GitHub는 2022년 상반기 차단 보고서를 발표했습니다.
깃허브(GitHub)는 2022년 상반기 접수된 지적재산권 침해 신고 및 불법 콘텐츠 게재 등을 반영한 보고서를 발표했다. 이전에는 이러한 보고서가 매년 게시되었지만 이제 GitHub는 XNUMX개월에 한 번씩 정보를 공개하도록 전환했습니다. 미국에서 시행 중인 디지털 밀레니엄 저작권법(DMCA)에 따라 […]
UDP 패킷 전송을 통해 코드 실행을 허용하는 Realtek SoC 기반 장치의 취약점
Faraday Security의 연구원들은 DEFCON 컨퍼런스에서 Realtek RTL2022x 칩용 SDK의 심각한 취약점(CVE-27255-819) 악용에 대한 세부 정보를 발표했습니다. 이 취약점을 사용하면 특별히 설계된 UDP 패킷을 전송하여 장치에서 코드를 실행할 수 있습니다. 이 취약점은 외부 네트워크의 웹 인터페이스에 대한 액세스를 비활성화한 장치를 공격할 수 있게 해주기 때문에 주목할 만합니다. 단 하나의 UDP 패킷을 보내는 것만으로도 공격에 충분합니다. […]
중요한 취약점이 수정된 Chrome 104.0.5112.101 업데이트
Google은 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있게 해주는 심각한 취약점(CVE-104.0.5112.101-10)을 포함하여 2022가지 취약점을 수정하는 Chrome 2852에 대한 업데이트를 만들었습니다. 자세한 내용은 아직 공개되지 않았지만, 중요한 취약점은 FedCM(Federated Credential Management) API 구현 시 이미 해제된 메모리(해제 후 사용)에 대한 액세스와 관련이 있다는 것만 알려져 있습니다. […
Python 언어용 컴파일러인 Nuitka 1.0 출시
이제 Nuitka 1.0 프로젝트를 사용할 수 있습니다. 이 프로젝트는 Python 스크립트를 C++ 표현으로 변환하기 위한 컴파일러를 개발한 다음 CPython과의 최대 호환성을 위해 libpython을 사용하여 실행 파일로 컴파일할 수 있습니다(네이티브 CPython 개체 관리 도구 사용). 현재 Python 2.6, 2.7, 3.3 - 3.10 릴리스와의 완벽한 호환성이 보장됩니다. 비교하면 […]
Valve는 Linux에서 Windows 게임을 실행하기 위한 패키지인 Proton 7.0-4를 출시했습니다.
Valve는 Wine 프로젝트 코드베이스를 기반으로 하는 Proton 7.0-4 프로젝트의 릴리스를 발표했습니다. 이 프로젝트는 Windows용으로 생성되고 Steam 카탈로그에 제공되는 게임 애플리케이션을 Linux에서 실행할 수 있도록 하는 것을 목표로 합니다. 프로젝트 개발은 BSD 라이센스에 따라 배포됩니다. Proton을 사용하면 Steam Linux 클라이언트에서 Windows 전용 게임 애플리케이션을 직접 실행할 수 있습니다. 패키지에는 구현이 포함되어 있습니다 [...]
Twilio SMS 서비스를 손상시켜 Signal 계정 하이재킹을 시도합니다.
오픈 메신저 Signal의 개발자가 일부 사용자의 계정에 대한 통제권을 얻기 위한 표적 공격에 대한 정보를 공개했습니다. 공격은 Signal이 인증 코드와 함께 SMS 메시지 전송을 구성하는 데 사용하는 Twilio 서비스 해킹을 통해 수행되었습니다. 데이터 분석에 따르면 Twilio 해킹은 약 1900개의 Signal 사용자 전화번호에 영향을 미쳤을 수 있으며 공격자는 […]
새로운 오픈 소스 이미지 합성 시스템 Stable Diffusion 출시
자연어 텍스트 설명을 기반으로 이미지를 합성하는 Stable Diffusion 머신러닝 시스템 관련 개발이 발견되었습니다. 이 프로젝트는 Stability AI 및 Runway, Eleuther AI 및 LAION 커뮤니티, CompVis 랩 그룹(뮌헨 대학의 컴퓨터 비전 및 기계 학습 연구실)의 연구원들이 공동으로 개발하고 있습니다. 능력과 레벨에 따라 [...]
모바일 플랫폼 Android 13 출시
Google은 개방형 모바일 플랫폼 Android 13의 릴리스를 게시했습니다. 새 릴리스와 관련된 소스 텍스트는 프로젝트의 Git 저장소(branch android-13.0.0_r1)에 게시됩니다. Pixel 시리즈 기기에 대한 펌웨어 업데이트가 준비되어 있습니다. 이후 삼성, Asus, HMD(Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo 및 Xiaomi에서 제조하는 스마트폰에 대한 펌웨어 업데이트를 준비할 계획입니다. 또한 만능 의회가 형성되었습니다 [...]
Starlink 터미널 해킹 시연
루벤 가톨릭 대학교의 연구원은 Black Hat 컨퍼런스에서 가입자를 SpaceX 위성 네트워크에 연결하는 데 사용되는 Starlink 사용자 터미널을 손상시키는 기술을 시연했습니다. 이 터미널에는 STMicro가 SpaceX를 위해 특별히 제작한 자체 64비트 SoC가 장착되어 있습니다. 소프트웨어 환경은 Linux를 기반으로 합니다. 제안된 방법을 사용하면 Starlink 터미널에서 코드를 실행하고 루트 액세스 권한을 얻고 사용자가 액세스할 수 없는 위치에 액세스할 수 있습니다. […
XNUMX월 프로그래밍 언어 TIOBE 순위
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
와인 7.15 릴리스
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
최소한의 시스템 유틸리티 Toybox 0.8.8 출시
단일 실행 파일로 설계되고 시스템 리소스 소비를 최소화하도록 최적화된 BusyBox와 마찬가지로 시스템 유틸리티 세트인 Toybox 0.8.8의 릴리스가 출시되었습니다. 이 프로젝트는 이전 BusyBox 관리자가 개발했으며 0BSD 라이센스에 따라 배포됩니다. Toybox의 주요 목적은 제조업체에 수정된 구성 요소의 소스 코드를 열지 않고도 최소한의 표준 유틸리티 세트를 사용할 수 있는 기능을 제공하는 것입니다. 토이박스의 성능에 따르면, […]