GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
04:24, Декабрь 5, 2020 Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Игры и Сеть 13:36, Сентябрь 24, 2021 | opennet.ru
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Наука и Технологии 06:36, Апрель 7, 2021 | opennet.ru
Zeitgeist привлекает 1,5 млн долларов от частных инвесторов для дальнейшего развития рынков прогнозирования в экосистемах Polkadot и Kusama

Zeitgeist привлекает 1,5 млн долларов от частных инвесторов для дальнейшего развития рынков прогнозирования в экосистемах Polkadot и Kusama Zeitgeist, развивающаяся экосистема блокчейнов, созданная для рынков прогнозирования и футархии, привлекла 1,5 миллиона долларов от частных инвесторов для дальнейшего развития рынка прогнозирования. По заявлению стартапа, привлеченный капитал также будет использован для ускорения разработ …

Крипто 22:54, Март 25, 2021 | cryptobrokers.ru
В Дагестане началось Устранение цифрового неравенства

В Дагестане началось «Устранение цифрового неравенства» В настоящее время по проекту «Устранение цифрового неравенства» «Ростелеком» ведет строительство семи точек доступа в Сергокалинском районе в населенных пунктах Балтамахи, Аймаумахи, Айнурбимахи, Нижнее Махарги, Нижнее Мулебки, Улрукимахи, Цурмахи. Общая … …

Наука и Технологии 17:24, Декабрь 6, 2020 | iemag.ru
AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штатов — это всего …

Наука и Технологии 00:00, Январь 1, 2020 | gadgets.su
Власти Смоленска проконтролируют устранение незаконных надписей

Власти Смоленска проконтролируют устранение незаконных надписей Районным администрациям поручили провести рейдовые мероприятия. Кроме того, власти призывают сообщать о рекламе наркотиков для ее срочной ликвидации. Портящие облик города надписи появляются в Смоленске ежедневно. Аналогичная ситуация складывается с рекламой сайтов для приобретения наркот …

Общество 20:36, Февраль 3, 2021 | smolnarod.ru
Если завтра скажут, значит, сдадим ключи и спросим, где подписать: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе

«Если завтра скажут, значит, сдадим ключи и спросим, где подписать»: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе лжи Много лет назад Сергей Хотимский с партнерами купили банк, чтобы «подшаманить и продать», но не вышло. Сегодня они владеют третьим по размеру активов частным банком в России. Каково сегодня управлять частным банком в России, зачем привлекать инвестиции от государственного фонда и для чего …

Промышленность 05:12, Декабрь 5, 2020 | forbes.ru
Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails

Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые под GPL, а все старые выпуски под лиценз …

Наука и Технологии 21:18, Март 25, 2021 | opennet.ru
Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада

Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада На дороги города за сутки высыпали 375 тонн песка и 11 тонн химии. Все силы будут брошены на то, чтобы очистить улицы от снежной каши. …

Новости 10:48, Февраль 3, 2021 | omskinform.ru
На заседании в Алма-Ате Мишустин обсудит устранение барьеров на рынках ЕАЭС

На заседании в Алма-Ате Мишустин обсудит устранение барьеров на рынках ЕАЭС В Алматы пройдет заседание Евразийского межправительственного совета. Ранее сообщалось, что заседание Межправительственного совета Евразийского экономического союза пройдет в первом квартале 2021 года. Главы правительств обсудят механизмы применения в ЕАЭС специальных защитных и компенсац …

Новости 12:36, Февраль 5, 2021 | sm-news.ru
Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirrors Edge 2

Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirror’s Edge 2 После выпуска Mirror’s Edge в 2009 году студия DICE работала над сиквелом. Производство продолжалось до 2011-го, пока его не свернули. Причины отмены проекта остаются неизвестными. Зато недавно появилась возможность узнать, как выглядела Mirror’s Edge 2: на YouTube-канале V. о …

Игры 00:00, Декабрь 25, 2020 | 3dnews.ru
Проект SDL переходит на Git и GitHub

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

Наука и Технологии 21:36, Февраль 10, 2021 | opennet.ru
GitHub запустил Темный режим

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Наука и Технологии 14:48, Декабрь 9, 2020 | apptractor.ru
SupportDocs: документация на основе GitHub

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

Наука и Технологии 20:24, Декабрь 5, 2020 | apptractor.ru
Репозиторий проекта RE3 заблокирован на GitHub

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Игры и Сеть 07:48, Февраль 23, 2021 | opennet.ru
Обновление Tor с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Игры и Сеть 05:54, Март 17, 2021 | opennet.ru
GitHub снял ограничения для разработчиков из Ирана

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Наука и Технологии 14:12, Январь 6, 2021 | opennet.ru
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

Это интересно, Курьезы 08:36, Февраль 26, 2021 | incrussia.ru
Обновление sudo 1.9.5 с устранением уязвимостей

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Игры и Сеть 03:12, Январь 14, 2021 | opennet.ru
Обновление Ruby 3.0.1 с устранением уязвимостей

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Игры и Сеть 03:18, Апрель 7, 2021 | opennet.ru
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Игры и Сеть 11:54, Март 25, 2021 | opennet.ru
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, Декабрь 9, 2020 | xakep.ru
Обновление PostgreSQL с устранением уязвимостей

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Игры и Сеть 17:18, Май 17, 2021 | opennet.ru
Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, Март 12, 2021 | xakep.ru
GitHub опубликовал отчёт о блокировках в 2020 году

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Игры и Сеть 06:12, Февраль 26, 2021 | opennet.ru
GitHub назвал 10 самых популярных языков программирования

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Это интересно, Курьезы 06:24, Январь 27, 2021 | incrussia.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
GitHub переходит на сторону Крыма вопреки санкциям США

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очереди, хотя конкретные сроки в GitHub пока …

Сеть 16:48, Январь 6, 2021 | internet.cnews.ru
GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Наука и Технологии 15:36, Март 12, 2021 | xakep.ru
Инцидент с блокировкой GitHub Gist на территории Украины

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Игры и Сеть 12:00, Февраль 26, 2021 | opennet.ru
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Наука и Технологии 00:18, Июль 27, 2021 | iguides.ru
Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

Наука и Технологии 06:36, Январь 16, 2021 | xakep.ru
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …

Наука и Технологии 04:36, Май 15, 2021 | opennet.ru
В VLC Media Player исправили несколько RCE-уязвимостей

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …

Наука и Технологии 23:00, Январь 21, 2021 | xakep.ru
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

Игры и Сеть 22:12, Январь 7, 2021 | opennet.ru
GitHub опубликовал план отключения парольной аутентификации при доступе к Git

GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные ток …

Игры и Сеть 06:24, Декабрь 17, 2020 | opennet.ru
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии

GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработч …

Наука и Технологии 22:36, Июль 3, 2021 | opennet.ru
Учетные данные SolarWinds были публично доступны на GitHub

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений. …

Наука и Технологии 06:00, Декабрь 17, 2020 | xakep.ru
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии

GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработч …

Игры и Сеть 22:54, Июнь 29, 2021 | opennet.ru
GitHub документировал механизм блокировки всей сети форков

GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования всех форков репозитория, в котором подтверж …

Игры и Сеть 14:00, Февраль 25, 2021 | opennet.ru