Рубрика Блог
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12: CVE-2020-7460 — повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPAT_FREEBSD32 (по умолчанию включена в ядрах GENERIC). CVE-2020-7459 — отсутствие должных проверок размера копируемых в […]
Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости: CVE-2020-11984 — переполнение буфера в модуле mod_proxy_uwsgi, котороя может привести к утечке информации или выполнении кода на сервере при отправке специально оформленного запроса. Эксплуатация уязвимости осуществляется через передачу очень длинного HTTP-заголовка. Для защиты добавлена блокировка […]
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT. Pysa обеспечивает анализ потоков данных в результате выполнения кода, что позволяет выявлять многие потенциальные […]
В новостях, обзорах, рейтингах, примерах и сравнениях часто мелькают названия компаний с приставкой SaaS. Компании, предоставляющие программное обеспечение как сервис по подписке или по запросу и раньше были на слуху, как среди пользователей их услуг, так и тех, кто хотел заработать на инвестициях в быстрорастущие технологические бизнесы. В 2020 необходимость дистанцироваться наложила отпечаток на социальное […]
Клиент взаимодействует с базой данных. С сайта http://corchaosis.ru, автор картины Jonathan Tiong. Помимо того, что я являюсь программистом (преимущественно, это Delphi + всякие разные СУБД, в последнее время ОРАКЛ, + немного PHP), у меня есть хобби — это купля и продажа квартир. Я покупаю квартиру на этапе строительства от более менее надёжного застройщика по вкусной […]
6 августа 1991 года можно считать вторым днём рождения сети Интернет. В этот день Тим Бернерс-Ли запустил первый в мире веб-сайт на первом в мире веб-сервере, доступном по адресу info.cern.ch. Ресурс определял понятие «Всемирной паутины», содержал инструкции по установке веб-сервера, использования браузера и т.п. Этот сайт также являлся первым в мире интернет-каталогом, потому что позже […]
Компания Samsung готовит новый портативный компьютер класса «два в одном», который можно будет использовать в качестве традиционного ноутбука и в роли планшета с поддержкой перьевого управления. Как сообщает ресурс LetsGoDigital, южнокорейский гигант направил в Ведомство Европейского союза по интеллектуальной собственности (European Union Intellectual Property Office, EUIPO) заявку на регистрацию торговой марки Galaxy Book Flex 5G. […]
Существенных изменений в расстановке сил на российском рынке потребительских процессоров в июле не произошло, но выросшие из-за ослабления рубля цены на процессоры AMD Ryzen позволили продукции Intel последовательно увеличить свою долю с 39,5 до 40,9 % всего за месяц. Дополнительным стимулом стало снижение цен на процессоры семейства Coffee Lake Refresh. Отстоящий от нынешнего флагмана Intel на […]
Британская студия Supermassive Games в официальном микроблоге своего сборника самостоятельных хоррор-историй The Dark Pictures Anthology рассказала об успехах первого ужастика антологии — Man of Medan. «Целый миллион копий Man of Medan был отправлен невольным пассажирам по всему миру. Спасибо вам за то, что взошли на борт, и надеемся скоро увидеться в Литтл Хоуп», — поделились […]
Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. При разработке оригинальных компонентов Еlementary OS используется GTK3, […]
Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа. Reddit инициировал разбирательство инцидента. По предварительным данным страницы были подменены в результате захвата учётных записей модераторов […]
Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Напомним, что уязвимость Kr00k вызвана некорректной обработкой ключей шифрования при отсоединении (диссоциации) устройства от точки […]