GitHub заменит термин «master» на более нейтральный аналог
Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в …
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году
Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуа…
GitHub покупает NPM
На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, ко…
Free Software Foundation призывает Microsoft открыть исходники Windows 7
На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свобод…
Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы
Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.
Компания Sophos открывает исходные коды утилиты Sandboxie
Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для…
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи
Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасн…
В Microsoft Store продаются клоны бесплатных приложений с открытым кодом
Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.
АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса
ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.
Microsoft откроет доступ к 60000 патентам ради поддержки Linux
Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.
Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne
Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимосте…
Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью
Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специ…
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3
Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей …
Угрозы под контролем. Превращаем Zabbix в сканер безопасности
15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Threat Control, покажем, как его установить, и проверим работоспособность системы.
В официальном репозитории Arch User Repository обнаружили малварь
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.
Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit
Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства …
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
Важные события в мире Open Source в 2016 году
2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных и, главное, знаковых моментов все же нужно отметить.
Google открыла исходники расширения E2EMail для шифрования почты
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов
Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.
Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари
Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов…
Джордж Хоц открыл код софта для создания беспилотных автомобилей
После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.
Компания Microsoft присоединилась к Linux Foundation
Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.
Исследователь написал на PHP опенсорсного шифровальщика Heimdall
Независимый бразильский разработчик Ленон Лейте (Lenon Leite) выложил на GitHub исходники шифровальщика, написанного на PHP.
Одноплатные open hardware компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу
Крошечные одноплатные Linux-компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу по цене от $4 до $15.
Исследователи обнаружили опенсорсного шифровальщика JapanLocker
Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.
Опубликована неофициальная и опенсорсная версия клиента Skype
Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 год…
Facebook открыла исходные коды платформы Capture the Flag
Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала ис…
Хакеры превращают опенсорсные инструменты в орудия для атак
Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми …
Как стать участником опенсорс-проекта, даже если не умеешь писать код?
Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.
Самые распространенные баги в опенсорсных приложениях: XSS и SQLi
Специалисты компании Netsparker опубликовали интересную статистику, которую компания собирает вот уже пять лет. Изучив 396 о…
Microsoft открывает исходники JavaScript-движка Chakra
Компания Microsoft анонсировала, что собирается открыть исходные коды Chakra – JavaScript-движка, на котором, в частности, р…
Apple открыла исходный код языка Swift
Компания Apple сдержала обещание, данное летом 2015 года, на конференции WWDC 2015. Компания открыла исходные коды языка Swi…
Yahoo! представила open source сканер Gryffin
Компания Yahoo! открыла исходный код сканера Gryffin, предназначенного для всесторонней проверки веб-приложений на безопасно…
Набор Rephone позволяет собрать не только модульный телефон
Фирма Seeed Studio запустила на Kickstarter кампанию по сбору средств для модульного телефона Rephone. На первый взгляд, гад…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7690 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире