Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Читайте полный текст на сайте www.opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
Root-уязвимость в инструментарии управления пакетами Snap Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостат...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root....
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику...
Что такое root права и как их получить Многие начинающие пользователи Android-устройств наверняка слышали про root права от своих более «продвинутых» знакомых. В этой статье мы попробуем разобраться, для чего нужны эти права и как их получить. Читать полную статью...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных пр...
Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды s...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04 Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-1 Focal (over-the-air). Проектом также развивается экспериментальный пор...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...
В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора Исследователь безопасности Лоуренс Амер (Lawrence Amer) нашёл уязвимость в программном обеспечении периферийного оборудования SteelSeries, которая позволяет получить контроль на системой и выполнить любые действия. Он рассказал об этом в твиттере....
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого польз...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...
Наши привилегии Литературный критик Галина Юзефович пишет: «Читаю у разных (уехавших преимущественно) знакомых о том, что нельзя "как ни в чем не бывало" идти на "Нон-фикшн", продавать и покупать книжки и так далее. Я уже не удивляюсь — весной удивлялась, а сейчас ...
Как удалить Root-права со смартфона? Как удалить права суперпользователя с телефона? Root-права на смартфоне дают доступ к дополнительным функциям. С их помощью можно удалять стандартные......
Планшет Prestigio Root A10 появился в продаже Prestigio представляет Root A10 — практичный планшет с 10.1-дюймовым Full HD экраном, мощным 8-ядерным процессором и 2 ГБ оперативной памяти для продуктивной работы и развлечений дома или в поездках. Планшет выпущен в сером металлическом корпусе со ...
POWERCOM сохраняет для партнеров все привилегии Партнерская программа на финансовый 2020-2021 год с возможностью авансовой авторизации для новых партнеров. Компания POWERCOM представляет партнерскую программу на 2020-2021 финансовый год, в которой полностью сохранены все условия ......
Android: доступ к скрытым методам и обнаружение root Для подписчиковСегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том, как Google вычисляет зловредные приложения в Google Play, разрушение мифов о техниках оптимизации производительност...
Как прошить смартфон Vsmart Live: обновление до VOS 2.5 + root В России смартфоны Vsmart продают с прошивкой на стоковом Android, однако во Вьетнаме, у себя на родине компания отдаёт пользователям также фирменную оболочку VOS. Сейчас уже проходит бета-тест VOS 3.0, стабильной же на текущей момент является VOS 2...
ВТБ запустил приложение «Консьерж» для клиентов «Привилегии» ВТБ представил новое мобильное приложение «Консьерж» для всех клиентов сегмента «Привилегия». С помощью него пользователи могут делегировать специалистам свои повседневные небанковские вопросы, а также получать скидки и специальные условия в магазин...
Какие существуют привилегии для бывшего президента? Отвечает руководитель GR-практики юридической компании BMS Law Firm Дмитрий Лесняк:– Действующее законодательство РФ устанавливает для бывших президентов ряд гарантий. Во-первых, ежемесячную выплату в размере 75% от зарплаты (сейчас это около 525 ты...
Баг в устройствах HP OMEN позволял повысить привилегии Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслуживании, повышать привилегии и отключать защитные продукты....
Картошка-0. Повышаем привилегии в AD при помощи RemotePotato0 Для подписчиковВ этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа....
Google лишит смартфоны Pixel фирменной привилегии Недавно Google объявила, что с 1 июня 2021 года за увеличенную ёмкость хранилища для резервных копий фотографий и видео в высоком качестве пользователям Android придётся доплатить. Компания также отметила, [...]...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Вс...
Пин Ап регистрация в системе игрового зала: особенности и привилегии Казино Пин Ап предоставляет своим посетителям возможность насладиться азартом и выиграть крупные суммы денег. Клиенты могут быть уверенными в надежности системы безопасности и прекрасной репутации заведения. Чтобы приступить к игре на реальные деньг...
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl....
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых с...
Потери и привилегии силовиков: Томская область в 2019 году Итоги 2019 года в Томской области подвёл политолог Сергей Шпагин. По его словам, в ушедшем году в Томской области, в отличие от Москвы, не было крупных избирательных кампаний и связанных с ними судебных процессов. Однако один суд все же ненадолго пр...
Трамп подписал отменяющий экономические привилегии для Гонконга указ Президент США Дональд Трамп во вторник, 14 июля, сообщил, что подписал указ, отменяющий экономические преференции для Гонконга, сообщает CNN....
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки...
Мишустин: Запад любит привилегии, надуманные санкции и протекционизм Для западных стран характерно желание сохранить свою "привилегированность", то есть наличие неких исключительных прав. Однако им стоит понять, что современная многополярность — не лучшая "почва" для подобных желаний. Рассказывая о привилегиях Запада...
Привилегии: Инфекционист подверг критике идею с COVID-паспортами в России Врач-инфекционист Евгений Тимаков прокомментировал идею о введении так называемых COVID-паспортов. По его мнению, это повлечет за собой разделение на «социально......
Привилегии за молчание? Екатерина Андреева могла родить дочь от Путина Измена и неожиданная беременность от любовника могли разрушить первый брак ведущей. Несменная ведущая «Время» всегда находилась на особом счету у Первого, а её привилегиям завидовали главные звезды канала. Несмотря на кажущуюся открытост...
Reuters: Минторг США отозвал экспортные привилегии у авиакомпании "Уральские авиалинии" Американская сторона обосновала эти меры якобы нарушением компанией ограничений, введенных в отношении России...
В России вводится особый порядок внутреннего туризма. Кто получит привилегии В случае отмены поездки туроператор должен либо вернуть деньги, либо организовать новую до конца следующего года Фото: Екатерина Сычкова © URA.RUВ правительстве РФ подписали постановление, согласно которому российские туроператоры должны вернуть рос...
Металлический корпус и подключаемая клавиатура дешевле 14 000 руб.: в России представлен планшет Prestigio Root A10 Компания Prestigio официально представила в России новый доступный планшетный компьютер Root A10. Гаджет заключен в корпус габаритами 160.6 х 244.5 х 9.3 миллиметра из шлифованного металла, на котором, по заявлению производителя, практически не видн...
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса....
Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разраб...
Релиз Ubuntu 20.04.1 LTS Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также ис...
Android: обнаружение Frida, отключение проверки на root и Android 11 Для подписчиковСегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип ра...
Релиз дистрибутива Ubuntu 20.04 LTS Состоялся релиз дистрибутива Ubuntu 20.04 "Focal Fossa", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до апреля 2025 года. Установочные и загрузочные образы созданы для ...
Выпуск дистрибутива Ubuntu 20.10 Доступен релиз дистрибутива Ubuntu 20.10 "Groovy Gorilla", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2021 года). Готовые тестовые образы созданы для Ubunt...
Релиз дистрибутива Ubuntu 22.04 LTS Состоялся релиз дистрибутива Ubuntu 22.04 "Jammy Jellyfish", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, в данном случае - до апреля 2027 года. Установочные и загрузоч...
Бета-выпуск Ubuntu 21.04 Представлен бета-выпуск дистрибутива Ubuntu 21.04 "Hirsute Hippo", после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 22 апреля. Готовые...
Выпуск дистрибутива Ubuntu 21.10 Доступен релиз дистрибутива Ubuntu 21.10 "Impish Indri", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2022 года). Установочные образы созданы для Ubuntu, Ubu...
Выпуск дистрибутива Ubuntu 21.04 Доступен релиз дистрибутива Ubuntu 21.04 "Hirsute Hippo", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до января 2022 года). Установочные образы созданы для Ubuntu, ...
Выпуск дистрибутива Ubuntu 22.10 В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочн...
Бета-выпуск Ubuntu 20.10 Представлен бета-выпуск дистрибутива Ubuntu 20.10 "Groovy Gorilla", который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз запланирован на 22 октября. Готовые тестовые образы созданы для Ubu...
Бета-выпуск Ubuntu 20.04 Представлен бета-выпуск дистрибутива Ubuntu 20.04 "Disco Dingo", который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (L...
Бета-выпуск Ubuntu 23.04 Представлен бета-выпуск дистрибутива Ubuntu 23.04 "Lunar Lobster", после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным в...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Ubuntu Studio переходит c Xfce на KDE Разработчики Ubuntu Studio, официальной редакции Ubuntu, оптимизированной для обработки и создания мультимедийного контента, приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет после...
Состоялся релиз дистрибутива Ubuntu 21.10 Компания Canonical выпустила дистрибутив Ubuntu 21.10 «Impish Indri». Новая редакция платформы является 35-выпуском Ubuntu и традиционно будет поддерживаться в течение 9 месяцев после релиза. Если вы установите 21.10 (или обновите его с Ubuntu 21.04...
Canonical сделает Ubuntu приоритетом для WLS Генеральный директор и основатель Canonical Марк Шаттлворт (Mark Shuttleworth) недавно заявил, что он видит больший спрос на настольную версию ОС Ubuntu Linux, чем когда-либо. При этом он отметил, что компания по-прежнему готова предоставлять платфо...
На Redmi Note 7 портировали Ubuntu Когда-то операционная система Ubuntu Touch разрабатывалась в качестве альтернативы Android, но проект был остановлен. Однако народные разработчики не оставили свои эксперименты. Так, на XDA Developers умелец продемонстрировал смартфон Xiaomi Redmi N...
Выпуск KDE Neon на базе Ubuntu 20.04 Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 20.04. Предложено несколько вариантов сборок KDE Neon: User Edition...
Ubuntu ждет вас, пользователи Windows 7 В первую очередь менеджер по продуктам в Canonical Рис Дэвис разыгрывает аппаратную карту, подчеркивая, что пользователи Windows 7 могут либо купить новый компьютер с другой операционной системой, либо просто установить Ubuntu — ОС, которая не требу...
Представлен неттоп ECS Liva Q1A на ОС Ubuntu Компания ECS пополнила ассортимент компактных ПК моделями Liva Q1A и Liva Q1A Plus, которые получили корпус с размерами 74:74:34,6 мм. Первая оснащается четырехъядерным чипом Rockchip RK3288 с тактовой частотой до 1,6 ГГц, тремя портами USB 2.0, раз...
Ubuntu оказалась быстрее Windows 10 Популярное издание Phoronix, специализирующееся на актуальных новостях из мира Linux, опубликовало любопытное тестирование производительности недорогого ноутбука. В ходе испытаний бюджетная модель [...]...
Microsoft и Canonical выпустили .NET 6 для Ubuntu 22.04 Microsoft объявила о релизе .NET 6 для Ubuntu 22.04, а значит разработчики теперь могут быстро приступить к созданию .NET-приложений в Linux. .NET 6 SDK устанавливается с помощью команды apt install dotnet6 через Терминал. Кроме этого, выпущены паке...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Энтузиасту удалось запустить Ubuntu 20.04 на iPhone 7 Издание iDownloadBlog рассказало о достижении энтузиаста, который при помощи утилиты для джейлбрейка checkra1n смог установить на iPhone 7 полноценную Ubuntu 20.04 для arm64....
Разработчик Ubuntu прекратил деятельность в России Британский разработчик Canonical принял решение о прекращеии поддержки, а также предоставлении услуг российским компаниям, говорится в блоге Linux-дистрибутива Ubuntu. Решение принято в связи с российско-украинским конфликтом и будет действовать до ...
Опубликованы сборки Ubuntu Server 19.10.1 для Raspberry Pi Компания Canonical сформировала сборки серверной редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего с...
Тринадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-13 (over-the-air) для всех официально поддерживаемых смартфонов и планше...
Доступен монолитный дистрибутив Ubuntu Core 22 Компания Canonical опубликовала релиз Ubuntu Core 22, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется...
Релиз платформы для запуска игр Ubuntu GamePack 18.04 Доступна для загрузки сборка Ubuntu GamePack 18.04, включающая в себя средства для запуска более чем 55 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOve...
Состоялся релиз Linux-дистрибутива Ubuntu 20.04 LTS Команда разработчиков Ubuntu объявила о доступности для скачивания финальной сборки одноименной операционной системы, получившей индекс 20.04 LTS и известной под кодовым названием Focal Fossa (в переводе с английского «сосредоточенная фосса&ra...
Посмотрите на Redmi Note 7 с Ubuntu Touch Несколько лет назад Ubuntu Touch вполне рассматривалась в качестве возможной альтернативы Android в будущем. Однако в итоге проект был закрыт и сейчас поддерживается лишь силами энтузиастов. Один из них установил Ubuntu Touch на Redmi Note 7. Правда...
В Ubuntu 21.04 решено не переходить на GTK4 и GNOME 40 Разработчики Ubuntu приняли решение продолжить поставку GTK3 и GNOME 3.38 в весеннем выпуске 21.04. Отмечается, что переход на GTK 4 и GNOME 40 признан преждевременным из-за опасений в стабильности решения на основе данных веток. С учётом значительн...
Релиз дистрибутива Ubuntu*Pack (OEMPack) 20.04 Доступен для свободной загрузки дистрибутив Ubuntu*Pack 20.04, который представлен в виде 13-и независимых систем с различными интерфейсами, включая Budgie, Cinnamon, GNOME, GNOME Classic, GNOME Flashback, KDE (Kubuntu), LXqt (Lubuntu), MATE, Unity ...
В Ubuntu 20.10 планируют перейти с iptables на nftables Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables....
Релиз дистрибутива для запуска игр Ubuntu GamePack 20.04 Доступна для загрузки сборка Ubuntu GamePack 20.04, включающая в себя средства для запуска более чем 85 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOve...
Семнадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-17 (over-the-air). Проектом также развивается экспериментальный порт раб...
Разработчик Ubuntu приостановил деятельность в России Пользователи популярного дистрибутива Linux продолжат получать обновления безопасности, заверили в компании. Компания Canonical, являющаяся разработчиком операционной системы Ubuntu Linux, прекратила поддержку, партнерские отношения, и предоставлени...
Четырнадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планше...
В Ubuntu 21.04 решено включить Wayland по умолчанию Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться с...
Canonical предлагает Ubuntu на замену Windows 7 Окончание поддержки Windows 7 активизировало разработчиков многих дистрибутивов Linux, которые хотят воспользоваться ситуацией. Рис Дэвис (Rhys Davies), менеджер по продуктам в Canonical, заявил, что преимуществом ОС Ubuntu является то, что для неё ...
Шестнадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-16 (over-the-air). Проектом также развивается экспериментальный порт раб...
Ubuntu обошла Windows 10 по скорости работы На сайте Phoronix опубликовано любопытное сравнение недорого ноутбука в операционных системах Ubuntu и Windows 10. Тестирование провёл основатель Phoronix Media и главный разработчик Phoronix Test Suite Майкл Ларабел (Michael Larabel). Как оказалось...
Двадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт раб...
Состоялся релиз Linux-дистрибутива Ubuntu 22.10 Команда разработчиков Ubuntu объявила о доступности для скачивания финальной сборки одноимённой операционной системы, получившей индекс 22.10 и известной под кодовым названием Kinetic Kudu (в переводе с английского «кинетический куду»)....
В Ubuntu 20.10 будет ограничен доступ к dmesg Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системн...
Доступен монолитный дистрибутив Ubuntu Core 20 Компания Canonical опубликовала релиз Ubuntu Core 20, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется...
Для Ubuntu Desktop развивается новый инсталлятор Мартин Вимпрес (Martin Wimpress ), занимающий пост директора по разработке десктоп-систем в Canonical, сообщил разработке нового инсталлятора для Ubuntu, который планируют предложить пользователям для тестирования в осеннем выпуске Ubuntu Desktop 21...
Пятнадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-15 (over-the-air). Проектом также развивается экспериментальный порт раб...
В какие игры можно поиграть на Ubuntu? Ubuntu – это операционная система, основанная на ядре Linux, которая позволяет пользователям работать с компьютером на более безопасном и стабильном уровне. Однако, многие пользователи Ubuntu задаются вопросом, в какие игры можно поиграть на этой оп...
Dell XPS 13 Developer Edition уже в продаже с Ubuntu Многие пользователи покупают ноутбуки не для учебы или игр, а для работы в довольно специфических сферах вроде программирования. И иногда в таких ситуациях хочется получить сразу готовый продукт, чтобы моментально приступить к работе, а не тратить в...
Linux-смартфон на Ubuntu Touch оценили в $150 Спустя четыре месяца после анонса первой версии Linux-смартфона PinePhone его разработчики объявили о старте предзаказов на обновлённую ревизию гаджета. Созданный в сотрудничестве с энтузиастами [...]...
Двенадцатое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планше...
Выпуск дистрибутива Ubuntu Sway Remix 22.10 Доступен выпуск дистрибутива Ubuntu Sway Remix 22.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 22.10, созданной с ог...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
На хакерском конкурсе взломали macOS, Windows 10 и Ubuntu Коронавирус внёс коррективы в проведение мероприятий и выставок. Так, организаторы ежегодного конкурса для хакеров Pwn2Own решили не отменять соревнование, а провести его в режиме онлайн. На [...]...
Оценка потребления ресурсов официальными редакциями Ubuntu Издание The Register провело тестирование потребление памяти и диска после установки в виртуальной машине VirtualBox редакций дистрибутива Ubuntu 22.04 с различными рабочими столами. В тестировании участвовали Ubuntu c GNOME 42, Kubuntu с KDE 5.24.4...
Ubuntu 20.04 LTS предложит дополнительные возможности для сертифицированных OEM-устройств Компания Canonical предлагает сертификацию аппаратных решений для своей операционной системы Ubuntu. Как предполагается, использование Ubuntu 20.04 LTS на сертифицированном OEM-устройстве позволит улучшить работу с ним за счёт использования более но...
Двадцать третье обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-23 (over-the-air). Проектом также развивается экспериментальный порт раб...
Обновление антивирусного загрузочного диска Ubuntu RescuePack 21.11 Доступна для свободной загрузки сборка Ubuntu RescuePack 21.11, позволяющая без запуска основной операционной системы провести полную антивирусную проверку для обнаружения и удаления в системе различных вредоносных программ, компьютерных вирусов, тр...
На Redmi Note 7 смогли установить Ubuntu Touch Несмотря на большие надежды, которые еще несколько лет назад возлагались на операционную систему Ubuntu Touch, она так и не смогла стать достойной альтернативой Android.Тем не менее, многие энтузиасты продолжают экспериментировать с Ubuntu Touch, и,...
Двадцать четвёртое обновление прошивки Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-24 (over-the-air). Проектом также развивается экспериментальный порт раб...
Обновлены планы по поставке 32-разрядных библиотек в Ubuntu 20.04 Стив Лангашек (Steve Langasek) из компании Canonical обобщил результаты обсуждения с сообществом списка библиотек для архитектуры i386, которые планируется поставлять в прослойке для обеспечения сосвместимости с 32-разрядными приложениями в Ubuntu 2...
Canonical повысит качество промежуточных LTS-выпусков Ubuntu Компания Canonical внесла изменение в процесс подготовки промежуточных LTS-выпусков Ubuntu (например, 20.04.1, 20.04.2, 20.04.3 и т.п.), нацеленное на повышение качества релизов в ущерб соблюдения точных сроков. Если ранее промежуточные выпуски форм...
В Lenovo ThinkPad и ThinkStation может предустанавливаться Ubuntu Хотя Linux Desktop остается мечтой, осведомленность об этой операционной системе с открытым исходным кодом и ее внедрение, возможно, никогда не были лучше. Отчасти это благодаря таким компаниям, как Canonical, которые продвигают Linux не только для ...
Компания Canonical представила оболочку Ubuntu Frame Компания Canonical представила первый выпуск оболочки Ubuntu Frame, предназначенной для создания интернет-киосков, терминалов самообслуживания, информационных стендов, цифровых вывесок, умных зеркал, промышленных экранов, IoT-устройств и других подо...
Выпуск Ubuntu CyberPack (ALF) 2.0, дистрибутива для криминалистического анализа Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифр...
Canonical планирует поменять тему оформления в Ubuntu 20.04 Команды разработчиков и дизайнеров из компании Canonical, отвечающие за визуальный стиль и рабочий стол в Ubuntu, планируют задействовать в Ubuntu 20.04 по умолчанию новую тему оформления, которая продолжит развитие текущей темы Yaru, предлагаемой, ...
Cosmo Communicator удивляет возможностями Ubuntu Touch Использование операционной системы Linux на мобильных устройствах уже давно представляется чем-то действительно необычным и крайне интересным для многих пользователей и компаний, занимающихся разработкой различного рода мобильных устройств – а...
На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsof...
Разработчик Ubuntu пытается переманить фанатов Windows 7 На этой неделе завершилась официальная поддержка операционной системы Windows 7. При этом миллионы пользователей всё ещё остаются верны этой ОС, в то время как Microsoft настоятельно рекомендует им обновиться [...]...
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualB...
Ubuntu в тесте на производительность оказалась быстрее, чем Windows 10 Основатель компании Phoronex Майкл Ларабел сравнил производительность Linux-дистрибутива Ubuntu и Windows 10. Тесты проводились на ноутбуке стоимостью всего 200 долларов из магазина Wallmart. Ларабел взял ноутбук Motile M141 с процессором Ryzen 3 32...
Доступен антивирусный загрузочный диск Ubuntu RescuePack 21.05 Доступна для загрузки сборка Ubuntu RescuePack 21.05, позволяющая без запуска основной операционной системы провести полную антивирусную проверку для обнаружения и удаления в системе различных вредоносных программ и компьютерных вирусов. Применение ...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Завораживающая тема для MIUI 11 в стиле Ubuntu, от которой захватывает дух На днях известный дизайнер Бруно Кортез порадовал пользователей новой оболочкой для MIUI 11, созданной, как он утверждает, на основе Ubuntu. Тема оригинальная, подкупает своей интуитивной понятностью и отсутствием необходимости в лишних действиях. Н...
Ubuntu Touch теперь можно установить на Redmi Note 7 Прошли те времена, когда моддинг был популярным среди любителей смартфонов Android. Хотя сообщество все еще существует, оно ограничено из-за реорганизации Android на протяжении многих лет. С учетом вышесказанного, загрузка другой ОС в целом на смарт...
Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Ubuntu RescuePack, Live-дистрибутив для борьбы с компьютерными вирусами Доступна для загрузки сборка Ubuntu RescuePack, предназначенная для обнаружения вредоносных программ и лечения заражённых компьютеров. В состав входят антивирусные пакеты ESET NOD32 4, BitDefender, COMODO, eScan, F-PROT и ClamAV (ClamTk). Сборка так...
Steam прекращает поддержку 32-битных систем Ubuntu Linux При переходе на другую платформу никто не может дать гарантий, что все игры будут работать правильно. Геймеры систем Ubuntu Linux в ближайшее время перейдут на другую платформу. Сотрудники компании Valve обещают «минимизировать поломки» для существу...
В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), ограничивающими доступ к каталогу только владельцем и чл...
Вышла JingOS — прямой конкурент iPadOS на базе Ubuntu JingOS — новая операционная система на базе Ubuntu, которую сделали специально для конкуренции с iPadOS Не знаю, как вы, но я никогда не воспринимал других планшетов, кроме iPad. Все эти «таблетки» на Windows и Android оставляли у меня впечатл...
Выпуск Ubuntu 22.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Разработчик Canonical выпускает Ubuntu Linux Focal Fossa Ubuntu - это самая популярная настольная операционная система на базе LInux. Операционная система стала такой популярной из-за простоты в использовании, она красива и очень стабильна. Она подходит как для начинающих, так и для экспертов. Focal Fossa...
Компания Canonical начала продвижение Ubuntu как замены CentOS Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 г...
Компания Canonical продлит поддержку Ubuntu 16.04 для платных подписчиков Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для дистрибутива Ubuntu 16.04 LTS. Начиная с 30 апреля 2021 года официальная публичная поддержка дистрибутива Ubuntu 16.04 будет прекращена. Для пользователей, к...
Статистика Linux-Hardware.org за 5 лет: Ubuntu — самый популярный дистрибутив Несмотря на то, что доля Linux на компьютерах в мировом масштабе весьма скромна, свободную ОС используют. И вот проект Linux-Hardware.org опубликовал статистику аппаратного обеспечения, предпочитаемых дистрибутивов и других данных за последние 5 лет...
Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $...
Представлен ноутбук Dell XPS 13 Developer Edition с предустановленным Ubuntu 20.04 Компания Dell начала предустановку дистрибутива Ubuntu 20.04 на модель ноутбука XPS 13 Developer Edition, скомпонованного с оглядкой на применение в повседневной деятельности разработчиков программного обеспечения. Dell XPS 13 оснащён 13.4-дюймовым ...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Представлен игровой ноутбук на Ubuntu с процессором AMD Ryzen и графикой GeForce RTX Европейская компания Slimbook представила любопытную новинку — портативный компьютер игрового класса Titan, оборудованный 15,6-дюймовым дисплеем формата QHD (2560 × 1440 пикселей) с частотой обновления 165 Гц. Аппаратная основа ноутбука ...
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Canonical выпустила бета-версию новой Ubuntu 21.04 Hirsute Hippo Canonical объявила о доступности бета-версии Ubuntu 21.04 Hirsute Hippo (Волосатый бегемот) для настольных компьютеров, серверов и облаков. Помимо этого в доступе появились бета версии альтернативных вариантов операционной системы, включая Kubuntu, ...
Представлен смартфон с операционными системами Android, LineageOS и Ubuntu Touch Компания под названием F(x)tec совместно с сообществом разработчиков мобильного программного обеспечения XDA Developers выпустила новый смартфон Pro1-X.Устройство уникально тем, что работает на трех операционных системах. На него предустановлены ОС ...
Компания Canonical представила сборки Ubuntu, оптимизированные для процессоров Intel Компания Canonical объявила о начале формирования отдельных системных образов дистрибутивов Ubuntu Core 20 и Ubuntu Desktop 20.04, оптимизированных для 11 поколения процессоров Intel Core (Tiger Lake, Rocket Lake), чипов Intel Atom X6000E и серий N ...
Карманная игровая консоль ODROID-Go Super за $80 построена на базе Ubuntu В конце января наступающего года в продажу поступит портативная игровая консоль ODROID-Go Super, внешне напоминающая устройство Nintendo Switch Lite. Приобрести новинку можно будет по ориентировочной цене $80....
Обновление Ubuntu уничтожит Windows и Mac OS? Эксперты назвали преимущества новой ОС Даже для некоммерческих пользователей улучшение ОС на Debian GNU/Linux предлагает более быстрый и качественный рабочий стол. Недавно компания Canonical выпустила новую версию Ubuntu 19.04. на основе GNOME. В модификации уделяется большое внимание ин...
Энтузиасты портировали мобильную Ubuntu на легендарный Xiaomi Redmi Note 7 В свое время Ubuntu Touch — мобильная версия популярного Linux-дистрибутива Ubuntu — рассматривалась как полноценная замена Android от Google. Но к сожалению, проект достаточно быстро “сдулся”, а мы с вами имеем лишь две основные мобильные операцион...
Вышла версия Ubuntu 21.04 Hirsute Hippo для настольных ПК, серверов и Raspberry Pi Компания Canonical выпустила очередную версию операционной системы Linux Ubuntu 21.04 Hirsute Hippo. Этот релиз содержит ряд изменений и нововведений, которые намекают, в каком направлении будет двигаться Ubuntu дальше. Самым большим изменением верс...
Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасност...
Проект Windowsfx подготовил сборку Ubuntu с интерфейсом, стилизованным под Windows 11 Доступен предварительный выпуск дистрибутива Windowsfx 11, нацеленного на воссоздание интерфейса Windows 11 и специфичных для Windows визуальных эффектов. Окружение воссоздано при помощи специализированной темы оформления WxDesktop и дополнительных ...
Игры пингвина: представлен дистрибутив Ubuntu GamePack 18.04 и пакет Proton 4.11-12 Принято считать, что только Windows является чисто игровой системой. Но это не совсем так. Игры есть на macOS и Linux, причём и нативные, и портированные. И потому логично, что разработчики выпускают всё новые дистрибутивы и инструменты для любителе...
Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука. Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а д...
Представлен ноутбук Razer x Lambda Tensorbook на Ubuntu Linux для разработчиков Ноутбук Razer x Lambda Tensorbook ориентирован на исследователей машинного обучения и ИИ, а не геймеров....
Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее ...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и ...
Ненавидите Windows? Представлен мощный Ubuntu-ноутбук Juno Neptune V3 Британская компания Juno Computers представила новый мощный ноутбук для тех, кто на дух не переносит операционные системы семейства Windows - Juno Neptune V3. Новинка работает под управлением построенной на ядре Linux операционки Ubuntu 20.04 LTS.Но...
Canonical выпустил multipass 1.0, инструментарий для развёртывания Ubuntu в виртуальных машинах Компания Canonical представила первый стабильный выпуск инструментария multipass 1.0, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позв...
Создан прямой конкурент Android и iOS на базе Ubuntu. Он уже работает. Видео В Китае создана мобильная ОС JingOS, основанная на Ubuntu и разработанная специально для планшетов, а в перспективе – и для смартфонов. Разработчики планируют сделать на ее основе полноценную экосистему с поддержкой многочисленных устройств, собстве...
Pro1 X - смартфон с выдвижной клавиатурой, совместимый с Ubuntu Touch и Android Английская компания F(x)tec в сотрудничестве с интернет-сообществом XDA проводит кампанию по привлечению средств в поддержку новой версии смартфона Pro1 с физической клавиатурой. Главной особенностью данного устройства заявлена поддержка ОС на выбор...
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Инцидент со спамом Canonical после установки Ubuntu в облаке Azure Один из клиентов облака Microsoft Azure возмутился наплевательским отношением к конфиденциальности и персональным данным в Microsoft и Canonical. Спустя три часа после установки Ubuntu в облаке Azure в социальной сети LinkedIn пришло сообщение от от...
Двенадцатое обновление прошивки UBports, пришедшей на смену Ubuntu Touch Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планше...
Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В...
«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасн...
В Microsoft Edge появится функция, позволяющая поделиться группой вкладок одной ссылкой Рабочие пространства – новая функция Microsoft, предназначенная для совместного использования десятков вкладок браузера. Эта функция время от времени появлялась в предыдущих сборниках Edge за последний год, но компания рассказала о ней больше ...
Lenovo предложит ноутбуки ThinkPad и десктопы ThinkStation с предустановленной Ubuntu Linux Компания Lenovo объявила о масштабном расширении перечня компьютеров, на которых будет предустановлена операционная система с ядром Linux. Речь идёт об использовании популярной программной платформы Ubuntu LTS. Сообщается, что в общей сложности поку...
Canonical и Elektrobit представили EB corbos Linux, редакцию Ubuntu для автомобильных систем Компании Elektrobit и Canonical анонсировали новый дистрибутив EB corbos Linux, ориентированный на разработку электронных блоков управления (ECU, Electronic Control Unit) для программно определяемой автомобильной техники (SDV, Software-Defined Vehic...
Canonical выпустила новую версию ОС Ubuntu 20.04 LTS Focal Fossa с долгосрочной поддержкой Компания Canonical сообщила о выходе новой версии операционной системы Ubuntu 20.04 LTS Focal Fossa. Это релиз с долгосрочной поддержкой, который будет получать обновления на протяжении 5 лет – до апреля 2025 года. Как отмечает разработчик, в этом о...
Смартфон F(x)tec Pro1 X оснащён выдвижной физической клавиатурой и работает на LineageOS или Ubuntu Android-смартфон F(x)tec Pro1 был представлен в прошлом году. Его главной особенностью была выдвижная физическая QWERTY-клавиатура, которую редко можно встретить в современных смартфонах, кроме того, сообщалось о совместимости с LineageOS и Sailfish...
На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов....
На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались online. На соревновании были представлены рабочие техники эксплуатаци...
Свежее тестирование показало, что Windows 11 уступает Ubuntu в быстродейстии в ряде задач Компьютер на базе процессора Intel Alder Lake протестировали на разных операционных системах. И выяснилось, что медленнее всего система работает в Windows 11. А вот показатели в Linux оказались существенно выше. Тестирование проводилось на компьютер...
Lenovo обеспечит поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P Компания Lenovo объявила о намерении предоставить возможность предустановки Ubuntu и Red Hat Enterprise Linux для всех моделей рабочих станций ThinkStation и ноутбуков ThinkPad серии "P". Начиная с этого лета любую конфигурацию устройства можно буде...
В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV Инженеры из компании Canonical ведут работу по добавлению в выпуск Ubuntu 22.10 поддержки 64-битной платы Sipeed LicheeRV, использующей архитектуру RISC-V. В конце августа также было объявлено о поддержке в Ubuntu RISC-V плат Allwinner Nezha и StarF...
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибу...
Состоялся релиз ОС Ubuntu GamePack 20.04, которая позволяет запускать более 85 тысяч игр Стало известно о том, что сборка Ubuntu GamePack 20.04 теперь доступна для загрузки всем желающим. Её особенность заключается в наличии средств для запуска более 85 тысяч игр и приложений, созданных для платформ GNU/Linux и Windows. Запуск игр для W...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
Специалистами Toshiba разработана технология, позволяющая точно выявлять 13 типов рака по капле крови Компания Toshiba рассказала о разработке, позволяющей выявлять 13 типов рака на основе анализа всего одной капли крови. Точность диагностики достигает 99%. Технология и построенный на ней метод диагностики разработаны совместно с Научно-исследовател...
В iPhone появится функция, позволяющая передавать свою информацию другим пользователям после смерти Недавно вышла бета-версия iOS 15.2, в которой появилась функция Legacy Contact. С помощью этой функции можно выбрать человека, который «унаследует» вашу учетную запись Apple ID после вашей смерти. Эта функция не нова и уже была у схожих сервисов — F...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu Desktop, Windows, macOS и VirtualBox Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимого в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки проводились online. На соревновании были продемонстрированы рабочие техники эксплуатац...
Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они ...
Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox Компания Canonical приступила к решению проблем с производительностью snap-пакета с Firefox, который был предложен по умолчанию в Ubuntu 22.04 вместо обычного deb-пакета. Основное недовольство пользователей связано с очень медленным запуском Firefox...
Беспроводная зарядка, позволяющая заряжать шесть устройств. Mophie 4-in-1 wireless charging mat действительно так может, но с оговорками Компания Mophie представила максимально универсальную беспроводную зарядку под названием 4-in-1 wireless charging mat. Как можно понять, док-станция может одновременно заряжать четыре устройства, но на самом деле даже больше. На изображениях и видео...
Как получить ИНН без регистрации по месту жительства или месту пребывания и как получить статус самозанятого - отвечает ФНС Письмо Федеральной налоговой службы от 15 июля 2021 г. № ЕД-17-14/184@ О постановке на учет граждан РФ в случае отсутствия у таких лиц регистрации по месту жительства или месту пребывания на территории РФ, регистрации физического лица в качестве инд...
На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ...
Windows доживает последние дни? Из-за скандалов вокруг Microsoft операционная система Ubuntu может «захватить мир» Корпорацию Билла Гейтса подвинет закрытая компания Canonical. Конкурент Windows, компания Canonical, разрабатывающая операционную Ubuntu, вышла на самоокупаемость. Об этом сообщил её основатель Марк Шаттлворт 23 апреля 2020 года, пишет ИА «Кра...
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийса Алкемаде из Computest. Суммарно за три дня учас...
«Нам срочно необходима любая инфраструктура, позволяющая поставлять газ» // Глава Wintershall Dea Марио Мерен о «Северном потоке-2» и российском газе Немецкая Wintershall Dea, предоставившая «Газпрому» кредит на €730 млн для строительства газопровода «Северный поток-2», пока не видит для себя существенных санкционных рисков. О том, почему Германии нужен трубопроводный газ из России, “Ъ” рассказал...
Android, LineageOS, Ubuntu Touch и механическая клавиатура в одном смартфоне. F(x)tec Pro1-X переехал на новую платформу, причём более медленную В 2019 году был представлен необычный по нынешним временам смартфон F(x)tec Pro1. Он выделялся форм-фактором — боковой слайдер с механической клавиатурой. Позже производитель анонсировал модель Pro1-X, которая технически, судя по всему, от ори...
Пить героин. Понятые в деле Ивана Голунова были подставными. Теперь Голунов рассказывает, как устроена эта система, позволяющая отправить в тюрьму любого человека В Москве 28 октября начался суд над полицейскими, которых обвиняют в незаконном задержании спецкора «Медузы» Ивана Голунова и фальсификации доказательств против него. Это пятеро бывших сотрудников УВД по Западному административному округу: именно он...
В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках ...
Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, подготовил shell-скрипт Rolling Rhino, позволяющий на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной ...
Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....
"В рамках проекта "БиогринЪ" предлагается максимально простая, экономически эффективная промышленная технология вермикомпостирования, позволяющая в природно-климатических условиях России круглогодично,на открытых полигонах максимально приближённых к источ "В рамках проекта "БиогринЪ" предлагается максимально простая, экономически эффективная промышленная технология вермикомпостирования, позволяющая в природно-климатических условиях России круглогодично,на открытых полигонах максимально приближённых к...
В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....
В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....
Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...