Новости

За день до выхода GNOME 3.20 представлен стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя - GTK+ 3.20.0. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера, например, GTK+ лежит в основе десктоп-окружений GNOME и Xfce, и используется в таких продуктах, как GIMP, Firefox и OpenOffice/LibreOffice.

Только 5% HTTPS-серверов используют корректно настроенный HSTS.

По данным компании Netcraft, 95% от всех использующихся в мире HTTPS-серверов уязвимы к хакерским атакам из-за неправильно настроенного механизма HSTS или его отсутствия. Как показали результаты исследования, только 5% изученных экспертами HTTPS-серверов используют корректно настроенный HSTS.

Компания Apple анонсировала релиз языка программирования Swift 2.2. Это первый официальный выпуск после открытия исходных текстов проекта, также примечательный добавлением поддержки платформы Linux и принятием изменений от 212 участников сообщества не связанных с Apple. Готовые сборки Swift подготовлены для OS X (Xcode) и Ubuntu 14.04/15.10. Код открыт под лицензией Apache 2.0.

Компания Digital Video объявила об открытии исходных текстов профессионального пакета 2D-анимации Toonz, который использовался в некоторых мультипликационных фильмах, номинированных на премию Оскар. Наиболее известным продуктом, подготовленным в Toonz, является мультипликационный сериал Футурама.

Доступен стабильный выпуск пакета NTFS-3G 2016.2.22, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.

Состоялся выпуск системы фильтрации спама Rspamd 1.2, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

Доступен релиз функционального языка программирования Erlang 18.3, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 18.3 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

Проект CoreOS, развивающий серверное окружение, основанное на идеях контейнерной изоляции, представил инструмент Clair 1.0, нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей. В качестве источника данных используется база CVE (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux, Ubuntu и Debian. Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не требует запуска программы-агента на стороне контейнера.

После пяти месяцев разработки представлен выпуск свободного пакета 3D-моделирования Blender 2.77

Новый стандарт представляет собой расширение, работающее по типу механизма HSTS.

Команда независимых ИБ-экспертов совместно с крупнейшими IT-компаниями, включая Microsoft, Google и Yahoo! представили на рассмотрение рабочей группы IEEE (Internet Engineering Task Force) предложение о создании нового протокола SMTP STS (Strict Transport Security), предназначенного для шифрования электронной почты.

Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.

Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость. CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Документ Oracle содержит 10 пунктов, разъясняющих, почему PostgreSQL не может считаться аналогом СУБД компании.

Компания Oracle начала рассылать своим российским клиентам письма, содержащие критику системы управления базами данных (СУБД) с открытым исходным кодом PostgreSQL. Разработка на базе данной системы может быть включена в реестр отечественного программного обеспечения как альтернатива СУБД Oracle, следует из документа.

ПО SilverPush позволяет отправлять ультразвуковые команды на смартфоны и планшеты.

Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, предположительно компрометирующих конфиденциальность данных пользователей. Как оказалось, мобильное ПО содержит модули для аудиомониторинга SilverPush, позволяющие отправлять ультразвуковые команды на смартфоны и планшеты. Согласно сообщению, код <blockquote> реализован в продуктах от 12 производителей, доступных в магазине приложений Google Play.

Андроид по имени София утвердительно ответила на вопрос своего создателя о том, будет ли она уничтожать людей. Как сообщает CNBC, впервые этого робота активировали в апреле прошлого года.

Доступа к сообщениям пользователей не будет ни у спецслужб, ни у самой компании.

Бета-тестирование защищенного почтового сервиса ProtonMail завершилось, и теперь пользователям доступна его финальная версия. Благодаря сквозному шифрованию получить доступ к содержимому пересылаемых сообщений не смогут ни злоумышленники, ни спецслужбы, ни сама компания.

Алгоритм ECDSA непреднамеренно раскрывает криптографические ключи при использовании на мобильном устройстве.

Команда экспертов из Института информационной безопасности Check Point при Тель-Авивском университете (Check Point Institute for Information Security at Tel Aviv University) и Университета Аделаиды (University of Adelaide) разработали новый метод атаки, позволяющий извлечь ключи шифрования при помощи электромагнитных волн, испускаемых смартфонами.

Устройства не требуют установки пароля и не шифруют передаваемый данные.

Исследователь компании Rapid7 Джоаким Кеннеди (Joakim Kennedy) сообщил об уязвимости в серверах производства тайваньской компании Moxa. О некоторых из них эксперт сообщил производителю еще в 2013 году, однако обновления до сих пор так и не были выпущены.

Многие современные Android-троянцы предназначены для показа навязчивой рекламы, а также установки всевозможного ПО на мобильные устройства. С их помощью вирусописатели получают неплохую прибыль, поэтому неудивительно, что число подобных вредоносных программ растет. Один из таких троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках около 40 Android-устройств. Кроме того, он был обнаружен и в нескольких приложениях от известных компаний.

Представлен релиз сканера сетевой безопасности - Nmap 7.10, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 118 сигнатур для определения операционных систем (Linux 4.2, Windows 10, IBM i 7), 508 сигнатур для сетевых приложений и 17 сигнатур для определения протоколов.

Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git 2.4.11, 2.5.5, 2.6.6 и 2.7.4, в которых устранены критические уязвимости (CVE-2016-2324 и CVE-2016‑2315), потенциально позволяющие атакующему, имеющему доступ к Git-репозиторию, организовать выполнение своего кода на стороне клиента или сервера (рабочий эксплоит пока не зафиксирован).