morkovka

В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в которых пользователь имеет возможность создавать жесткие ссылки в файловой системе, допускающей наличие suid-файлов. Уязвимость протестирована в Fedora 13 и RHEL 5 / CentOS 5, другие дистрибутивы судя по всему также подвержены проблеме. Исправления пока недоступны, статус выхода обновлений в различн…

Самый популярный на сегодня в интернете браузер Microsoft Internet Explorer отмечает сегодня свой 15-й день рождения. Первая версия браузера Internet Explorer появилась 16 августа 1995 года и тогда же начала поставляться с новыми вариантами тогда еще только что вышедшей операционной системы Windows 95. Internet Explorer является наиболее широко используемым веб-браузером начиная с 1999 года, в 2002—2003 годах достигнув по этому показателю своей максимальной отметки в 95 %. В Южной Корее из-за Vendor lock-in в 2007—2008 годах доля IE составляла 99 %. Однако, в последнее время его доля стремительно снижается, уступая место таким браузерам, как Mozilla Firefox, Google Chrome, Safari и Opera. На сегодняшний день последней стабильной версией браузера является Internet Explorer 8. Эта же версия…

Компания Google и американский оператор Verizon выступили с совместным предложением, нацеленным на соблюдение принципов открытости и доступности интернета. Соответствующее заявление было опубликовано на сайтах обеих корпораций, а также отправлено в Федеральную комиссию по связи США (FCC). Документ содержит девять рекомендаций. На первом месте стоит защита пользователей от произвола провайдера. Последний не должен мешать обмену легальным контентом, запуску не нарушающих закон приложений и подключению устройств, не наносящих вред сети провайдера. Кроме того, Google и Verizon предлагают запретить деление трафика на приоритетный и не приоритетный. Продукты и услуги провайдеров должны быть подробно описаны простым и понятным языком. Сами провайдеры могут управлять своими сетями и оборудованием…

Компания BitTorrent разработала приложение для своего торрент-клиента uTorrent, обеспечивающее тесную его интеграцию с сервисом микроблогов Twitter.  Torrent Tweet позволяет отслеживать высказывания пользователей Twitter о конкретных материалах, которыми обмениваются пользователи в различных P2P-сетях. Представляя новое приложение, вице-президент BitTorrent Саймон Моррис пояснил, что данная система базируется на значениях хэш-функции по торрент-файлам. Это означает, что привязка идет не к названиям торрент-файлов, которые каждый аплоадер может задавать по разному, а к конкретным материалам. Моррис сравнивает хэш-суммы с отпечатками пальцев — в том смысле, что они являются уникальными. Система действует довольно просто. К автоматически вычисленной по некоему алгоритму хэш-сумме сперед…

Один из крупнейших торрент-трекеров  TorrentReactor.net отметился экстравагантной выходкой. В разделе новостей на сайте появилась информация о том, что компания приобрела небольшую деревеньку Гарь, находящуюся в Томской области, неподалеку (200 км) от ЗАТО Северск, в котором расположен комбинат по производству высокообогащенного урана-235 и плутония. Администрация ресурса сообщила, что для этого заручилась поддержкой деревенских жителей и выделила 4,5 миллиона рублей. В доказательство состоявшейся сделки администрация TorrentReactor предъявила фотографию дорожного знака с надписью "Торрентреактор". Представители TorrentReactor утверждают, что деревня Гарь "забыта властями" и находится в изоляции. В деревне Гарь проживает всего 214 человек, на которых приходятся три персональных компь…

Выступая на конференции Techonomy глава Google Эрик Шмидт заявил, что конец анонимности пользователей состоится в ближайшей перспективе "для предотвращения злоупотреблений информацией в криминальных и антисоциальных целях". "Единственный путь управления этим — настоящая прозрачность и отсутствие анонимности. В мире анонимных атак слишком опасно обходиться без способов идентификации личности. Мы нуждаемся в (подтвержденной) именной службе для людей. Она будет необходима и правительствам". Такое заявление не выглядит чем-то уж слишком шокирующим или революционным, учитывая тот факт, что Google и многие другие компании собирают все больше данных о людях, привязывая их к десяткам удобных служб. Сейчас провайдеры в США могут по запросу службы безопасности предоставить все данные своего клиента…

Победителем "Конкурса инноваций Тони Старка", организованного американским отделением Audi, стал аспирант Массачусетского технологического института (MIT) Натан Линдер, создавший настольную лампу для доступа в Интернет. Изобретатель утверждает, что его устройство LuminAR позволит выходить в Интернет откуда угодно. В LuminAR встроен миниатюрный пико-проектор, совершенная камера и продвинутая система управления, связывающаяся с компьютером через беспроводной интерфейс, которые позволяют достичь высокого уровня интерактивности. Все системы, кроме самого крепления и сервоприводов, манипулирующих положением и направлением лампы, умещаются в довольно небольшом блоке, который крепится на "макушке" лампы. Проектор проецирует изображение на поверхность (например, стола), а камера следит за движени…

Хакер Джордж Хоц, известный под ником Geohot и неоднократно выпускавший программные инструменты для взлома iPhone и iPod Touch, признался, что пока не планирует представлять публике приложение для так называемого джейлбрейка iPhone 4. По его словам, причиной является отнюдь не техническая сторона, а мотивационная. Пользователям будет проще воспользоваться готовым инструментом, способным делать полноценный взлом, пояснил хакер. О том, что Geohot якобы приступил к разработке средств для джейлбрейка смартфона iPhone 4, сообщалось давно. Тогда предполагалось, что для этого запущен специальный сайт www.Limera1n.com, а утилита будет выпущена под именем Limera1n. По признанию хакера, этот сайт просто подделка, попытка привлечь внимание общественности. Таким образом, надежда на создания инструмен…

Британское отделение социальной сети Facebook  сдалось и объявило о введении "тревожной кнопки", предназначенной для детей и подростков. При нажатии на нее юные пользователи смогут отправить жалобу на действия своего Facebook-собеседника в Центр защиты детей от эксплуатации и онлайн-насилия Великобритании (CEOP) и администрацию социальной сети. Переговоры между организацией и Facebook продолжались с ноября прошлого года, поскольку интернет-компания по каким-то причинам сопротивлялась этой идее, что привело к жесткой критике со стороны правозащитников и скандалу, которым не преминули воспользоваться конкуренты. Первой "тревожную кнопку" внедрила Bebo, ее примеру последовала MySpace. Facebook же долгое время заявлял, что ему за глаза хватит собственных систем безопасности. Помимо кнопк…