[Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 2). Манипуляция учётными записями
Данная публикация - перевод серии статей от Pepe Berba - Hunting for Persistence in Linux.
! Все приведённые в данном материале примеры эксплоитов предназначены исключительно для изучения и проработки мер безопасности. Их использование в злонамеренных целях строго запрещено и противоречит законодательству. Автор и источник не несут ответственности за неправомерные действия, совершённые с использованием данной информации. !
Читать полностью
#habr
@linux_potok
Данная публикация - перевод серии статей от Pepe Berba - Hunting for Persistence in Linux.
! Все приведённые в данном материале примеры эксплоитов предназначены исключительно для изучения и проработки мер безопасности. Их использование в злонамеренных целях строго запрещено и противоречит законодательству. Автор и источник не несут ответственности за неправомерные действия, совершённые с использованием данной информации. !
Читать полностью
#habr
@linux_potok
😁4
Fedora 43 готовится к выпуску с Zstd Initrd, обновленными инструментами компиляции и другими новшествами
На этой неделе Комитет по инженерным и организационным вопросам Fedora (FESCo) проголосовал за одобрение ряда новых функций и изменений для предстоящего выпуска Fedora 43...
Читать полностью
#Phoronix
@linux_potok
На этой неделе Комитет по инженерным и организационным вопросам Fedora (FESCo) проголосовал за одобрение ряда новых функций и изменений для предстоящего выпуска Fedora 43...
Читать полностью
#Phoronix
@linux_potok
👍6
Вышел IPFire 2.29 Core Update 196 с улучшением WireGuard
Выпущен открытый брандмауэр IPFire 2.29 Core Update 196 на базе ядра Linux 6.12.34 и компилятора GCC 15. В новой версии улучшена производительность WireGuard и добавлены другие обновления.
Читать полностью
#Linuxiac
@linux_potok
Выпущен открытый брандмауэр IPFire 2.29 Core Update 196 на базе ядра Linux 6.12.34 и компилятора GCC 15. В новой версии улучшена производительность WireGuard и добавлены другие обновления.
Читать полностью
#Linuxiac
@linux_potok
👍1
IPFire 2.29 Core Update 196 улучшает поддержку WireGuard и консольную графику
Обновление IPFire 2.29 Core Update 196 для Linux-файрвола стало доступно для загрузки. В новой версии улучшена поддержка WireGuard и обновлен графический стек консоли.
Читать полностью
#9to5Linux
@linux_potok
Обновление IPFire 2.29 Core Update 196 для Linux-файрвола стало доступно для загрузки. В новой версии улучшена поддержка WireGuard и обновлен графический стек консоли.
Читать полностью
#9to5Linux
@linux_potok
👍1🔥1
Ряд проблем делает Debian и другие дистрибутивы Linux неудобными на ноутбуках с Snapdragon X
Хотя производная Ubuntu является самым популярным вариантом Linux для ноутбуков с процессорами Qualcomm Snapdragon X в рамках "Windows on Arm", это объясняется тем, что в их демонстрационных образах содержится ряд "взломанных пакетов" для обеспечения приемлемого пользовательского опыта. Однако для исходного Debian Linux перспектива запуска на ноутбуках с Snapdragon X Elite/Plus далека от идеала: сохраняется множество проблем — эта ситуация похожа и для других дистрибутивов Linux, ориентированных на запуск основного ядра Linux и другого программного обеспечения из апстрима...
Читать полностью
#Phoronix
@linux_potok
Хотя производная Ubuntu является самым популярным вариантом Linux для ноутбуков с процессорами Qualcomm Snapdragon X в рамках "Windows on Arm", это объясняется тем, что в их демонстрационных образах содержится ряд "взломанных пакетов" для обеспечения приемлемого пользовательского опыта. Однако для исходного Debian Linux перспектива запуска на ноутбуках с Snapdragon X Elite/Plus далека от идеала: сохраняется множество проблем — эта ситуация похожа и для других дистрибутивов Linux, ориентированных на запуск основного ядра Linux и другого программного обеспечения из апстрима...
Читать полностью
#Phoronix
@linux_potok
👍2
Законопроект о штрафах за поиск и доступ к экстремистским материалам принят в третьем чтении
Госдума приняла в третьем, окончательном чтении законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам. Также законопроект предусматривает административную ответственность для владельцев «программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен».
Читать полностью
#xakep
@linux_potok
Госдума приняла в третьем, окончательном чтении законопроект, предусматривающий штрафы за поиск и получение доступа к экстремистским материалам. Также законопроект предусматривает административную ответственность для владельцев «программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен».
Читать полностью
#xakep
@linux_potok
💩14🤬2
Релиз Firefox 141
Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа.
Читать полностью
#OpenNet
@linux_potok
👍3🔥1🤡1
Изменения SoC/DT для Apple Silicon отправлены перед выходом Linux 6.17
Сегодня Свен Петер отправил все обновления драйверов Apple SoC и DeviceTree (DT), нацеленные на предстоящее открытие окна слияния Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
Сегодня Свен Петер отправил все обновления драйверов Apple SoC и DeviceTree (DT), нацеленные на предстоящее открытие окна слияния Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
👍2
Бэкдор GhostContainer атакует серверы Microsoft Exchange
Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструментов. Исследователи полагают, что появление этого вредоноса может быть частью сложной таргетированной кампании, направленной на крупные организации в Азии, включая высокотехнологичные предприятия. Предположительно, целью злоумышленников является кибершпионаж.
Читать полностью
#xakep
@linux_potok
Специалисты «Лаборатории Касперского» обнаружили новый бэкдор GhostContainer, который работает на базе опенсорсных инструментов. Исследователи полагают, что появление этого вредоноса может быть частью сложной таргетированной кампании, направленной на крупные организации в Азии, включая высокотехнологичные предприятия. Предположительно, целью злоумышленников является кибершпионаж.
Читать полностью
#xakep
@linux_potok
❤1
Thunderbird 141: новая кнопка Архивировать и предупреждения об истечении OpenPGP
В почтовом клиенте Mozilla Thunderbird 141 улучшена работа с ключами OpenPGP, появились новые уведомления и другие улучшения.
Читать полностью
#Linuxiac
@linux_potok
В почтовом клиенте Mozilla Thunderbird 141 улучшена работа с ключами OpenPGP, появились новые уведомления и другие улучшения.
Читать полностью
#Linuxiac
@linux_potok
👍4🤔1
Fedora рассматривает возможность отказа от критериев выпуска для оптических DVD-носителей
Проект Fedora собирает отзывы от своего сообщества пользователей и разработчиков по поводу возможного обновления критериев выпуска, чтобы больше не блокировать релизы из-за проблем с загрузкой с оптических носителей (DVD-образов), а также относительно того, следует ли и дальше учитывать проблемы с двойной загрузкой на компьютерах Mac на базе Intel как критичные для выпуска...
Читать полностью
#Phoronix
@linux_potok
Проект Fedora собирает отзывы от своего сообщества пользователей и разработчиков по поводу возможного обновления критериев выпуска, чтобы больше не блокировать релизы из-за проблем с загрузкой с оптических носителей (DVD-образов), а также относительно того, следует ли и дальше учитывать проблемы с двойной загрузкой на компьютерах Mac на базе Intel как критичные для выпуска...
Читать полностью
#Phoronix
@linux_potok
👍2🤬2
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может представлять серьезную угрозу для управляемых облачных ИИ-сервисов.
Читать полностью
#xakep
@linux_potok
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может представлять серьезную угрозу для управляемых облачных ИИ-сервисов.
Читать полностью
#xakep
@linux_potok
❤1
Выпущен релиз-кандидат Python 3.14 RC1 с официальной поддержкой Free-Threaded Python
Первый релиз-кандидат Python 3.14 теперь доступен для тестирования и станет главным обновлением этого популярного скриптового языка в этом году...
Читать полностью
#Phoronix
@linux_potok
Первый релиз-кандидат Python 3.14 теперь доступен для тестирования и станет главным обновлением этого популярного скриптового языка в этом году...
Читать полностью
#Phoronix
@linux_potok
👍2🔥2
Firefox 142 доступен для публичного бета-тестирования
Открытый браузер Firefox 142 вышел в публичную бета-версию. В этом обновлении появились новые функции и улучшения, которые можно опробовать прямо сейчас.
Читать полностью
#9to5Linux
@linux_potok
Открытый браузер Firefox 142 вышел в публичную бета-версию. В этом обновлении появились новые функции и улучшения, которые можно опробовать прямо сейчас.
Читать полностью
#9to5Linux
@linux_potok
👍2🖕1
OBS Studio Snap обновлён до Core24, скоро поддержка ИИ
Вышло крупное обновление Snap-пакета OBS Studio: теперь он основан на Core24, а также изменён исходный код для сборки. Это обновление связано с тем, что OBS Studio 31.1 больше не поддерживает Ubuntu 22.04 LTS. Теперь официальные сборки доступны только для Ubuntu 24.04 и новее, поэтому база Snap была обновлена для лучшей совместимости с последними версиями и основным проектом. Ожидается добавление новых функций, включая интеграцию искусственного интеллекта.
Читать полностью
#OmgUbuntu
@linux_potok
Вышло крупное обновление Snap-пакета OBS Studio: теперь он основан на Core24, а также изменён исходный код для сборки. Это обновление связано с тем, что OBS Studio 31.1 больше не поддерживает Ubuntu 22.04 LTS. Теперь официальные сборки доступны только для Ubuntu 24.04 и новее, поэтому база Snap была обновлена для лучшей совместимости с последними версиями и основным проектом. Ожидается добавление новых функций, включая интеграцию искусственного интеллекта.
Читать полностью
#OmgUbuntu
@linux_potok
🤔2👌1
В почтовом клиенте Thunderbird 141 появилась функция архивирования в уведомлениях
Вышла новая версия бесплатного почтового клиента Thunderbird 141 с добавленной возможностью архивирования писем прямо из уведомлений и другими изменениями.
Читать полностью
#9to5Linux
@linux_potok
Вышла новая версия бесплатного почтового клиента Thunderbird 141 с добавленной возможностью архивирования писем прямо из уведомлений и другими изменениями.
Читать полностью
#9to5Linux
@linux_potok
👍2
FreeBSD 15.0 стремится предложить вариант установки KDE Desktop
Команда, работающая над улучшением поддержки ноутбуков в FreeBSD, надеется добавить в установщик FreeBSD 15 опцию, которая позволит легко установить рабочее окружение на базе KDE Plasma...
Читать полностью
#Phoronix
@linux_potok
Команда, работающая над улучшением поддержки ноутбуков в FreeBSD, надеется добавить в установщик FreeBSD 15 опцию, которая позволит легко установить рабочее окружение на базе KDE Plasma...
Читать полностью
#Phoronix
@linux_potok
👍10
Выпуск СУБД MySQL 9.4.0
Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
Читать полностью
#OpenNet
@linux_potok
👍2
F6 помогла заблокировать инфраструктуру хак-группы NyashTeam
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
Читать полностью
#xakep
@linux_potok
Аналитики компании F6 обнаружили сеть доменов группировки NyashTeam, которая распространяет малварь, а также предоставляет хостинг-услуги преступникам. Клиенты группы атаковали пользователей как минимум в 50 странах мира, включая Россию. Более 110 доменов в зоне .ru, которые использовала NyashTeam, заблокированы.
Читать полностью
#xakep
@linux_potok
😢1
Когда денег нет, но мы держимся. Резервное копирование на Python
Разработка универсальной системы резервного копирования на языке Python. Как сделать, как применить.
Читать полностью
#habr
@linux_potok
Разработка универсальной системы резервного копирования на языке Python. Как сделать, как применить.
Читать полностью
#habr
@linux_potok
😁3