Против компании Vizio подан судебный иск с обвинением в нарушении лицензии GPL

Правозащитная организация Software Freedom Conservancy (SFC) подала судебный иск против компании Vizio, связанный с невыполнением требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Разбирательство примечательно тем, что это первый в истории иск поданный не от имени участника разработки, которому принадлежат имущественные права на код, а со стороны потребителя, которому не …

Против компании Vizio подан судебный иск с обвинением в нарушении лицензии GPL Читать полностью »

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Киберпреступники добавили в набор эксплойтов Magnitude поддержку цепочки уязвимостей в популярном браузере Google Chrome. Как правило, такие наборы больше ориентируются на Internet Explorer, поэтому можно сказать, что Magnitude выделяется на фоне своих собратьев. Стоит отметить, что сама тенденция использования наборов эксплойтов начала сходить на нет ближе к концу 2010-х годов. Этому поспособствовала работа правоохранительных органов …

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome Читать полностью »

Опубликован исходный код российской игры Самогонки

Под лицензией GPLv3 опубликован исходный код игры «Самогонки», произведённой в 1999 году компанией К-Д ЛАБ. Игра «Самогонки» представляет собой аркадную гонку по маленьким сферическим планетам-трассам с возможностью пошагового режима прохождения. Сборка поддерживается только под Windows. Исходный код выложен не в полном виде, поскольку он не полностью сохранился у разработчиков. Однако, силами сообщества большая часть недоработок …

Опубликован исходный код российской игры Самогонки Читать полностью »

Выпуск серверной JavaScript-платформы Node.js 17.0

Состоялся релиз Node.js 17.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 17.0 относится к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2022 года. В ближайшие дни будет завершена стабилизация ветки Node.js 16, которая получит статус LTS и будет поддерживаться до апреля 2024 года. Сопровождение прошлой LTS-ветки Node.js 14.0 …

Выпуск серверной JavaScript-платформы Node.js 17.0 Читать полностью »

Oracle назвала критически уязвимые продукты до выпуска патчей

Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки. Судя по приведенным оценкам по шкале CVSS, из новых находок наиболее опасна проблема СУБД Oracle Essbase (10 баллов). В Java-приложении, предназначенном …

Oracle назвала критически уязвимые продукты до выпуска патчей Читать полностью »

Техника определения PIN-кода по видеозаписи закрытого рукой ввода в банкомате

Группа исследователей из Падуанского (Италия) и Делфтского (Нидерланды) университетов опубликовала метод использования машинного обучения для воссоздания введённого PIN-кода по видеозаписи прикрытой рукой области ввода в банкомате. При вводе PIN-кода из 4 цифр вероятность предсказания правильного кода оценена в 41%, учитывая возможность совершения трёх попыток до блокировки. Для PIN-кодов из 5 цифр вероятность предсказания составила 30%. …

Техника определения PIN-кода по видеозаписи закрытого рукой ввода в банкомате Читать полностью »

Основатель Group-IB Илья Сачков пожаловался на условия содержания в СИЗО

Члену московской Общественной наблюдательной комиссии Александру Хуруджи удалось поговорить с Ильей Сачковым, которого после ареста отправили в СИЗО «Лефортово». Как оказалось, основателя Group-IB лишили возможности читать газеты, смотреть телевизор — даже сообщать близким о своих нуждах, чтобы те могли принести соответствующую передачу. В интервью журналистам Хуруджи рассказал, что арестованный по подозрению в госизмене Сачков спокоен …

Основатель Group-IB Илья Сачков пожаловался на условия содержания в СИЗО Читать полностью »

СКДПУ от АйТи БАСТИОН получил сертификат ФСТЭК России

Продукт СКДПУ версии 5.0, разработка компании «АйТи БАСТИОН», получил сертификат ФСТЭК России и теперь соответствует всем требованиям к безопасности информации: документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ. Испытания проводились в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. № 55. На …

СКДПУ от АйТи БАСТИОН получил сертификат ФСТЭК России Читать полностью »

Злодеи предлагают в TikTok бесплатные Steam-аккаунты и хаки для Among Us

Злоумышленники используют TikTok для показа вредоносной рекламы, предлагающей фейковые бесплатные аккаунты Steam или хаки для популярной видеоигры Among Us. Подросткам рекомендуют как можно внимательнее фильтровать такие предложения на социальной платформе. Очевидно, что основной целью киберпреступников являются геймеры, особенно те, кто любит «халяву». Бесплатные или взломанные игры — наилучшая приманка для подобной аудитории. Именно о такой …

Злодеи предлагают в TikTok бесплатные Steam-аккаунты и хаки для Among Us Читать полностью »

В Сети нашли установки Prometheus, которые могут раскрыть важные данные

Эксперты обнаружили в Сети десятки тысяч незащищённых установок Prometheus, решения для мониторинга с открытым исходным кодом. Некорректная конфигурация таких инсталляций может привести к раскрытию конфиденциальных данных. На потенциально опасные установки наткнулись исследователи из JFrog. Напомним, что Prometheus собирает с конечных точек метрику в режиме реального времени. Это довольно популярное решение, которое используют крупные компании вроде …

В Сети нашли установки Prometheus, которые могут раскрыть важные данные Читать полностью »