Kategorie: Internet-Nachrichten

Release des HTTP-Servers Apache 2.4.58 mit Behebung von DoS-Sicherheitsanfälligkeiten in HTTP/2

Der HTTP-Server Apache 2.4.58 wurde veröffentlicht, der 33 Änderungen enthält und drei Sicherheitsanfälligkeiten behoben hat, von denen zwei die Möglichkeit eines DoS-Angriffs auf Systeme, die das HTTP/2-Protokoll verwenden, betreffen. CVE-2023-45802 – Schaffung von Bedingungen, die zum Speicherlecken führen, aufgrund der verzögerten Freigabe von Speicher nach dem Zurücksetzen eines HTTP/2-Streams mit einem RST-Flag. Da der Speicher nicht sofort nach der Verarbeitung freigegeben wird […]

Die Server-JavaScript-Plattform Node.js 21.0 ist verfügbar

Die Veröffentlichung von Node.js 21.0, einer Plattform zur Ausführung von Netzwerkapplikationen in JavaScript, ist erfolgt. Die Unterstützung für die Version Node.js 21.0 wird für 6 Monate bereitgestellt. In den kommenden Tagen wird die Stabilisierung der Version Node.js 20 abgeschlossen, die den LTS-Status erhält und bis April 2026 unterstützt wird. Die Unterstützung der vorherigen LTS-Version Node.js 18.0 wird bis September 2025 fortgesetzt, während die Version davor […]

MITM-Angriff auf JABBER.RU und XMPP.RU

Es wurde ein Abfangen von TLS-Verbindungen mit der Verschlüsselung des XMPP (Jabber)-Messages Protocols (Man-in-the-Middle-Angriff) auf den Servern des Dienstes jabber.ru (auch xmpp.ru genannt) bei den Hosting-Anbietern Hetzner und Linode in Deutschland entdeckt. Angreifer haben mehrere neue TLS-Zertifikate über den Dienst Let’s Encrypt ausgestellt, die zum Abfangen von verschlüsselten STARTTLS-Verbindungen an Port 5222 mittels eines transparenten MiTM-Proxys verwendet wurden. Der Angriff wurde im Zusammenhang mit […]

Das Abfangen von verschlüsseltem Verkehr von jabber.ru und xmpp.ru wurde registriert.

Der Administrator des Jabber-Servers jabber.ru (xmpp.ru) hat einen Angriff auf die Entschlüsselung des Benutzerverkehrs (MITM) entdeckt, der über einen Zeitraum von 90 Tagen bis zu 6 Monaten in den Netzwerken der deutschen Hosting-Anbieter Hetzner und Linode durchgeführt wurde, wo der Projektserver und unterstützende VPS-Umgebungen gehostet sind. Der Angriff wurde durch das Umleiten des Verkehrs zu einem Transitknoten organisiert, der das TLS-Zertifikat für XMPP-Verbindungen ersetzt, die mit dem STARTTLS-Erweiterung verschlüsselt sind. Der Angriff wurde bemerkt […]

Bewertung unsicherer Passwörter, die von Administratoren verwendet werden

Sicherheitsforscher von Outpost24 haben die Ergebnisse einer Analyse der Zuverlässigkeit von Passwörtern veröffentlicht, die von IT-Systemadministratoren verwendet werden. Im Rahmen der Studie wurden Konten untersucht, die in der Datenbank des Dienstes Threat Compass vorhanden sind, der Informationen über Passwortlecks sammelt, die durch die Aktivität von Schadsoftware und Hacks verursacht wurden. Insgesamt konnte eine Sammlung von über 1,8 Millionen aus Hashes wiederhergestellten Passwörtern, die mit Verwaltungsoberflächen verbunden sind, zusammengestellt werden […]

25 Jahre Linux.org.ru

Vor 25 Jahren, im Oktober 1998, wurde die Domain Linux.org.ru registriert. Bitte schreiben Sie in die Kommentare, was Sie an der Website ändern möchten, was fehlt und welche Funktionen weiterentwickelt werden sollten. Auch Ideen zur Weiterentwicklung sowie kleine Dinge, die geändert werden sollten, wie etwa usability-Probleme und Bugs, sind willkommen. Neben der traditionellen Umfrage möchten wir zusätzlich […]

Die integrierte Entwicklungsumgebung Geany 2.0 ist verfügbar.

Die Version 2.0 des Geany-Projekts wurde veröffentlicht, das eine kompakte und schnelle Code-Editing-Umgebung entwickelt, die nur eine minimale Anzahl von Abhängigkeiten erfordert und nicht an die Besonderheiten einzelner Benutzerumgebungen wie KDE oder GNOME gebunden ist. Zum Bauen von Geany wird lediglich die GTK-Bibliothek und ihre Abhängigkeiten (Pango, Glib und ATK) benötigt. Der Code des Projekts steht unter der GPLv2+-Lizenz und ist in C […] geschrieben.

Geany 2.0

Am 19. Oktober 2023 wurde die neue Version des Code-Editors Geany veröffentlicht. Neu ist unter anderem die experimentelle Möglichkeit, mit Meson zu bauen; die minimal unterstützte GTK-Version wurde auf 3.24 angehoben; die Entwickler behoben mehrere Fehler und aktualisierten die Übersetzungen. Quelle: linux.org.ru

Veröffentlichung der Kommunikationsplattform Asterisk 21

Nach einem Jahr Entwicklung wurde die neue stabile Version der Open-Source-Kommunikationsplattform Asterisk 21 veröffentlicht, die für den Einsatz in Software-PBX, Sprachkommunikationssystemen, VoIP-Gateways, IVR-Systemen (Sprachauswahl), Voicemail, Telefonkonferenzen und Call-Centern verwendet wird. Die Quelltexte des Projekts sind unter der GPLv2-Lizenz verfügbar. Asterisk 21 fällt in die Kategorie der regulär unterstützten Versionen, für die Updates über einen Zeitraum von zwei […]

Intel hat die verteilte Raytracing-Engine OSPRay 3.0 veröffentlicht

Intel hat die skalierbare 3D-Rendering-Engine OSPRay 3.0 veröffentlicht, die für realistische, hochwertige Visualisierungen mittels Raytracing konzipiert ist. Die Engine wird als Teil des umfassenderen Projekts Intel Rendering Framework entwickelt, das darauf abzielt, Software-Visualisierungstools für wissenschaftliche Berechnungen zu entwickeln, darunter die Raytracing-Bibliothek Embree, das fotorealistische Rendering-System GLuRay und die Rauschunterdrückungsbibliothek oidn (Open […]

ONLYOFFICE 7.5.0

Die Version ONLYOFFICE DocumentServer 7.5.0 wurde veröffentlicht, die einen Server für die Online-Editoren von ONLYOFFICE umfasst und die Zusammenarbeit ermöglicht. Die Editoren sind für die Verarbeitung von Textdokumenten, Tabellen und Präsentationen konzipiert, während der Quellcode des Projekts unter der freien Lizenz AGPLv3 veröffentlicht wird. Gleichzeitig wurde ONLYOFFICE DesktopEditors 7.5 veröffentlicht, das auf der gemeinsamen Codebasis mit den Online-Editoren basiert. Die Desktop-Editoren sind Desktop-Anwendungen, die in JavaScript geschrieben sind […]

Google hat an der Verbesserung der Adresszeile in Chrome gearbeitet

Google hat eine Reihe von Verbesserungen für die Adressleiste von Chrome vorgestellt: Bei der automatischen Vervollständigung von URLs werden nun alle Schlüsselwörter berücksichtigt, die zuvor zur Suche nach einer Website verwendet wurden, und nicht nur die Wörter, die mit dem Anfang der Adresse übereinstimmen. Zum Beispiel funktioniert die automatische Vervollständigung der Adresse „https://www.google.com/travel/flights“ nicht nur bei der Eingabe des Begriffs „google“, sondern auch bei der Eingabe von „flights“. Zudem wurde eine automatische Korrektur von Tippfehlern bei der Eingabe von Webadressen implementiert und […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster