Автор: ProHoster

Уязвимость в интерфейсе мониторинга Icinga Web

Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm). Для успешной атаки требуется наличие одного из сторонних модулей, поставляемого […]

Атака на пользователей почтовых клиентов при помощи ссылок «mailto:»

Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок «mailto:» с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра «attach». Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для […]

nnn v3.4 — консольный файл менеджер с поддержкой иконок с терминале

Вышла новая версия полнофункционального терминального менеджера файлов nnn, оптимизированного для продуктивной работы (поиск, отбор, сортировка, переименования, мгновенная работа с тысячами файлов). Программа использует минимум ресурсов (бинарник 100КБ, 3.5 МБ в оперативной памяти), совместима с Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, с различными графическими и консольными средами работы. Программа работает с 8 цветовыми […]

Обзор Gartner MQ 2020: Платформы машинного обучения и искусственного интеллекта

Невозможно объяснить причину, зачем я это прочел. Просто было время и было интересно, как устроен рынок. А это уже полноценный рынок по Gartner с 2018го года. С 2014-2016 называлось продвинутой аналитикой (корни в BI), в 2017 – Data Science (не знаю, как перевести это на русский). Кому интересны передвижения вендоров по квадрату – можно здесь […]

Сокращаем ссылки без жира (F3)

Сокращать ссылки в 13 лет не стыдно, верно? Новичку, да и не только новичку, стоит попробовать написать свой Укротитель Ссылок, походу изучая какой-нибудь новый фреймворк. Чем я и занялся. Что сказать — пятый бутстрап, обезжиренный фреймворк и частичка души. Вот демо, а вот код. Для таких читателей, как я 😉 Фреймворк, не так ли? Конечно […]

О переезде с Redis на Redis-cluster

Приходя в продукт, который развивается больше десятка лет, совершенно не удивительно встретить в нем устаревшие технологии. Но что если через полгода вы должны держать нагрузку в 10 раз выше, а цена падений увеличится в сотни раз? В этом случае вам необходим крутой Highload Engineer. Но за неимением горничной такового, решать проблему доверили мне. В первой […]

Apple активно работает над собственными видеокартами, но выйдут они лишь через несколько лет

Apple во время конференции WWDC 2020 заявила о постепенном переводе в ближайшие 2 года всех компьютеров Mac с чипов Intel x86 на собственные процессоры с архитектурой ARM. Также прозвучали намёки об отказе от графических ускорителей AMD в пользу собственных решений для компьютеров Mac. Тем не менее, похоже, не стоит ждать скорого появления высококлассных графических ускорителей […]

Цена подержанных iPhone с установленной Fortnite взлетела выше $10 000

Многопользовательская игра Fortnite пользуется большой популярностью во всём мире. С момента удаления её из магазинов App Store и Google Play игра стала ещё более актуальной, особенно для пользователей продукции Apple. Несколько дней назад на платформе eBay начали появляться старые iPad с установленной Fortnite по сильно завышенной цене. Тенденция сохранилась, и теперь на торговой площадке немало […]

Нил Дракманн озвучил персонажа в The Last of Us Part II, но никому об этом не сказал

Пользователь Reddit под псевдонимом SpiderChundi обратил внимание на сцену в The Last of Us Part II, где ему послышались голоса ключевых разработчиков игры. Будьте осторожны, в тексте и прикреплённом видео ниже присутствуют спойлеры. Как выяснилось благодаря SpiderChundi, свои голоса незначительным персонажам The Last of Us Part II подарили режиссёр проекта Нил Дракманн (Neil Druckmann) и […]

Релиз дистрибутива для исследования безопасности Kali Linux 2020.3

Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки […]

Qt 6 в Debian может оказаться без сопровождения

Текущие мэйнтейнеры пакетов с фреймворком Qt в Debian приняли решение своими силами не обеспечивать сопровождение следующей значительной ветки Qt 6, релиз которой запланирован на декабрь. При этом сопровождение прошлой ветки Qt 5 будет продолжено без изменений. Поставка Qt 6 в Debian будет обеспечена если найдутся новые сопровождающие, готовые на должном уровне обеспечить поддержку пакетов с […]

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей

Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов. В число подобных механизмов входит система чистки фрагментов HTML перед использованием в привилегированном контексте, разделение памяти для узлов DOM […]