В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
Компания «Яндекс» опубликовала исходный код распределенной системы управления базами данных Yandex Database (YDB). Технологи…
В пресс-службе Сбербанка заявили, что участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконте…
Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест…
Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, …
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…
Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взлом…
Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать конте…
Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксп…
Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его ис…
Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, …
Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер о…
Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в …
Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуа…
На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, ко…
На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свобод…
Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.
Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для…
Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасн…
Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.
ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.
Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.
Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимосте…
Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специ…
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Threat Control, покажем, как его установить, и проверим работоспособность системы.
Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей …
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства …
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных и, главное, знаковых моментов все же нужно отметить.
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.
Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов…
После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.