Спустя восемь лет с момента формирования прошлой значительной ветки представлен релиз платформы для анализа уязвимостей — Metasploit Framework 5.0. В настоящий момент в пакет входит 3795 модулей с реализацией различных эксплоитов и методов выполнения атак. Проектом также ведётся информационная база, содержащая сведения о 136710 уязвимостях. Код Metasploit написан на языке Ruby и распространяется под лицензией BSD. Модули могут разрабатываться на языках Ruby, Python и Go. Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки и отладки эксплоитов, а также для проверки систем на наличие уязвимостей и выполнения действий (payload) в случае успеха проведения атаки. Для сканирования сети … Читать далее Релиз платформы для анализа уязвимостей Metasploit Framework 5.0

Подготовлен релиз системы распознавания текста Ocrad (Optical Character Recognition) 0.27, развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках. Для оптического распознавания в Ocrad используется метод выделение признаков (feature extraction). В состав входит анализатор макета страницы, позволяющий корректно разделять столбцы и блоки текста в печатных документах. Распознавание поддерживается только для символов из кодировок «ascii», «iso-8859-9» и «iso-8859-15» (поддержка кириллицы отсутствует). Передаваемые для распознавания изображения должны быть в форматах pbm, pgm … Читать далее Выпуск системы распознавания текста GNU Ocrad 0.27

Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Firefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы. Напомним, что компания Adobe ранее объявила о переводе Flash в разряд устаревших технологий и предупредила о полном прекращении сопровождения Flash в конце 2020 года. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration … Читать далее В Firefox 69 планируется по умолчанию отключить поддержку Flash

Один из основателей проекта elementary OS представил новый web-браузер Ephemeral, развиваемый командой разработчиков elementary OS специально для данного дистрибутива Linux. Для разработки использован язык Vala, GTK3+ и движок WebKitGTK+ (проект написан с нуля и не является ответвлением от Epiphany). Код распространяется под лицензией GPLv3. Готовые сборки подготовлены только для elementary OS, но при желании браузер может быть собран и для других дистрибутивов. Проект развивается с оглядкой на функциональность мобильного браузера Firefox Focus, адаптированной для применения на настольных системах. По умолчанию браузер запускается в режиме инкогнито, в котором блокируются все внешние Cookie, выставляемые рекламными блоками, виджетами социальных сетей и любым внешним … Читать далее Проект elementary OS представил новый браузер Ephemeral

Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Friefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы. Напомним, что компания Adobe ранее объявила о переводе Flash в разряд устаревших технологий и предупредила о полном прекращении сопровождения Flash в конце 2020 года. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefix после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unitym, Gnome Shell Integration … Читать далее В Friefox 69 планируется по умолчанию отключить поддержку Flash

Группа исследователей из компании Amazon опубликовали книгу «Dive into Deep Learning«, знакомящую с основными принципами разработки систем машинного обучения и алгоритмами, используемыми при построении нейронных сетей. Разработка книги ведётся на GitHub в формате Markdown (любой желающий может предложить дополнения или поправки). Книга доступна в формате PDF (635 стр.), в виде интерактивного online-руководства (с возможностью оставлять комментарии и проводить обсуждение в каждом разделе) и в форме интерактивного руководства для среды Jupyter (можно сразу запускать и изменять примеры кода и наблюдать результат). Рабочие примеры кода приводятся для фреймворка Apache MXNet и охватывают различные аспекты машинного обучения, от создания и тренировки моделей, до … Читать далее Общедоступная книга по машинному обучению

Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero (уровень капитализации 749 млн долларов), получены через майнинг вредоносным ПО. Статистика получена на основе изучения пулов майнинга и кошельков, выявленных в процессе автоматизированного статического … Читать далее Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО

Компания Mozilla в рамках проекта Fenix начала разработку нового браузера для мобильных устройств. Разработка пока находится на начальном этапе и реализовано только около 5% от запланированной на выпуск 1.0 функциональности. Тем не менее, уже опубликованы макеты интерфейса по которым можно судить об особенностях нового браузера и направлении развития продукта. Fenix основан на движке GeckoView и наборе библиотек Mozilla Android Components, применяемых для построения браузеров Firefox Focus и Firefox Lite. Судя по доступным макетам интерфейса разработчики Fenix экспериментируют с переносом адресной строки и панели управления в нижнюю часть экрана, а также с предоставлением расширенного меню, напоминающего классическое меню настольной версии Firefox. … Читать далее Mozilla разрабатывает новый мобильный браузер Fenix

Компьютерная команда экстренной готовности США (US-CERT) предупредила администраторов о выявлении массовых атак, проводимых через перенаправление трафика на подконтрольный злоумышленникам хост при помощи правки параметров DNS в интерфейсе регистратора или провайдера услуг DNS. Для получения доступа к настройкам DNS (многие клиенты не запускают свой DNS-сервер, а пользуются сторонним сервисом, как правило предоставляемым регистратором) организаторы атаки подбирают или перехватывают пароль к учётной записи для входа в интерфейс регистратора/DNS-сервиса. Например пароль может быть захвачен в результате внедрения троянских приложений на компьютеры жертв или вычислен, пользуясь совпадениями с паролями из доступных баз учётных записей, захваченных в результате атаки на известные сервисы (многие пользователи используют … Читать далее Рост атак, связанных с захватом контроля над DNS

Представлен релиз PacketFence 8.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и … Читать далее Релиз системы управления доступом к сети PacketFence 8.3

Марин Даффи (Máirín Duffy), дизайнер из компании Red Hat, от лица команды Fedora Design Team представила для обсуждения в сообществе два варианта нового логотипа для проекта Fedora и связанные с ними элементы брендига. Разработка нового логотипа была инициирована лидером проекта с целью устранения имеющихся в текущем логотипе недостатков. Ныне используемый логотип был разработан в 2005 году и оказался плохо адаптирован для одноцветной печати, мелких размеров и тёмного фона. В логотипе использовались элементы из проприетарного шрифта и его не удобно центровать на макете. Последняя буква «а» плохо читаема и напоминает «o», а буква «f» в кружке создаёт у некоторых пользователей ассоциации … Читать далее Проект Fedora предложил оценить новые варианты логотипа

Проект VideoLAN сообщил о преодолении рубежа в три миллиарда загрузок видеоплеера VLC, зафиксированных системой сборка статистики, работающей на серверах проекта с февраля 2005 года. Достижение было отпраздновано на выставке всемирной электроники CES 2019, проходящей в эти дни в Лас-Вегасе. Разработчики VideoLAN развернули на своём выставочном стенде информационную панель, скомпонованную из различных смартфонов и планшетов, динамически отражающую состояние счётчика загрузок. Около 2.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 267 млн — macOS, 164 млн — Android, 29 млн — iOS и 6.2 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как … Читать далее Медиаплеер VLC преодолел рубеж в три миллиарда загрузок. Выпуск VLC 3.0.6

Состоялся релиз Linux-дистрибутива Clonezilla Live 2.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 273 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются ФС: ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования в multicast режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. В новой … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.0

В компоненте systemd-journald, отвечающем за ведение логов в systemd, выявлены три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами root. Уязвимости проявляются во всех дистрибутивах, использующих systemd, за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28/29, компоненты systemd в которых собраны с включением в GCC защиты «-fstack-clash-protection». Уязвимости CVE-2018-16864 и CVE-2018-16865 позволяют создать условия для записи данных вне границ выделенного блока памяти, а уязвимость CVE-2018-16866 даёт возможность прочитать содержимое внешних областей памяти. Исследователями подготовлен рабочий прототип эксплоита, который при помощи уязвимостей CVE-2018-16865 и CVE-2018-16866 позволяет получить права root после примерно 10 … Читать далее В systemd-journald выявлены три уязвимости, позволяющие получить права root

Компания Google объявила о намерении начать повсеместную блокировку рекламных блоков, мешающих восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Предполагается, что повсеместное включение в штатом браузере блокировки неприемлемой рекламы станет разумной альтернативой агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов. Необходимые для блокирования рекламы технологии были добавлены в Chrome ещё в феврале 2018 года, но до сих пор блокировка была ограничена только отдельными странами, а основная работа была сосредоточена на популяризации принципов оформления добросовестной рекламы и информировании сайтов о наличии … Читать далее Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы

Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS. Читать далее Обновление Firefox 64.0.2

Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого страничного кэша (page cache), в котором содержится информация, полученная в результате обращения операционной системы к дискам, SSD-накопителям и другим блочным устройствам. В отличие от атак Spectre, новая уязвимость не вызвана аппаратными проблемами, а касается только программных реализаций страничного кэша и проявляется в Linux (CVE-2019-5489), Windows и, вероятно, во многих других операционных системах. Для ядра Linux исправление уже доступно в виде патча. В Windows 10 проблема устранена в тестовой сборке (Insider Preview Build) 18305. Через … Читать далее Атака по определению состояния памяти процессов при помощи страничного кэша

Дистрибутив Ubuntu*Pack 18.04 представлен в виде 11-и независимых систем с различными графическим интерфейсами. Образы для amd64 платформ: GNOME (Cannonical), Cinnamon, GNOME, GNOME Classic, GNOME Flashback, Unity. Образы для i386 и amd64 платформ: Budgie, KDE (Kubuntu), LXDE (Lubuntu), MATE, Xfce (Xubuntu). Дистрибутивы основаны на операционной системе Ubuntu 18.04 LTS, что позволит их долгое использование и соответственно включают в себя все его нововведения. Что нового в дистрибутивах и отличия от прошлого выпуска: ✔ семейство пополнилось новой сборкой с интерфейсом Budgie ✔ включены все официальные обновления Ubuntu по декабрь 2018 года Дополнительно обновлены: ✔ LibreOffice до версии 6.1.3 ✔ ядро до версии 4.15 … Читать далее Релиз дистрибутива Ubuntu*Pack (OEMPack) 18.04

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.17, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC. Основные новшества: В модуле для WebAssembly улучшена совместимость с новыми версиями компилятора Emscripten и реализована система динамического запроса памяти; Внесены изменения, направленные на улучшение переносимости. Улучшена поддержка сборки с использованием Visual Studio 2010; Добавлены … Читать далее Выпуск криптографической библиотеки Sodium 1.0.17

Разработчики Fedora Linux рассматривают возможность добавления в пакетный менеджер DNF кода для отправки уникального UUID-идентификатора при каждой проверке наличия обновлений. Предлагаемое изменение позволит точнее определить число активных пользователей дистрибутива. Аналогичный метод учёта на основе UUID уже применяется проектом openSUSE. В Fedora в настоящее время для расчёта числа установленных систем используется разделение на основе уникальных IP-адресов, что вносит достаточную большую погрешность в статистику, с учётом того, что большинство пользователей подключаются к сети с динамически выдаваемыми IP-адресами и пользуются ноутбуками, подключаемыми к разным беспроводным сетям. В случае применения UUID, разработчики дистрибутива смогут точнее определить число активных систем, изучить потоки миграции пользователей на … Читать далее В DNF предлагают встроить UUID для идентификации установок Fedora

После десяти месяцев с момента прошлого выпуска подготовлен промежуточный релиз операционной системы Qubes 4.0.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные … Читать далее Обновление ОС Qubes 4.0.1, использующей виртуализацию для изоляции приложений