GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Защита интеллектуальной собственности в цифровых экосистемах: методы и меры В современном цифровом мире, где информация играет ключевую роль, защита интеллектуальной собственности является одной из наиболее актуальных проблем. Цифровые экосистемы, такие как интернет, мобильные приложения, социальные сети и многое другое, предоставляют огромные возможности для соз …

В Дагестане началось «Устранение цифрового неравенства» В настоящее время по проекту «Устранение цифрового неравенства» «Ростелеком» ведет строительство семи точек доступа в Сергокалинском районе в населенных пунктах Балтамахи, Аймаумахи, Айнурбимахи, Нижнее Махарги, Нижнее Мулебки, Улрукимахи, Цурмахи. Общая … …

Zeitgeist привлекает 1,5 млн долларов от частных инвесторов для дальнейшего развития рынков прогнозирования в экосистемах Polkadot и Kusama Zeitgeist, развивающаяся экосистема блокчейнов, созданная для рынков прогнозирования и футархии, привлекла 1,5 миллиона долларов от частных инвесторов для дальнейшего развития рынка прогнозирования. По заявлению стартапа, привлеченный капитал также будет использован для ускорения разработ …

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штатов — это всего …

Власти Смоленска проконтролируют устранение незаконных надписей Районным администрациям поручили провести рейдовые мероприятия. Кроме того, власти призывают сообщать о рекламе наркотиков для ее срочной ликвидации. Портящие облик города надписи появляются в Смоленске ежедневно. Аналогичная ситуация складывается с рекламой сайтов для приобретения наркот …

Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада На дороги города за сутки высыпали 375 тонн песка и 11 тонн химии. Все силы будут брошены на то, чтобы очистить улицы от снежной каши. …

На заседании в Алма-Ате Мишустин обсудит устранение барьеров на рынках ЕАЭС В Алматы пройдет заседание Евразийского межправительственного совета. Ранее сообщалось, что заседание Межправительственного совета Евразийского экономического союза пройдет в первом квартале 2021 года. Главы правительств обсудят механизмы применения в ЕАЭС специальных защитных и компенсац …

Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые под GPL, а все старые выпуски под лиценз …

«Если завтра скажут, значит, сдадим ключи и спросим, где подписать»: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе лжи Много лет назад Сергей Хотимский с партнерами купили банк, чтобы «подшаманить и продать», но не вышло. Сегодня они владеют третьим по размеру активов частным банком в России. Каково сегодня управлять частным банком в России, зачем привлекать инвестиции от государственного фонда и для чего …

Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirror’s Edge 2 После выпуска Mirror’s Edge в 2009 году студия DICE работала над сиквелом. Производство продолжалось до 2011-го, пока его не свернули. Причины отмены проекта остаются неизвестными. Зато недавно появилась возможность узнать, как выглядела Mirror’s Edge 2: на YouTube-канале V. о …

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очереди, хотя конкретные сроки в GitHub пока …

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработч …

Twitter разыскивает пользователя Github, разместившего исходный код в сети Некоторые части исходного кода Twitter — основного компьютерного кода, на котором работает социальная сеть — просочились в сеть, говорится в официальном заявлении социальной сети, о котором впервые сообщила The New York Times. Согласно юридическому документу , впервые поданному в Окружной …

GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования всех форков репозитория, в котором подтверж …