| 11.04.2015 АНБ желает получить закон, обязывающий оставлять бэкдоры для обхода шифрования (195 –28) |
Майкл Роджерс, директор Агентства Национальной Безопасности США (АНБ) и командующий Кибернетическим командованием США, считает, что следует на законодательном уровне обязать американские компании, занимающиеся разработкой ПО, создавать цифровой ключ для организации доступа спецслужб к любым зашифрованным данным на смартфонах и других устройствах. Для предотвращения злоупотреблений и достижения баланса между сохранением частной жизни и обеспечением госбезопасности, ключ предлагается разделить на части и передать их в разные агентства, так чтобы при необходимости дешифровки требовалось согласование работы нескольких спецслужб...
|
|
| 11.04.2015 Выпуск платформы совместной разработки Kallithea 0.2 (14 +13) |
Увидел свет второй выпуск системы управления репозиториями Kallithea, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта распространяется под лицензией GPLv3. Код проекта написан на языке Python...
|
|
| 10.04.2015 Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации (85 +7) |
В ftp-сервере ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличием путей эксплуатации уязвимости, которые могут быть использованы в атаке для организации выполнения кода на web-сервере...
|
|
| 09.04.2015 Выпуск ZFSonLinux 0.6.4, реализации ZFS для ядра Linux (92 +13) |
После десяти месяцев разработки доступен релиз ZFSonLinux 0.6.4, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Gentoo, Sabayon Linux и AltLinux...
|
|
| 09.04.2015 Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр (54 +55) |
Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Let’s Encrypt, нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта...
|
|
| 09.04.2015 ФБР предупредило о волне атак на уязвимые плагины к WordPress (34 +10) |
Федеральное бюро расследований (США) опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к экстремистской организации "Исламское государство", и приводят к замене содержимого основной страницы на политические лозунги...
|
|
| 08.04.2015 GitHub представил Git-хранилище для больших файлов (35 +19) |
GitHub анонсировал новый сервис Git Large File Storage (LFS), позволяющий использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. LFS выполнен в форме открытого расширения к git, позволяющего не загружать лишний раз копии больших файлов при клонировании и извлечении репозитория, благодаря тому, что в штатном Git-репозитории данные файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории. Код дополнения git-lfs доступен под лицензией MIT. Для хранения больших файлов можно использовать как собственный LFS-сервер, так и LFS-сервер GitHub (бесплатно предоставляется хранилище в 1 Гб)...
|
|
| 08.04.2015 Увидела свет библиотека GnuTLS 3.4.0 (2 +13) |
Представлен значительный выпуск GnuTLS 3.4.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.4.x подготовлена примерно после года разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.3.x, поддержка которой будет продолжена...
|
|
| 08.04.2015 Выпуск VeraCrypt 1.0f-2, форка TrueCrypt (67 +15) |
Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк прекратившей своё существование системы шифрования дисковых разделов TrueCrypt. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt...
|
|
| 06.04.2015 Океанографическое управление ВМФ США открыло ПО для обработки гидролокационных данных (39 +19) |
Океанографическое управление ВМФ США (NAVO) открыло программное обеспечение для обработки, редактирования и визуализации данных, полученных с сонаров и лидаров. Программы объединены в пакет PFMABE (Pure File Magic Area Based Editor) и могут быть использованы для редактирования гидрографической, батиметрической и топографической информации. Исходные тексты приложений и наборы данных, собранных за последние годы в рамках проектов по изучению рельефа океанического дна и изменения глубин, опубликованы как общественное достояние и могут использоваться без ограничения. Графический интерфейс построен с использованием библиотеки Qt и может работать как в Linux, так и в Windows...
|
|
| 05.04.2015 Инфраструктура австралийского Linux-сообщества подверглась взлому (17 +11) |
Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил о выявлении следов злоумышленников в инфраструктуре проекта. Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей...
|
|
| 05.04.2015 Инициатива по предоставлению идентификаторов USB-устройств для открытого оборудования (52 +34) |
Для обеспечения работы USB-устройства требуется снабдить его уникальным номером продукта (PID, Product ID), привязанным к идентификатору производителя (VID, Vendor ID). При сложившихся в отрасли условиях, мелкому проекту проблематично получить идентификатор для своего устройства. В рамках инициативы pid.codes, нацеленной на решение данной проблемы, любому открытому проекту предоставлена возможность бесплатно получить идентификатор USB-продукта (PID)...
|
|
| 04.04.2015 Выход Firefox 38-beta и Firefox Developer Edition 39 (72 +16) |
Firefox 38 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Firefox 38 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года...
|
|
| 04.04.2015 Google выпустил библиотеку libvpx 1.4.0 с улучшенной реализацией кодека VP9 (81 +33) |
После полутора лет разработки представлен выпуск библиотеки libvpx 1.4.0, в рамках которой развиваются эталонные реализации свободных видеокодеков VP8 и VP9. Код libvpx распространяется под лицензией BSD. Компания Google делегировала неограниченному кругу лиц возможность безвозмездного использования всех патентов, касающихся заложенных в VP8 и VP9 технологий, и отказалась от сбора каких-либо отчислений (royalty-free)...
|
|
| 03.04.2015 Анализ TTL помог выявить источник DDoS-атаки на GitHub (13 +28) |
Роберт Грэм (Robert Graham) из команды Errata Security, получивший известность как разработчик сверхпроизводительного DNS-сервера robdns и системы masscan, способной за пять минут просканировать порты всех хостов в Сети, опубликовал результаты исследования источника подстановки вредоносных JavaScript-блоков, применяемых для DDoS-атаки на GitHub. Исследование подтвердило, что модификация трафика производится на оборудовании "Великого китайского файрвола" или в непосредственной близости от него, в частности, в инфраструктуре магистральной опорной сети крупнейшего китайского провайдера China Unicom. Пока непонятно санкционирована ли атака китайскими властями или она стала возможной в результате взлома инфраструктуры сети China Unicom третьими лицами...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |