1. АНБ ведет слежку за иностранцами за пределами США:
https://goo.gl/Df8aeT
2. В теории разработан квантовый компьютер на миллион кубитов:
https://goo.gl/Fhin8T
3. Выпуск встраиваемого JavaScript-движка Duktape 2.2.0:
https://goo.gl/WwGrtv
4. Релиз системы управления доступом к сети PacketFence 7.3:
https://goo.gl/vg3Sct
#новости
https://goo.gl/Df8aeT
2. В теории разработан квантовый компьютер на миллион кубитов:
https://goo.gl/Fhin8T
3. Выпуск встраиваемого JavaScript-движка Duktape 2.2.0:
https://goo.gl/WwGrtv
4. Релиз системы управления доступом к сети PacketFence 7.3:
https://goo.gl/vg3Sct
#новости
Anti-Malware
АНБ ведет слежку за иностранцами за пределами США
Американское Агентство национальной безопасности (АНБ) в соответствии со статьей 702 федерального закона Foreign Intelligence Surveillance Act (FISA) ведет слежку за 100 тысячами иностранцев за
1. Киберпреступники активнее используют банковские трояны и вымогатели:
https://goo.gl/8trGef
2. Стив Возняк: «ИИ пока больше похож на «дополненный идиотизм»:
https://goo.gl/U2fYB4
3. Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor:
https://goo.gl/xs5W2p
4. Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры:
https://goo.gl/CJUogn
5. Выпущен инструмент для подбора BitLocker-пароля BitCracker:
https://goo.gl/QVwSJm
#новости
https://goo.gl/8trGef
2. Стив Возняк: «ИИ пока больше похож на «дополненный идиотизм»:
https://goo.gl/U2fYB4
3. Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor:
https://goo.gl/xs5W2p
4. Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры:
https://goo.gl/CJUogn
5. Выпущен инструмент для подбора BitLocker-пароля BitCracker:
https://goo.gl/QVwSJm
#новости
Anti-Malware
Киберпреступники активнее используют банковские трояны и вымогатели
Исследования Check Point обнаружили, что в августе киберпреступники активно использовали банковские трояны — три варианта зловредов этого типа попало в топ вредоносных программ, согласно последнему
1. Кибератаки обходятся каждому предприятию в среднем в $11.7 миллионов:
https://goo.gl/1MK9p6
2. Доступен дистрибутив NixOS 17.09, использующий пакетный менеджер Nix:
https://goo.gl/mhao2s
3. Apple сделала открытым исходный код iOS и macOS:
https://goo.gl/yee4J1
4. «Еще один шаг к блокчейну»: Bitfury Group представили Exonum 0.2:
https://goo.gl/vP5WKv
5. Открыт код Vespa, движка обработки данных, лежащий в основе многих сайтов Yahoo:
https://goo.gl/CcASxV
#новости
https://goo.gl/1MK9p6
2. Доступен дистрибутив NixOS 17.09, использующий пакетный менеджер Nix:
https://goo.gl/mhao2s
3. Apple сделала открытым исходный код iOS и macOS:
https://goo.gl/yee4J1
4. «Еще один шаг к блокчейну»: Bitfury Group представили Exonum 0.2:
https://goo.gl/vP5WKv
5. Открыт код Vespa, движка обработки данных, лежащий в основе многих сайтов Yahoo:
https://goo.gl/CcASxV
#новости
Anti-Malware
Кибератаки обходятся каждому предприятию в среднем в $11.7 миллионов
Согласно докладу, предоставленному Accenture и Ponemon Institute, киберпреступность нынче обходится каждому предприятию в среднем в сумму 11,7 миллионов долларов США. Было опрошено 2182 специалиста
1. Релиз OpenSSH 7.6:
https://goo.gl/p3PKkC
2. Positive Technologies выявила множественные уязвимости в продуктах SAP:
https://goo.gl/FCzQ7M
3. Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day:
https://goo.gl/r6WXcU
4. Играючи BASH'им вместе:
https://goo.gl/krLrsp
#новости
https://goo.gl/p3PKkC
2. Positive Technologies выявила множественные уязвимости в продуктах SAP:
https://goo.gl/FCzQ7M
3. Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day:
https://goo.gl/r6WXcU
4. Играючи BASH'им вместе:
https://goo.gl/krLrsp
#новости
www.opennet.ru
Релиз OpenSSH 7.6
После шести месяцев разработки представлен релиз OpenSSH 7.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен удалением из кодовой базы всех компонентов, связанных в реализацией протокола SSH1.
1. Доступен файловый менеджер GNOME Commander 1.8.0:
https://goo.gl/CJsvFP
2. Троян, маскирующийся под eBay, может видоизменяться:
https://goo.gl/X4u9T4
3. PHP-Дайджест № 118 – свежие новости, материалы и инструменты (24 сентября – 9 октября 2017):
https://goo.gl/Gn5Trz
4. Злоумышленники заработали $63 000, заражая сервепы майнерами через уязвимость в WebDAV:
https://goo.gl/1U65DF
#новости
https://goo.gl/CJsvFP
2. Троян, маскирующийся под eBay, может видоизменяться:
https://goo.gl/X4u9T4
3. PHP-Дайджест № 118 – свежие новости, материалы и инструменты (24 сентября – 9 октября 2017):
https://goo.gl/Gn5Trz
4. Злоумышленники заработали $63 000, заражая сервепы майнерами через уязвимость в WebDAV:
https://goo.gl/1U65DF
#новости
www.opennet.ru
Доступен файловый менеджер GNOME Commander 1.8.0
После года разработки подготовлен релиз двухпанельного файлового менеджера GNOME Commander 1.8.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке…
1. Встречаем PostgreSQL 10. Перевод Release Notes:
https://goo.gl/5Bx3uz
2. Первый стабильный релиз NTPsec, защищённого форка NTPD:
https://goo.gl/vg3ZfA
3. Группа хакеров FIN7 оснастила свой бэкдор новыми возможностями:
https://goo.gl/a3LBHA
4. Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году:
https://goo.gl/zMxBXj
#новости
https://goo.gl/5Bx3uz
2. Первый стабильный релиз NTPsec, защищённого форка NTPD:
https://goo.gl/vg3ZfA
3. Группа хакеров FIN7 оснастила свой бэкдор новыми возможностями:
https://goo.gl/a3LBHA
4. Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году:
https://goo.gl/zMxBXj
#новости
Habr
Встречаем PostgreSQL 10. Перевод Release Notes
Вышел релиз PostgreSQL 10. Мы долго ждали появления новых фич. Мои коллеги ещё весной тестировали новую версию и отправляли баг-репорты: раз , два . А я был очень рад обновлению и подготовил перевод...
1. Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым:
https://goo.gl/gSNr5p
2. Представлен Storyboarder, свободный пакет для раскадровки сцен:
https://goo.gl/a6pD5z
3. Такты для разработчиков:
https://goo.gl/mrmAKV
4. Нарушение данных - самая успешная тема фишинговых писем:
https://goo.gl/mFGa2o
5. Эволюция ботов. Как владельцы ботнетов скрывают свои сети и обходят ограничения:
https://goo.gl/tbJM4F
#новости
https://goo.gl/gSNr5p
2. Представлен Storyboarder, свободный пакет для раскадровки сцен:
https://goo.gl/a6pD5z
3. Такты для разработчиков:
https://goo.gl/mrmAKV
4. Нарушение данных - самая успешная тема фишинговых писем:
https://goo.gl/mFGa2o
5. Эволюция ботов. Как владельцы ботнетов скрывают свои сети и обходят ограничения:
https://goo.gl/tbJM4F
#новости
XAKEP
Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым
Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные от аккаунта Apple ID.
1. Продавцы вымогателей зарабатывают шестизначные суммы
https://goo.gl/VD7AqR
2. Релиз системы обнаружения атак Snort 2.9.11.0:
https://goo.gl/Z1tYVN
3. Хакер похитил коммерческую информацию о военной технике австралийских ВС:
https://goo.gl/vKLajY
4. Ломаем модифицированный AES-256:
https://goo.gl/2A5zrF
5. Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows:
https://goo.gl/XdKj7i
#новости
https://goo.gl/VD7AqR
2. Релиз системы обнаружения атак Snort 2.9.11.0:
https://goo.gl/Z1tYVN
3. Хакер похитил коммерческую информацию о военной технике австралийских ВС:
https://goo.gl/vKLajY
4. Ломаем модифицированный AES-256:
https://goo.gl/2A5zrF
5. Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows:
https://goo.gl/XdKj7i
#новости
Anti-Malware
Продавцы вымогателей зарабатывают шестизначные суммы
По данным нового исследования Carbon Black, на данный момент в Дарквебе существует более 6 300 торговых площадок, продающих программы-вымогатели. Их каталог в настоящее время насчитывает 45 000
1. CRI-O — альтернатива Docker для запуска контейнеров в Kubernetes:
https://goo.gl/Ya8qZj
2. 500 миллионов компьютеров пользователей используются для майнинга
https://goo.gl/gX8JV5
3. С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash:
https://goo.gl/T4GvCX
4. Выпуск мобильной ОС Sailfish 2.1.2:
https://goo.gl/gpEvR2
5. C++17:
https://goo.gl/jFQrgK
#новости
https://goo.gl/Ya8qZj
2. 500 миллионов компьютеров пользователей используются для майнинга
https://goo.gl/gX8JV5
3. С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash:
https://goo.gl/T4GvCX
4. Выпуск мобильной ОС Sailfish 2.1.2:
https://goo.gl/gpEvR2
5. C++17:
https://goo.gl/jFQrgK
#новости
Habr
CRI-O — альтернатива Docker для запуска контейнеров в Kubernetes
Многие DevOps-инженеры и системные администраторы, особенно успевшие поработать с Kubernetes, уже слышали про проект CRI-O , озаглавленный как «легковесная исполняемая среда для контейнеров в...
1. Атака против WPA2, позволяющая перехватить трафик в WiFi-сети:
https://goo.gl/B8nD2g
2. «ИИ станет использовать людей как ботов для выполнения своих задач»:
https://goo.gl/s878TL
3. Telegram оштрафовали на 800 000 рублей и могут заблокировать:
https://goo.gl/ge17K9
4. Дайджест свежих материалов из мира фронтенда за последнюю неделю №284 (9 — 15 октября 2017):
https://goo.gl/WYZsdW
5. 41 процент устройств на Android уязвимы к новым Wi-Fi-атакам:
https://goo.gl/Dv2b5g
#новости
https://goo.gl/B8nD2g
2. «ИИ станет использовать людей как ботов для выполнения своих задач»:
https://goo.gl/s878TL
3. Telegram оштрафовали на 800 000 рублей и могут заблокировать:
https://goo.gl/ge17K9
4. Дайджест свежих материалов из мира фронтенда за последнюю неделю №284 (9 — 15 октября 2017):
https://goo.gl/WYZsdW
5. 41 процент устройств на Android уязвимы к новым Wi-Fi-атакам:
https://goo.gl/Dv2b5g
#новости
www.opennet.ru
Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа.…