У шпионского приложения mSpy утекли данные пользователей
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
Читать полностью
#xakep
@linux_potok
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
Читать полностью
#xakep
@linux_potok
😁8
В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления.
Читать полностью
#OpenNet
@linux_potok
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления.
Читать полностью
#OpenNet
@linux_potok
👍7
Релиз инструмента резервного копирования nxs-backup 3.9.0
Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍8
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Читать полностью
#OpenNet
@linux_potok
👍6
GitLab рассматривает возможность продажи бизнеса
По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.
Читать полностью
#OpenNet
@linux_potok
По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.
Читать полностью
#OpenNet
@linux_potok
🤔6💩1🙉1
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.
Читать полностью
#xakep
@linux_potok
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.
Читать полностью
#xakep
@linux_potok
👎7😁1
Группировка FIN7 продает в даркнете инструмент для обхода EDR
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.
Читать полностью
#xakep
@linux_potok
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.
Читать полностью
#xakep
@linux_potok
😁5
NVIDIA анонсировала переход к полному открытию драйверов для Linux
Компания NVIDIA анонсировала план перехода к полностью открытому исходному коду драйверов для Linux, начиная с версии 560, которая должна появиться в ближайшее время. Новые драйверы должны полностью заменить проприетарные и стать рекомендованными версиями драйверов. Речь идёт о драйверах для чипов на новых архитектурах Turing, Ampere, Ada Lovelace и Hopper. Старые архитектуры Maxwell, Pascal и Volta новыми драйверами с полностью открытым кодом не поддерживаются и для них NVIDIA рекомендует продолжить использование проприетарных драйверов.
Для тех кто не уверен в том, какую версию драйвера устанавливать, NVIDIA выпустила шелл скрипт nvidia-driver-assistant. Утилиты других методов установки (CUDA, run файлы, мета пакеты дистрибутивов) также были обновлены. Вот таблица рекомендованных пакетов некоторых дистрибутивов:
Distro Install the latest Install a specific release
Fedora/RHEL/Kylin dnf module install nvidia-driver:open-dkms dnf module install nvidia-driver:560-open
openSUSE/SLES zypper install nvidia-open{-azure,-64k} zypper install nvidia-open-560{-azure,-64k}
Debian apt-get install nvidia-open apt-get install nvidia-open-560
Ubuntu apt-get install nvidia-open apt-get install nvidia-open-560
Установка cuda-toolkit осталась прежней. А пользователи WSL ничего устанавливать не должны.
Исходный код новых драйверов доступен на GitHub тут.
gpu, linux, nvidia, драйвер
Читать полностью
#LinuxOrgRu
@linux_potok
Компания NVIDIA анонсировала план перехода к полностью открытому исходному коду драйверов для Linux, начиная с версии 560, которая должна появиться в ближайшее время. Новые драйверы должны полностью заменить проприетарные и стать рекомендованными версиями драйверов. Речь идёт о драйверах для чипов на новых архитектурах Turing, Ampere, Ada Lovelace и Hopper. Старые архитектуры Maxwell, Pascal и Volta новыми драйверами с полностью открытым кодом не поддерживаются и для них NVIDIA рекомендует продолжить использование проприетарных драйверов.
Для тех кто не уверен в том, какую версию драйвера устанавливать, NVIDIA выпустила шелл скрипт nvidia-driver-assistant. Утилиты других методов установки (CUDA, run файлы, мета пакеты дистрибутивов) также были обновлены. Вот таблица рекомендованных пакетов некоторых дистрибутивов:
Distro Install the latest Install a specific release
Fedora/RHEL/Kylin dnf module install nvidia-driver:open-dkms dnf module install nvidia-driver:560-open
openSUSE/SLES zypper install nvidia-open{-azure,-64k} zypper install nvidia-open-560{-azure,-64k}
Debian apt-get install nvidia-open apt-get install nvidia-open-560
Ubuntu apt-get install nvidia-open apt-get install nvidia-open-560
Установка cuda-toolkit осталась прежней. А пользователи WSL ничего устанавливать не должны.
Исходный код новых драйверов доступен на GitHub тут.
gpu, linux, nvidia, драйвер
Читать полностью
#LinuxOrgRu
@linux_potok
👍23😁2😱2🔥1
В магазине Google Play обнаружили рекламную малварь Konfety
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
👍4😁2
NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
🫡8🍾5
Фонд Apache анонсировал предстоящий ребрендинг
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
👌6😢1
Новый игрок на рынке десктопных и мобильных ОС -- Harmony OS Next
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
👍8👎2😁1
Стрим 19.07.24 в 17:30
Товарищи!
Сегодня, 19.07.24 в 17:30 (МСК), будет стрим!
Расскажу новости проекта: (разделение веток Stable и Devel, множество
исправлений и улучшений, автодобавление обложек при добавлении ярлыков в
библиотеку steam и многое другое.
Читать полностью
#LinuxGamingRU
@linux_potok
Товарищи!
Сегодня, 19.07.24 в 17:30 (МСК), будет стрим!
Расскажу новости проекта: (разделение веток Stable и Devel, множество
исправлений и улучшений, автодобавление обложек при добавлении ярлыков в
библиотеку steam и многое другое.
Читать полностью
#LinuxGamingRU
@linux_potok
👍10🥴1
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Читать полностью
#xakep
@linux_potok
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Читать полностью
#xakep
@linux_potok
😁4👍1
Nvidia переходит на модули ядра графического процессора с открытым исходным кодом
В мае 2022 года Nvidia выпустила набор модулей ядра графического процессора Linux с драйвером R515 с открытым исходным кодом и двойной лицензией GPL и MIT. Первоначальный выпуск был ориентирован на вычислительные графические процессоры центров обработки данных, а теперь внедряется полнофункциональная поддержка GeForce и Workstation Linux. Модули Open Kernel в конечном итоге заменят драйвер с закрытым исходным кодом.
Читать полностью
#habr
@linux_potok
В мае 2022 года Nvidia выпустила набор модулей ядра графического процессора Linux с драйвером R515 с открытым исходным кодом и двойной лицензией GPL и MIT. Первоначальный выпуск был ориентирован на вычислительные графические процессоры центров обработки данных, а теперь внедряется полнофункциональная поддержка GeForce и Workstation Linux. Модули Open Kernel в конечном итоге заменят драйвер с закрытым исходным кодом.
Читать полностью
#habr
@linux_potok
👍11
Стрим: Новости PortProton, разделение на DEVEL и STABLE. Где я?
Новости PortProton, разделение на DEVEL и STABLE. Где я?
[https://www.youtube.com/watch?v=tqjtS-Y0F88]
Ссылка: https://www.youtube.com/watch?v=tqjtS-Y0F88
Читать полностью
#LinuxGamingRU
@linux_potok
Новости PortProton, разделение на DEVEL и STABLE. Где я?
[https://www.youtube.com/watch?v=tqjtS-Y0F88]
Ссылка: https://www.youtube.com/watch?v=tqjtS-Y0F88
Читать полностью
#LinuxGamingRU
@linux_potok
🔥7👍2
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
🔥8❤2👍2
По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
👍7
У индийской криптобиржи WazirX украли 230 млн долларов
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
😁6🔥1
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
👍8