| 29.11.2018 Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных (86 +29) |
За последнюю неделю раскрыта информация о нескольких крупных инцидентах, связанных с утечкой персональных данных:...
|
|
| 28.11.2018 Проект OpenSSL переходит на лицензию Apache и меняет схему нумерации выпусков (43 +20) |
Разработчики проекта OpenSSL объявили об изменении нумерации версий библиотеки. Вместо специфичных номеров, помечающих каждое обновление буквой (например, 1.0.2q), начиная со следующего значительного релиза решено применить традиционную нумерацию "Major.Minor.Patch"...
|
|
| 28.11.2018 Новый этап тестирования DNS поверх HTTPS в Firefox (116 +23) |
Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов...
|
|
| 27.11.2018 Компания Mozilla опубликовала финансовый отчёт за 2017 год (55 +11) |
Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн...
|
|
| 27.11.2018 Amazon открыл код легковесной платформы виртуализации Firecracker (45 +18) |
Компания Amazon представила новую технологию виртуализации Firecracker, обеспечивающую работу виртуальных машин с минимальными накладными расходами. Платформа предоставляет средства для создания и управления изолированными окружениями и сервисами, построенными с использованием бессерверной модели разработки. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
|
|
| 26.11.2018 Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js (100 +24) |
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы...
|
|
| 26.11.2018 Доступна СУБД EuclidesDB, использующая элементы машинного обучения (14 +8) |
Подготовлен первый экспериментальный выпуск СУБД EuclidesDB, предоставляющей средства для использования моделей машинного обучения при индексировании и выборке данных. СУБД позволяет привязывать к различным классам информации отдельные модели машинного обучения, например, можно подключить модель для классификации изображений и применять СУБД для поиска похожих фотографий или выборки изображений, на которых присутствует определённый объект. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Модели машинного обучения обрабатываются при помощи библиотеки PyTorch (используется C++-интерфейс libtorch)...
|
|
| 25.11.2018 Второй бета-выпуск мобильной платформы /e/ доступен для 49 устройств (129 +23) |
Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, сообщил о доступности второй бета-версии мобильной платформы "/e/" (ранее Eelo), сосредоточенной на обеспечении конфиденциальности пользовательских данных. Второй бета-выпуск примечателен переходом на компоненты Android 8 "Oreo" и существенным расширением числа поддерживаемых устройств, для которых подготовлены сборки платформы...
|
|
| 23.11.2018 Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя (158 +10) |
Состоялся первый выпуск проекта Nohang, в рамках которого подготовлен демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий исчерпание свободной памяти (OOM, Out Of Memory). Демон написан на языке Python, потребляет около 10 MiB VmRSS и настраивается с помощью файла конфигурации (/etc/nohang/nohang.conf). По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями. Код открыт под лицензией MIT...
|
|
| 23.11.2018 Релиз XMPP/Jabber сервера Prosody 0.11.0 (59 +24) |
Представлен первый релиз новой стабильной ветки XMPP-сервера Prosody 0.11, в которой представлено более 2000 изменений. При разработке сервера основное внимание уделяется простоте установки и настройки, низкому потреблению ресурсов и лёгкости расширения функциональности. Код проекта написан на языке Lua и распространяется под лицензией MIT...
|
|
| 23.11.2018 Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC (60 +23) |
Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимое отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе...
|
|
| 23.11.2018 Компания Tracktion открыла движок для создания звуковых приложений (26 +24) |
Компания Tracktion, известный производитель цифровых звуковых рабочих станций, открыла исходные тексты пакета Tracktion Engine, включающего высокоуровневую модель данных и набор С++ классов для создания звуковых приложений, от простых плееров и секвенсоров до полноценных студийных звуковых рабочих станций (DAW). Код написан на языке С++ и открыт под лицензией GPLv3. Дополнительно предоставляется коммерческая лицензия для использования движка в проприетарных проектах...
|
|
| 22.11.2018 Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace (63 +16) |
В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении...
|
|
| 22.11.2018 Инициатива по передаче в основное ядро Linux специфичных для Android изменений (131 +21) |
Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода...
|
|
| 21.11.2018 Представлена атака на браузеры, позволяющая определить сайт в другой вкладке (202 +24) |
Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |