GitHub апублікаваў справаздачу, у якой адлюстраваны апавяшчэнні аб парушэнні інтэлектуальнай уласнасці і публікацыі незаконнага змесціва, якія паступілі за першую палову 2022 года. Раней падобныя справаздачы публікаваліся штогод, але зараз GitHub перайшоў на раскрыццё інфармацыі раз у паўгоддзе. У адпаведнасці з дзеючым у ЗША Законам аб аўтарскім праве ў лічбавую эпоху (DMCA, Digital Millennium Copyright Act), у […]
Даследнікі з кампаніі Faraday Security прадставілі на канферэнцыі DEFCON дэталі эксплуатацыі крытычнай уразлівасці (CVE-2022-27255) у SDK для чыпаў Realtek RTL819x, якая дазваляе выканаць свой код на прыладзе праз адпраўку спецыяльна аформленага UDP-пакета. Уразлівасць характэрная тым, што дазваляе атакаваць прылады, у якіх адключаны доступ у web-інтэрфейс для вонкавых сетак - для нападу досыць проста адправіць адзін UDP-пакет. […]
Кампанія Google сфармавала абнаўленне Chrome 104.0.5112.101, у якім выпраўлена 10 уразлівасцяў, у тым ліку крытычная ўразлівасць (CVE-2022-2852), якая дазваляе абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні. Дэталі пакуль не раскрываюцца, вядома толькі, што крытычная ўразлівасць злучана са зваротам да ўжо вызваленай памяці (use-after-free) у рэалізацыі API FedCM (Federated Credential Management), […]
Даступны выпуск праекта Nuitka 1.0, які развівае кампілятар для трансляцыі скрыптоў на мове Python у прадстаўленне на мове C++, якое затым можна скампіляваць у выкананы файл, які выкарыстоўвае libpython для забеспячэння максімальнай сумяшчальнасці з CPython (выкарыстоўваюцца штатныя сродкі CPython для кіравання аб'ектамі). Забяспечана поўная сумяшчальнасць з актуальнымі выпускамі Python 2.6, 2.7, 3.3 - 3.10. У параўнанні з […]
Кампанія Valve апублікавала выпуск праекту Proton 7.0-4, які заснаваны на кодавай базе праекту Wine і накіраваны на забеспячэнне запуску ў Linux гульнявых прыкладанняў, створаных для Windows і прадстаўленых у каталогу Steam. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй BSD. Proton дазваляе напрамую запускаць у Linux-кліенце Steam гульнявыя прыкладанні, якія пастаўляюцца толькі для Windows. Пакет уключае ў сябе рэалізацыю […]
Распрацоўнікі адкрытага месэнджара Signal раскрылі звесткі аб мэтавым нападзе, накіраванай на атрыманне кантролю над уліковымі запісамі некаторых карыстальнікаў. Атака праведзена праз узлом сэрвісу Twilio, які выкарыстоўваецца ў Signal для арганізацыі адпраўкі SMS-паведамленняў з кодамі пацверджання. Аналіз дадзеных паказаў, што ўзлом Twilio мог закрануць каля 1900 нумароў тэлефонаў карыстальнікаў Signal, для якіх атакуючыя мелі магчымасць перарэгіставаць нумары […]
Адкрыты напрацоўкі, звязаныя з сістэмай машыннага навучання Stable Diffusion, якая сінтэзуе выявы на аснове тэкставага апісання на натуральнай мове. Праект развіваецца сумеснымі намаганнямі даследчыкамі з кампаній Stability AI і Runway, супольнасцяў Eleuther AI і LAION, а таксама групы CompVis lab (лабараторыя даследаванняў у галіне машыннага зроку і машыннага навучання пры Мюнхенскім універсітэце). Па магчымасцях і ўзроўню […]
Кампанія Google апублікавала рэліз адкрытай мабільнай платформы Android 13. Звязаныя з новым выпускам зыходныя тэксты размешчаны ў Git-рэпазітар праекта (галінка android-13.0.0_r1). Абнаўленні прашыўкі падрыхтаваны для прылад серыі Pixel. Пазней плануецца падрыхтаваць абнаўленні прашывак для смартфонаў вытворчасці Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo і Xiaomi. Дадаткова сфарміраваны ўніверсальныя зборкі […]
Даследчык з Лёвенскага каталіцкага ўніверсітэта прадэманстраваў на канферэнцыі Black Hat тэхніку кампраметацыі карыстацкага тэрмінала Starlink, які выкарыстоўваецца для падлучэння абанентаў да спадарожнікавай сеткі SpaceX. Тэрмінал абсталяваны ўласным 64-разрадным SoC, створаным кампаніяй STMicro спецыяльна для SpaceX. Праграмнае асяроддзе заснавана на Linux. Прапанаваны метад дазваляе выканаць свой код на тэрмінале Starlink, атрымаць root-доступ і доступ у недаступную карыстачу […]
Кампанія TIOBE Software апублікавала жнівеньскі рэйтынг папулярнасці моў праграмавання, у якім у параўнанні са жніўнем 2021 года вылучаецца ўмацаванне пазіцый мовы Python, які перамясціўся з другой на першае месца. Мовы Сі і Java, адпаведна зрушыліся на другое і трэцяе месцы, нягледзячы на працяг росту папулярнасці (папулярнасць Python вырасла на 3.56%, а Сі і Java на […]
Адбыўся эксперыментальны выпуск адкрытай рэалізацыі WinAPI – Wine 7.15. З моманту выпуску версіі 7.14 было закрыта 22 справаздачы аб памылках і ўнесена 226 змен. Найбольш важныя змены: У Direct2D рэалізавана падтрымка спісаў каманд (аб'ект ID2D1CommandList, які прадстаўляе метады для захавання стану набору каманд, які можа быць запісаны і паўторна прайграны). Рэалізавана падтрымка алгарытму шыфравання RSA. У […]
Апублікаваны рэліз набору сістэмных утыліт Toybox 0.8.8, як і BusyBox аформленага ў выглядзе адзінага выкананага файла і аптымізаванага для мінімальнага спажывання сістэмных рэсурсаў. Праект развіваецца былым мэйнтэйнерам BusyBox і распаўсюджваецца пад ліцэнзіяй 0BSD. Асноўным прызначэннем Toybox з'яўляецца прадастаўленне вытворцам магчымасці выкарыстання мінімалістычнага набору стандартных утыліт без адкрыцця зыходных тэкстаў мадыфікаваных кампанентаў. Па магчымасцях Toybox пакуль […]
