Устройство Pocket P.C. переведено в категорию открытого аппаратного обеспечения
Компания Source Parts анонсировала открытие наработок, связанных с устройством Pocket Popcorn Computer (Pocket P.C.). После поступления устройства в продажу под лицензией Creative Commons Attribution-ShareAlike 3.0 будут опубликованы файлы с дизайном печатных плат в формате PCB, схемы, модели для 3D-печати и сборочные инструкции. Опубликованная информация позволит сторонним производителям использовать Pocket P.C. в качестве прототипа для разработки своих продуктов и принять участие в совместной работе по усовершенствованию устройства.
Дата: 14 Августа 2020 22:28:24Выпуск приложений KDE 20.08
Представлено августовское сводное обновление приложений (20.08), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски 216 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Дата: 13 Августа 2020 23:46:19Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE
Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE).
Дата: 13 Августа 2020 10:56:07Релиз языка программирования Go 1.15
Представлен релиз языка программирования Go 1.15, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Дата: 12 Августа 2020 21:17:52Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3
Компания Intel сообщила об устранении 22 уязвимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.
Дата: 12 Августа 2020 10:43:32Выпуск эмулятора QEMU 5.1
Представлен релиз проекта QEMU 5.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Дата: 12 Августа 2020 09:22:29Компания Mozilla объявила об увольнении 250 сотрудников
Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19.
Дата: 11 Августа 2020 19:29:13Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов
Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного оператора вредоносных выходных узлов Tor, который пытается манипулировать трафиком пользователей. В соответствии с приведённой статистикой 22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль над трафиком, охватывающим 23.95% от всех обращений через выходные узлы.
Дата: 11 Августа 2020 09:41:56Плачевная ситуация с безопасностью спутникового интернета
На прошедшей конференции Black Hat был представлен доклад, посвящённый проблемам с безопасностью в системах спутникового доступа к интернету. Автор доклада, используя недорогой DVB-приёмник, продемонстрировал возможность перехвата интернет-трафика, передаваемого через спутниковые каналы связи.
Дата: 10 Августа 2020 21:17:11Доступен Akira, новый векторный графический редактор для Linux
Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование графическими дизайнерами и web-дизайнерами для создания макетов интерфейсов. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. Сборки подготовлены в форме пакетов для elementary OS и в универсальных форматах snap и flatpak. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде.
Дата: 09 Августа 2020 20:47:39Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай.
Дата: 08 Августа 2020 21:53:05Facebook представил Pysa, статический анализатор для языка Python
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT.
Дата: 08 Августа 2020 10:58:45