Оценка рисков из-за уязвимостей в RHEL

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости.

Читать далее «Оценка рисков из-за уязвимостей в RHEL»

Ошибка в реализации криптовалюты Zcoin

Разработчики криптовалюты Zcoin сообщили о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства два раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга.

Читать далее «Ошибка в реализации криптовалюты Zcoin»

В ядре Linux выявлена уязвимость CVE 2017-6074 позволяющая…

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в 2008 и 2014 годах.

После года разработки состоялся релиз свободной библиотеки OpenCV…

После года разработки состоялся релиз свободной библиотеки OpenCV 3.2 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования, включая Python, MATLAB и Java.

Обновление сканера сетевой безопасности Nmap 7.40

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.

Компания «Новые облачные технологии» объявила о размещении в…

Компания «Новые облачные технологии» объявила о размещении в открытом доступе набора XO Fonts, включающем девять стандартных шрифтов и 24 начертания. Набор создан в качестве альтернативы коммерческим шрифтам и может применяться на любой платформе для замены типовых шрифтов компаний Microsoft и Monotype.

Релиз Snort 2.9.9.0

Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Читать далее «Релиз Snort 2.9.9.0»

Ubuntu переходит на использование файла подкачки вместо раздела подкачки

Разработчики Ubuntu Linux приняли решение отказаться от использования отдельных разделов подкачки для установок дистрибутива, не использующих систему логических томов LVM, в пользу размещения SWAP в файле. Изменение будет применено в ближайшем выпуске Ubuntu 17.04. Размер файла подкачки по умолчанию будет устанавливаться в 5% от свободного места в ФС, но не больше, чем 2 Гб. Использование файла в существующей ФС для хранения данных подкачки существенно увеличивает гибкость и позволяет в любое время изменить размер подкачки.