В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API
В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...
Читайте полный текст на сайте www.opennet.ru
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...
Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн...
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...
В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...
В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...
Возможность привязки до четырёх устройств к одному аккаунту WhatsApp стала доступна всем пользователям На странице поддержки WhatsApp обновилась информация: в разделе FAQ появились сведения о том, что теперь пользователи могут привязывать к учётной зап...
В Ubuntu реализована возможность динамического получения отладочной информации Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без ...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможнос...
Возможность приема и обработки электронных доверенностей реализована в АИС "Налог-3" Приказ Федеральной налоговой службы от 31 августа 2021 г. N ЕД-7-26/772@ "О вводе в промышленную эксплуатацию прикладного программного обеспечения АИ...
Реализована возможность сборки Glibc при помощи инструментария LLVM Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использован...
Возможность учета иностранных организаций в качестве крупнейших налогоплательщиков реализована в АИС "Налог-3" Приказ Федеральной налоговой службы от 31 августа 2021 г. N ЕД-7-6/773@ "О вводе в промышленную эксплуатацию прикладного программного обеспечения АИС...
Право выбора: в Apple iOS 14 реализована возможность установки сторонних приложений при первичной настройке Компанию Apple нередко упрекают в том, что она отдаёт предпочтение собственным приложениям при настройке мобильных устройств, усложняя или делая нево...
В Fedora планируют предоставить возможность сборки пакетов в Clang вместо GCC Для реализации в Fedora 33 намечено изменение правил применения компиляторов в дистрибутиве, в соответствии с которым компилятор для сборки пакета см...
В «Яндекс.Картах» появилась возможность публикации пешеходных маршрутов В сервисе «Яндекс.Карты» появилась новая полезная функция, которая поможет пользователям выбирать маршруты для прогулок. С сегодняшнего д...
Twitter изучает возможность публикации сообщений двумя авторами Как сообщил ресурс TechCrunch, представители Twitter подтвердили, что «изучают» возможность оформления соавторства сообщений между двумя ...
«Билайн» запустил новое решение для продукта «семья»: возможность настраивать расходование пакетов интернета, минут и SMS между своими близкими, как удобно «Билайн» обновляет услуги «Дели все» и «Дели гиги». Теперь клиенты оператора могут распределять минуты, гигабайты......
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно толь...
Токенам перебирают режим // Минэкономики подключилось к разработке регулирования NFT Минэкономики разрабатывает регулирование рынка невзаимозаменяемых токенов (NFT). Для защиты их приобретателей предлагается внести изменения в Граждан...
Twitter: хакеры не получили доступ к паролям пользователей Расследование по поводу происшедшей в среду хакерской атаки на Twitter всё ещё продолжается, но служба техподдержки социальной сети решила поделиться...
Исследование: базовых требований к паролям не соблюдают 80% компаний Около 80% компаний не соблюдают базовых правил парольной защиты, говорится в исследовании компании «Ростелеком-Солар». Реальному киберпреступнику это...
"Ростелеком": 80% российских компаний не соблюдают базовых требований к паролям Компания "Ростелеком-Солар", дочерняя структура ПАО "Ростелеком", провела исследование, которое показало, что около 80% компаний не соблюдают базовых...
«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям В основу исследования легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищеннос...
У Twitter нет данных о том, что взломщики аккаунтов получили доступ к паролям В то же время все аккаунты, владельцы которых пытались сменить пароль в течение последних 30 дней, были заблокированы...
«Ростелеком»: 80% российских фирм не соблюдают базовых требований к паролям Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для органи...
Google Chrome разрешит пользователям добавлять примечания к паролям Обычно важный для учетной записи или тот, который никак не удается запомнить. Читать полную статью...
Хакеры подобрались к паролям // Как защитить свои данные от злоумышленников Сервис для безопасного хранения паролей подвергся хакерской атаке. Об утечке предупредили создатели программы Passwordstate. Ей пользуются около 30 т...
«Ростелеком» установил: 80% российских компаний не соблюдают базовых требований к паролям Компания «Ростелеком-Солар» провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты. При этом пра...
PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...
Minecraft перестанет работать без привязки к аккаунту Microsoft Популярная компьютерная игра Minecraft обязала всех пользователей привязать свой профиль к аккаунту Microsoft. С начала 2021 года доступ для игроков,...
Болтон заявил, что ему жаль Помпео из-за его "политической привязки" к Трампу Бывший советник президента США Дональда Трампа по нацбезопасности Джон Болтон заявил о "политической привязке" госсекретаря Соединенных Штатов Америк...
Windows 11 получила улучшенную функцию привязки окон приложений Привязка окон и многозадачность оставались практически неизменными со времён Windows 7, однако в Windows 11 этот компонент системы будет существенно ...
В Windows 10 появилась функция привязки видеокарты к конкретному приложению Разработчики Microsoft добавили в новую сборку Windows 10 функцию принудительного выбора графического ускорителя, который будет активирован по умолча...
Смартфон Motorola Edge без привязки к сотовому оператору выйдет 31 июля В конце апреля этого года компания Motorola представила два новых смартфона. Помимо флагманского Edge+ на базе Snapdragon 865 суббренд компании Lenov...
Инициатива по избавлению браузерного движка Servo от привязки к Mozilla SpiderMonkey Разработчики браузерного движка Servo представили инициативу по усилению модульности и уходу от использования низкоуровневых API JavaScript-движка Sp...
Почему после привязки банковской карты нужно обязательно ее отвязывать? Как онлайн-сервисы списывают деньги с привязанных банковских карт? Большинство интернет-сервисов предоставляют клиентам платную подписку, которую......
В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web ...
Кугаевский: Логинов в Сочи будет тренироваться по своему плану, без привязки к Цветкову Ранее личный тренер Логинова Александр Касперович отметил, что биатлонисты во время октябрьского сбора могут проводить совместные тренировки...
Правительство расширило перечень госуслуг, которые можно получить без привязки к прописке Правительство России расширило перечень госуслуг, которые можно получить без привязки к прописке, сообщает пресс-служба кабмина. «Перечень госуслуг, ...
ПК-версия «бумажного» приключения Paper Beast лишится привязки к VR в конце октября Независимая французская студия Pixel Reef у себя на сайте анонсировала дату выхода Paper Beast: Folded Edition — обычной версии прежде эксклюзи...
[на правах рекламы] Смотреть ТВ онлайн без привязки к месту и времени? С Ланет.TV это легко! Телевидение — это настолько привычное для нас явление, что многие уже не представляют, как можно без него обойтись в своей повседневной жизни. ...
Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах...
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан вспле...
Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...
PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользова...
Для ReactOS реализована начальная поддержка SMP Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовност...
В рублях и без привязки к официальному курсу. Как будут выдавать валюту с открытых после 9 сентября счетов Соответствующие уточнения регулятор внес в правила выдачи наличной валюты со счетов и вкладов физлиц....
Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того...
В пакетном менеджере APT 2.7 реализована поддержка снапшотов Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.7 (Advanced Package Tool), на базе которой после стабилизации...
Часть поправок к Конституции уже реализована — Крашенинников Часть предложенных президентом России Владимиром Путиным поправок в основной закон страны, касающихся социальных вопросов, на фоне борьбы с коронавир...
В гипервизоре Xen реализована поддержка платы Raspberry Pi 4 Разработчики проекта Xen объявили о реализации возможности использования Xen Hypervisor на платах Raspberry Pi 4. Адаптации Xen для работы на прошлых...
В KDE Neon реализована поддержка offline-обновлений Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, сообщили о начале тестиро...
Эксперимент, очевидно, неудачный: Blizzard снимет требование привязки номера телефона с игроков Overwatch 2, но не всех Издатель и разработчик Blizzard Entertainment в публикации на своём форуме прокомментировал проблемный запуск раннего доступа условно-бесплатного ком...
В дистрибутиве AlmaLinux реализована поддержка архитектуры ARM64 В дистрибутиве AlmaLinux 8.4, изначально выпущенном для систем x86_64, реализована поддержка архитектуры ARM/AArch64. Для загрузки доступно три вариа...
В JIT-компиляторе Pyston-lite реализована поддержка Python 3.10 Доступен новый выпуск расширения Pyston-lite, реализующего JIT-компилятор для CPython. В отличие от проекта Pyston, развиваемого обособленно как отве...
Собянин: программа реновации будет реализована в три этапа Мэр Москвы Сергей Собянин не сомневается в том, что программа реновации в городе будет реализована в полном объеме и в назначенный срок. Об этом он з...
В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенапра...
Реализована загрузка ядра Linux на плате ESP32 Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без п...
Китай надеется, что торговая сделка с США все еще может быть реализована Китай выразил надежду, что заключенная с Соединенными Штатами торговая сделка “Фаза 1” все еще может быть реализована, и подтвердил свою готовность п...
В менеджере паролей 1Password реализована полноценная поддержка Linux В популярном проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME...
The Rogue Prince of Persia от соавторов Dead Cells вышла в раннем доступе Steam, причём без привязки к Ubisoft Connect Как и было обещано, 27 мая после задержки из-за неожиданного релиза Hades II в раннем доступе Steam стартовал роглайт-экшен The Rogue Prince of Persi...
В WhatsApp реализована функция денежных переводов. Первая страна – Бразилия С сегодняшнего дня пользователи Бразилии получили возможность совершать денежные переводы в приложении WhatsApp. В пресс-релизе компании говорится, ч...
Интеграция Discord с PlayStation 5 будет реализована в мартовском обновлении ПО консоли В 2021 году Sony заключила партнёрское соглашение с Discord, в рамках которого популярный среди геймеров сервис будет интегрирован с платформой PlayS...
В Eset Endpoint Antivirus 7 для Linux реализована новая микросервисная архитектура Теперь продукт работает стабильнее, поскольку компоненты запускаются по мере необходимости, а сбой одного из них не выводит из строя все приложение...
Несмотря на ранний доступ, в Baldur's Gate 3 уже реализована огромная карта мира Издание GameSpot, как и многие другие СМИ, получило возможность заблаговременно оценить Baldur's Gate 3. Представители портала решили поделиться сним...
В дистрибутиве Asahi Linux реализована начальная поддержка устройств Apple с чипом M2 Разработчики проекта Asahi, нацеленного на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипами, разработанными компанией Apple, о...
В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ...
В «Серчинформ Fileauditor» реализована защита от несанкционированного доступа, изменений и утечек данных Теперь DCAP-система «Серчинформ Fileauditor» автоматически блокирует нежелательные действия с файлами в зависимости от их содержимого...
Итальянскими учеными в Помайе впервые реализована программа для обучения людей счастью Программу обучения счастью создали итальянские ученые. С помощью нее человек сможет обучаться настоящему счастью....
Памфилова заверила, что ни одна попытка дважды проголосовать по поправкам к Конституции не будет реализована Ни одна попытка двойного голосования по поправкам в Конституцию — дистанционным электронным способом и с помощью традиционного бюллетеня — не будет р...
На серверах World of Warcraft: Burning Crusade Classic будет реализована мгновенная прокачка На BlizzConline 2021 Blizzard Entertainment объявила, что в текущем году будут запущены серверы World of Warcraft: Burning Crusade Classic — пе...
Поддержка Android-приложений в Windows 11 реализована силами Intel, но будет работать также на системах с AMD и ARM В рамках вчерашнего онлайн-мероприятия Microsoft официально представила Windows 11, которая представляет собой новую версию программной платформы соф...
Игрок напомнил восторженному журналисту, что механика ветра из Ghost of Tsushima реализована в серии Metro В недавней геймплейной демонстрации Ghost of Tsushima зрителям продемонстрировали, как главный герой Дзин призывает потоки ветра, чтобы они указали п...
При поддержке Корпорации МСП реализована первая сделка по программе субсидирования льготных кредитов правительства Москвы Банк Интеза реализовал первую сделку по Программе льготного кредитования с субсидией Правительства Москвы. В качестве обеспечения использовалась гара...
Бабаев о Бекао: «ЦСКА бы не отказался от него, но не верю, что эта история может быть реализована на адекватных условиях» Генеральный директор ЦСКА Роман Бабаев прокомментировал информацию об интересе к защитнику «Удинезе» Родриго Бекао. – Правда, что Бекао может вернуть...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...
В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...
В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...
Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...
Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...
Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...
В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...
Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...