В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.

Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.

Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.

Компания RedHat заявила, что ядра, пост ... Читать дальше »

Механизм автообновления Firefox дает возможность пользователям получать оповещения о выходе свежих версий браузера в среднем через 24-48 часов после появления апдейтов. Скачать и установить новую версию браузера можно непосредственно в появившемся диалоге. Однако после многочисленных отзывов пользователей о нестабильности новых сборок браузера в компании временно решили отключить автообновление. Пользователи браузеров Firefox 3.6.8 и Firefox 3.5.11 таким образом не смогут автоматически обновиться до следующих версий (3.6.9 и 3.5.12).

После того как проблемы в новых версиях браузера, приводящие к его падению, будут решены, механизм автообновления будет снова активирован. Если пользователи считают, что безопасность важнее стабильно ... Читать дальше »

16 сентября неизвестные хакеры смогли получить доступ к официальному Twitter французского МИДа @francediplo.

В результате в микроблоге дипломатов появилось совсем не дипломатичное высказывание о жителях Румынии. Злоумышленник, взломавший блог, также сообщил о своем намерении разрушить Евросоюз.

Вскоре оставленный хакером "твит" был удален из микроблога. Вместо него появилось сообщение МИДа с извинениями. Чиновники заявили, что микроблог был взломан и пообещали принять меры, чтобы такого больше не повторилось.

По одной из версий, атака может быть связана с политикой депортации цыган, которую сейчас проводит правительство Франции. На минувшей неделе в Румынию из страны были высланы около ста таборов.

Спамеры предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты.

Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.

Внешне письмо и все его атрибуты напоминают вполне легальную рассылку письма от компании Skype. Однако мошенники действуют по фишинговой схеме. Если пользователь решит скачать программу, он будет перенаправлен на поддельный сайт, похожий на сайт Skype.

Для загрузки "обновленной версии" предлагается ввести адрес электронной почты, имя и данные кредитной карты. Данные на сайте просматривались через защищенное соединение, что тоже вводило пользователей в заблуждение.

В США создана школа для учащихся старших классов, руководство которой последовательно проводит в жизнь принципы Open Source. Школа активно использует информационные технологии, занятия построены на базе свободно лицензируемых информационных ресурсов, а сами разработанные школой учебные материалы были опубликованы на условиях лицензии Creative Commons.

Школа Open High School of Utah является публичной школой, существующей на государственные деньги. Она была основана по инициативе Дэйвида Уайли, профессора университета Бригэма Янга и давнего сторонника идеи открытых образовательных ресурсов. Учителя, принимаемые на работу в школу, составляют учебные курсы на основе опубликованных в интернете открытых образовательных ресурсов, адаптируя их к требованиям государственных стандартов.

"Учителя дополняют материалы видеозаписями сеансов работы с компьютером (скринкастами), интерактивными компонентами и увлекательными заданиями – в результате ученики получают учебные программы по-настоящ ... Читать дальше »