Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🌚9👍3
Инструмент Snappy помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс🥸
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67👍14❤2
▫️В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
▪️На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе.
▫️В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
▪️В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами.
▫️В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚4❤2
75% игр из Steam могут использоваться для игры в окружении Linux
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux👩💻
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс🥸
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47👍11🔥7😁3🌚2
💡 21 основная сетевая команда Linux
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс🥸
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥1😎1
Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс🥸
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7🌚1
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость с кодовым именем StackRot проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс🥸
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍4😁4
NetBSD на тостере. Потому что почему бы и нет 👀
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс🥸
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38👍9🔥3💯1
Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году. Она позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias".
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
👩💻 Анализ репозиториев на GitHub показал, что приводящие к проблеме ошибки в настройке nginx до сих пор встречаются в реальных проектах.
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс🥸
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🤯4
💡 HDD tools
•
•
•
•
•
•
•
•
Linux / Линукс🥸
•
gsmartcontrol - графическая программа проверки диска•
smartmontools - консольная программа для проверки и контроля диска•
parted - работа с таблицей разделов•
fdisk - разметка диска •
blkid - UUID жесткого диска для файла /etc/fstab•
cat /proc/partitions - все зарегистрированные разделы•
mount - смонтированные файловые системы•
df - свободное пространство на дискахLinux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚3
Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс🥸
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23😁10👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁26🌚12
Собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo, отвечающим за техническую часть разработки дистрибутива Fedora.
Телеметрию предлагается включить по умолчанию для новых установок, предусмотрев возможность её отключения на стадии до первой отправки данных.
Процесс передачи телеметрии планируется сделать максимально прозрачным для аудита. Для отправки данных будет применяться технология "этической телеметрии" Azafea, реализованная в дистрибутиве Endless. Детальный список допустимых для сбора метрик пока не определён.
✅ Одной из целей включения телеметрии является желание проанализировать компанией Red Hat то, насколько Fedora Workstation отвечает потребностям разработчиков для облачных систем. Например, телеметрия позволит понять какие интегрированные среды разработки и инструменты работы с контейнерами пользуются популярностью среди пользователей, а также оценить правильность решений в области дизайна интерфейса пользователя.
Linux / Линукс🥸
Телеметрию предлагается включить по умолчанию для новых установок, предусмотрев возможность её отключения на стадии до первой отправки данных.
Процесс передачи телеметрии планируется сделать максимально прозрачным для аудита. Для отправки данных будет применяться технология "этической телеметрии" Azafea, реализованная в дистрибутиве Endless. Детальный список допустимых для сбора метрик пока не определён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢20👍11🤔5😁2🎉1
В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3.
Приложение позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подкоючённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать обновления прошивок. При наличии одной программы в пакетах deb и snap по умолчанию выбирается snap.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22😢12👍7🤯3🌚3