Сегодня ночью (около часа ночи по европейскому времени) в страсбургском датацентре компании OVH возник пожар, который уничтожил бо́льшую часть оборудования (из четырёх датацентров OVH в Страсбурге полностью сгорел ДЦ SBG2, сгорело 4 из 12 помещений в ДЦ SBG1, обесточены ДЦ SBG3 и SBG4). Пожарные и спасательные службы обесточили все здания и только к утру пожар […]
В результате взлома инфраструктуры компании Verkada, занимающейся поставкой умных камер наблюдения с поддержкой распознавания лиц, злоумышленники получили полный доступ к более 150 тысячам камер, используемым в таких компаниях, как Cloudflare, Tesla, OKTA, Equinox, а также во многих банках, тюрьмах, школах, полицейский участках и больницах. Участники хакерской группы APT 69420 Arson Cats упомянули о наличии у […]
Компании Red Hat и Google, совместно с Университетом Пердью, основали проект Sigstore, нацеленный на создание инструментов и сервисов для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога для подтверждения подлинности (transparency log). Проект будет развиваться под эгидой некоммерческой организации Linux Foundation. Предложенный проект позволит повысить безопасность каналов распространения программ и защититься от […]
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды «git clone». Уязвимости подвержены все выпуски Git, начиная с версии 2.15. Проблема проявляется при […]
Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции […]
Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, […]
Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затрагиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени. Источник: opennet.ru
Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V. В 2017 году компания MIPS Technologies перешла под контроль стартапа Wave Computing, выпускающего ускорители для систем машинного обучения, использующие процессоры MIPS. В прошлом году компания Wave Computing начала […]
GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя. Уязвимость вызвана состоянием гонки при обработке […]
Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream. Несмотря на то, что Red Hat Enterprise Linux и CentOS заняли […]
Увидел свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.2. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT. Hubzilla имеет единую систему аутентификации для работы в качестве социальной сети, […]
Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов. Предложено три эксплоита, которые […]