Monthly Archives: Июль 2017

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.48

Автор   31.07.2017

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Из изменений отмечается:

  • Синхронизация с кодовой базой Firefox 51.
  • Решены проблемы с установкой (далее…)

Просмотры: 167
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск bitmessage-клиента Pechkin 0.3

Автор   31.07.2017

Состоялся релиз Pechkin 0.3.0, многоплатформенного клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin криптографические методы верификации и хранения цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется (далее…)


Просмотры: 144
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода

Автор   31.07.2017

Разработчики браузерного дополнения Copyfish предупредили о потере контроля за учётной записью, используемой для распространения дополнения в каталоге Chrome Web Store. Неизвестные злоумышленники захватили контроль за дополнением и выпустили новую версию, в которую встроили вредоносный код, осуществляющий подстановку навязчивых рекламных блоков и всплывающих окон на сайты. Copyfish насчитывает около 40 тысяч установок и представляет собой реализацию интегрированной в браузер системы распознавания текста (OCR), использующей облачный сервис ocr.space на базе OCR-библиотек Microsoft. (далее…)


Просмотры: 129
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Президент РФ утвердил ограничение анонимайзеров и регулирование мессенджеров

Автор   30.07.2017

Президент РФ подписал ранее принятые Государственной Думой РФ изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации«, связанные с регулированием мессенджеров и анонимайзеров. Таким образом, изменения приняли форму закона, который для анонимайзеров вступит в силу 1 ноября 2017 года, а для мессенджеров — 1 января 2018 года.

Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены в список блокировки на срок до начала выполнения (далее…)


Просмотры: 181
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности

Автор   30.07.2017

На прошедшей в Лас Вегасе конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2017, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.

Основные номинации:

  • Самый ламерский ответ вендора (Lamest Vendor Response). Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте. Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности. В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями, которые Поттеринг отказался рассматривать как уязвимости.

    В качестве претендентов на получение премии также рассматривались:

    • Проект Nomx, который позиционировался как реализация наиболее защищённого коммуникационного протокола, а на деле оказался примером наплевательского отношения к безопасности.
    • Simon Smith за его работу по написанию запросов на удаление роликов в Youtube и заметок в блогах, в которых публиковались сведения об уязвимостях в его продуктах 1IQ, eVestigator, RPL Central и Official Intelligence (коммерческие форки Onion Browser и разных открытых мобильных приложений).
  • Лучшая серверная ошибка. Присуждается за выявление и эксплуатацию наиболее технически сложной и интересной ошибки в сетевом сервисе. Премия присуждена группе Equation, которая связывается с деятельностью Агентства Национальной Безопасности США (АНБ), за подготовку эксплоитов для атаки на Windows SMB, которые были опубликованы командой Shadow Brokers вместе с порцией других данных, полученных в результате утечки информации из АНБ.

    Из не получивших премию претендентов можно отметить:

    • Критическая уязвимость (CVE-2016-6309) в OpenSSL, которая образовалась в результате исправления другой неопасной уязвимости и могла привести к выполнению кода злоумышленника при обработке отправленных им пакетов;
    • Уязвимостт Cloudbleed — утечка неинициализированных отрывков оперативной памяти прокси-серверов Cloudflare;
    • CVE-2017-0290 — удалённый запуск кода в Microsoft WinDefender;
    • CVE-2017-5689 — обход аутентификации в технологии Intel AMT;
    • CVE-2016-6432 — удалённый запуск кода в Cisco ASA.
  • Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Microsoft Office (CVE-2017-0199), позволявшая организовать выполнение кода через манипуляцию с OLE-объектами. На получение премии (далее…)

Просмотры: 207
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Завершено бета-тестирование подсистемы для запуска исполняемых файлов Linux в Windows

Автор   30.07.2017

Компания Microsoft объявила о завершении стадии бета-тестирования подсистемы WSL (Windows Subsystem for Linux), готовности для повседневного использования и переводе WSL в разряд полностью поддерживаемых технологий Windows. В настоящее время WSL поставляется только в тестовых сборках Windows 10 Insider, но в осеннем (далее…)


Просмотры: 148
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

Автор   29.07.2017

Компания Google приняла решение прекратить доверие к сертификатам удостоверяющего центра Symantec в браузерах Chrome и Chromium в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок. В настоящее время Mozilla также рассматривает вопрос утраты доверия к Symantec, но решение ещё не принято.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Для того, чтобы сгладить последствия прекращения доверия к сертификатам Symantec и предоставить пользователям время обновить свои сертификаты, разработчики Chrome пошли на компромисс и согласились провести процесс поэтапно, дав Symantec возможность перестроить свои организационные процессы, устранить проблемы в инфраструктуре и перейти на новые корневые сертификаты.

Первый этап прекращения доверия запланирован на выпуск Chrome 66, (далее…)


Просмотры: 199
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Второй альфа-выпуск Ubuntu 17.10

Автор   29.07.2017

Доступна для тестирования вторая альфа-версия дистрибутива Ubuntu 17.10 «Artful Aardvark». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie и UbuntuKylin (редакция для Китая). Сборки Ubuntu Studio и Xubuntu пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября.

Основные изменения:

  • Ключевым новшеством Ubuntu 17.10 является переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. В том числе теперь доступен сеанс на основе Wayland. Из базовой поставки убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus;
  • Для хранения (далее…)

Просмотры: 228
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Итоги проверки Tizen в статическом анализаторе PVS-Studio (реклама)

Автор   28.07.2017

Заявление, что при помощи статического анализатора PVS-Studio можно выявить около 27 тысяч ошибок в мобильной платформе Tizen вызвало много вопросов и критических замечаний, в основном связанных с тем, что фактически проверка затронула только 2.4 млн строк кода из имеющихся в 72.5 млн строк с последующей экстраполяцией результатов. Разработчики PVS-Studio опубликовали итоговую статью, в которой попытались прояснить свою позицию в отношении некоторых вопросов.

На замечания о недостаточном размере проверочной выборки (3.3%) для экстраполирования результатов на весь проект, разработчики PVS-Studio отметили то, что выборка в 3.3% для проектом масштаба (далее…)


Просмотры: 203
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз оконного менеджера IceWM 1.4

Автор   28.07.2017

После двух с половиной лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.4.0 (почти сразу вышел 1.4.1 с устранением некоторых проблем). Ветка 1.4 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования (далее…)


Просмотры: 175
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...