新的 SAD DNS 攻擊將虛假資料插入 DNS 緩存
加州大學河濱分校的一組研究人員發布了 SAD DNS 攻擊的新變體 (CVE-2021-20322),儘管去年添加了阻止 CVE-2020-25705 漏洞的保護措施,但該攻擊仍然有效。 新方法與去年的漏洞大致相似,不同之處僅在於使用不同類型的 ICMP 封包來檢查活動 UDP 連接埠。 建議的攻擊允許將虛構資料替換到 DNS 伺服器快取中,這 [...]
GitHub 發布 2021 年統計數據
GitHub 發布了一份分析 2021 年統計數據的報告。 主要趨勢:2021 年,創建了 61 萬個新儲存庫(2020 年為 60 萬個,2019 年為 44 萬個),發送了超過 170 億個拉取請求。 儲存庫總數達到 254 億。GitHub 受眾增加 15 萬用戶,達到 73 […]
發布了 58 版最高性能超級計算機的評級
第58版全球500台最高效能電腦排名已經發布。 新版本中,前十名沒有變化,但排名中新增了4個俄羅斯集群。 排名第 19 位、第 36 位和第 40 位的是俄羅斯集群 Chervonenkis、Galushkin 和 Lyapunov,它們是由 Yandex 創建的,用於解決機器學習問題,分別提供 21.5、16 和 12.8 petaflops 的性能。 […]
Vosk 庫中的俄語語音辨識新模型
Vosk 函式庫的開發人員發布了俄語語音辨識的新模型:伺服器 vosk-model-ru-0.22 和行動 Vosk-model-small-ru-0.22。 該模型使用新的語音數據以及新的神經網路架構,將識別準確率提高了 10-20%。 程式碼和資料根據 Apache 2.0 許可證分發。 重要變化:語音揚聲器中收集的新數據顯著提高了對語音命令的識別[...]
CentOS Linux 8.5 (2111) 發布,8.x 系列的最終版本
CentOS 2111 發行套件的發布已經發布,其中包含了 Red Hat Enterprise Linux 8.5 的變更。 該發行版與 RHEL 8.5 完全二進位相容。 CentOS 2111 版本已為 x8_600、Aarch86 (ARM64) 和 ppc64le 架構準備好(64 GB DVD 和 64 MB 網路引導)。 用於建置二進位檔案和偵錯資訊的 SRPMS 套件可透過Vault.centos.org 取得。 除了 […]
Blacksmith-針對 DRAM 記憶體和 DDR4 晶片的新攻擊
來自蘇黎世聯邦理工學院、阿姆斯特丹自由大學和高通公司的研究小組發布了一種新的 RowHammer 攻擊方法,該方法可以更改動態隨機存取記憶體 (DRAM) 各個位元的內容。 此次攻擊的代號為 Blacksmith,編號為 CVE-2021-42114。 許多配備了針對先前已知的 RowHammer 類方法的保護的 DDR4 晶片很容易受到此問題的影響。 用於測試系統的工具[...]
允許為 NPM 儲存庫中的任何套件發布更新的漏洞
GitHub 揭露了其 NPM 套件儲存庫基礎架構中的兩起事件。 2 月 XNUMX 日,第三方安全研究人員(Kajetan Grzybowski 和 Maciej Piechota)作為 Bug Bounty 計劃的一部分報告了 NPM 存儲庫中存在一個漏洞,該漏洞允許您使用您的帳戶發布任何軟體包的新版本,無權執行此類更新。 該漏洞是由 [...]
Fedora Linux 37 計畫停止支援 32 位元 ARM 架構
ARMv37 架構,也稱為 ARM7 或 armhfp,計劃在 Fedora Linux 32 中實作。 ARM 系統的所有開發工作都計劃集中在 ARM64 架構 (Aarch64) 上。 該變更尚未經過 FESCo(Fedora 工程指導委員會)的審核,該委員會負責 Fedora 發行版開發的技術部分。 如果最新版本批准了更改[...]
推出了新的俄羅斯商業發行套件 ROSA CHROME 12
STC IT ROSA 公司推出了基於 rosa12 平台的新 Linux 發行版 ROSA CHROM 2021.1,僅提供付費版本,旨在供企業部門使用。 此發行版可用於工作站和伺服器的版本。 工作站版本使用 KDE Plasma 5 shell。安裝 iso 映像不公開分發,僅透過 [...] 提供
發布 Rocky Linux 8.5 發行版,取代 CentOS
Rocky Linux 8.5 發行版發布,旨在創建一個能夠取代經典 CentOS 的免費 RHEL 版本,此前紅帽決定在 8 年底停止支援 CentOS 2021 分支,而不是像最初那樣在 2029 年停止支援計劃。這是該專案的第二個穩定版本,被認為已準備好進行生產實施。 Rocky Linux 建置 [...]
Tor 瀏覽器 11.0.1 更新,整合了對 Blockchair 服務的支持
新版的 Tor 瀏覽器 11.0.1 現已推出。此瀏覽器專注於提供匿名性、安全性和隱私性,所有流量僅透過 Tor 網路重定向。透過目前系統的標準網路連線無法直接聯繫,不允許追蹤使用者的真實IP(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此要徹底封鎖可能的[…]
SeaMonkey互聯網綜合應用套件2.53.10發布
SeaMonkey 2.53.10 網路應用程式集發布,它將網頁瀏覽器、電子郵件用戶端、新聞提要聚合系統(RSS/Atom)和所見即所得 html 頁面編輯器 Composer 組合到一個產品中。 預先安裝的附加元件包括 Chatzilla IRC 用戶端、面向 Web 開發人員的 DOM Inspector 工具包以及 Lightning 日曆排程器。 新版本繼承了目前 Firefox 程式碼庫的修復和變更(SeaMonkey 2.53 基於 [...]