившем в список рекомендованных Mozilla дополнений для охраны частной жизни пользователя (после инцидента дополнение уже удалено из этого списка), выявлена недокументированная сетевая активность, в результате которой на сторонний сервер отправлялись данные о всех страницах, открываемых пользователем... (117 +37) обсуждение | весь текст
·	16.08.2018	Уязвимость в OpenSSH, позволяющая определить наличие пользователей (59 +19)
	В OpenSSH выявлена проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователь с данным именем в системе... (59 +19) обсуждение | весь текст
·	16.08.2018	Debian GNU/Linux исполнилось 25 лет (167 +51)
	Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности... (167 +51) обсуждение | весь текст
·	16.08.2018	Выявлены следы работы Valve над инструментарием для запуска Windows игр в Linux (125 +59)
	Пользователи игрового сервиса Steam заметили среди файлов с описанием элементов интерфейса появление упоминания новой прослойки Steam Play, нацеленной на запуск Windows-игр в окружении SteamOS на базе Linux. Steam Play пока официально не анонсирован и не документирован, но, судя по описанию в GUI-файлах, обеспечит автоматическую установку инструментария для обеспечения совместимости, позволяющей запускать игры независимо от используемой операционной системы. Предполагается, что инструментарий будет основан на наработках проекта Wine... (125 +59) обсуждение | весь текст
·	15.08.2018	Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD (30 +26)
	Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов... (30 +26) обсуждение | весь текст
·	15.08.2018	Релиз системы виртуализации VirtualBox 5.2.18 (40 +10)
	Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.18, в котором отмечено 4 исправления. В новой версии внесены изменения в Virtual Machine Manager (VMM), устранена проблема с загрузкой через VMM свежих версий binutils и собственных сборок VirtualBox, решены проблемы с работой режима трансляции адресов "--nataliasmode sameports", устранена проблема с завершением процесса виртуальной машины при отсоединении клиента VRDP при включенной поддержке 3D. (40 +10) обсуждение | весь текст
·	15.08.2018	Релиз эмулятора QEMU 3.0 (75 +15)
	Представлен релиз проекта QEMU 3.0.0. Значительное изменение номера версии связано с переходом проекта на новую схему нумерацию выпусков, в соответствии с которой первая цифра в номере версии будет увеличиваться раз в год. Никаких кардинальных изменений или нарушений совместимости изменение первой цифры не отражает... (75 +15) обсуждение | весь текст
·	14.08.2018	L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel (156 +27)
	Компания Intel раскрыла сведения о группе уязвимостей в механизме спекулятивного выполнения CPU, представленных под кодовым именем Foreshadow или L1 Terminal Fault (L1TF)... (156 +27) обсуждение | весь текст
·	14.08.2018	47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk (109 +30)
	Компания Kryptowire представила на конференции DEF CON результаты своего исследования прошивок различных Android-смартфонов, в результате которого было выявлено 47 уязвимостей, затрагивающих 27 различных моделей смартфонов от Alcatel, ASUS, LG, ZTE, Sony, Nokia, Orbic, Oppo, MXQ и ряда других производителей... (109 +30) обсуждение | весь текст
·	14.08.2018	Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей (23 +4)
	Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:... (23 +4) обсуждение | весь текст
·	14.08.2018	Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1 (39 +4)
	После нескольких месяцев затишья произошел релиз открытой биллинговой системы Ubilling, выступающий надстройкой над ядром Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях, написанной на C. Код веб-интерфейса Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс... (39 +4) обсуждение | весь текст
·	13.08.2018	Релиз профессионального видеоредактора DaVinci Resolve 15 (79 +17)
	Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, опубликовала выпуск проприетарной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 15, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, цветоустановки, наложения звука, финальной обработки и создания конечного продукта... (79 +17) обсуждение | весь текст
·	13.08.2018	Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контроллера (32 +4)
	Доступен новый выпуск Launchpadd, программного аналога MIDI-контроллера для создания музыки с помощью кнопок (Pads) для смартфонов и планшетов на платформе Android. Программа поддерживает клиент-серверный режим, в котором ноты отправляются на компьютер, а далее в любую программу, которая поддерживает миди сокеты... (32 +4) обсуждение | весь текст
·	13.08.2018	Опубликован RFC для TLS 1.3 (24 +18)
	Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола TLS 1.3 и опубликовал связанную с ним спецификацию под идентификатором RFC 8446. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний... (24 +18) обсуждение | весь текст
·	13.08.2018	Релиз ядра Linux 4.18 (153 +47)
	После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.18. Среди наиболее заметных изменений в ядре 4.18: возможность монтирования ФС на базе FUSE непривилегированным пользователем, пакетный фильтр bpfilter, подсистема AF_XDP (eXpress Data Path), новый тип модулей ядра umh (usermode helper), device-mapper модуль writecache, поддержка... (153 +47) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>