Рубрика: Блог

Zhabogram 2.0 — транспорт из Jabber в Telegram

Zhabogram — транспорт (мост, шлюз) из сети Jabber (XMPP) в сеть Telegram, написанный на Ruby. Преемник tg4xmpp. Зависимости Ruby >= 1.9 xmpp4r == 0.5.6 tdlib-ruby == 2.0 с скомпилированным tdlib == 1.3 Возможности Авторизация в существующем аккаунте Telegram Синхронизация списка чатов с ростером Синхронизация статусов контактов с ростером Добавление и удаление Telegram-контактов Поддержка VCard с […]

NVIDIA опубликовала документацию по интерфейсам GPU для упрощения разработки открытых драйверов

Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться. Опубликованная информация включает разнородные данные о семействах GPU Maxwell, Pascal, Volta […]

Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок. Первая уязвимость (CVE-2019-1913) […]

«Сертификат безопасности» в Казахстане отменяется

Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как сообщила пресс-служба КНБ РК. Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости. Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента». Три недели назад жителям столицы Республики Казахстан начали […]

Выпуск Red Hat Enterprise Linux 7.7

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно […]

Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi

В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем «QualPwn». Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться […]

SWAPGS — новая уязвимость в механизме спекулятивного выполнения CPU

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор […]

Ядро Linux не может мягко обрабатывать ситуации с нехваткой памяти

В списке рассылки разработчиков ядра Linux поднята проблема с обработкой ситуации исчерпания свободной памяти в Linux: Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию. Шаги: Загружаемся с параметром «mem=4G». Выключаем […]

Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов

В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE […]

Релиз сетевого конфигуратора NetworkManager 1.20.0

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.20: Добавлена поддержка беспроводных Mesh-сетей, каждый узел в которых связан через соседние узлы; Проведена чистка от устаревших компонентов. В том числе удалена библиотека libnm-glib, […]

Создатели Rocket League уберут лутбоксы из игры

Psyonix и Epic Games рассказали о плановых изменениях в Rocket League — разработчики удалят из проекта платные контейнеры со случайной наградой. Причина решения не раскрывается, но, вероятно, это связано с широким обсуждением запрета лутбоксов. Psyonix отметила, что теперь пользователи, которые хотят купить сундук, заранее увидят награду, которая им достанется. Будет ли это распространяться на все внутриигровые контейнеры […]

Разработчики наследницы BeOS под названием Haiku начали оптимизировать работу системы

После выхода долгожданной бета-версии Haiku R1 в конце прошлого года разработчики операционной системы с открытым исходным кодом, наконец, перешли к оптимизации работы ОС. В первую очередь, речь идёт об ускорении работы в принципе. Теперь, когда общая нестабильность системы и сбои ядра устранены, авторы начали работать над решением проблемы скорости работы различных внутренних компонентов. В частности, […]