17.02.2022 19:18

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...

Читайте полный текст на сайте www.opennet.ru

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...

Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...

Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...

Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...

Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...

«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...

Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...

Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько д...

В ядре Linux 5.7 улучшат поддержку дискет Дискеты уже давно ушли из мейнстрима как в корпоративном, так и потребительском сегменте. Разработчики Linux уже не первый год говорят о необходимости удаления соответствующего кода из ядра, но вместо этого в 2020 году будут произведены улучшения, к...

В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...

Микрокод AMD Zen 3 обнаружен в ядре Linux — запуск приближается Микрокод AMD Zen 3 был недавно обнаружен в ядре Linux, за несколько месяцев до ожидаемого запуска этого нового семейства настольных процессоров. Разработчик @KOMACHI_ENSAKA сообщил о находке в Твиттере, отметив, что новый код связан с EDAC (Error De...

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изме...

В ядре Linux 5.6 появится полноценная поддержка стандарта USB 4 Релиз крупного обновления ядра Linux 5.5 со множеством нововведений в стабильной ветке ожидается только в конце следующего месяца, но следующая версия Linux с порядковым номером 5.6, чей релиз ожидается к апрелю, уже сейчас представляется весьма зам...

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающи...

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...

В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...]...

Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было ...

В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода апп...

В ядре Linux открылась брешь высшей степени опасности В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления....

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....

В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответс...

Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...

Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, ...

В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутстви...

Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию "cmpxchg8b", Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процес...

Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...

В ядре Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсетей, сетевых портов, протокола ...

В ядре Linux 5.7 будут ускорены сложные сопоставления по спискам в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, про...

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...

В ядре Linux 5.6 может появиться мониторинг температуры и напряжения AMD Ryzen Одной из проблем с процессорами AMD Ryzen в Linux на сегодняшний день является отсутствие в ядре нативной поддержки снятия данных с датчиков напряжения и других сенсоров, в том числе температурных. Однако это скоро изменится. Новый драйвер k10temp п...

Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обнов...

Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...

Ошибка в ядре Linux 5.19.12, потенциально способная повредить экраны на ноутбуках с GPU Intel В наборе исправлений к графическому драйверу i915, включённому в состав ядра Linux 5.19.12, выявлена критическая ошибка, потенциально способная привести к повреждению жидкокристаллических экранов (случаи повреждений, произошедшие из-за рассматриваем...

Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...

Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...

В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...

Учимся, не выходя из комнаты: Linux и Kubernetes от корки до корки В самоизоляции тяжело сохранить рассудок и не уйти в круглосуточный просмотр сериалов. Но ученье — свет: даже в четырёх стенах нелишне развивать свой мозг. Может быть, именно сейчас настала пора постичь [...]...

В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...

Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....

Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...

Суд увеличил размер компенсации бывшей жены Глушакова на 32 млн Бывшая жена футболиста грозненского «Ахмата» Дениса Глушакова Дарья добилась в суде увеличения размера компенсации по иску о разделе совместно нажитого имущества. Об этом сообщает корреспондент «Известий» из здания суда в четверг, 28 ноября....

Суд увеличил размер компенсации курянину за гибель в ДТП его дочери Областной суд увеличил размер компенсации морального вреда, полученного гражданином, в связи с гибелью его дочери в аварии. ДТП произошло 13 февраля минувшего года. Как было установлено в суде, в тот день автомобилист за рулем «АУДИ А4 AVANT
...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

​Почта Банк увеличил максимальный размер кредита наличными до 3 млн рублей​ Максимальный размер кредита наличными в Почта Банке увеличен до 3 млн рублей для всех категорий клиентов, говорится в релизе финучреждения. Ранее он составлял 1,5 млн рублей для зарплатных и пенсионных клиентов и 1 млн рублей — для остальных категор...

Google представил сборку Rocky Linux, оптимизированную для Google Cloud Компания Google опубликовала сборку дистрибутива Rocky Linux, которая позиционируется как официальное решение для пользователей, которые применяли CentOS 8 в Google Cloud, но столкнулись с необходимостью миграции на другой дистрибутив в связи с доср...

Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...

Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...

В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...

Google увеличил до $1 млрд помощь общественным организациям Компания Google предложила дополнительные $200 млн на гранты для некоммерческих организаций. Таким образом, она увеличивает обязательство по выплатам до $1 млрд, передает CNBC. Google поддерживает организации, которые помогают в борьбе с COVID-19 и ...

Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...

Google Chrome сбоит в Windows 10 и Linux В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал функционировать у многих пользователей Windows 10 и Linux....

Google обяжет разработчиков сократить размер приложений для смарт-ТВ В 2018 году компания предоставила разработчикам инструменты для того, чтобы разбивать приложения для смартфонов на части для более удобной дистрибуции. Читать полную статью...

Компания Google представила патчи многоуровневого LRU для Linux Компания Google представила патчи с улучшенной реализацией механизма LRU для Linux. LRU (Least Recently User) - это механизм, позволяющий отбрасывать или выгружать в своп неиспользуемые страницы памяти. По мнению корпорации Google, существующая реал...

Google впервые озвучила размер отснятой ею территории Земли для сервисов Давно известно, что Google отсняла огромные площади на земном шаре для своих сервисов Street View и Google Earth. Впервые компания решила назвать точный размер запечатлённых ею территорий. Как пишет CNET, Google сделала снимки примерно 16 млн киломе...

Google забанила в своих сервисах популярные Linux-браузеры Пользователи ряда известных браузеров для Linux-систем пожаловались на то, что Google начал блокировать им доступ к в своим сервисам. Американский поисковый гигант считает Konqueror, Falkon и Qutebrowser небезопасными....

Google стал считать популярные Linux-браузеры небезопасными Пользователи и журналисты заметили, что Google не позволяет популярным Linux-браузерам (Konqueror, Falkon и Qutebrowser) использовать свои сервисы....

Google работает над использованием обычного ядра Linux в Android На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использо...

Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Sil...

Google выпустил дистрибутив Mendel Linux 4.0 для плат Coral Компания Google представила обновление дистрибутива Mendel Linux, предназначенного для использования на платах Coral, таких как Dev Board и SoM. Плата Dev Board представляет собой платформу для быстрой разработки прототипов аппаратных систем на базе...

У разработчиков игр для Google Stadia есть вопросы к планировщику ядра Linux Linux сложно назвать игровой системой по ряду причин. Во-первых, на свободной ОС не всегда поддерживаются современные графические интерфейсы, а драйверы работают «вполсилы». Во-вторых, многие игры попросту не портированы, хотя Wine и про...

Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутива...

Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил Из дистрибутивов Linux в скором будущем может быть полностью исключена поддержка платформы Chromium на фоне новых правил Google, касающихся использования ее фирменных API. Пока такое решение приняли только разработчики Arch Linux, но о том же думают...

Google и Canonical реализовали во Flutter возможность создания десктоп-приложений для Linux Компании Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем. Фреймворк построения интерфейса пользователя Flutter написан на языке...

Верится с трудом, но виртуальный помощник Google Assistant заработал на Windows, macOS и Linux Наверняка многие из вас задумывались почему Google Assistant есть на разных смарт-устройствах, но его до сих пор не выпустили для ПК. Так вот разработчик Мелвин Л. Абрахам (Melvin L. Abraham) тоже подумал об этом и создал неофициальный клиент ассист...

Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме В течение многих лет Google занимается разработкой перспективной операционной системы Fuchsia. Одной из главных её особенностей является то, что Fuchsia является самостоятельной разработкой и не основана на Linux, как можно было бы предположить. Теп...

Раскрыты суммы вознаграждений директорам «Роснефти» «Роснефть» предложила акционерам сохранить вознаграждения членам совета директоров компании на уровне 2019 года. В частности, бывшему......

Знание Kubernetes повышает зарплату ИТ-специалисты, глубоко разбирающиеся в Kubernetes, как правило, получают более высокую зарплату, чем те, кто не так хорошо знаком с решением, говорится в исследовании Kubernetes Adoption Survey. Компания Portworx, входящая в Pure Storage, представи...

Бесплатная вечерняя школа по Kubernetes C 7 апреля по 21 июля учебным центром Слёрм будет проведён бесплатный теоретический курс по свободной платформе оркестровки контейнеров Kubernetes. Занятия предоставят администраторам понимание основ, достаточное чтобы влиться в мультифункциональные...

У Kubernetes появилась собственная программа bug bounty Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США....

Выпуск Rust 1.53. Google профинансирует добавление поддержки Rust в ядро Linux Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...

ФНС разъяснила порядок налогообложения вознаграждений правопреемникам авторов произведений литературы Письмо Федеральной налоговой службы от 5 декабря 2019 г. № БС-3-11/10353@ “О рассмотрении обращения”...

Predictcoin запускает прогнозирование движения криптовалют и получение вознаграждений в PRED и BNB [ПРЕСС-РЕЛИЗ — Прочтите заявление об ограничении ответственности] Ставки и прогнозирование исхода определенных событий существует уже тысячи лет, поскольку, несомненно, дает участникам повышенные эмоции независимо от того, выиграют они или про...

Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, который позволяет запускать сверхмощные вычисления с машинным обучением поверх кластеров Kubernetes). Преступники используют их...

В Debian разрешено встраивание зависимостей в пакет Kubernetes Технический комитет Debian (CTTE) одобрил поставку Kubernetes в форме монолитного пакета, включающего зависимости. Kubernetes требует для своей работы большого числа библиотек на языке Go. В соответствии с правилами Debian каждая библиотека должна с...

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...

Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...

Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...

Выпуск Kubernetes 1.24, системы управления кластером изолированных контейнеров Доступен релиз платформы оркестровки контейнеров Kubernetes 1.24, позволяющей как единым целым управлять кластером из изолированных контейнеров и предоставляющей механизмы для развёртывания, сопровождения и масштабирования выполняемых в контейнерах ...

Выпуск Kubernetes 1.18, системы управления кластером изолированных контейнеров Опубликован релиз платформы оркестровки контейнеров Kubernetes 1.18, позволяющей как единым целым управлять кластером из изолированных контейнеров и предоставляющей механизмы для развёртывания, сопровождения и масштабирования выполняемых в контейнер...

Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...

Члены правления Сбербанка получили в 2019 году 6,3 млрд рублей в виде вознаграждений В отчете кредитной организации также отмечается, что члены набсовета банка в целом получили за год 63,1 млн рублей...

Члены правления Сбербанка получили в 2019 году в виде вознаграждений 6,3 млрд рублей Членам правления Сбербанка за 12 месяцев 2019 года было выплачено 6,3 млрд рублей в виде вознаграждений, следует из отчета банка.В эту сумму вошло фиксированное вознаграждение (должностные оклады, оплата отпусков, оплата по среднему заработку за пер...

OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утеч...

Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...

В Едином реестре российского ПО зарегистрирована первая Kubernetes-платформа — Deckhouse Deckhouse также первая российская платформа Kubernetes, сертифицированная фондом CNCF (Cloud Native Computing Foundation)....

Veeam купила компанию Kasten для улучшения защиты рабочих нагрузок в Kubernetes Современная платформа управления данными от Veeam и Kasten ускорит развертывание приложений на базе контейнеров...

Red Hat представляет новый функционал, обеспечивающий устойчивость данных для корпоративных Kubernetes-приложений Компания Red Hat, ведущий поставщик решений с открытым кодом, представила решение Red Hat OpenShift Container Storage 4.6, которое входит в линейку Red Hat Data Services и позволяет заказчикам расширить возможности уже имеющихся решений и инфраструк...

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать ...

Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...

Pure Storage представила новую версию решения для резервного копирования в средах Kubernetes PX-Backup 2.0 обеспечивает защиту всех приложений Kubernetes, предоставляя новые функции корпоративного уровня, повышенную безопасность и расширенную поддержку экосистемы. Компания Portworx, входящая в Pure Storage, анонсировала PX-Backup 2.0 — нову...

Hewlett Packard Enterprise представляет платформу на базе Kubernetes для развертываний на серверах без гипервизора Hewlett Packard Enterprise (HPE) объявила о выпуске HPE Container Platform, первой в отрасли контейнерной платформы корпоративного класса на базе Kubernetes, предназначенной как для приложений, разворачиваемых в облачных средах, так и для монолитных...

Pure Storage представила первую в отрасли платформу предоставления СУБД как сервис для Kubernetes Платформа Portworx Data Services обеспечивает единый подход к работе с широким рядом сервисов данных в среде Kubernetes, значительно упрощая управление ими. Компания Pure Storage представила Portworx Data Services — первую в отрасли платформу предос...

Red Hat представляет Quarkus, Java-фреймворк для для разработки облачных приложений, ориентированных на запуск в Kubernetes-средах Компания Red Hat пополнила свой портфель продуктов новым инструментом Quarkus, полностью поддерживаемым фреймворком в рамках Red Hat Runtimes. Quarkus позволяет эффективно применять Java на платформах Kubernetes и устраняет разрыв между традиционным...

Check Point расширил возможности платформы облачной безопасности Cloudguard для поддержки сервисов Kubernetes Теперь Cloudguard предоставляет дополнительные возможности безопасности для бессерверных вычислительных решений Amazon Web Services, включая AWS Lambda и связанные с ними сервисы...

Ученые натренируют собак на выявление коронавируса Система такова: собакам будут давать понюхать маски пациентов, зараженных коронавирусом. Идея в том, чтобы понять, исходит ли от зараженных какой-либо особый запах....

Утверждены правила выплат за выявление онкозаболеваний Одно из важных условий для предоставления средств медицинским учреждениям - соблюдение сроков оказания медпомощи при подозрении на онкологию....

В России проведено более 4 млн тестов на выявление коронавируса Российские медики провели более 4,1 млн тестов на выявление нового коронавируса, сообщила в воскресенье пресс-служба Роспотребнадзора. "В Российской Федерации проведено более 4,1 млн тестов на коронавирус", - говорится в сообщении. За прошедшие сутк...

Российская нейросеть упростит выявление пациентов с COVID-19 Белгородский государственный национальный исследовательский университет создал уникальную нейросеть, которая способна точно и быстро выявлять по рентгеновским снимкам зараженных коронавирусом....

В России разработан высокоточный тест на выявление коронавируса На официальном сайте Роспотребнадзора была опубликована информация о том, что в России разработан высокоточный тест на выявление коронавируса. Согласно данным ведомства, данный тест не выдает ложноположительной реакции. ”Диагностический набор успешн...

Искусственный интеллект ускорит выявление людей с COVID-19 В борьбе с коронавирусом исследователи Северо-Западного университета разработали систему искусственного интеллекта, которая выявляет COVID-19 путем анализа рентгеновских снимков легких....

В Китае создали экспресс-тест на выявление коронавируса Китайские эксперты смогли разработать экспресс-тест, который позволит выявлять наличие коронавируса в организме человека за короткое время, сообщает ТАСС со ссылкой на управление по науке и технологиям города Уси. Как отмечается, тест ......

Более 1,1 млрд руб. направят на выплаты медикам за выявление онкологии Премьер-министр России Михаил Мишустин подписал распоряжение о выделении более 1,1 млрд рублей территориальным органам Фонда обязательного медицинского страхования на специальные выплаты медицинским работникам за выявленные онкологические заболевани...

Тест-система на выявление антител к коронавирусу зарегистрирована в России Роспотребнадзор заявил о регистрации тест-системы, которая позволит выявлять антитела к новому типу коронавируса COVID-19. Об этом сообщает РИА "Новости" со ссылкой на пресс-службу ведомства. Система была разработана ......

Россия создаст экспресс-тест на выявление нового коронавируса Министерство здравоохранения РФ разработает экспресс-тест на выявление коронавируса нового типа, от которого в Китае скончались уже четыре человека. Как пишет РИА Новости со ссылкой на замминистра Минздрава РФ Олега Салагая, тест-система должна быть...

Голикова: в России тестировать на выявление коронавируса будут бесплатно Вице-премьер России Татьяна Голикова заявила, что тестирование на коронавирус в регионах РФ будет проводиться на бесплатной основе. Об этом сообщает ТАСС. Она также сообщила, что регионы до 17 марта должны представить предложения, на базе каких учре...

Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро ​​Cortex-X2 будет работать на частоте 3,09 ГГц.Ядро X2, скорее всего, будет работать в паре с тремя ядрами Corte...

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...

В Швейцарии разработан тест на выявление антител к коронавирусу по капле крови Швейцарские ученые разработали тест, который определяет по капле крови, есть ли у человека антитела к коронавирусу. Об этом пишет РИА "Новости" со ссылкой на Федеральную политехническую школу Лозанны. "Тестирование на ......

Выявление «омикрона» тестом LumiraDx на антигены подтверждается лабораторным анализом Результаты непрерывного тестирования и мониторинга вариантов COVID-19 показывают, что микрофлюидный экспресс-тест обнаруживает «омикрон» с чувствительностью, сравнимой с другими вариантами   ЛОНДОН, 14 января 2022 г. /PRNewswire/ — К...

Кабмин выделил на выплаты медикам за выявление онкозаболеваний 1,1 млрд рублей Правительство России выделит 1,1 млрд руб. на выплаты медикам за выявление онкологических заболеваний у пациентов. Соответствующее распоряжение подписал премьер-министр Михаил Мишустин, говорится на сайте кабмина. Деньги будут направлены ......

В Курской области начали применять новые тесты на выявление COVID-19 Методику тестирования, позволяющую быстрее получить точный результат о наличии возбудителя заболевания в организме, освоили в лаборатории Курского областного клинического кожно-венерологического диспансера. В учреждении выполняют и классическое тест...

«Ростелеком» хочет потратить 1,5 миллиарда на выявление зараженных интернет-пользователей «Ростелеком» предложил создать систему выявления инфицированных интернет-абонентов и их автоматического информирования. Стоимость проекта оценивается в 1,5 млрд руб. Эксперты считают такую сумму завышенной....

В России разработан первый тест на выявление британского штамма Covid-19 Центральный НИИ Эпидемиологии Роспотребнадзора разработал и зарегистрировал тест-систему на выявление мутации коронавируса N501Y (так называемого британского штамма), сообщили в ведомстве......

На выплаты за раннее выявление онкологии направят более миллиарда рублей Михаил Мишустин также подписал распоряжение о распределении более 18,3 млрд рублей территориальным фондам обязательного медицинского страхования на оплату труда новых специалистов учреждений здравоохранения...

На выплаты медикам за выявление онкологии выделят более 1,1 млрд рублей Территориальные органы Фонда обязательного медицинского страхования получат более 1,1 млрд рублей на специальные выплаты медработникам за выявленные онкозаболеваний у пациентов. Об этом 31 января сообщается на сайте кабмина. Также, согласно правител...

Вирусолог отреагировал на выявление в России нового штамма коронавируса «дельтакрон» Вирусолог Александр Чепурнов в разговоре с «Рамблером» прокомментировал выявление в России гибрида штаммов COVID-19 «омикрон» и «дельта», который пока не был выявлен в других странах....

Мишустин назвал сумму, которую выплатят медикам за выявление онкозаболеваний В здравоохранении, по словам Мишустина, важно преодолеть недостаток кадров, особенно в первичном звене....

Uber запустил в Украине новую программу вознаграждений для водителей Uber Pro с четырьмя статусами, которые смогут видеть пассажиры Компания Uber еще в 2018 году запустила в США программу вознаграждений для водителей Uber Pro. Сегодня данная программа стала доступна и украинским водителям. С помощью программы «Uber Pro» водители могут получать специальные вознаграждения, которые...

Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...

Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mb...

Ученые считают, что в ядре Земли выпадает железный "снег" В журнале JGR Solid Earth была опубликована статья, в которой говорится о новой гипотезе ученых, согласно которой в ядре нашей планеты может выпадать снег из железных хлопьев. Разработкой данного предположения занимались ученые из США и Японии. К со...

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро....

За выявление онкологии во время диспансеризации для медработников планируют ввести стимулирующие выплаты Проектом приказа Минздрава России на 2020-2022 годы из бюджета ФФОМС запланировано выделение Территориальным фондам межбюджетных трансфертов....

«Рак не найди — государству угоди»: государство обещает вознаграждение врачей за выявление рака За нахождения рака Минздрав обещает каждому врачу прибавку в тысячу рублей за одного пациента. Как стало известно на официальном сайте РБК (РосБизнесКонсалт), государство обещает выплачивать вознаграждение докторам за нахождение рака у людей. За каж...

Медики будут получать доплату за выявление онкологических заболеваний на ранних стадиях Российские медики будут получать по тысяче рублей в качестве доплаты за выявление онкологических заболеваний на ранних стадиях. Об этом сообщил министр здравоохранения Михаил Мурашко. Он считает, что это поможет повысить заинтересованность медицинск...

Разработанный в РФ тест на выявление антител к SARS-CoV-2 назвали одним из лучших в мире Созданная российскими учеными тест-система на определение наличия антител к SARS-CoV-2 была признана одной из лучших в мире. Об этом сообщает РИА "Новости". Директор Института молекулярной биологии имени В. А. Энгельгардта РАН ......

Twitter обещает денежные призы за выявление ошибок в алгоритме обрезки изображений Компания Twitter объявила конкурс, участникам которого предложено найти ошибки в алгоритме обрезки изображений, способные привести к тому, что обрезанное изображение «нанесет вред». Что бы понять, о каком вреде идет речь, следует вспомни...

Уникальный тест на основе светящегося белка облегчит выявление клещевого энцефалита Российские ученые впервые в мире создали тест на клещевой энцефалит на основе маленькой светящейся молекулы биолюминесцентного белка, люциферазы, взятой у ракообразного Metridia longa....

Попова рассказала, когда начнут делать тесты на выявление антител к CoViD-19 Ранее зампредседателя правительства Татьяна Голикова заявила, что в стране десять различных тест-систем на выявление вируса.Читать далее......

Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою...

Онколог Екатерина Звукова: Раннее выявление рака головы и шеи – залог успешного лечения О том, как распознать злокачественные опухоли, можно ли их вылечить и какие методики для этого существуют, мы беседуем с заведующей отделением патологии головы и шеи ГБУЗ «Тверской областной клинический онкологический диспансер» Екатериной Звуковой....

Учёные обнаружили самый точный психологический тест на выявление интровертов, нарциссов и невротиков Как правило, люди необъективно оценивают свои навыки. Мы склонны считать себя умнее, компетентнее и в целом круче, чем есть на самом деле, говорят психологи....

За раннее выявление случаев онкологических заболеваний брянские врачи получат дополнительные выплаты Брянские медики за выявление ранней онкологии получат дополнительные выплаты. В Брянскую область поступит дополнительно около девяти миллионов рублей на выплаты за раннее выявление онкологических заболеваний у населения. Деньги медики начали получат...

Минздрав России в феврале создаст экспресс-тест на выявление нового типа коронавируса Министерство здравоохранения России в феврале завершит создание экспресс-теста на выявление нового коронавируса из Китая, сообщил замминистра здравоохранения Олег Салагай. Управление Роспотребнадзора по Приморскому краю усилило контроль за туристами...

Соглашение с ТФОМС и заявка на получение средств для выплат за раннее выявление рака: проект В том числе представлены форма такого соглашения и форма заявки медорганизации на получение средств из бюджета фонда....

Blog Post: Эксперт рассказал о двух основных типах тестов на выявление COVID-19 Два основных типа тестов на выявление COVID-19 существуют в мире – первый направлен на поиск наличия вируса в организме, второй ищет антитела, которые вырабатываются при заражении, сообщил РИА Новости генеральный директор компании DRD Biotech,...

Директор департамента вычислительных систем STEP LOGIC Сергей Каплий: «Микросервисы, контейнеризация и Kubernetes стали «золотым» стандартом разработки, так как освобождают приложения от инфраструктуры» STEP LOGIC предлагает широкий спектр услуг в части виртуализации, в том числе интеграцию Kubernetes-like контейнеров в существующее частное облако. В проектах компания чаще всего использует виртуализацию серверов, позволяющую нескольким операционным...

В ядре нашей планеты может идти "железный снег": необычная теория Изучая скрежет и треск, доносящиеся из глубин Земли, геологи предположили, что ядро нашей планеты может быть покрыто толстым слоем металлической пыли – феномен, который в прошлом был отвергнут как «нереалистичный»....

На онкопремию не нашлось соискателей // Правительство сокращает бюджет на выплаты медработникам за раннее выявление рака Правительство РФ на год продлило программу поощрения медиков за выявленные на ранних стадиях случаи онкологии, однако почти в десять раз сократит премиальный бюджет. Если в 2021 году на эти цели было перечислено более 500 млн руб. (а запланировано в...

Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра ...

Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0 Компания Renesas на этой неделе представила первый микроконтроллер семейства RA со встроенным интерфейсом Bluetooth 5.0 Low Energy. Помимо него, конфигурация однокристального микроконтроллера RA4W1 включает 32-разрядное ядро ​​Arm Cortex...

В России замечен масштабный сбой Google-сервисов — проблемы с Google Документами, Google Photo, Chrome, Youtube Какие-то сервисы попросту не работают, другие функционируют с ошибками. Изначально о проблемах сообщили 5 сентября. Но они по-прежнему не решены.Ниже список самых распространенных проблем.Не работает chrome.google.com.Контент с Google не загружается...

Google Pixel 5 в опасности? Создатель Google Camera ушел из Google Компанию Google покинул инженер Марк Левой (Mark Levoy), имя которого знакомо немногим, однако его разработками пользуются десятки миллионов пользователей смартфонов во всем мире. Именно он стоит за самыми популярными функциями приложения Google Cam...

Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....

37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...

В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...

Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....

Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...

Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...

Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...

В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....

Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...

Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....

Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....

АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....

FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....

В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......

Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....

Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....