ProHoster > Статьи по: ProHoster

Автор: ProHoster

Apple обвинила Google в создании «иллюзии массовой угрозы» после недавнего отчёта об уязвимостях iOS

Опубликовано

Компания Apple ответила на недавнее заявление Google о том, что вредоносные сайты могут использовать уязвимости разных версий платформы iOS для взлома iPhone с целью кражи конфиденциальных данных, в том числе текстовых сообщений, фотографий и другого контента. В заявлении Apple говорится о том, что атаки совершались через сайты, связанные с уйгурами — этническим меньшинством мусульман, которые […]

Lilocked (Lilu) — вредоносная программа для linux систем

Опубликовано

Lilocked — ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware). По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают […]

Wget2

Опубликовано

Вышла бета-версия wget2 — переписанной с нуля качалки-«паука» wget. Главные отличия: Поддерживается HTTP2. Функционал вынесли в библиотеку libwget (LGPL3+). Интерфейс ещё не стабилизировали. Многопоточность. Ускорение за счёт сжатия HTTP и HTTP2, параллельных соединений и If-Modified-Since в заголовке HTTP. Плагины. FTP не поддерживается. Судя по мануалу, интерфейс командной строки поддерживает все ключи последней версии Wget 1 […]

Одновременно выпущены обновления Debian 10.1 «buster» и Debian 9.10 «stretch»

Опубликовано

7 сентября проектом Debian одновременно представлены обновления для текущего стабильного выпуска Debian «buster» под номером 10.1 и предыдущего стабильного выпуска Debian «stretch» под номером 9.10. В Debian «buster» обновлено более 150 программ, в то числе ядро Linux до версии 4.19.67, устранены ошибки в gnupg2, systemd, webkitgtk, cups, openldap, openssh, pulseaudio, unzip и многих других. В […]

Уязвимость в драйвере v4l2, затрагивающая платформу Android

Опубликовано

Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux. Для эксплуатации уязвимости требуется локальный доступ злоумышленника […]

Раскрыты подробности критической уязвимости в Exim

Опубликовано

Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys. Проблема присутствует в обработчике экранирования спецсимволов […]

Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу

Опубликовано

В пакете Standard, который представляет собой руководство по стилю JavaScript, линтер, и средство для автоматического исправления кода, реализовано то, что, по всей видимости, можно назвать первой рекламной системой для JavaScript-библиотек. В начале 20-х чисел августа сего года разработчики, которые устанавливали Standard через менеджер пакетов npm, смогли лицезреть в своих терминалах здоровенный рекламный баннер. Рекламный баннер […]

Habr Weekly #17 / Кредиты Сбера будет одобрять ИИ — страшновато, реклама в open-source продуктах — сомнительно

Опубликовано

В этом выпуске: 00:14 — К концу 2020 года все кредиты в Сбербанке будет одобрять искусственный интеллект, k_karina 10:43 — Рассказ о том, как популярная JavaScript-библиотека начала выводить в терминал рекламу, ru_vds Во время разговора мы упоминали эти материалы: В Китае ИИ по выражению лица заемщика решает, давать ему кредит или нет Сервис, с помощью […]

Вышел FVWM 2.6.9

Опубликовано

Состоялся новый релиз оконного менеджера FVWM версии 2.6.9. В новой версии: Добавлен новый условный параметр Fullscreen, с помощью которого можно находить окна в режиме полного экрана. Обновления переводов. Исправлено обнаружение htmldoc/mandoc в configure.ac. Источник: linux.org.ru

Тренинг Cisco 200-125 CCNA v3.0. День 33. Подготовка к сдаче экзамена ICND1

Опубликовано

Мы закончили изучение тематики, необходимой для успешной сдачи экзамена ICND1 курса CCNA 100-105, поэтому сегодня я расскажу вам, как зарегистрироваться на сайте Pearson VUE для сдачи этого экзамена, пройти тест и получить сертификат. Я также расскажу, как бесплатно сохранить серии этих видеоуроков и познакомлю вас с наилучшей практикой использования материалов NetworKing. Итак, мы изучили все […]

Блокчейн: что нам стоит PoC построить?

Опубликовано

Глаза боятся, а руки чешутся! В прошлых статьях мы разобрались с технологиями, на которых строятся блокчейны (Что нам стоит блокчейн построить?) и кейсами, которые можно с их помощью реализовать (Что нам стоит кейс построить?). Настало время поработать руками! Для реализации пилотов и PoC (Proof of Concept) я предпочитаю использовать облака, т.к. к ним есть доступ […]

Daedalic приглашает зарегистрироваться на ЗБТ стратегии A Year of Rain

Опубликовано

Компания Daedalic Entertainment объявила об открытии регистрации на участие в закрытом бета-тестировании командной стратегии в реальном времени A Year of Rain. Игроки, которые хотят первыми ознакомиться с проектом до его выхода в конце года, могут подать заявку на официальном сайте. Кроме того, недавно Daedalic Entertainment представила вторую фракцию A Year of Rain — Restless Regiment. […]

« к началу 1500 1501 1502 1503 1504 1505 1506 1507 1508 1509 в конец »