Архив рубрики: Новости

Удаленное исполнение кода в SMB v3: CVE-2020-0796

от

Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.

Читать

Свободный как ветер и бесплатный как пиво перевод «Free as in Freedom» на русский язык под лицензией GNU FDL 1.3

от

Очень странно, но долгие годы подряд никто не переводил на русский «Free as in Freedom 2.0» — фундаментальную книгу про Ричарда Столлмана и его крестовый поход против проприетарного ПО, соглашений о неразглашении и других вещей, попирающих фундаментальные человеческие свободы в цифровую эпоху. Время это исправить!

Читать

Копирование мимики лица с одного видео на другое

от

В интересное время живем, вот недавно только удивлялись возможностям Deepfakes, и как сказал бы известный политик «никогда такого не было, и вот опять».
Цитата:

Международная группа исследователей из университетов Германии, США, Франции и Великобритании разработала нейронную сеть, реалистично переносящую выражение лица одного человека на другого между двумя видеозаписями.

Читать

Закон бессмысленный и бспощадный…. в ЕС!

от

Отличный пост появился на хабре, о персональных данных в ЕС. Думали там это не регулируется законом? Не буду спойлерить, читаем тут:

https://habr.com/company/plesk/blog/354386/

Обломали сюрприз

от

Вчера я про цифровое подполье на графике ркн писал (https://pustovoi.ru/2018/2613), так вот шибко догадливые товарищи с двача обломали сюрприз. А может чувак решил подстараховаться просто.

Сейчас за репост в контактике можно в казенный дом переехать. Закончилась эпоха хакерства в россии. Видимо гении от программирования снова уйдут в подполье, и анонимизируются. Благо способов обойти любые брандмауэры, даже в масштабах страны, напридумывали много.

Пруф: https://tproger.ru/news/rkn-radio-day/

В графике выгрузки Роскомнадзора неизвестные зашифровали Digital Resistance

от

Как сообщает https://tproger.ru/ 5/05/2018 на графике выгрузки заблокированных адресов кто-то зашифровал Digital Resistance, т.к. источник уже почему то удалили, дублирую к себе.

кодировали, как видно путем внесения в DNS заблокированного домена, записей с левыми ip адресами, и соответственно потом их удаляя.
Уязвиомость давно всем извесна, подозреваю, что у роскомнадзора должны быть какие-то «белые списки», иначе вполне реально, и совершенно не трудно, заблокировать ресурсы самого роскомнадзора. Как это бывает можно почитать например тут: https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/или вот тут: http://cyber-safety.ru/2018/03/novyj-algoritm-roskomnadzora-zablokiroval-ves-internet-cherez-provajdera-transtelekom/

GNU Ring

от

Отличная новость с лора!

21 июля официально вышел релиз кроссплатформенного мессенджера с шифрованием Ring 1.0. Много лет Ring находился в стадии бета-тестирования. И сегодня компания Savoir-faire Linux под покровительством GNU рада сообщить, что все основные проблемы исправлены, и клиент готов к использованию.

Ring — это полностью децентрализованный мессенджер, работа которого не зависит от каких-либо серверов или сторонних предприятий. Каждый пользователь Ring подключается к своим контактам через распределенную сеть. Вся коммуникация в Ring полностью зашифрована — текст, голосовые вызовы и видеозвонки невозможно прослушать.

Читать

Ubuntu 16.04

от

Совсем недавно вышел новый релиз популярного дистрибутива Linux — Ubuntu 16.04 LTS. Много уже написано о нем (например вот). Коротко перечислю:

  1. Поддержка snappy
  2. Поддержка Zfs
  3. Поддержка IBM Z
  4. Поддержка Microsoft Azure

Это что касается глобальных перемен. Но я как давнишний пользователь этого дистрибутива, хотел бы обратить внимание на первый пункт, как наиболее значимый для десктопа.

Дело в том, что с точки зрения разработчика, было очень не удобно поддерживать приложение для разных версий дистрибутива (даже одного), в результате многие приложения из Ubuntu Software Center ставятся поломанными, и требуются танцы с бубном для их реанимации (примеры вот и вот). Теперь нашлось лекарство от этой хвори. Это дистрибутивы приложений в формате «.snap». Читать

SourceForge распространяет adware

от

На лоре появилась такая вот «забавная» новость https://www.linux.org.ru/news/opensource/11653494

Видимо ресурс подыхает, и руководство решило использовать любые доступные способы «оттянуть конец».  Худшего способа испортить себе репутацию, на мой взгляд они найти не могли.

Причем компании которые используют данный ресурс попадают в затруднительное положение. Дело в том, что удалить аккаунт — нельзя. Можно только пометить его как «abadoned». После чего, кто-то другой может взять его себе под контроль, и в идеале, продолжить развивать.

Microsoft продолжает открывать исходники .NET

от

Порадовала новость на хабре http://habrahabr.ru/company/luxoft/blog/249645/, майкрософт продолжает открывать исходники .NET, очередная часть выложена на GIT.

В комментариях полно позитива. В отличие от троллей с LOR, приятно читать. Что характерно, создатель Mono, уже заявил, что будет утаскивать к себе более удачные куски, чем в Mono. Т.е. в недалеком будущем mono будет полностью соответствовать свежим реализациям .Net, что не может не радовать. Собственно редмондский гигант наконец то принял единственное правильное решение, и пошел по пути Java.