Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Серьезный баг исправлен в библиотеке Libgcrypt Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию. …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно …

Выпуск GnuPG 2.3.0 Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями …

Выпуск криптографической библиотеки Libgcrypt 1.9.0 После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметр …

Автор GnuPG основал LibrePGP, форк стандарта OpenPGP Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения …

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD E …

Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/групп в формате JSON, стабилизирован протокол Journal, упрощена организация загрузки сменяющих друг-друга дисковых разделов, добавлена возможн …

Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки памяти, проведено нарушающее совместимость обновление правил udev, в systemd-homed по умолчанию задействована ФС Btrfs, предложен механизм дл …

Выпуск системного менеджера systemd 255 После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин …

Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2 …

Выпуск дистрибутива Devuan 3.1, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.1 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 "Buster". Для загрузки подготовлены Live …

Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трога …

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимос …

Критическая ошибка сломала диски в Windows В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы. …

Ситуация критическая: Елена Яковлева нуждается в поддержке В жизни артистки всегда стояли во главе угла вечные ценности, среди которых сострадание и забота о животных. Вместе с мужем и сыном звезда разделила любовь к четвероногим друзьям, которые охраняют семейный очаг. Поэтому теперь, когда в России пытаются узаконить массовую эвтаназию собак, Е …

На Украине сложилась критическая ситуация в атомной энергетике из-за долгов Украинские предприятия обратились к премьер-министру страны Денису Шмыгалю и исполняющему обязанности министра энергетики Юрию Витренко, сообщает РИА "Новости" со ссылкой на пресс-службу НАЭК "Энергоатом". Они заявили ... …

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала на конец недели, и, вероятно, это не последняя отсрочка. Главные технические трудности связаны с тем, что прежде, чем возобновить подачу ка …

Ситуация с заполненностью коек для больных коронавирусом на Закарпатье критическая - врачи Врачи призывают людей опомниться и не распространять болезнь - носить маску и соблюдать дистанцию не так трудно. …

Анализ цен на биткойны: где следующая критическая поддержка после сегодняшнего обвала BTC? Биткойн сегодня резко упал на 6%, поскольку на момент написания этих строк курс криптовалюты снизился с 60 тыс. долларов ниже 55 тыс. до 54 557 долларов на Bitstamp (0,382 Fib). Перед сегодняшним падением цены Биткойн завершил еще одну бычью неделю, когда он отскочил от 56 110 долларов СШ …

«Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам? …

Подарок библиотеке – с любовью 14 февраля отмечается Международный день дарения книг. В этот день читатели всего мира могут не только выразить свою любовь к книгам, но и поделиться ею. …

Lidovky (Чехия): после аннексии Крым страдает от нехватки воды. В Ялте ситуация критическая. Но водоснабжения из России не предвидится Политическая напряженность между Россией и Украиной в сочетании с засухой привели к острой нехватке воды в Крыму, пишет автор и обвиняет в этой ситуацию только Россию. Для Украины, считающей Крым своим и перекрывшей ему воду, а ранее и электричество, находятся оправдания: нельзя уступать …

Пожар произошел в Российской государственной библиотеке На крыше трехэтажного здания по адресу улица Воздвиженка, 3/5 в Москве произошел пожар. В настоящее время возгорание полностью ликвидировано, и никто не пострадал, сообщает РИА Новости со ссылкой на экстренные службы. Сотрудники МЧС ... …

Ночь в библиотеке или путешествие в железнодорожной атмосфере Участники просветительского проекта побывают на мастер-классах, встречах, квизах, выставках. Читателям предложат взять в путь книгу из подборки мировой литературы о путешествиях. …

Делать добрые дела просто в библиотеке! С января этого года в Центре семейного чтения имени А.С. Пушкина ежемесячно проходят встречи клуба «28 петель». Волонтеры клуба создают одежду и игрушки-комфортеры для недоношенных детей. Для поддержания тепла, рефлекторного массажа и стимулирования двигательной активности этим деткам нуж …

В Юношеской библиотеке прошёл первый «Арт-Бук вечер» В Городской юношеской библиотеке на ул. Гайдара, 87 прошёл первый «АРТ-бук вечер», где взрослые и дети смогли принять участие в творческих мастер-классах, семейных играх, викторинах, послушать лекцию по краеведению и калининградских музыкантов. …

В библиотеке Трыковки выставили вязаные чудеса Сельская библиотека Карачевского района Брянщины организовала показ рукодельных кукол. Их вяжет Ольга Вячеславовна Волкова. Из-под крючка рукодельницы куклы сразу выходят каждая со своим характером. Мимо этих игрушек не проходит ни один читатель. Фото: Е. Курган, заведующая Трыковской сел …

«Краеведческая рапсодия» прозвучала в Библиотеке истории города В Библиотеке истории города прошел литературный баттл «Краеведческая рапсодия», приуроченный к Всемирному дню поэзии. В состязании, посвященном творчеству тюменских поэтов, приняли участие четыре команды из двух тюменских школ. Команды «Синие огни» и «Стиляги из Тюмени» представляли лицей …

В Брянcке в облаcтной библиотеке им. Ф.и. тютчева откроют год науки 9 февраля в 15.00 в Брянcкой облаcтной научной универcальной библиотеке им. Ф.И. Тютчева cоcтоитcя презентация выcтавки «Научная элита Брянщины. Заcлуженные ученые Брянcкой облаcти — лауреаты 2020 года». Мероприятие даcт cтарт Году науки и технологий, раccказывает cайт «Брянcкая Губ …

Молодежный поэтический слэм-турнир состоится в библиотеке 21 марта в 13:00 в Информационно-библиотечном центре для молодежи (ул. Червишеский тракт, 15/1) пройдет III Инклюзивный молодежный поэтический слэм-турнир #Стихибезпреград. Мероприятие, приуроченное к Всемирному дню поэзии, проводится совместно с филиалом Тюменской областной научной библи …