document.write('<div align=left class=l> <span class=captionl><b>Google заблокировала 2 с лишним миллиона приложений в прошлом году</b></span> <span class=ml>// dl // 30.04.24 13:10</span> <br> Google сообщила о том, что в 2023 году не пропустила в Play Store 2.28 миллиона приложений, нарушающих требования к безопасности. Это в полтора раза больше, чем в 2022, когда было заблокировано 1.43 миллиона приложений.  <br>Источник: <a href="https://www.theregister.com/2024/04/29/google_rejected_apps/" target=_blank>The Register</a> <hr width=200 noshade color=navy align=right size=1> </div> ');
document.write('<div align=left class=l> <span class=captionl><b>Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов</b></span> <span class=ml>// dl // 30.03.24 17:23</span> <br> Совершенно прекрасный бэкдор в библиотеке liblzma, входящей в состав архиватора xz, обнаружил разработчик из Microsoft Андрес Фройнд. Один из двух основных разработчиков xz JiaT75 в конце февраля добавил в архивированный релиз (tarball) скрипт, который вызывался при сборке deb/rpm-пакетов и внедрял в библиотеку вредоносный код, меняя поведение функций crc32_resolve и crc64_resolve. При вызове выполнялись различные проверки (типа процессора, параметров вызова программы, переменных окружения и т.п.), после чего происходил довольно медленный парсинг символьных таблиц динамически загружаемых библиотек (что и обратило на себя внимание Фройнда).    Полный анализ сильно обфусцированного кода еще не закончен, предварительно он предназначен для удаленного исполнения кода, не требующего предварительной авторизации. Несмотря на то, что стандартный openssh не использует liblzma, некоторые популярные дистрибутивы включают в него поддержку уведомлений systemd, а вызываемая при этом libsystemd уже использует liblzma.    За последние...<a href="//bugtraq.ru/rsn/archive/2024/03/02.html" title="полный текст">&raquo;&raquo;</a>  <br>Источник: <a href="https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/" target=_blank>Ars Technica</a> <hr width=200 noshade color=navy align=right size=1> </div> ');
document.write('<div align=left class=l> <span class=captionl><b>Три миллиона электронных замков готовы открыть свои двери</b></span> <span class=ml>// dl // 22.03.24 20:22</span> <br> Около трех миллионов популярных электронных замков Saflok швейцарской компании dormakaba, которыми оборудованы многие отели (около 13 тысяч), парковки и лифты в 131 странах, оказались подвержены уязвимости, получившей название, конечно же, Unsaflok. Чтобы воспользоваться уязвимостью, потребуются две карты — одна перепрограммирует замок, вторая его откроет. Модификация карт может быть проделана с помощью такого оборудования, как Flipper Zero, или даже просто Android-смартфоном с поддержкой NFC.  <p>Производитель начал работу по исправлению уязвимости в ноябре 2023 года, спустя год после обнаружения. Пока заменено около 36 процентов замков.  <br>Источник: <a href="https://www.theregister.com/2024/03/22/tap_and_go_straight_to/" target=_blank>The Register</a> <hr width=200 noshade color=navy align=right size=1> </div> ');
document.write('<div align=left class=l> <span class=captionl><b>Doom на газонокосилках</b></span> <span class=ml>// dl // 28.02.24 17:19</span> <br> Husqvarna совместно с Bethesda подготовила к выходу к апрелю (и вроде бы не к первому) версию Doom, работающую на роботизированных газонокосилках Nera (ценой в жалкую пару тысяч долларов), <a href="https://www.youtube.com/watch?v=lp3X4IL4_UA">ролик с анонсом прилагается</a>. Печально, но столь полезная функция будет временной и отключится 9 сентября.    Жаль, что не на бензопилах, было бы аутентичней.  <br>Источник: <a href="https://games.slashdot.org/story/24/02/26/2152212/doom-is-now-playable-on-a-lawnmower" target=_blank>Slashdot</a> <hr width=200 noshade color=navy align=right size=1> </div> ');
document.write('<div align=left class=l> <span class=captionl><b>Умер Никлаус Вирт</b></span> <span class=ml>// dl // 04.01.24 14:05</span> <br> 1 января скончался Никлаус Вирт, создатель Паскаля, Модулы и Оберона, автор классического учебника «Алгоритмы + структуры данных = программы», один из отцов структурного программирования.  <br>Источник: <a href="https://itwire.com/it-people-news/people-moves/computer-science-pioneer-niklaus-wirth-passes-away.html" target=_blank>ITWire</a> <hr width=200 noshade color=navy align=right size=1> </div> ');
document.write('<br><a href="//bugtraq.ru/rsn/">Russian Security Newsline</a>');