ProHoster > Статьи по: ProHoster

Автор: ProHoster

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки

Опубликовано

В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и […]

Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux

Опубликовано

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций «div» и «mod», что может привести к чтению и записи данных за границей выделенной области памяти. […]

Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года

Опубликовано

Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Изначально поддержку сторонних Cookie в Chrome планировалось прекратить до 2022 года, но теперь […]

Первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch

Опубликовано

Представлен Linux4yourself или «Linux для себя» — первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch — руководства по созданию Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Все исходные тексты проекта размещены на GitHub под лицензией MIT. На выбор пользователя предлагается использование multilib системы, поддержка EFI и небольшой набор дополнительного программного обеспечения для организации комфортной […]

Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9

Опубликовано

Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу «9.9.9.9», а также сервисам «DNS over HTTPS» («dns.quad9.net/dns-query/») и «DNS over TLS» («dns.quad9.net»). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря […]

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов

Опубликовано

В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых выбраны похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании и не заметит отличий (тайпсквоттинг). Пакеты были размещены в апреле под учётной […]

Доступен дистрибутив SUSE Linux Enterprise 15 SP3

Опубликовано

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP3. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным […]

Выпуск Python-библиотеки для научных вычислений NumPy 1.21.0

Опубликовано

Доступен релиз Python-библиотеки для научных вычислений NumPy 1.21, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется […]

Обновление Firefox 89.0.2

Опубликовано

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender (gfx.webrender.software в about:config). Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует […]

Консорциум OASIS утвердил OpenDocument 1.3 в качестве стандарта

Опубликовано

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.3 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.3 в роли международного стандарта ISO/IEC. ODF представляет собой основанный на XML, независимый от приложений и платформ файловый формат для хранения документов, содержащих текст, электронные таблицы, диаграммы и графические элементы. […]

Проект Brave начал тестирование собственной поисковой системы

Опубликовано

Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, представила бета-версию поисковой системы search.brave.com, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и построена на технологиях закрывшейся в прошлом году поисковой системы Cliqz, купленной Brave. Для обеспечения конфидерциальности во время обращения к поисковой системе поисковые запросы, клики […]

Обновление свободного антивирусного пакета ClamAV 0.103.3

Опубликовано

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения: Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах […]

« к началу 880 881 882 883 884 885 886 887 888 889 в конец »