Команда разработчиков Ubuntu объявила, что Неделя Разработчика Ubuntu для 12.04 «Precise Pangolin» пройдет с 31 января по 2 февраля 2012. В течении трех дней вкладчикам и членам сообщества Ubuntu будут представлены различные онлайн-семинары, в том числе учебные пособия и практические занятия, направленные на развитие  Ubuntu.

На виртуальных занятиях будут раскрыты такие темы, как начала разработки для Ubuntu, упаковка, контроль качества, исправление ошибок и написание кода, а так же «Проекты Ubuntu и Ubuntu в близком ракурсе». Также пройдут занятия для Q&A, на которых посетители смогут спросить разработчиков о, например, автоматизированном тестировании. По словам разработчика Ubuntu Даниеля Гольбаха, участие примут докладчики из 15 стран, в том числе Великобритании, Германии, Южной Африки и США.

Неделя Разработчика Ubuntu пройдет онлайн в чатах IRC (Internet Relay Chat). Инструкции как подключиться к IRC-сети FreeNode  и к #ubuntu-classroom расположены на странице вики Joining In.

.

Источник:  http://www.h-online.com/open/news/item/Ubuntu-Developer-Week-for-12-04-Precise-Pangolin-announced-1422218.html

После продолжен я поиска предполагаемых операторов ботнета Kelihos, отдел Microsoft по борьбе с киберпреступлениями назвал нового подозреваемого, предположительно  работавшего «инженером –программистом и руководителем проекта в компании ,поставляющей брандмауэр, антивирус и защитное программное обеспечение». Эта информация отображена в иске, который Microsoft направил 23 января в Окружной суд Восточного округа штата Вирджиния.

Microsoft оставляет открытым вопрос, на какую компанию работает предполагаемый оператор ботнета, Андрей Сабельников. Тем не менее, специалист по безопасности Браян Кербс отмечает, в своем профиле LinkedIn, Сабельников указал, что с 2005 по 2007 он работал старшим системным разработчиком и менеджером проектов в Agnitum. Расположенная в Санкт-Петербурге Agnitum известна своим брандмауэром Outpost и антивирусным программным обеспечением. По словам Microsoft, в настоящее время Сабельников работает в качестве фрилансера на компанию, занимающуюся разработкой программного обеспечения для финансовых организаций.

Ботнет Kelihos был отключен в сентябре в ходе объединенной операции Kyrus Tech Inc., Kaspersky Labs и других. В то время, оператор ботнета контролировал более 40 000 зараженный компьютеров.

.

Подробнее здесь:  http://www.h-online.com/security/news/item/Botnet-operator-used-to-work-for-anti-virus-company-1420620.html

Google выпустил Chrome 16.0.912.77, в котором закрыто несколько ошибок, присутствовавших в браузере. Обновление предназначено в общей сложности для четырех уязвимостей, каждая из которых оценена как имеющая «высокую степень тяжести».

В этом списке есть дыра с использованием после освобождения в выборе и обработке DOM, неинициализированные переменные в графической библиотеке Skia 2D и переполнение буфера в конструкторе деревьев. Четыре бага, обнаруженных с помощью AddressSanitizer тоже были исправлены.

Разработчики отмечают, что критическая проблема с использованием после освобождения в режиме Безопасного Просмотра была исправлена в 16.0.912.75, но была «случайно исключена из примечаний к выпуску». Дополнительная информация об уязвимостях на данный момент скрывается до того, как «большинство пользователей не установит текущее обновление».

Более подробную информацию об обновлении Стабильного канала можно найти в объявлении в блоге Google Chrome Releases. Chrome 16.0.912.77 доступен для скачивания в вариантах под Windows, Mac OS X и Linux с google.com/chrome.

.

Не успели мы обновиться, и на тебе..

Вот эти самые баги, они для 16-ой версии уникальны? Т.е. Нельзя было их в 15 исправить?

Linux 3.3 может изменять размер файловой системы ext4 еще быстрее и поддерживает ACPI 5.0, LPAE для процессоров ARM, совместный Ethernet и горячую замену программного RAID. Между тем, Linux 3.1 подошел к концу, и сайт Linux Ate My RAM объясняет почему Linux часто использует всю оперативную память.

Через две недели после выхода Linux 3.2, Линус Торвальдс объявил о первом релиз-кандидате Linux 3.3. Как обычно, этот шаг сигнализирует о закрытии окна слияния в начале цикла разработки; во время окна слияния, Торвальдс занимался интеграцией важных изменений в новую версию Linux, после чего, в течении следующих двух месяцев, основное внимание концентрируется на создании стабильной версии. В своем сообщении, в котором он объявил о новой версии, Торвальдс пишет, что это «было реально загруженное окно слияния» и что он «улетает для выходных с пивом, лыжами и покером», помня девиз «не пить и кататься на лыжах». Приближаясь к 9000, тем не менее, количество изменений на самом деле в пределах нормы.

Одним из изменений в 3.3 является новый механизм регулировки размера файловой системы ext4, который должен работать быстрее, чем раньше. В код программного RAID были добавлены функции, позволяющие перемещать находящиеся в использовании данные с одного раздела с данными на другой, так что первый может быть удален («горячая замена»). Также была добавлена поддержка архитектуры C6X  от Texas Instruments, технологии ACPI 5.0 и LPAE (Large Physical Address Extension) для ARM, с помощью которой некоторые 32-битные процессоры ARM v7 смогут использовать более 4ГБ памяти.

.

Далее:  http://www.h-online.com/open/features/Kernel-Log-Linux-3-3-goes-into-testing-1418516.html

Команда разработчиков, стоящая за SP Toolkit (spt) выпустила «Dartfish» 0.41, открытый фишинговый инструмент. Программа позволяет сетевым администратора проверить доверчивость пользователей с помощью реалистичных сценариев. spt (simple phishing toolkit) предоставляет такую же функциональность, как и реальные инструменты для фишинга, но используется для повышения уровня информированности пользователей об их легковерности.

Запуск сценария PHP прост и не требует особых технических знаний. spt может имитировать страницу входа любого сайта – при вводе настоящего адреса сайта, сценарий автоматически создает очень похожий шаблон для полезной фишинговой кампании.

Потом spt отправляет адреса электронной почты ранее заданному списку получателей. Может быть использован любой произвольный адрес отправителя – как и при реальной попытке фишинга Если получатель попадет в фишинговове письмо, то spt отметит это в статистике; нем не менее, в отличии от фишинговых инструментов, используемых преступниками, spt не сохраняет данные входа, введенные в поддельной форме; он только записывает кто кликнул по ссылке и передавались ли данные с помощью этой формы.

Подробнее:  http://www.h-online.com/security/news/item/Phishing-toolkit-exposes-human-vulnerability-1416415.html