Новости

Стабильный релиз прокси-сервера Squid 5

После трёх лет разработки представлен стабильный релиз прокси-сервера Squid 5.1, готовый для использования в рабочих системах (выпуски 5.0.x имели статус бета-версий). После придания ветке 5.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 6.0. Пользователям …

Стабильный релиз прокси-сервера Squid 5 Читать полностью »

В октябре Google разобралась с тремя критическими дырами в Android

Google выпустила октябрьский набор обновлений для мобильной операционной системы Android. Общее число пропатченных уязвимостей — 41, все они получили либо высокую степень риска, либо статус критических. Среди опасных дыр разработчики отмечают проблемы «отказа в обслуживании» (DoS), повышение прав в системе, возможность удалённого выполнения кода и потенциальное раскрытие информации. Три уязвимости были признаны критическими. Их список …

В октябре Google разобралась с тремя критическими дырами в Android Читать полностью »

Выпуск дисплейного сервера Mir 2.5

Представлен релиз дисплейного сервера Mir 2.5, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях …

Выпуск дисплейного сервера Mir 2.5 Читать полностью »

Релиз дистрибутива для создания межсетевых экранов IPFire 2.27

Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 160. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 406 МБ (x86_64, i586, ARM, AArch64). Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы …

Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Читать полностью »

UEFI-буткит ESPecter бэкдорит Windows с 2012 года

Исследователи из ESET обнаружили новый, никем не описанный буткит для UEFI, который устанавливается в систему посредством компрометации диспетчера загрузки Windows. Как оказалось, зловред, получивший кодовое имя ESPecter, был создан как минимум в 2012 году и вначале был ориентирован на системы с BIOS. Буткит позволяет установить контроль над процессом загрузки ОС и обеспечивает хакеру очень стойкое …

UEFI-буткит ESPecter бэкдорит Windows с 2012 года Читать полностью »

Незащищённая база The Telegraph раскрыла 10 ТБ данных подписчиков газеты

The Telegraph, одно из крупнейших британских изданий, не смогло должным образом защитить базу, в которой хранились данные подписчиков. В результате любой желающий мог получить доступ к 10 ТБ записей безо всякой аутентификации. Среди скомпрометированной информации можно было найти внутренние логи, полные имена подписчиков, адреса электронной почты, данные об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные …

Незащищённая база The Telegraph раскрыла 10 ТБ данных подписчиков газеты Читать полностью »

Релиз оконного менеджера IceWM 2.8

Доступен выпуск легковесного оконного менеджера IceWM 2.8. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов …

Релиз оконного менеджера IceWM 2.8 Читать полностью »

Ошибки настроек Apache Airflows грозят утечкой ключей AWS и Google Cloud

В открытом доступе обнаружены серверы Apache Airflows, сливающие конфиденциальную информацию, в том числе логины и пароли тысяч корпоративных пользователей. Как оказалось, во всех случаях владельцы используют устаревшую версию софта и неправильные настройки; из-за этого в руки злоумышленников могут попасть ключи к таким веб-сервисам, как AWS, Microsoft Azure, Google Cloud, Binance, PayPal, Stripe и Slack. Opensource-инструмент …

Ошибки настроек Apache Airflows грозят утечкой ключей AWS и Google Cloud Читать полностью »

Telegram предлагал эксперту деньги за молчание о баге функции самоудаления

Разработчики Telegram в этом году устранили в мессенджере ещё один баг, затрагивающий механизм самоудаления сообщений и вложений. Однако нашедший брешь исследователь недоволен медленной реакцией команды девелоперов, а также предложенным ему вознаграждением за молчание. Как оказалось, представители Telegram хотели заплатить специалисту сумму в размере $1159, однако одним из условий было неразглашение информации о баге. Эксперт отказался. …

Telegram предлагал эксперту деньги за молчание о баге функции самоудаления Читать полностью »

Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.8

Доступен выпуск проекта fheroes2 0.9.8, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Для существ, атакующих 2 клетки, добавлено отображение зоны поражения. …

Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.8 Читать полностью »