Группа учёных из массачусетского, колумбийского, техасского и калифорнийского университетов предложила новый способ (PDF) запутывания кода программного обеспечения (obfuscation), с целью приведения его к нечитаемому виду, непригодному для восстановления алгоритма работы. В отличие от применяемых ныне методов запутывания кода новый способ оперирует техникой функционального шифрования, что не даёт возможности провести обратный инжиниринг и восстановить хотя бы в общих чертах логику работы закодированного приложения.

Представлен релиз PyPy 2.1, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Одновременно доступна для тестирования бета-версия PyPy3 2.1 с поддержкой Python 3. Версия PyPy 2.1 примечательная обеспечением официальной поддержки процессоров ARM в JIT-компиляторе. Кроме того, в код внесены очередные оптимизации - новый выпуск в среднем на 10% быстрее прошлой версии PyPy и в 6.12 раз быстрее классического CPython 2.7.3.

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала первую альфа-версию SDK-комплекта для разработки приложений для мобильной платформы Sailfish. SDK примечателен использованием компонентов Qt5 и задействованием Wayland в качестве базовой графической подсистемы Sailfish.

После шести месяцев разработки представлен новый значительный выпуск свободного офисного пакета Calligra 2.7, четвёртый стабильный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, Mac OS X и Windows.

На конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.

На проходящей в эти дни конференции Black Hat был сделан доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях.

Майкл Оссман (Michael Ossmann), глава компании Great Scott Gadgets, выпускающей занимательные аппаратные устройства для хакеров, запустил на Kickstarter кампанию по финансированию производства HackRF, универсального приёмопередатчика, способного принимать и отправлять произвольные радиосигналы на частотах от 30 до 6000 MHz.

Представлен второй выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. В том числе, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности. Код проекта распространяется под лицензией GPL и оформлен в виде модуля для ядра Linux (поддерживаются ядра начиная с ветки 3.1), не требующего применения дополнительный патчей.

Компания NVIDIA объявила о начале продаж портативной игровой консоли SHIELD, работающей на мобильной платформе Android и построенной на базе процессора Tegra 4.

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о проблемах с безопасностью серверных систем, поддерживающих интерфейс IPMI (Intelligent Platform Management Interface). IPMI представляет собой доступный по сети независимый интерфейс для мониторинга и управления оборудованием, позволяющий отслеживать состояние датчиков, управлять питанием и выполнять другие операции с оборудованием.

Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала отчёт с результатами разбора инцидента, в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были.

Сообщество Mozilla анонсировало два новых проекта: Minion и Peach. Minion представляет собой модульную платформу для организации проведения автоматизированного тестирования продуктов на предмет наличия потенциальных проблем с безопасностью. Проект Peach, развиваемый совместно с компанией BlackBerry, является фреймворком для организации fuzzing-тестирования браузеров. Код компонентов Minion написан на языке Python и распространяется под лицензией MPL. Исходные тексты Peach написаны на языке C# и доступны под лицензией MIT.

Представлен проект Tox, разработчики которого поставили перед собой цель создания свободной альтернативы Skype. Tox использует похожую на Skype P2P-модель организации взаимодействия в сети для распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Поддерживается обмен текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Работа организована через простой и типичный для IM-клиентов графический интерфейс.

Для ядра Linux доступна новая версия (0.87) расширения MPTCP (MultiPath TCP), которое позволяет организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, вся логика разделения потоков выполняется силами MPTCP.

Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией дополнительных средств управления доступом, таких как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя.

Доступен первый экспериментальный выпуск проекта OpenRadeonBIOS, в рамках которого предпринята попытка создания открытой прошивки Video BIOS для видеокарт AMD Radeon. В настоящее время поддерживаются только карты AMD Radeon HD5450, при этом для работы требуется загрузка таблиц AtomBIOS из оригинальной проприетарной прошивки. Код проекта распространяется под лицензией GPLv2. При создании OpenRadeonBIOS использованы некоторые наработки, созданные в рамках ранее предпринятой и давно заброшенной инициативы по обратному инжинирингу AtomBIOS для карт R500 и R600.

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

Проект Mozilla выступил с инициативой повышения уровня персонализации в Web. Для интеграции в браузер предлагается API, через который сайты смогут получить данные об интересах пользователя, подготовленные на основе автоматизированного анализа частоты открытия тех или иных страниц по истории посещений.

Представлен второй альфа-выпуск Ubuntu 13.10 "Saucy Salamander". В соответствии с новым планом разработки, уже опробованном при подготовке Ubuntu 13.04, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu GNOME, Xubuntu и Kubuntu. Бета-версия Ubuntu 13.10, запланированная на 26 сентября, будет сформирована в виде полноценной сборки. Релиз намечен на 17 октября.

Представлено корректирующее обновление пакета GnuPG 1.4.14 (GNU Privacy Guard) и библиотеки Libgcrypt 1.5.3 с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG 2.0. В указанных выпусках устранена интересная уязвимость, позволяющая восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш.