Компания Artifex Software выпустила релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF — Ghostscript 9.24. Ghostscript позволяет обрабатывать как язык Postscript, так и документы PDF, переводить их в растровые форматы для показа на экране или для вывода на печать на принтерах без поддержки Postscript. Код проекта распространяется под лицензией AGPLv3, а содержимое каталога CMap по специальной лицензии Adobe. В новой версии проведена работа по усилению безопасности и устранена большая порция разноплановых уязвимостей. Наиболее опасной из решённых проблем является возможность (CVE-2018-15908) обхода ограничений sandbox-изоляции, применяемой при запуске в режиме «-dSAFER«. Указанная узявимость позволяет организовать выполнение … Читать далее Выпуск Ghostscript 9.24 с исправлением уязвимостей, эксплуатируемых через ImageMagick, Evince и Nautilus

Депутаты Европарламента проголосовали за противоречивые статьи 11 и 13. Самой критичной из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав. Противники принятия новых правил предупреждают, что интернет-компании заставят внедрить строгие автоматические алгоритмы, через которые должен пройти контент, прежде чем он будет опубликован на таких платформах, как Twitter и Facebook. Алгоритмы могут отвергнуть все, что подпадает под реализованные в фильтрах шаблоны, что может привести к потенциальному запрету мемов, которые, например, используют кадры из фильмов. В изначально предложенном варианте, правила распространялись … Читать далее Европарламент утвердил новые правила авторского права, вводящие упреждающую фильтрацию контента

Чешский исследователь безопасности Владимир Смитка (Vladimír Smitka) провёл сканирование около 320 млн доменов и выявил, что на 390 тысячах сайтов доступны для загрузки каталоги «.git», которые по недосмотру выставили в публичное пространство без ограничения доступа. В подобных каталогах можно обнаружить закрытую информацию, в некоторых случаях угрожающую безопасности. Например, в каталоге .git могут быть оставлены исходные тексты всех серверных обработчиков сайта (атакующий может использовать их для поиска уязвимостей), настройки, а также пароли и ключи доступа к СУБД, API и облачным сервисам. Во многих случаях прямое обращение к каталогу «.git/» выдавало 403 ошибку, но ошибка была вызвана отсутствием index.html и при прямом … Читать далее Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом

Исследователи из лаборатории 360 Netlab выявили вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847, устранённой в апрельском обновлении MikroTikOS 6.42.1. Уязвимость была вызвана ошибкой в компоненте Winbox и позволяла изменить настройки устройства без прохождения аутентификации. По данным 360 Netlab в сети сейчас находится около 370 тысяч устройств MikroTik с неисправленной уязвимостью. Многие из этих устройств уже атакованы. Например, на более чем 7500 устройствах были активированы настройки перехвата пакетов и зеркалирования перехваченного трафика с использованием протокола TZSP. Трафик отправлялся на один из девяти внешних IP-адресов с использованием выборочного отфильтровывания запросов … Читать далее Более 7500 маршрутизаторов MikroTik вовлечены в атаку с перехватом трафика

Состоялся релиз основного эталонного компилятора DMD 2.082.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. В новой версии: Расширены возможности пакетного менеджера DUB: улучшена обработка зависимостей, добавлена поддержка переменных в настройках сборки и убрана … Читать далее Вышел компилятор языка D 2.082

Опубликован новый выпуск комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 19.0 и графической оболочки (GTK+) iceBw 14.0. Комплекс распространяется в рамках лицензии GPLv2 и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Ubuntu и Debian. Среди поддерживаемых подсистем: Главная книга (оборотный баланс, журналы-ордера, сальдо, акты сверки и т.п.), Материальный учёт, Платёжные документы, Заработная плата, Учёт основных средств, Учёт услуг, Учёт кассовых ордеров, Учёт командировочных расходов, Учёт путевых листов, Реестр налоговых накладных, Учёт доверенностей. В новой версии в подсистеме «Заработная плата» реализовано … Читать далее Обновление свободной бухгалтерской системы iceB 19.0

Компания Google представила релиз web-браузера Chrome 69, который приурочен к празднованию десятилетия проекта и включает в себя несколько заметных новшеств, таких как обновлённый интерфейс пользователя, возможность настройки стартовой страницы и новый компилятор WebAssembly. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 69: Предложен новый модернизированный интерфейс пользователя, оформленный в стиле Material Design и оптимизированный для устройств с сенсорными экранами (увеличенные отступы, … Читать далее Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября. Основные новшества: На стартовой странице добавлена возможность увеличения числа строк с избранными сайтами, рекомендуемыми Mozilla ссылками и сводкой общей … Читать далее Релиз Firefox 62

28-30 сентября 2018 года в городе Калуга состоится пятнадцатая конференция разработчиков свободных программ. Конференция ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Планируется издание в РИНЦ сборника тезисов докладов к началу работы конференции. Темы для докладов: Проекты разработки свободного программного обеспечения. Научные проекты в различных областях знаний, включающие разработку продуктов под свободной лицензией. Свободные программы для органов государственной власти. Средства миграции на свободное ПО. Портирование СПО на разные аппаратные платформы. Культурные, философские и правовые особенности свободного лицензирования. Для участия в конференции в качестве докладчика следует отправить краткую заявку до 7 сентября (приём … Читать далее Пятнадцатая конференция разработчиков свободных программ в Калуге

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей. БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой … Читать далее Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.30. По сравнению с прошлым выпуском было внесено почти 25 тысяч изменений, в реализации которых принял участие 801 разработчик. Для быстрой оценки возможностей GNOME 3.30 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Основные новшества: Добавлено новое приложение Podcasts, предоставляющее специализированный интерфейс для прослушивания подкастов с рабочего стола, управления подписками на подкасты, импортирования подкастов из внешних устройств, выборочной загрузки подкастов. В конфигураторе (GNOME Settings) добавлена отдельная панель для управления устройствами с интерфейсом Thunderbolt и обеспечено динамическое отображение панелей настройки оборудования, которые теперь показываются только если в системе присутствует связанное с ними … Читать далее Выпуск пользовательского окружения GNOME 3.30

После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика … Читать далее Выпуск web-браузера Tor Browser 8.0

Доступен релиз специализированного дистрибутива Tails 3.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для постоянного хранения данных в режиме сохранения пользовательских данных между запусками Live-окружения применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от … Читать далее Релиз дистрибутива Tails 3.9

Состоялся релиз отладчика GDB 8.2, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Добавлена поддержка новой целевой платформы RiscV ELF (riscv*-*-elf); Удалена поддержка платформ m88k OpenBSD, SH-5/SH64 ELF, SH-5/SH64 GNU/Linux и SH-5/SH64 OpenBSD; Внесена порция улучшений в Python API; Улучшена поддержка платформы AArch64/Linux: добавлена поддержка SVE и улучшена работа с аппаратными точками останова; Добавлена команда «c» для отключения пролистывания оставшейся части вывода; В выражениях на языке Си теперь можно … Читать далее Выпуск отладчика GDB 8.2

В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу сведений об учётных записях и связанных с ними паролях. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market. Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. При установке вредоносное дополнение запрашивало дополнительные полномочия для чтения и изменения всех данных для … Читать далее В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей

В ближайший четверг (13 сентября) в Сколково пройдет семинар, посвященный открытой платформе оркестровки контейнеров Kubernetes. Посещение бесплатное, но требуется предварительная регистрация. На мероприятии будут освещены такие темы, как реальные примеры использования Kubernetes в бизнесе, обзор идеологии платформы и её основных компонентов, обмен опытом использования Kubernetes и создания пригодных для промышленного применения сборок. Читать далее В Сколково состоится семинар, посвящённый платформе Kubernetes

Организация GNOME Foundation передала 100 тысяч долларов на развитие растрового графического редактора GIMP. Деньги выделены из средств, полученных от сообщества Handshake.org, развивающего новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. Handshake.org собрал более 10.2 млн долларов на развитие платформы, что больше чем нужно, поэтому 70% от … Читать далее GNOME Foundation выделил 100 тысяч долларов на развитие GIMP

В кодовую базу Chrome OS принят код для доступа к сетевым хранилищам Windows и Samba с использованием протокола SMB. Функция подключения удалённого раздела встроена в штатный файловый менеджер Chrome OS. Настройка параметров монтирования осуществляется в конфигураторе (в программу Settings добавлен новый раздел «Network File Shares»). Новая возможность будет представлена пользователям в выпуске Chrome OS 70, намеченном на 23 октября. Читать далее В Chrome OS добавлена возможность монтирования сетевых хранилищ Windows

Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта — обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать). Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для … Читать далее Google намерен уйти от показа традиционного URL в адресной строке Chrome

Участники сообщества WordPress, не согласные с грядущей кардинальной переработкой интерфейса, основали форк, который будет развиваться под именем ClassicPress. Причиной создания форка стало решение по переводу будущего выпуска WordPress 5.0 по умолчанию на новый визуальный интерфейс редактирования Gutenberg, позволяющем создавать страницы в режиме dragdrop. Поддержка классического интерфейса редактирования контента будет удалена из WordPress 5.0, но останется доступной в виде внешнего плагина. Создатели ClassicPress придерживаются мнения, что следует сохранить привычный уклад и нельзя вносить изменения только ради самих изменений, если функциональность работает и устраивает пользователей. Если какая-то возможность присутствует уже достаточно давно, то не значит, что она сломана и требует замены, а … Читать далее Создан ClassicPress, форк WordPress с классическим web-редактором

Разработчики анонимной сети Tor представили первый тестовый выпуск нового мобильного браузера, сфокусированного на обеспечении анонимности, безопасности и приватности пользователей. Как и настольная версия Tor Browser новый браузер поддерживает работу только через сеть Tor, блокируя любые попытки установки прямого сетевого соединения. Первый тестовый выпуск доступен в формате apk для прямой загрузки с сайта Tor или через каталог Google Play. Для работы необходима платформа Android 4.1 или более новая версия. В текущем виде для работы тестового выпуска также требуется установка Orbot (прокси для работы мобильных приложений через Tor), но финальный выпуск станет самодостаточен и не будет привязан к Orbot. Первый стабильный релиз … Читать далее Проект Tor начал тестирование браузера для платформы Android