В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, с количеством пользователей более 135 млн., найдена дыра в безопасности через которую можно путём CSRF-атаки сбросить настройки и перезагрузить систему, отключив связь с Интернет. То есть можно зайти по локальной сети и без аутентификации выполнять любые команды.

Авторизация требуется только для изменения настроек, а интерфейс с командами сброса и перезагрузки открыт для любого пользователя сети. Например, если открыть страницу "http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults" настройки модема вернуться до заводских параметров, причем даже без запроса доступа. Если открыть эту страницу по ссылкам, встроенным в теги script или img, браузер отправит запрос запускающий выполнение команд.

Специалист, выявивший эту дыру переписывался с компанией Arris начиная с 14 января, но безрезультатно. После чего он обнародовал уязвимость и через нескольких дней компания Arris выпустила обновление прошивки.

Специалисты антивирусной компании ESET обнаружили новый червь– linux/Remaiten. Червь заражает модемы, роутеры и другие сетевые устройства, объединяя их в ботнет для загрузки вредоносного ПО и для DDoS-атак.

История началась с обращения разработчика популярного скринсейвера XScreenSaver к сопровождающим пакетной базы Debian, удалить его программу из дистрибутива. Пользователи Debian часто обращаются к автору программы по поводу ошибок и автору программы приходится объяснять что в новых версиях ошибки давно исправлены, но согласно политике Debian в хранилищах до сих пор остается устаревший XScreenSaver 2014 года. А политика Debian подразумевает использование только старого и проверенного временем софта. Я не знаю ни одного человека, который бы пользовался стабильным Дебианом (Debian stable).

Начитался ужасов о Windows10. Сначала не поверил и решил изучить вопрос самостоятельно. Разобравшись принял единственное возможное решение - бежать с Win10. Но бежать куда ? Выбор пал между Win7 и GNU/linux. Я решил не упускать случай и познакомиться с ГНУ/Линуксом поближе, ибо теория это одно а практика - совсем другое.

Выпуск стабильного NTFS-3G 2016.2.22 с драйвером работающим в пространстве пользователя при помощи механизма FUSE, и набор инструментов ntfsprogs для управления разделами NTFS.

Дрйвер умеет читать и записывать в NTFS-разделы и работает на большинстве ОС с поддержкой FUSE: GNU/linux, Android, OS X, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku.
Разработчики заявляют о полной совместимости с Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows 10. Набор инструментов ntfsprogs позволяет выполнять такие операции, как ресайзинг и восстановление данных, создание разделов, клонирование, проверка целостности. Общие компоненты для работы c NTFS, используемые в драйвере и утилитах, вынесены в отдельную библиотеку.

Коммерческий драйвер NTFS опередил свободный проект ntfs-3g и основные линуксовые фс по скорости записи.

Коммерчески драйвер NTFS на уровне ядра, обеспечивает пропускную способность при кэшированной записи примерно 190 Мб/сек (размер буфера 64 Кб) , в то время как Ext4 и FAT32 вытягиваю 100 Мб/сек, Ext3 - 75 Мб/сек, а NTFS-3G - 15 Мб/сек. Причиной превосходства является отложенное обновление мета-данных. Подобная возможность также реализована в файловой системе exFAT с близкой к NTFS-модулю ядра производительностью.

Статья за 2013 год.
https://www.opennet.ru/opennews/art.shtml?num=30986

Линуксоиды обеспокоены по поводу состояния развития Skype под GNU/linux. Последний выпуск Skype под линукс был опубликован в 2014 году и морально устарел за это время.

Как вы все знаете, Microsoft пишет код так чтобы этот код нигде кроме самих продуктов Microsoft не запускался. Но недавно стало известно что до апреля этого года Microsoft планирует выкупить open source проект Mono, свободный и кросс-платформенный аналог .NET. Сумма сделки пока не разглашается.

В модуле linux snd-usbmidi-lib обнаружили уязвимость, которая позволяет запустить код с правами ядра при наличии у злоумышленника физического доступа к компьютеру.

Разработчики дистрибутива linux Mint сообщили о взломе сервера проекта, в результате которого злоумышленники подменили ссылки на инсталяционные iso-образы. Были подменены ссылки на iso-образы linux Mint 17.3 с рабочим окружением Cinnamon на образ с бэкдором. Остальные редакции и другие выпуски linux Mint не пострадали. В настоящее идет разбор инцидента.