GitHub присоединился к волне переименований в IT, направленных на избавление от следов тяжёлых дополиткорректных времён. Master repository теперь переименован в Main repository, на очереди избавление от whitelist и blacklist. Раздаются голоса и о том, что…

Вице-президент Google Дэвид Клейдермахер (David Kleidermacher), отвечающий за безопасность Android и Google Play Store, отозвал своё выступление на августовской конференции Black Hat 2020 и призвал индустрию заменить термины «black hat», «white hat» и «man…

На днях пользователи Яндекс.Диска внезапно увидели на своих рабочих столах новую иконку с ещё одним творением Яндекса — перепиленным из опенсорсного Jitsi сервиса видеоконференций Яндекс.Телемост. Такая вот попытка компенсировать безнадёжное опоздание...

Исследователи из Check Point Research сообщают о найденных 400+ уязвимостях в коде цифрового сигнального процессора (DSP) производства Qualcomm Technologies, позволяющих как превратить использующий его смартфон в идеальное подслушивающее устройство,...

<a href="https://bugtraq.ru/review/archive/2020/20-08-20.html">Четырёхсотый выпуск</a> — повод тряхнуть стариной и написать чуть больше, чем простая подборка новостей. И как раз недавно на глаза попался вполне для этого подходящий...

Практически синхронно подоспели известия о том, что Xen Project портировал свой гипервизор на 64-битную Raspberry Pi 4, а Microsoft анонсировала поддержку эмуляции x64 на своих ARM-устройствах.</p>

<p>«Вот так, с помощью нехитрых приспособлений...

Аутентичность утекших на той неделе исходников Windows XP и Windows Server 2003 получила подтверждение в виде успешной сборки из них почти работающих операционных систем. Исходники Windows Server даже более полные, хотя и в них не хватает кода winlogon,...

Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте. Такой вот...

Безлимитное хранилище фотографий «в высоком качестве» предлагалось Google последние пять лет, но халява скоро заканчивается — с 1 июня 2021 всё, что превышает 15 гигабайт, потребует перехода на платную подписку. Впрочем, фотографии,...

Компания FireEye, специализирующаяся на предоставлении SaaS-решений в области информационной безопасности (начинала с фильтрации трафика на виртуальных машинах, быстро выросла, по пути прикупив несколько профильных бизнесов), сообщила о краже компонентов…

Идея нового протокола, получившего название Oblivious DNS over HTTPS («забывчивый» DoH, сокращенно ODoH), <a href="https://blog.cloudflare.com/oblivious-dns/">заключается</a> в добавлении промежуточного прокси и ещё одного уровня шифрования...

Производители основных браузеров заблокировали корневой сертификат, используемый в Казахстане для перехвата и дешифровки HTTPS-трафика. Сертификат использовался с 6 декабря, когда от местных провайдеров было потребовано блокировать трафик...

Всех присутствующих — с заменой двух двадцаток на полупростое 43*47.</p>

Microsoft опубликовала очередную порцию детального разбора прошлогодней атаки, основанной на <a href="https://bugtraq.ru/rsn/archive/2020/12/01.html">внедрении вредоносной начинки в код SolarWinds</a>. На этот раз основное внимание уделено второй стадии атаки...

Несмотря на то, что Adobe предупреждала о прекращении поддержки Flash еще за три года до счастливого момента его полной блокировки 12 января, для некоторых это оказалось сюрпризом. Внезапно выяснилось, что целая железная дорога в Даляне использовала Flash…

Qualys Research Team сообщила об уязвимости в sudo, связанной с переполнением буфера при экранировании спецсимволов, которая позволяла выполнять команды от имени администратора практически кому угодно. Появилась она в июле...

Популярное расширение Chrome The Great Suspender было исключено из Chrome Web Store как вредоносное, а двум миллионам его пользователей рекомендовано срочно от него избавиться.

В июне прошлого года произошла смена разработчика, и в нескольких последующих...

Природа так очистилась, что спустя полтора года Ричард Столлман возвращается в совет директоров основанного им же фонда Free Software Foundation. Причиной ухода стала позиция и отдельные комментарии Столлмана по поводу причастности патриарха ИИ Марвина Мински...

Министерство финансов США добавило в санкционный список шесть российских фирм и организаций за предположительную связь со спецслужбами, включающую в том числе предоставление средств, с помощью которых была организована недавняя атака SolarWinds.</p>

<p><p>Под...

В прошлом году Microsoft раскрыла планы по добавлению в Windows Subsystem for Linux возможности исполнения линуксовых GUI-приложений. В принципе, этого можно было добиться и раньше с помощью сторонних X-серверов, но анонсированная сегодня...

Популярный сайт, позволяющий узнать, какие из ваших логинов успели засветиться в одной из многочисленных утечек, объявил о начале сотрудничества с ФБР. В расследованиях ФБР регулярно всплывали краденые пароли, поэтому ожидается, что возможность раннего оповещения...