В четверг, 13 декабря, в московском офисе компании КРОК пройдет первая встреча московского сообщества Java-разработчиков с ведущими инженерами компании Oracle Сергеем Куксенко и Алексеем Шипилёвым и ведущим инженером компании КРОК Геннадием Кругловым. Встреча пройдет в формате семинара, живые обсуждения и вопросы к докладчикам приветствуются.

Подробности и регистрация тут:

В статье показано, как взломать практически любую точку доступа или роутер Wi-Fi с типом шифрования WPA2-PSK менее чем за сутки:

До недавнего времени единственным способом как взломать Wi-Fi сеть с шифрованием WPA2-PSK был перебор всех возможных комбинаций пароля, либо атака по словарю, но для этого еще нужно было заполучить handshake с точки доступа. Процесс перебора занимает от нескольких часов до столетий, все зависит от сложности пароля и вычислительных мощностей взломщика. Например пароль вида Y3tAn0th (верхний, нижний регистр, цифры) на стандартном ПК с современным GPU (70000 вариантов в секунду ) подбирался бы 101 год. Но недавно нашли уязвимость, позволяющую найти ключ доступа менее чем за сутки, на моей системе и роутере D-link Dir-320 процесс занял 10 часов 40 минут. Лазейка обнаружилась в способе взломать WPS (Wi-Fi Protected Setup), это когда подключение к точке доступа осуществляется по 8-значному цифрому PIN-коду, который гораздо легче подобрать, причем данная фича включена по умолчанию на многих роутерах, включая популярные D-link Dir-615 и Dir-320 !

далее по ссылке

Ричард Столлман опубликовал заметку с резкой критикой Ubuntu, сравнив применяемые в дистрибутиве методы со шпионским ПО (Spyware) и порекомендовав энтузиастам свободного ПО прекратить распространять Ubuntu и не советовать данный дистрибутив пользователям. По словам Столлмана, значительное преимущество СПО в том, что сообщество защищает пользователей от вредоносного ПО, Ubuntu же сейчас можно рассматривать как пример обратных действий.

Причиной гнева Столлмана стали проблемы с приватностью в Ubuntu 12.10, на которые ранее уже обращала внимание организация Electronic Frontier Foundation. Напомним, что в Ubuntu 12.10 добавлена функция показа контекстной рекламы, осуществляющая отправку в сервис Amazon приватных данных, фигурирующих в процессе ввода поисковых запросов в панели Dash. Главное недовольство связано с тем, что данная функция включена по умолчанию и при этом пользователь явно не предупреждён, что его данные без предварительного согласия отправляются сторонней компании. Отключение по умолчанию сетевого поиска не является достаточно мерой, так как при активации данной функции она остаётся неконтролируемой в процессе работы. По мнению Столлмана, пользователь должен иметь возможность отказаться от отправки данных на внешние сервисы для любого запроса, чего можно добиться добавив отдельную кнопку по которой всегда будет осуществляться только локальный поиск.

Кроме того, Столлман недоволен тем, что в поставку дистрибутива включаются несвободные программы или предлагается их установка, а от имени Ubuntu рекомендуются и рекламируются несвободные продукты. Из негативных моментов также упоминается ограничивающая политика Canonical в отношении торговой марки Ubuntu, запрещающая коммерческое распространение копий Ubuntu под тем же именем, что является существенным урезанием свободы.

Разработчики представили первую альфа-версия офисного пакета LibreOffice 4.0, финальный релиз которого запланирован на начало февраля. Бинарные сборки доступны для пользователей Ubuntu.

Основные изменения:

•  Writer: добавлена возможность привязки комментариев к областям в тексте

•  Writer: реализована поддержка импорта рукописных заметок из документов в формате DOCX и RTF

•  Writer: добавлена поддержка импорта и экспорта математических выражений, сохраненных во внутреннем представлении формата RTF

•  Writer: добавлена возможность определения параметров верхнего и нижнего колонтитулов для заглавной страницы без задействования отдельного стиля страниц

•  Writer: добавлена поддержка импорта файлов со старым синтаксисом задания рисованных объектов для формата RTF

•  Writer: добавлены улучшения в поддержке формата DOCX

•  Calc: реализована функции XOR

•  Calc: добавлен элемент меню для редактирования интегрированного в таблицу контента во внешнем приложении

•  Calc: добавлена возможность экспорта цветовых шкал и гисторграмм в формат XLSX

•  Calc: реализован механизм поиска элементов по мере ввода во всплывающем диалоге автоматической фильтрации записей

•  добавлена поддержка протокола CMIS

•  реализована поддержка мультимедиа фреймворка GStreamer 1.0

•  улучшена совместимость с ODF-документами, созданными в сторонних офисных пакетах

•  прекращена поддержка устаревших форматов StarOffice 1.0-5.0

•  реализован диалог для фильтра сглаживания и размытия изображений

•  реализована поддержка выделения и копирования текста из произвольных диалогов и уведомлений

Состоялся корректирующий релиз офисного пакета libreoffice 3.6.4
* VML импорт (используется внутри старых файлов DOCX) теперь обрабатывает линии, повороты и сальто.
* DOCX импорт теперь обрабатывает GetExpression и SetExpression поля.
* RTF / DOCX импорт / экспорт Теперь обрабатывает настройки масштаба документа.
* И многие другие.

XML — это, конечно, хорошо, но очень часто требуется разбирать документы HTML, которые могут и не быть валидными.

В Qt есть множество классов для работы с XML, но они не подходят для HTML, так как ошибки в HTML для них фатальны.

Ниже приведён вариант парсера для HTML, основанный на библиотеке libxml2.

Описана задача перевода базы данных из одного charset в другой. Исходная база была в iso-8859-1, предстояло перевести её в utf-8. Задача усложнялась тем, что в исходной базе присутствовали символы из других языков (русский, испанский и, возможно, китайский).

В статье описано несколько решений

Ведущий разработчик проекта Linux Mint Клем Лефевр объявил об официальном релизе Linux Mint 14 “Nadia”, сделанного на базе Ubuntu 12.10, Linux 3.5, MATE 1.4 и Cinnamon 1.6. Самый популярный по версии Distrowatch дистрибутив Linux вышел 20 ноября, согласно сообщению в официальном блоге.
* Linux Mint 14 “Nadia” пока выпущен в редакциях Cinnamon и MATE, еще две версии планируется выпустить в декабре — KDE и Xfce.
* Как сообщают разработчики, новая ОС создана благодаря шести месяцам инкрементальных совершенствований, в результате чего получилась система с впечатляющим списком улучшений, повышенной стабильностью и более проработанным интерфейсом. Предыдущая версия Linux Mint 13 “Maya” вышла в мае этого года.
* В Linux Mint 14 особое внимание следует обратить на интерфейс десктопного окружения Cinnamon, он является оригинальным форком GNOME Shell, который используется в GNOME 3. Соответственно, MATE является форком GNOME 2.x.
* Впервые в Linux Mint добавлен собственный файловый менеджер Nemo, сделанный на базе GNOME Nautilus. Решение разработать свой вариант было принято после выхода версии Nautilus 3.6, которую Лефевр назвал «катастрофой».
* Существенно доработан MDM (менеджер дисплея), для которого теперь доступны официальные темы GNOME Display Manager 2 (GDM 2) из каталога gnome-look.org, то есть более 2000 тем оформления.

Radare2 — это фреймворк для реверс-инжиниринга, который включает дизасемблер, шестнадцатиричный редактор, анализатор кода и т.д.

Основные изменения:

•   Поддержка новых CPU: Z80, dcpu16, m68k и arc
•   Добавлена поддержка следующих платформ: dalvik, mips, arm
•   Добавлена обработка zip:// и apk://
•   Улучшен анализатор 16-ти битного x86 кода
•   Добавлено множество команд, таких как ?i, ?I, ?k, b+, b- и т.д.
•   Теперь требуется valabind 0.7.2
•   Исправлена ошибка при декодировании опкода FF25 в архитектуре x86_64
•   Начата реализация поддержки DWARF
•   Добавлена поддержка jmp [(rip+)0xoffset] и call [(rip+)0xoffset]

Разработчики почтового сервера Exim сообщили, что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость, которая позволяет удалённому атакующему теоретически получить полный доступ к системе на которой запущен Exim. Уязвимость проявляется в конфигурациях с подсистемой DKIM, которая включена по умолчанию и присутствует в большинстве сборок Exim в разных дистрибутивах.

Ошибка найдена в коде с реализацией протокола аутентификации подлинности e-mail сообщений DKIM (DomainKeys Identified Mail) и проявляется из-за отсутствия достаточной проверки данных, возвращаемых удалённым DNS-сервером, что позволяет выполнить произвольный код при декодировании специально оформленного DNS-ответа. Для эксплуатации уязвимости достаточно отправить email с домена, который обслуживается подконтрольным злоумышленникам DNS-сервером, и на запрос сервера жертвы вернуть специально модифицированный DNS-ответ.

Для исправления бреши в безопасности был выпущен внеплановый корректирующий релиз Exim 4.80.1, который отличается от версии 4.80 только исправлением вышеупомянутой уязвимости. В настоящий момент в процессе подготовки находится значительный релиз 4.82, который было решено не выпускать раньше времени, так как он ещё не в полной мере протестирован. Ошибка была найдена при проведении внутреннего аудита кода компонента Exim, отвечающего за подписание и верификацию DKIM записей.

Для временного решения проблемы без пересборки и обновления приложения, в секции cl_smtp_connect или acl_smtp_rcpt файла конфигурации можно добавить строку "warn control = dkim_disable_verify". Обновления с исправлением уязвимости в настоящий момент доступны только для Debian, Ubuntu и FreeBSD. Статус выхода исправлений для остальных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL.

Цельнотянуто с opennet.ru