BugTraq.Ru: Notepad++ полгода раздавал зараженные обновления

С июня 2025 года взломанный хостинг популярного редактора Notepad++ перехватывал запросы на автообновление, перенаправляя их на вредоносные серверы, откуда уже приходил затрояненный инсталлятор в формате NSIS. Ситуацию усугубило отсутствие надежной проверки получаемых обновлений (в частности, использование самоподписанного корневого сертификата, открыто лежащего на GitHub). Хостер устранил взлом 2 сентября, но взломщики сохраняли возможность перенаправлять трафик до 2 декабря. Предположительно взлом является точечным и не направлен на рядовых пользователей (так себе утешение), среди мишеней называются "телекоммуникационные и финансовые компании восточной Азии". Признаками заражения могут быть:
- подозрительная активность процесса gup.exe, отправляющего запросы куда-нибудь помимо notepad-plus-plus.org;
- файлы AutoUpdater.exe либо update.exe во временном каталоге;
- каталог %AppData%\Bluetooth, содержащий в...

I have a new blog: Traces of Humanity!

Hello! Welcome back! After all those years of silence, I’ve felt like writing a blog again :-)

But these days I no longer do computer security – other topics interest me more now. Thus, I have spun up a new blog titled: Traces of Humanity.

It is mainly intended to be a reportage of my struggles between Rationality and Humanism. Plus a place to discuss some of my new projects :-) I discuss this more in the short intro post.

You can follow using your favorite RSS client, or – new for this edition! – as an email-based newsletter.

See you there!

joanna.

Winterchaos in Chemnitz am 7.2.2026

TL;DR 7.2.2026 im Lokomov (Augustusburger Straße 102, Chemnitz) Vorträge, Lightning Talks, Workshops (tbd.) und Abendunterhaltung chch.it/Winterchaos; CfP inzwischen geschlossen

Am 7. Februar laden wir euch nach Chemnitz zum gemütlichen Winterchaos ein. Zwischen Retro-Computern, Waffeln und USB-C-Schnittstellen treffen wir uns im Lokomov in der Augustusburger Straße 102 zu einem Nachmittag und Abend mit Vorträgen, Lightning Talks und etwas Abendunterhaltung. Bei Gelegenheit könnt ihr außerdem unseren Hackspace besuchen.

Die Teilnahme ist kostenlos, aber eine Anmeldung unter tickets.chch.it/ChCh/Winterchaos2026/ hilft uns zu planen!

Anmerkung des Eventblog-Teams: Durch verspätete Bearbeitung dieser Einreichung veröffentlichen wir diesen Blogeintrag leider zu spät für den Call for Participation, er...

Погружение в пиксели: знакомство с ZX Spectrum

В последние январские деньги, пока праздничное настроение начала года ещё не окончательно уступило место унылым трудовым будням, я решил затронуть одну лёгкую, едва ли познавательную и откровенно ностальгическую тему. Расскажу про своё первое близкое знакомство с компьютерами и играми. Своего рода мемуары, или, как говорит один известный игровой ретро-блогер, «Memories». Помимо личной истории и отсылок к различным приметам эпохи, это будет обзор шести случайных игр, с которыми мне довелось тогда столкнуться.

Unabhängig von Mapbox und Co mit selbst gehosteten interaktiven Karten (niam2026)

In den letzten Monaten habe ich beim SPIEGEL ein Setup auf Basis von MapLibre und Protomaps aufgebaut. Im Talk gebe ich einen Einblick in den Workflow, zeige wie wir Karten auf Basis von umfangreichen Datensätzen erstellen, und wie daraus standardisiert ein interaktives Scrollytelling wird. Interaktive Karten sind aus der digitalen Berichterstattung des SPIEGEL nicht mehr wegzudenken – sie machen komplexe Themen anschaulich und räumliche Daten zugänglich. Bis vor Kurzem waren wir dafür jedoch auf kostspielige Drittanbieter angewiesen. Inzwischen setzen wir auf einen eigenen Open-Source-Kartenstack auf Basis von Protomaps und MapLibre. Das spart uns nicht nur tausende Euro...

Open-Source Storms: Creating Animated Weather Visuals on a Budget (niam2026)

Making stunning maps doesn't have to be expensive. Open data and open-source tools make it possible to visualise extreme weather for free! Using Typhoon Kalmaegi’s landfall in the Philippines as a case study, we will demystify the process of creating animated weather visuals with open data from Copernicus and Natural Earth and open-source softwares. With tips, tricks, and a step-by-step walkthrough, by the end of this talk, other cartographers, journalists, and GIS users will be ready adopt a similar approach in their own work. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.news-infographics-analytics-maps.media/2026/talk/QXSWKX/
Video:niam2026-8-eng-Open-Source_Storms_Creating_Animated_Weather_Visuals_on_a_Budget_hd.mp4

Wie schnell ist das nächste Krankenhaus erreichbar? - Ein interaktives Tool für den (Lokal-)Journalismus (niam2026)

Das neue Krankenhausgesetz (KHVVG) verändert die Kliniklandschaft. Auf Grundlage einer bundesweiten 100×100m-Raster Erreichbarkeitsanalyse ermöglicht unser Tool daten- und lokaljournalistischen Redaktionen, Versorgungsszenarien flexibel zu simulieren und ihre Recherchen datenbasiert zu vertiefen. Die Krankenhauslandschaft befindet sich in einem ständigen Wandel. Während politische Debatten oft auf die bundes- oder landesweite Versorgung fokussieren, ist für die meisten Menschen die Erreichbarkeit von Kliniken vor Ort entscheidend. Unser Tool richtet sich an Daten- und Lokaljournalist*innen und ermöglicht es, Versorgungsszenarien exakt zu analysieren: Wie lange dauert die Fahrt zur nächsten Klinik? Welche Fahrzeitveränderungen ergeben sich, wenn Kliniken mit weniger als 500 Geburten...

Wie wir alle Wahlkreisergebnisse seit 1949 auf heute umgerechnet haben (niam2026)

Für die Bundestagswahl 2025 haben wir bei der ZEIT alle Wahlkreisergebnisse seit 1949 auf die heutigen Wahlkreisgrenzen umgerechnet. Dies involvierte sehr viel Handarbeit – wir haben verschiedene Quellen miteinander kombiniert und Pixelgrafiken in möglichst präzise Geodaten umgewandelt. In dem Vortrag zeige ich, wie wir bei dieser Digitalisierung und Georeferenzierung vorgegangen sind. Dies ist nicht glamurös, aber dafür mit Open Source Tools und viel Handarbeit nachmachbar. Nebenbei erkläre ich, wie man Flächen zwar nicht perfekt, aber möglichst präzise umrechnen kann, wenn man ein möglichst fein aufgelöstes Bevölkerungs-Raster zur Hilfe nimmt. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event:...

Das Steueroasen-Verzeichnis (niam2026)

Steueroasen.watch ist eine interaktive Kartenanwendung mit Storytelling („Scrollytelling“), die eine Recherche von FragDenStaat und ZDF Magazin Royale im Web weiterführt. Der Autor gibt Einblick in Konzeption, Gestaltung und Programmierung. Steueroasen.watch ist eine interaktive Kartenanwendung mit Storytelling („Scrollytelling“), die eine Recherche von FragDenStaat und ZDF Magazin Royale im Web weiterführt. Es gibt Einblicke in die Konzeption der Webseite, Gestaltung der Präsentation und Interaktion, sowie einen Einblick in die verwendeten technischen Komponenten und deren Programmierung. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://pretalx.news-infographics-analytics-maps.media/2026/talk/NXXV3M/
Video:niam2026-21-deu-Das_Steueroasen-Verzeichnis_hd.mp4

Wieviel Miete zahlen meine Nachbarn? (niam2026)

Groß oder klein, neu oder alt, das sind wichtige Faktoren für die Höhe der Miete. Auf einer interaktiven Karte im 100m Gitter werden deutschlandweit Mietangaben nach Wohnungsgröße und Baujahr vergleichbar gemacht und der Datenschutz gewährleistet. Im Mieterland Deutschland – die Hälfte der Bevölkerung wohnt zur Miete – ist das Thema bezahlbarer Wohnraum in aller Munde. Im Fall einer anstehenden Mieterhöhung werden Angaben zu bestehenden Mietverträgen für vergleichbare Wohnungen besonders wichtig. Diese Angaben können aus einem Mietspiegel kommen oder vom Vermieter. Mit dem Zensus 2022 liegen erstmals Bestandsmieten im 100m Gitter vor. Bislang wurden diese nur als...