GSmartControl 2.0.0
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
🤡15🙉3👍1
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
😁4
[Перевод] Усиление защиты серверов Linux от угроз и атак
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
👍4
Операционная система QNX стала бесплатной для некоммерческого использования
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
❤5👍2
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
😁2💩2👍1
Выпуск GSmartControl 2.0, GUI для оценки состояния дисков и SSD-накопителей
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
👍8
Как перенести UEFI системный диск Enterprise Linux на другое устройство?
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
👍5
В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
👍5🔥1
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
😁6👍1👨💻1
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
👍5
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
😱5😁1
Проект Spring отказался принимать изменения от разработчиков из РФ из-за санкций
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
🤬19💩8💊3🤷♂1👍1
Открытый курс по российской службе каталога ALD Pro для массового обучения администраторов
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
👍4🔥2💩2
Релиз мобильной платформы Ubuntu Touch OTA-6 Focal
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
👍5💩1🍾1
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Читать полностью
#xakep
@linux_potok
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Читать полностью
#xakep
@linux_potok
😁3👍1
Jobchan-chrome-extension - браузерное расширение для обсуждения вакансий
Для браузера Chrome разработано расширение, которое дает возможность комментировать и обсуждать вакансии на известных российских сайтах по поиску работы.
Расширение не требует создания аккаунта и входа на сайт с вакансиями. Оно не собирает никакой идентифицирующей информации. Все, что расширение знает о пользователях, — это URL просмотренной вакансии.
В настоящее время поддерживаются сайты:
career.habr.com
hh.ru
rabota.ru
zarplata.ru
chrome, hh, вакансия, работа
Читать полностью
#LinuxOrgRu
@linux_potok
Для браузера Chrome разработано расширение, которое дает возможность комментировать и обсуждать вакансии на известных российских сайтах по поиску работы.
Расширение не требует создания аккаунта и входа на сайт с вакансиями. Оно не собирает никакой идентифицирующей информации. Все, что расширение знает о пользователях, — это URL просмотренной вакансии.
В настоящее время поддерживаются сайты:
career.habr.com
hh.ru
rabota.ru
zarplata.ru
chrome, hh, вакансия, работа
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
Читать полностью
#xakep
@linux_potok
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
Читать полностью
#xakep
@linux_potok
😱4😁2👍1🔥1
Релиз ratarmount 1.0.0, утилиты для монтирования архивов как файловых систем
Состоялся релиз программы ratarmount 1.0.0, позволяющей работать с архивами в различных форматах как с обычной файловой системой. Поддерживается работа с RAR и ZIP, а также архивами TAR сжатыми при помощи bzip2, gzip, xz и zstd. Код утилиты написан на языке Python c использованием модуля fusepy и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз программы ratarmount 1.0.0, позволяющей работать с архивами в различных форматах как с обычной файловой системой. Поддерживается работа с RAR и ZIP, а также архивами TAR сжатыми при помощи bzip2, gzip, xz и zstd. Код утилиты написан на языке Python c использованием модуля fusepy и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍7
Патч разработчика из Яндекс был отклонен проектом Reactor
Ахтям Сакаев разместил свой pull request на GitHub в первых числах октября. Запрос висел около месяца и был отклонён. В качестве причины отклонения запроса был выслан ответ такого содержания:
"Благодарим вас за этот вклад. К сожалению, как проект, реализуемый Broadcom, мы не можем принимать материалы из российских источников из-за экспортной политики Broadcom в настоящее время. Спасибо за то, что вы продолжаете использовать Spring"
Pull request касался проекта Reactor (java-фреймворк для разработки реактивных приложений). Главным разработчиком Reactor является VMware, которая, в свою очередь, принадлежит компании Broadcom (США). Судя по комментарию, подобная политика так же распространяется и на Spring Framework, разработка которого ведется той же компанией.
opensource, санкции
Читать полностью
#LinuxOrgRu
@linux_potok
Ахтям Сакаев разместил свой pull request на GitHub в первых числах октября. Запрос висел около месяца и был отклонён. В качестве причины отклонения запроса был выслан ответ такого содержания:
"Благодарим вас за этот вклад. К сожалению, как проект, реализуемый Broadcom, мы не можем принимать материалы из российских источников из-за экспортной политики Broadcom в настоящее время. Спасибо за то, что вы продолжаете использовать Spring"
Pull request касался проекта Reactor (java-фреймворк для разработки реактивных приложений). Главным разработчиком Reactor является VMware, которая, в свою очередь, принадлежит компании Broadcom (США). Судя по комментарию, подобная политика так же распространяется и на Spring Framework, разработка которого ведется той же компанией.
opensource, санкции
Читать полностью
#LinuxOrgRu
@linux_potok
🤡14👎3🔥1😁1😢1
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
Читать полностью
#xakep
@linux_potok
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
Читать полностью
#xakep
@linux_potok
😁3🤔2