Главная » Новости » Интересные новости

Интересные новости

21.11.2024 18:50

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) расторг сотрудничество с Positive Technologies

20 ноября 2024 года Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан ФСБ РФ) объявил о прекращении сотрудничества с компанией Positive Technologies (АО «Позитивные технологии»), разрабатывающей решения в области систем по ИБ (информационной безопасности).

В сообщении НКЦКИ написано, что договор о сотрудничестве расторгнут из-за «отсутствия взаимодействия по предусмотренным соглашением направлениям».

---

21.11.2024 18:36

ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю

Google с помощью искусственного интеллекта выявила 26 новых уязвимостей в проектах с открытым исходным кодом (Open Source), включая баг в OpenSSL, который оставался незамеченным в течение двух десятилетий.

Этот баг, получивший название CVE-2024-9143, связан с «выходом за границы памяти», вызывал сбои программы, а в редких случаях запускал вредоносный код.

---

21.11.2024 10:20

Выпуск свободной САПР FreeCAD 1.0

После более года разработки опубликован релиз открытой системы параметрического 3D-моделирования FreeCAD 1.0, которая отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения могут создаваться на языке Python.

Поддерживается сохранение и загрузка моделей в различных форматах, в том числе в STEP, IGES и STL. Код FreeCAD распространяется под лицензией LGPLv2, в качестве моделирующего ядра используется Open CASCADE. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows.

FreeCAD позволяет, меняя параметры модели, обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Проект может выступать свободной заменой коммерческим САПР, таким как CATIA, Solid Edge и SolidWorks.

---

21.11.2024 10:18

В Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделении

Компания Google выпустила стабильную версию своего фирменного обозревателя Chrome 131.0.6778.86.

Помимо прочего, в нём исправлена ошибка, из-за которой на некоторых сайтах частично или полностью не работала подсветка текста при выделении.

Проблема с подсветкой текста при выделении возникла на прошлой неделе. Её причиной, вероятно, стало одно из предыдущих обновлений браузера. Пользователи всё ещё могли выделять текст, но визуально это никак не отображалось или отображалось частично, т.е. пользователям было сложно понять, выделен текст или нет.

---

20.11.2024 10:23

Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5

Представлен релиз дистрибутива Rocky Linux 9.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS.

Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.5 и CentOS 9 Stream.

Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года.

Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z).

Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64.

Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*.

---

20.11.2024 10:20

Обновление Kaspersky Password Manager | Блог Касперского

Мы ежедневно трудимся, чтобы наши продукты и решения оставались одними из лучших — как по нашему собственному мнению, так и по версии независимых исследователей.

Делаем это всесторонне: добавляем новые фичи, боремся с новыми вредоносными программами, облегчаем миграцию и всячески улучшаем пользовательский опыт.

Сегодня расскажем о большом обновлении Kaspersky Password Manager для мобильных устройств, которое, уверены, сделает хранение и управление паролями, кодами двухфакторной аутентификации и шифрованными документами еще удобнее.

Во всех магазинах приложений это обновление появится в течение ноября 2024 года.

О продвинутой фильтрации, работе поиска, синхронизации и многом другом — в этом материале.

---

20.11.2024 10:17

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек.

Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов.

Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию.

---

20.11.2024 10:16

Google намерен перевести Chrome OS на платформу Android

Издание Android Authority получило сведения о намерении компании Google заменить платформу Chrome OS на новую реализацию, построенную на базе платформы Android.

О планах задействования отдельных компонентов Android в Chrome OS, таких как ядро и системные библиотеки, сообщалось в июне, но судя по новым сведениям планы более глобальные, чем просто задействование частей Android в Chrome OS, и сводятся к полной унификации и оставлению только Android с воссозданием интерфейса в стиле Chrome OS поверх данной платформы.

---

20.11.2024 10:14

Глава «Ростелекома» считает, что в Сеть утекли личные данные уже всех россиян

Когда вам звонят мошенники из Украины или из мест не столь отдалённых, правильно при этом называя ваши паспортные данные и место жительства, удивляться этому не приходится: личные данные граждан России (да и не только России) давным-давно находятся в Сети, и сегодня это с удивительным спокойствием подтвердил президент «Ростелекома» Михаил Осеевский.

Ранее в новостях просачивалась информация о том, что львиная доля утечек персональных данных в России приходится на так называемые маркетплейсы. Также проблемы с защитой персональных данных испытывают медучреждения и банки.

Ничего хорошего в этом, понятное дело, нет: завладев персональными данными, мошенники могут вас ими шантажировать. И, к сожалению, сведений о том, чтобы за утечку персональных данных пользователей кто-то ответил, нет.

---

19.11.2024 18:18

Плагин Really Simple Security для WordPress содержит критическую уязвимость с возможностью компрометации 4 млн сайтов

Исследователи по ИБ из Defiant обнаружили в плагине Really Simple Security (Really Simple SSL) для WordPress критическую уязвимость CVE-2024-10924 (9,8 балла по шкале CVSS), которая потенциально может привести к компрометации 4 млн сайтов.

С помощью плагин Really Simple Security администраторы могут добавлять различные защитные функции, включая настройку SSL, двухфакторную аутентификацию, дополнительную защиту при входе, обнаружение уязвимостей.

Использую уязвимость CVE-2024-10924, можно выполнить обход аутентификации, который позволяет неавторизованному злоумышленнику войти в систему под видом любого пользователя сайта, включая администратора.

Уязвимость CVE-2024-10924 может быть использована в версиях Really Simple Security от 9.0.0 до 9.1.1.1. Причём проблеме подвержены как бесплатная версия Really Simple Security, так и платные версии плагина Pro и Pro Multisite.

---

19.11.2024 10:18

Kaspersky Who Calls: инструкция по настройке | Блог Касперского

Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии.

Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.

---

19.11.2024 10:15

Выпуск GhostBSD 24.10.1

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.10.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE.

По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python).

Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ).

---

16.11.2024 19:50

Casio показала функциональное кольцо в стиле своих классических цифровых часов

Японская Casio презентовала функциональное кольцо CRW-001-1JR в стиле своих классических цифровых часов.

Устройство оснащено шестисегментным ЖК-экраном, отображающим часы, минуты и секунды.

Также CRW-001-1JR имеет три функциональные кнопки для управления дополнительными функциями.

Дисплей часов имеет подсветку и функцию будильника, но вместе звукового сигнала будет мигать экран.

CRW-001-1JR работает на одной батарейке, которая обеспечит работу водонепроницаемых часов в течение двух лет.

---

16.11.2024 09:45

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных.

Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут.

---

15.11.2024 10:11

Путин пообещал разобраться с замедлением YouTube

Владимир Путин вчера провёл встречу с руководителем «Мосфильма» Кареном Шахназаровым.

Среди прочих вопросов обсуждалась и ситуация с замедлением в России видеосервиса YouTube, которое глава «Мосфильма» назвал «нецелесообразным».

По словам Шахназарова, Путин пообещал «посмотреть и разобраться».

Роскомнадзор объяснял снижение качества работы YouTube уходом Google из России и прекращением поддержки кеширующих серверов в российской сетевой инфраструктуре.

Google утверждает, что проблемы не связаны с техническими вопросами или действиями компании.

По мнению независимых экспертов, замедление работы сервисов Google связано с регулированием иностранных онлайн-сервисов и их отказом от взаимодействия с Роскомнадзором.

---

15.11.2024 10:03

Microsoft опубликовал открытую платформу .NET 9.0

Компания Microsoft представила выпуск открытой платформы .NET 9, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono.

На основе .NET 9 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения.

Сборки .NET SDK 9, .NET Runtime 9 и ASP.NET Core Runtime 9 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 9 поставляется только для Windows.

Связанные с проектом наработки распространяются под лицензией MIT.

---

14.11.2024 10:49

МВД: вышедшие из строя серверы на «Эльбрусах оперативно заменить невозможно

Министерство внутренних дел России (МВД), по сообщению газеты «Ведомости», столкнулось с серьёзными проблемами при замене вышедших из строя серверов на российских процессорах «Эльбрус», разработкой которых занимается АО «МЦСТ». Дело в том, что поставки этих чипов ограничены.

---

13.11.2024 18:49

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.

Четырём дырам из набора присвоили статус критических: две позволяют удалённо выполнить код, ещё две — повысить права в системе.

---

13.11.2024 18:48

С 12 ноября интернет-регистратор Ru-Center стал «Руцентр», а также изменил цены и условия предоставления услуг

С 12 ноября регистратор доменов и хостинг-провайдер Ru-Center провёл ребрендинг в «Руцентр», а также изменил тарифную линейку и условия предоставления услуг, добавив опции обеспечения мер повышенной безопасности доменных имён для бизнеса.

---

13.11.2024 18:47

Обновление Firefox 132.0.2

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем.

---

13.11.2024 10:20

Выяснилось, почему iPhone на iOS 18.1 самостоятельно перезагружаются — это новая функция безопасности от Apple

После выхода iOS 18.1 появились сообщения о том, что смартфоны с обновлённой операционной системой самопроизвольно перезагружаются, после чего сотрудникам полиции становится сложнее их разблокировать.

Хотя комментариев от Apple не поступило, экспертам удалось выяснить причину происходящего — у iOS 18.1 появилась новая функция для защиты iPhone.

Как выяснилось, Apple добавила в iOS 18.1 новую функцию безопасности Inactivity Reboot («Перезагрузка бездействия»), которая заставляет iPhone перезагружаться после определённого периода бездействия, возвращая его в состояние повышенной безопасности, что затрудняет взлом устройства.

Причём данная функция не направлена на противодействие полиции, а скорее призвана защитить потерянный или украденный iPhone от взлома.

---

13.11.2024 10:18

Nvidia выпустила драйвер с поддержкой Microsoft Flight Simulator 2024

Компания Nvidia выпустила свежий пакет графического драйвера GeForce Game Ready 566.14 WHQL.

В него добавлена поддержка авиасимулятора Microsoft Flight Simulator 2024, в котором реализована технология масштабирования DLSS 3.

Для Microsoft Flight Simulator 2024 также заявлена поддержка Nvidia DLAA (сглаживание без масштабирования) и трассировка теней для обеспечения глубины изображения.

В новый драйвер также добавлены оптимальные настройки графики для игр Call of Duty: Black Ops 6, Delta Force, Dragon Age: The Veilguard, Horizon Zero Dawn Remastered и Red Dead Redemption.

---

13.11.2024 10:16

VMware Workstation и VMware Fusion стали бесплатными для коммерческого использования

Компания Broadcom, год назад поглотившая бизнес VMware, представила новые условия распространения проприетарных продуктов виртуализации для рабочих станций - VMware Workstation и VMware Fusion, работающих на платформах Linux, Windows и macOS.

Предоставленная весной возможность бесплатного персонального использования теперь расширена и охватывает любые применения, в том числе использование в коммерческих целях.

---

13.11.2024 10:00

Доступны утилиты wget 1.25 и Curl 8.11. Представлены платные LTS-выпуски Curl

Представлен релиз GNU Wget 1.25, программы для автоматизации загрузки файлов с использованием протоколов HTTP/HTTPS и FTP/FTPS.

Утилита поддерживает такие возможности, как возобновление прерванных загрузок, зеркалирование сайтов с фильтрацией загружаемых данных по маскам, преобразование ссылок внутри документов, выставление Cookie и обновление только изменившихся файлов.

Код проекта написан на языке Си и распространяется под лицензией GPLv3.

Кроме того, можно отметить выпуск утилиты для получения и отправки данных по сети - curl 8.11.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков.

cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, SSH, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы.

Код проекта распространяется под лицензией Curl (вариант лицензии MIT).

---

11.11.2024 09:17

Браузеру Firefox исполнилось 20 лет

Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев после первого релиза Firefox отвоевал 6% рынка браузеров, уменьшив долю MSIE до 89.04%.

Ключевыми особенностями Firefox были использование вкладок для отображения сайтов и задействование языка XUL для формирования интерфейса и разработки дополнений. Идея построения браузера с интерфейсом на языке XUL возникла в 2002 году, после чего потребовалось около двух лет на подготовку первого стабильного релиза.

Для проекта вначале было выбрано имя Phoenix, но из-за пересечения с уже зарегистрированной торговой маркой, браузер был переименован в Firebird, что вызвало недовольство со стороны разработчиков одноименной свободной СУБД, после чего проект было решено вторично переименовать, теперь уже в Firefox.

На пике своей популярности в 2010 году доля Firefox составляла 32% рынка web-браузеров. В настоящее время доля Firefox составляет 3.8%.

---

Подписаться на ленту

---