GitHub opublikował raport odzwierciedlający powiadomienia o naruszeniach praw własności intelektualnej oraz publikacje nielegalnych treści otrzymane w pierwszej połowie 2022 roku. Wcześniej takie raporty publikowano co roku, teraz GitHub przeszedł na ujawnianie informacji raz na sześć miesięcy. Zgodnie z ustawą Digital Millennium Copyright Act (DMCA) obowiązującą w Stanach Zjednoczonych, […]
Badacze z Faraday Security zaprezentowali na konferencji DEFCON szczegóły wykorzystania krytycznej luki (CVE-2022-27255) w pakiecie SDK dla układów Realtek RTL819x, która umożliwia wykonanie kodu na urządzeniu poprzez przesłanie specjalnie zaprojektowanego pakietu UDP. Luka jest godna uwagi, ponieważ umożliwia atak na urządzenia, które mają wyłączony dostęp do interfejsu WWW dla sieci zewnętrznych - do ataku wystarczy wysłanie jednego pakietu UDP. […]
Google stworzyło aktualizację do Chrome 104.0.5112.101, która naprawia 10 luk, w tym krytyczną (CVE-2022-2852), która pozwala ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem sandbox. Szczegółów na razie nie ujawniono, wiadomo jedynie, że krytyczna luka jest związana z dostępem do już zwolnionej pamięci (use-after-free) w implementacji API FedCM (Federated Credential Management), […]
Dostępny jest już projekt Nuitka 1.0, w ramach którego opracowuje się kompilator do tłumaczenia skryptów Pythona na reprezentację C++, którą można następnie skompilować do pliku wykonywalnego przy użyciu biblioteki libpython w celu uzyskania maksymalnej kompatybilności z CPython (przy użyciu natywnych narzędzi do zarządzania obiektami CPython). Zapewniona jest pełna kompatybilność z aktualnymi wydaniami Pythona 2.6, 2.7, 3.3 - 3.10. W porównaniu z […]
Valve opublikowało wydanie projektu Proton 7.0-4, który opiera się na kodzie projektu Wine i ma na celu umożliwienie aplikacjom gamingowym stworzonym dla Windows i prezentowanym w katalogu Steam działać na Linuksie. Rozwój projektu jest rozpowszechniany na licencji BSD. Proton umożliwia bezpośrednie uruchamianie aplikacji do gier działających wyłącznie w systemie Windows w kliencie Steam Linux. Pakiet obejmuje wdrożenie […]
Twórcy otwartego komunikatora Signal ujawnili informację o ukierunkowanym ataku, którego celem było przejęcie kontroli nad kontami części użytkowników. Atak został przeprowadzony poprzez włamanie do usługi Twilio wykorzystywanej przez Signal do organizowania wysyłania wiadomości SMS zawierających kody weryfikacyjne. Analiza danych wykazała, że włamanie do Twilio mogło mieć wpływ na około 1900 numerów telefonów użytkowników Signal, dla których atakującym udało się ponownie zarejestrować […]
Odkryto rozwój związany z systemem uczenia maszynowego Stable Diffusion, który syntetyzuje obrazy na podstawie opisu tekstowego w języku naturalnym. Projekt jest opracowywany wspólnie przez badaczy ze Stability AI i Runway, społeczności Eleuther AI i LAION oraz grupę laboratoryjną CompVis (laboratorium badawcze zajmujące się wizją komputerową i uczeniem maszynowym na Uniwersytecie w Monachium). W zależności od możliwości i poziomu [...]
Google opublikowało wersję otwartej platformy mobilnej Android 13. Teksty źródłowe związane z nową wersją znajdują się w repozytorium Git projektu (gałąź android-13.0.0_r1). Aktualizacje oprogramowania sprzętowego przygotowywane są dla urządzeń z serii Pixel. W dalszej części planowane jest przygotowanie aktualizacji oprogramowania dla smartfonów marek Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo i Xiaomi. Dodatkowo powstały uniwersalne zespoły [...]
Badacz z Katolickiego Uniwersytetu w Leuven zademonstrował na konferencji Black Hat technikę włamania się do terminala użytkownika Starlink używanego do łączenia abonentów z siecią satelitarną SpaceX. Terminal wyposażony jest we własny 64-bitowy SoC, stworzony przez STMicro specjalnie dla SpaceX. Środowisko oprogramowania oparte jest na systemie Linux. Proponowana metoda pozwala na wykonanie kodu na terminalu Starlink, uzyskanie uprawnień roota oraz dostęp do lokalizacji niedostępnej dla użytkownika […]
TIOBE Software opublikowało sierpniowy ranking popularności języków programowania, który w porównaniu do sierpnia 2021 roku podkreśla wzmocnienie pozycji języka Python, który przesunął się z drugiego na pierwsze miejsce. Języki C i Java, mimo ciągłego wzrostu popularności, spadły na drugie i trzecie miejsce (popularność Pythona wzrosła o 3.56%, a C i Java o […]
Nastąpiło eksperymentalne wydanie otwartej implementacji WinAPI - Wine 7.15. Od wydania wersji 7.14 zamknięto 22 raporty o błędach i wprowadzono 226 zmian. Najważniejsze zmiany: Direct2D obsługuje teraz listy poleceń (obiekt ID2D1CommandList udostępniający metody przechowywania stanu zestawu poleceń, które można nagrywać i odtwarzać). Zaimplementowano obsługę algorytmu szyfrowania RSA. W […]
Opublikowano wersję Toybox 0.8.8, zestawu narzędzi systemowych, oraz BusyBox, zaprojektowany jako pojedynczy plik wykonywalny i zoptymalizowany pod kątem minimalnego zużycia zasobów systemowych. Projekt jest rozwijany przez byłego opiekuna BusyBoxa i rozpowszechniany na licencji 0BSD. Głównym celem Toybox jest zapewnienie producentom możliwości korzystania z minimalistycznego zestawu standardowych narzędzi bez konieczności otwierania kodu źródłowego modyfikowanych komponentów. Zgodnie z możliwościami Toybox, […]
