В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).…

В этой истории прекрасно чуть более, чем все. Следим за руками: Медведев отчитывает Никифорова за то, что ему удается зайти на заблокированный RuTracker через ВГИКовскую сеть и увидеть на главной странице раздачу "Выжившего"; Роскомнадзор быстро находит виновного...

Наша копилка трансляций пополнилась каналом в Telegram, так что счастливые пользователи теперь могут отслеживать поступающие новости еще и там.

Ассоциация вычислительной техники (The Association for Computing Machinery) объявила о том, что премия Тьюринга (говоря по-простому, айтишная нобелевка) за 2015 была присуждена Уитфилду Диффи и Мартину Хеллману за фундаментальный вклад в криптографию. Практически...

Cisco выпустила обновления прошивок для свитчей Nexus 3000 Series и Nexus 3500 Platform, убирающие неприятную уязвимость, приводящую к полному удаленному или локальному доступу к системе. Пользователь с администраторскими правами и фиксированным паролем создавался...

Рэймонд Томлинсон, разработчик первой почтовой системы в ARPANET и автор первого электронного письма, умер в возрасте 74 лет. Томлинсону принадлежит идея использования символа @, он же предложил основные заголовки, такие как From, Subject и т.п.

Microsoft анонсировала линуксовую версию SQL Server. Выход запланирован на середину 2017 года, пока же подготовлена приватная партнерская версия.

Всего 13, из которых 5 критичных, закрывающих 44 уязвимости. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Windows Media и обработчиках OpenType-шрифтов и pdf-файлов. Важные: удаленное исполнение кода в Windows Library, Microsoft...

Mail.Ru переписала ICQ на Qt и выложила исходники на GitHub. Не обошлось без фальстарта, в первоначальный репозиторий попал и приватный ключ, используемый для подписи обновлений Sparkle. Тот репозиторий был срочно удален, что дало повод для создания версий...

Реклама на сайтах BBC, The New York Times, AOL, MSN и answers.com использовалась для подсовывания пользователям трояна-вымогателя TeslaCrypt с помощью Angler exploit kit, ориентированного на использование уязвимостей в Flash и Silverlight. Атакующим удалось...

Жесткие правила премодерирования App Store долгое время заставляли считать его едва ли не неприступной крепостью, особенно на фоне той помойки, в которую давно превратился Google Play Market. Правда, в сентябре уже был неприятный...

Завершился очередной конкурс Pwn2Own, в рамках которого соревнующиеся ломали популярные браузеры и системы, попутно демонстрируя новые уязвимости. Было проведено 7 успешных попыток взлома, одна частично успешная и 3 неудачных. Стопроцентный результат дали…

Израильская команда NorthBit раскрыла детали атаки на уязвимость в движке Stagefright, названную ими Metaphor. Stagefright - мультимедийная библиотека, ставшая печально известной в прошлом году после обнаружения...

Конечно, не весь интернет, а всего лишь кучу проектов на Node.js, но и так неплохо получилось (c).
<p>Несколько часов назад JS-разработчик Азер Кочулу (Azer Koçulu) отозвал из NPM (популярный менеджер пакетов, используемый при разработке проектов на Node.js)...

Любопытные вещи выясняются насчет npm. Недавняя <a href="https://bugtraq.ru/rsn/archive/2016/03/11.html">весёлая история с leftpad</a> продемонстрировала, какие могут возникнуть проблемы от удаления чего-то из npm. Оказывается, еще сильней рвануть может от...

Тяжела жизнь у тех, кто вынужден натужно шутить по расписанию. 1 апреля в Gmail была добавлена кнопка 'Send + Mic Drop', предназначенная, согласно описанию, для ситуаций, когда вы точно уверены, что только ваше мнение имеет смысл, так что все, что остается...

Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом...

Всего 13 обновлений, из которых 6 критичных, закрывающих три десятка уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft XML Core Services, MS Office и Adobe Flash Player (довольно…

Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных...

Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный.