На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox

3 недели 4 дня ago
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов.

Выпуск дистрибутива Netrunner Rolling 2018.01

3 недели 4 дня ago
Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, опубликовала новые сборки дистрибутива Netrunner Rolling 2018.01. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64).

Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты

3 недели 4 дня ago
Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют.

Оценка оперативности устранения новых уязвимостей в BSD-системах

3 недели 5 дней ago
Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в докладе на конференции 34c3 привёл статистику, свидетельствующую о нехватке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах.

В Ubuntu 18.04 LTS решено вернуть по умолчанию сеанс на основе X.Org

3 недели 5 дней ago
Несмотря на то, что в выпуске Ubuntu 17.10 на системах где это возможно по умолчанию предлагался сеанс GNOME на базе Wayland, в весеннем LTS-релизе Ubuntu 18.04 решено вернуться к использованию традиционного графического стека на основе X.Org Server. Сеанс на основе Wayland останется доступен, но будет предлагаться в качестве опции. В осеннем выпуске Ubuntu 18.10 сеанс на базе Wayland вновь будет предложен по умолчанию.

Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок

3 недели 5 дней ago
Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma.

Обновление почтового клиента Thunderbird 52.6.0

3 недели 5 дней ago
Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности.

Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей

3 недели 6 дней ago
Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании.

Выпуск набора компиляторов GCC 7.3

3 недели 6 дней ago
Доступен корректирующий релиз набора компиляторов GCC 7.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с прошлым обновлением отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Отдельно выделяется добавление опций ("-mindirect-branch", "-mfunction-return", "-mindirect-branch-register") для генерации последовательностей инструкций, исключающих вовлечение механизма спекулятивного выполнения для косвенных переходов. Сборка приложений с представленными опциями позволяет избежать проявления второго варианта уязвимости Spectre (CVE 2017-5715) на системах x86 и powerpc.

Выпуск web-браузера Chrome 64

3 недели 6 дней ago
Компания Google представила релиз web-браузера Chrome 64. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Firefox возвращается к эксперименту с показом рекламы на новых вкладках

3 недели 6 дней ago
Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки.

Релиз DNS-сервера BIND 9.12

3 недели 6 дней ago
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.12. Разработчики рекомендуют повременить с внедрением BIND 9.12 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9, 9.10 и 9.11 сохраняется; например, обновления для ветки 9.11 будут выпускаться до декабря 2021 года, а для веток 9.10 и 9.9 - до июня 2018 года.

Компания Mozilla отчиталась о грантах, выданных открытым проектам в 4 квартале 2017 г

4 недели ago
Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь.

Уязвимость в приложениях на базе платформы Electron

4 недели ago
В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wordpress Desktop, Wire и Discord. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.

Proxmox Mail Gateway 5 стал открытым продуктом

4 недели ago
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, объявила об открытии исходных текстов дистрибутива Proxmox Mail Gateway, развиваемого последние 12 лет в качестве проприетарного продукта. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Выпуск web-браузера Tor Browser 7.5

4 недели ago
После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Релиз дистрибутива Tails 3.5

4 недели ago
Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.5, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.

Новый выпуск SteamOS 2.148

4 недели 1 день ago
Компания Valve представила операционную систему SteamOS 2.148, основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Выпуск отнесён к категории стабильных и поставляется с готовыми для установки iso-образами (1.9 Гб) и преднастроенным архивом системы.
Выбранный
11 минут 45 секунд ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet