GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
04:24, декабря 5, 2020 Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Игры и Сеть 13:36, сентября 24, 2021 | opennet.ru
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Наука и Технологии 06:36, апреля 7, 2021 | opennet.ru
Защита интеллектуальной собственности в цифровых экосистемах: методы и меры

Защита интеллектуальной собственности в цифровых экосистемах: методы и меры В современном цифровом мире, где информация играет ключевую роль, защита интеллектуальной собственности является одной из наиболее актуальных проблем. Цифровые экосистемы, такие как интернет, мобильные приложения, социальные сети и многое другое, предоставляют огромные возможности для соз …

Наука 10:00, сентября 1, 2023 | versiya.info
В Дагестане началось Устранение цифрового неравенства

В Дагестане началось «Устранение цифрового неравенства» В настоящее время по проекту «Устранение цифрового неравенства» «Ростелеком» ведет строительство семи точек доступа в Сергокалинском районе в населенных пунктах Балтамахи, Аймаумахи, Айнурбимахи, Нижнее Махарги, Нижнее Мулебки, Улрукимахи, Цурмахи. Общая … …

Наука и Технологии 17:24, декабря 6, 2020 | iemag.ru
Zeitgeist привлекает 1,5 млн долларов от частных инвесторов для дальнейшего развития рынков прогнозирования в экосистемах Polkadot и Kusama

Zeitgeist привлекает 1,5 млн долларов от частных инвесторов для дальнейшего развития рынков прогнозирования в экосистемах Polkadot и Kusama Zeitgeist, развивающаяся экосистема блокчейнов, созданная для рынков прогнозирования и футархии, привлекла 1,5 миллиона долларов от частных инвесторов для дальнейшего развития рынка прогнозирования. По заявлению стартапа, привлеченный капитал также будет использован для ускорения разработ …

Крипто 22:54, марта 25, 2021 | cryptobrokers.ru
Власти Смоленска проконтролируют устранение незаконных надписей

Власти Смоленска проконтролируют устранение незаконных надписей Районным администрациям поручили провести рейдовые мероприятия. Кроме того, власти призывают сообщать о рекламе наркотиков для ее срочной ликвидации. Портящие облик города надписи появляются в Смоленске ежедневно. Аналогичная ситуация складывается с рекламой сайтов для приобретения наркот …

Общество 20:36, февраля 3, 2021 | smolnarod.ru
AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штатов — это всего …

Наука и Технологии 00:00, января 1, 2020 | gadgets.su
На заседании в Алма-Ате Мишустин обсудит устранение барьеров на рынках ЕАЭС

На заседании в Алма-Ате Мишустин обсудит устранение барьеров на рынках ЕАЭС В Алматы пройдет заседание Евразийского межправительственного совета. Ранее сообщалось, что заседание Межправительственного совета Евразийского экономического союза пройдет в первом квартале 2021 года. Главы правительств обсудят механизмы применения в ЕАЭС специальных защитных и компенсац …

Новости 12:36, февраля 5, 2021 | sm-news.ru
Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада

Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада На дороги города за сутки высыпали 375 тонн песка и 11 тонн химии. Все силы будут брошены на то, чтобы очистить улицы от снежной каши. …

Новости 10:48, февраля 3, 2021 | omskinform.ru
Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails

Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые под GPL, а все старые выпуски под лиценз …

Наука и Технологии 21:18, марта 25, 2021 | opennet.ru
Если завтра скажут, значит, сдадим ключи и спросим, где подписать: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе

«Если завтра скажут, значит, сдадим ключи и спросим, где подписать»: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе лжи Много лет назад Сергей Хотимский с партнерами купили банк, чтобы «подшаманить и продать», но не вышло. Сегодня они владеют третьим по размеру активов частным банком в России. Каково сегодня управлять частным банком в России, зачем привлекать инвестиции от государственного фонда и для чего …

Промышленность 05:12, декабря 5, 2020 | forbes.ru
Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirrors Edge 2

Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirror’s Edge 2 После выпуска Mirror’s Edge в 2009 году студия DICE работала над сиквелом. Производство продолжалось до 2011-го, пока его не свернули. Причины отмены проекта остаются неизвестными. Зато недавно появилась возможность узнать, как выглядела Mirror’s Edge 2: на YouTube-канале V. о …

Игры 00:00, декабря 25, 2020 | 3dnews.ru
Проект SDL переходит на Git и GitHub

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

Наука и Технологии 21:36, февраля 10, 2021 | opennet.ru
Обновление Tor с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Игры и Сеть 05:54, марта 17, 2021 | opennet.ru
SupportDocs: документация на основе GitHub

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

Наука и Технологии 20:24, декабря 5, 2020 | apptractor.ru
GitHub запустил Темный режим

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Наука и Технологии 14:48, декабря 9, 2020 | apptractor.ru
Репозиторий проекта RE3 заблокирован на GitHub

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Игры и Сеть 07:48, февраля 23, 2021 | opennet.ru
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Игры и Сеть 11:54, марта 25, 2021 | opennet.ru
Обновление sudo 1.9.5 с устранением уязвимостей

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, декабря 9, 2020 | xakep.ru
Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Обновление PostgreSQL с устранением уязвимостей

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Игры и Сеть 17:18, мая 17, 2021 | opennet.ru
Обновление Ruby 3.0.1 с устранением уязвимостей

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Игры и Сеть 03:18, апреля 7, 2021 | opennet.ru
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

Это интересно, Курьезы 08:36, февраля 26, 2021 | incrussia.ru
GitHub снял ограничения для разработчиков из Ирана

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Наука и Технологии 14:12, января 6, 2021 | opennet.ru
GitHub напоминает: включить 2ФА нужно до 19 января

GitHub напоминает: включить 2ФА нужно до 19 января GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов. …

Наука и Технологии 16:48, декабря 27, 2023 | xakep.ru
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …

Наука и Технологии 04:36, мая 15, 2021 | opennet.ru
В VLC Media Player исправили несколько RCE-уязвимостей

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …

Наука и Технологии 23:00, января 21, 2021 | xakep.ru
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Наука и Технологии 00:18, июля 27, 2021 | iguides.ru
Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

Наука и Технологии 06:36, января 16, 2021 | xakep.ru
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

Игры и Сеть 22:12, января 7, 2021 | opennet.ru
GitHub назвал 10 самых популярных языков программирования

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Это интересно, Курьезы 06:24, января 27, 2021 | incrussia.ru
GitHub опубликовал отчёт о блокировках в 2020 году

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Игры и Сеть 06:12, февраля 26, 2021 | opennet.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
Российский аналог GitHub пока так и не получил финансирования

Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …

Наука и Технологии 07:24, марта 22, 2024 | vedomosti.ru
GitHub переходит на сторону Крыма вопреки санкциям США

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очереди, хотя конкретные сроки в GitHub пока …

Сеть 16:48, января 6, 2021 | internet.cnews.ru
GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

Наука и Технологии 04:00, июня 16, 2023 | xakep.ru
Инцидент с блокировкой GitHub Gist на территории Украины

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Игры и Сеть 12:00, февраля 26, 2021 | opennet.ru
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей

Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …

Игры и Сеть 01:36, марта 26, 2021 | opennet.ru