Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие неограниченного доступа к БД, включающей сведения о 800 млн email-адресов (размер загруженных данных — 150 ГБ). Помимо email более 4 млн записей также содержали номер телефона и такие сведения, как область деятельности, адрес, ФИО, пол, IP-адрес и время последней активности. Выборочная проверка показала, что это новая отдельно собранная база, а не просто компоновка информации на основе других утечек адресов. Утечка вызвана ошибкой при настройке СУБД MongoDB, в результате которой доступ к БД не был ограничен и данные были выставлены для всего интернета без аутентификации. Данные были собраны компанией Verifications.io, предоставляющей для предприятий … Читать далее Утечка 800 млн email через СУБД MongoDB сервиса подтверждения адресов

Состоялся релиз операционной системы MirageOS 3.5, позволяющая формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute … Читать далее Выпуск MirageOS 3.5, платформы для запуска приложений поверх гипервизора

Подготовлено обновление позапрошлой LTS-ветки дистрибутива Ubuntu 14.04.6 LTS, в которое включены только накопившиеся исправления уязвимостей и проблем, влияющих на стабильность. Напомним, что официальный пятилетний срок поддержки ветки Ubuntu 14.04 истекает 30 апреля 2019 года. Для пользователей платной подписки дополнительно предложена программа ESM (Extended Security Maintenance), в рамках которой до 2022 года будут формироваться обновления с устранением уязвимостей для ядра и наиболее важных системных пакетов. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 14.04.6 изменения через штатную систему установки обновлений. Основной целью нового выпуска является обновление установочных образов с целью устранения уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый … Читать далее Обновление Ubuntu 14.04.6 LTS

В состав ночных сборок Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена поддержка опций для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации («browser fingerprinting»). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки. Блокировка осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя. Под скрытой идентификацией … Читать далее В ночных сборках Firefox реализована блокировка скриптов для майнинга и скрытой идентификации

Доступен релиз X.org-драйвера xf86-video-amdgpu 19.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. В новой версии добавлена поддержка технологии адаптивной синхронизации FreeSync (VESA Adaptive-Sync), которая позволяет корректировать частоту обновления информации на экране монитора для обеспечения минимального времени отклика, плавности вывода и отсутствия разрывов во время игр и просмотра видео. FreeSync … Читать далее Релиз свободных видеодрайверов xf86-video-amdgpu 19.0.0 и xf86-video-ati 19.0.0

Компания Microsoft объявила о переводе в разряд свободных проектов штатного калькулятора, поставляемого в составе операционной системы Windows. Код написан на языке C++ и открыт под лицензией MIT. После открытия кода процесс разработки калькулятора будет продолжен на GitHub с приёмом предложений, изменений и улучшений от сообщества. Калькулятор поддерживает три режима работы (стандартный, научный и для программистов), предоставляет доступ к истории вычислений и включает функции для преобразования различных величин и курсов валюты (сведения об актуальных курсах загружаются с сайта Bing). Проект имеет модульную структуру, позволяющую встраивать функциональность калькулятора и части интерфейса в свои приложения. В процессе работы калькулятора осуществляется сбор телеметрии и … Читать далее Компания Microsoft открыла код Windows Calculator

Опубликован релиз легковесного Live-дистрибутива AntiX 17.4, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.8 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1 Гб (полный), 680 Мб (базовый), 330 Мб (урезанный) и 170 Мб (установка по сети). В новом выпуске ядро Linux обновлено до версии 4.9.160 … Читать далее Выпуск легковесного дистрибутива antiX 17.4

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-8 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Основные … Читать далее Восьмое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Опубликован выпуск Maru OS 0.6, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0. В отличие от уже существующих Linux-окружений для Android (например, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy) в Maru OS обеспечена более тесная интеграция Linux-контейнера с Android и автоматизирован выбор режима работы — при подключении монитора по HDMI предоставляется доступ к рабочему столу Xfce в окружении Debian, а при работе с экрана смартфона … Читать далее Выпуск Maru OS 0.6, Linux-окружения для Android

Компания Purism, развивающая смартфон Librem 5 и выпускающая ноутбуки с прошивкой на базе CoreBoot, реализовала в свободном дистрибутиве PureOS режим «Convergence», в рамках которого предлагается адаптивное пользовательское окружение для мобильных и настольных устройств. Ключевой целью разработки является предоставление возможности выполнять одни и те же GNOME-приложения как на экране смартфона, так и на больших экранах ноутбуов и ПК — интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода. Например, при использовании PureOS на смартфоне, при подключении устройства к монитору можно превратить смартфон в портативную рабочую станцию. Для совмещения в одном приложении интерфейса для мобильных и стационарных экранов … Читать далее В PureOS добавлен адаптивный интерфейс для мобильных устройств и больших экранов

Вышел пятнадцатый релиз Invidious, свободного веб-фронтенда (клиента) для YouTube. Invidious не использует официальный YouTube API, вместо этого он парсит исходный код сайта YouTube на предмет получения необходимой информации (подобно таким проектам как youtube-dl и NewPipe, проксируя при этом большинство запросов пользователей через сервер на котором он установлен, что положительно отражается на приватности пользователей. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под лицензией AGPLv3+. Invidious, по сути, является аналогом довольно популярного ранее веб-сервиса HookTube, автор которого, в июле прошлого года (спустя неделю после анонса Invidious), получил письмо-предупреждение от Google в связи с нарушением им условий использования … Читать далее Выпуск Invidious 0.15, альтернативного фронтенда для YouTube

Доступен релиз X.org-драйвера xf86-video-amdgpu 19.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. В новой версии добавлена поддержка технологии адаптивной синхронизации FreeSync (VESA Adaptive-Sync), которая позволяет корректировать частоту обновления информации на экране монитора для обеспечения минимального времени отклика, плавности вывода и отсутствия разрывов во время игр и просмотра видео. FreeSync … Читать далее Релиз свободного видеодрайвера xf86-video-amdgpu 19.0.0

Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменения, одно из которых переводит a.out в разряд устаревших технологии (deprecated), а другое удаляет код формирования core-файлов в этом формате. Ядро Linux поддерживает формат ELF уже около 25 лет, и у a.out на машинах под управлением Linux давно не осталось применений, о которых было бы известно разработчикам ядра. Как следствие, в текущем виде код формирования core-файлов в a.out находится в заброшенном состоянии и требует дополнительных ресурсов для приведения его в порядок. Так как формат a.out давно … Читать далее Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Организация The Document Foundation объявила о выходе LibreOffice 6.2.1, первого корректирующего выпуска из семейства LibreOffice 6.2 «fresh». Версия 6.2.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.1.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок (RC1, RC2). Читать далее Обновление LibreOffice 6.2.1

Представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Добавлен режим работы offline-KSK, позволяющий хранить закрытую часть KSK-ключа (Key Signing Key) в отдельном безопасном … Читать далее Выпуск DNS-сервера KnotDNS 2.8.0

Группа исследователей из Вустерского политехнического института (США) и Любекского университета (Германия) раскрыли детали новой атаки SPOILER на механизм спекулятивного выполнения операций в процессорах. Атака специфична для процессоров Intel и не проявляется в CPU AMD и ARM. Предложенная техника атаки даёт возможность определить отражение виртуальных адресов в физическую память, что позволяет существенно повысить эффективность проведения известных низкоуровневых атак, манипулирующих раскладкой страниц в физической памяти. По данным исследователей техника SPOILER позволяет в 4096 раз ускорить проведение атаки Prime+Probe для определения содержимого памяти на основе анализа состояния процессорного кэша. Метод также применим для определения размещённых друг за другом страниц памяти, что позволяет повысить … Читать далее SPOILER

Агентство национальной безопасности США во время проведения конференции RSA объявило об открытии доступа к инструментарию для проведения обратного инжиниринга Ghidra, который включает интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и предоставляет мощные средства для анализа исполняемых файлов. Код написан на языке Java и и в ближайшее время будет открыт под свободной лицензией Apache 2.0 (уже началось размещение кода на GitHub). Продукт доступен для загрузки с сайта ghidra-sre.org (сайт недоступен из российских подсетей). Проект развивается на протяжении почти 20 лет и активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скпомпилированного … Читать далее АНБ опубликовало Ghidra, инструментарий для обратного инжиниринга

Разработчики GTK объявили о тестировании новой площадки для общения, основанной на платформе Discourse. Если не произойдёт непредвиденных проблем, то web-форумы на основе Discourse придут на смену спискам почтовой рассылки и будут использоваться в качестве основной системы для обсуждения вопросов, связанных с разработкой базовых компонентов платформы GNOME, включая проекты GTK, GLib, Pango и GdkPixbuf. Новая площадка для общения запущена на сайте discourse.gnome.org. В дальнейшем на использование Discourse также планируется перевести некоторые страницы Wiki, требующие обсуждения или публикации отзывов от сообщества. Также планируется разработать средства для миграции пользователей из связанных с GTK списков рассылки (gtk-devel-list, gtk-app-devel-list, gtk-list и gtk-i18n-list). После перехода на … Читать далее Проект GTK намерен отказаться от почтовых рассылок в пользу платформы Discourse

После четырёх лет разработки выпущен Pavucontrol 4.0, GTK-интерфейс для управления громкостью и микшированием звука для звукового сервера PulseAudio. В отличие от классических микшеров звука Pavucontrol позволяет управлять как громкостью на уровне аппаратных устройств, так и на уровне отдельных звуковых потоков от каждого приложения. Из изменений можно отметить: Удалена поддержка GTK+ 2, теперь официально поддерживается только GTK+ 3, но проектом LxQT также самостоятельно и независимо поддерживается форк на Qt5. Теперь одновременно может быть открыто только одно окно Pavucontrol, а попытка запустить pavucontrol во второй раз выведет первое окно на передний план; В настройки добавлена опция «Показать измерители громкости», отключение которой снижает … Читать далее Выпуск Pavucontrol 4.0

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri. Наиболее интересные выводы: 90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% — Magento, 4.3% — Joomla, 3.6% — Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress; На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44% использовали устаревшие версии. За год замечена … Читать далее Опубликована статистика компрометации сайтов в 2018 году

Издание NeoWin опубликовало первые скриншоты экспериментальных сборок новой редакции браузера Microsoft Edge, переведённой на открытый движок Chromium. Интерфейс во многом повторяет черты Chrome. В отличие от Chrome стартовая страница поддерживает несколько вариантов компоновки и может включать блоки с обзором новостных лент из службы Microsoft News и наиболее часто открываемыми сайтами. По умолчанию предлагается поисковая система Bing, а для синхронизации используется учётная запись в сервисах Microsoft. Поддерживается установка дополнений, подготовленных для Chrome. При этом установка дополнений осуществляется через отдельный каталог Microsoft Store. Читать далее Доступны первые скриншоты браузера Edge на движке Chromium