Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема с безопасностью (CVE-2016-1000038), позволяющая без авторизации выполнить HTTP-запрос от имени любого пользователя инфраструктуры.

Уязвимость связана с логической ошибкой в коде, из-за которой web-приложение FAS может принять некорректный поддельный клиентский сертификат. При установке заголовка X-Client-Verify осуществлялось копирование логина из заголовка X-Client-CN, выставлялся флаг успешной авторизации и пропускалась стадия проверки пароля. Проблема решена в свежем выпуске FAS путём удаления кода поддержки авторизации по клиентским сертификатам, который выглядел скорее как заглушка, чем работающий код.

(далее…)

Выпуск программы для управления фотографиями digiKam 5.1

10.08.2016 08:52 Выпуск программы для управления фотографиями digiKam 5.1

Доступен релиз программы для управления коллекцией фотографий digiKam 5.1.0. Это второй значительный выпуск ветки 5.x, в которой осуществлён перевод на Qt 5 и KDE Framework 5. Кроме исправления ошибок в новой версии продолжена работа по интеграции средств для применения MySQL в качестве хранилища БД, внесены изменения для ускорения запуска программы, добавлена опция для отключения сканирования новых элементов при запуске, обновлены компоненты для обработки изображений в режиме RAW. Добавлена возможность применения RAW-режима в камерах:

(далее…)

Российские рестораны угрожают отключить Wi-Fi

Российские рестораны угрожают отключить Wi-Fi

Российские рестораны угрожают отключить Wi-Fi для увеличения стоимости чека. Наличие бесплатного Wi-Fi негативно сказывается на выручке из-за того, что посетители предпочитают «сидеть» в устройствах вместо того, чтобы заказывать еду. «В России появится больше ресторанов и кафе без мобильной связи, ведь, как часто мы видим, семьи и компании за столом все чаще молчат, уткнувшись в телефоны», — говорит президент Федерации рестораторов и отельеров России Игорь Бухаров.

ДВЕ РОССИЙСКИЕ КОМПАНИИ ОБЪЕДИНЯТСЯ, ЧТОБЫ ВЫЙТИ В ЛИДЕРЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ.

ДВЕ РОССИЙСКИЕ КОМПАНИИ ОБЪЕДИНЯТСЯ, ЧТОБЫ ВЫЙТИ В ЛИДЕРЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ.

ДВЕ РОССИЙСКИЕ КОМПАНИИ ОБЪЕДИНЯТСЯ, ЧТОБЫ ВЫЙТИ В ЛИДЕРЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ. Московский сервис Teachbase и петербургская «Смарт Платформа» будут вместе развивать дистанционное образование в России. Планируется, что сделка по слиянию компаний будет завершена до конца сентября. Обе компании занимаются разработкой и продажей систем дистанционного обучения. Объединенная компания будет насчитывать более 250 клиентов и иметь выручку в 2-3 млн рублей в месяц.

Техническое обслуживание вашего сайта на WordPress: советы и практика

Поддерживать работу сайта WordPress необычайно легко, но WordPress не может уследить за всем… Вам нужно быть предусмотрительным. Есть несколько вещей, которые вам стоит делать на регулярной основе для бесперебойной работы вашего сайта.

Если вы пренебрежете этим, то ваш сайт станет работать медленнее, будет подвержен попыткам несанкционированного доступа, потеряет связь и даже понизится в рейтинге поисковых систем.

Как этого избежать?

Смотрите также:

  • Как можно быстро ускорить загрузку сайта на WordPress
  • Как заставить Google полюбить ваш сайт — Простые SEO-правила
  • (далее…)

Хакеров из России обвинили во взломе платежной системы дочки Oracle.

Хакеров из России обвинили во взломе платежной системы дочки Oracle.

Хакеров из России обвинили во взломе платежной системы дочки Oracle. Хакерская группировка Carbanak Gang, ядро которой составляют кибервзломщики из РФ, получила доступ к семи сотням компьютерных систем компании Micros, которая принадлежит Oracle. Micros занимается производством и обслуживанием платежных терминалов, владея как минимум 300 тысячами аппаратов, расположенных по всему миру. Все они, таким образом, могли быть заражены вредоносным программным обеспечением.