Новости

Выпуск графического тулкита GTK+ 3.20 и графической библиотеки Clutter 1.26

За день до выхода GNOME 3.20 представлен стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя - GTK+ 3.20.0. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера, например, GTK+ лежит в основе десктоп-окружений GNOME и Xfce, и используется в таких продуктах, как GIMP, Firefox и OpenOffice/LibreOffice.

95% HTTPS-серверов уязвимы к атаке «человек посередине»

Только 5% HTTPS-серверов используют корректно настроенный HSTS.

По данным компании Netcraft, 95% от всех использующихся в мире HTTPS-серверов уязвимы к хакерским атакам из-за неправильно настроенного механизма HSTS или его отсутствия. Как показали результаты исследования, только 5% изученных экспертами HTTPS-серверов используют корректно настроенный HSTS.

Компания Apple представила Swift 2.2, первый выпуск с поддержкой Linux

Компания Apple анонсировала релиз языка программирования Swift 2.2. Это первый официальный выпуск после открытия исходных текстов проекта, также примечательный добавлением поддержки платформы Linux и принятием изменений от 212 участников сообщества не связанных с Apple. Готовые сборки Swift подготовлены для OS X (Xcode) и Ubuntu 14.04/15.10. Код открыт под лицензией Apache 2.0.

Открытие анимационного пакета Toonz, применяемого в производстве Футурамы

Компания Digital Video объявила об открытии исходных текстов профессионального пакета 2D-анимации Toonz, который использовался в некоторых мультипликационных фильмах, номинированных на премию Оскар. Наиболее известным продуктом, подготовленным в Toonz, является мультипликационный сериал Футурама.

Стабильный релиз NTFS-3G и ntfsprogs 2016.2.22

Доступен стабильный выпуск пакета NTFS-3G 2016.2.22, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.

Выпуск системы фильтрации спама rspamd 1.2

Состоялся выпуск системы фильтрации спама Rspamd 1.2, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

Релиз Erlang / OTP 18.3

Доступен релиз функционального языка программирования Erlang 18.3, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 18.3 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

Релиз Clair 1.0, инструмента для оценки уязвимостей в изолированных контейнерах

Проект CoreOS, развивающий серверное окружение, основанное на идеях контейнерной изоляции, представил инструмент Clair 1.0, нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей. В качестве источника данных используется база CVE (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux, Ubuntu и Debian. Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не требует запуска программы-агента на стороне контейнера.

Новая версия свободной системы 3D-моделирования Blender 2.77

После пяти месяцев разработки представлен выпуск свободного пакета 3D-моделирования Blender 2.77

Мировые техногиганты разработают новый стандарт шифрования электронной почты

Новый стандарт представляет собой расширение, работающее по типу механизма HSTS.

Команда независимых ИБ-экспертов совместно с крупнейшими IT-компаниями, включая Microsoft, Google и Yahoo! представили на рассмотрение рабочей группы IEEE (Internet Engineering Task Force) предложение о создании нового протокола SMTP STS (Strict Transport Security), предназначенного для шифрования электронной почты.

Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах

Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.

Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость. CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Oracle нашла способ борьбы с запретом РФ на закупки иностранного ПО

Документ Oracle содержит 10 пунктов, разъясняющих, почему PostgreSQL не может считаться аналогом СУБД компании.

Компания Oracle начала рассылать своим российским клиентам письма, содержащие критику системы управления базами данных (СУБД) с открытым исходным кодом PostgreSQL. Разработка на базе данной системы может быть включена в реестр отечественного программного обеспечения как альтернатива СУБД Oracle, следует из документа.

Федеральная торговая комиссия США обнаружила код SilverPush в мобильном ПО 12 разработчиков

ПО SilverPush позволяет отправлять ультразвуковые команды на смартфоны и планшеты.

Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, предположительно компрометирующих конфиденциальность данных пользователей. Как оказалось, мобильное ПО содержит модули для аудиомониторинга SilverPush, позволяющие отправлять ультразвуковые команды на смартфоны и планшеты. Согласно сообщению, код <blockquote> реализован в продуктах от 12 производителей, доступных в магазине приложений Google Play.

Человекоподобный робот заявил, что будет уничтожать людей

Андроид по имени София утвердительно ответила на вопрос своего создателя о том, будет ли она уничтожать людей. Как сообщает CNBC, впервые этого робота активировали в апреле прошлого года.

Финальная версия почтового сервиса ProtonMail предлагает сквозное шифрование и принимает оплату в биткоинах

Доступа к сообщениям пользователей не будет ни у спецслужб, ни у самой компании.

Бета-тестирование защищенного почтового сервиса ProtonMail завершилось, и теперь пользователям доступна его финальная версия. Благодаря сквозному шифрованию получить доступ к содержимому пересылаемых сообщений не смогут ни злоумышленники, ни спецслужбы, ни сама компания.

Эксперты взломали шифрование, используемое при проведении мобильных платежей

Алгоритм ECDSA непреднамеренно раскрывает криптографические ключи при использовании на мобильном устройстве.

Команда экспертов из Института информационной безопасности Check Point при Тель-Авивском университете (Check Point Institute for Information Security at Tel Aviv University) и Университета Аделаиды (University of Adelaide) разработали новый метод атаки, позволяющий извлечь ключи шифрования при помощи электромагнитных волн, испускаемых смартфонами.

Серверы Moxa NPort 5100 уязвимы к кибератакам

Устройства не требуют установки пароля и не шифруют передаваемый данные.

Исследователь компании Rapid7 Джоаким Кеннеди (Joakim Kennedy) сообщил об уязвимости в серверах производства тайваньской компании Moxa. О некоторых из них эксперт сообщил производителю еще в 2013 году, однако обновления до сих пор так и не были выпущены.

Рекламный троянец проник в прошивку Android-устройств и приложения известных компаний

Многие современные Android-троянцы предназначены для показа навязчивой рекламы, а также установки всевозможного ПО на мобильные устройства. С их помощью вирусописатели получают неплохую прибыль, поэтому неудивительно, что число подобных вредоносных программ растет. Один из таких троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках около 40 Android-устройств. Кроме того, он был обнаружен и в нескольких приложениях от известных компаний.

Релиз сканера сетевой безопасности Nmap 7.10

Представлен релиз сканера сетевой безопасности - Nmap 7.10, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 118 сигнатур для определения операционных систем (Linux 4.2, Windows 10, IBM i 7), 508 сигнатур для сетевых приложений и 17 сигнатур для определения протоколов.

Выпуск Git 2.4.11, 2.5.5, 2.6.6 и 2.7.4 с устранением критических уязвимостей

Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git 2.4.11, 2.5.5, 2.6.6 и 2.7.4, в которых устранены критические уязвимости (CVE-2016-2324 и CVE-2016‑2315), потенциально позволяющие атакующему, имеющему доступ к Git-репозиторию, организовать выполнение своего кода на стороне клиента или сервера (рабочий эксплоит пока не зафиксирован).