Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
🔥8❤2👍2
По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
👍7
У индийской криптобиржи WazirX украли 230 млн долларов
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
😁6🔥1
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
👍8
CrowdStrike сломал Debian и Rocky Linux в апреле и мае, но никто не заметил, а ИБ-разработчики не торопились с патчем
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
Читать полностью
#habr
@linux_potok
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
Читать полностью
#habr
@linux_potok
😁15🤡3
В KDE устранены крахи и улучшена поддержка Wayland
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкивают наиболее часто.
Читать полностью
#OpenNet
@linux_potok
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкивают наиболее часто.
Читать полностью
#OpenNet
@linux_potok
👍8😁2
Обновление OpenWrt 23.05.4
Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
👍7
Выпуск дистрибутива KaOS 2024.07
Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).
Читать полностью
#OpenNet
@linux_potok
👍7
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим.
Читать полностью
#OpenNet
@linux_potok
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим.
Читать полностью
#OpenNet
@linux_potok
👍6😁1
Выпуск labwc 0.7.4, композитного сервера для Wayland
Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
👍6👌1
Выпуск дистрибутива OpenMandriva ROME 24.07
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и "znver1" (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе архитектуры ARM64.
Читать полностью
#OpenNet
@linux_potok
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и "znver1" (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе архитектуры ARM64.
Читать полностью
#OpenNet
@linux_potok
👍5
Почему LLVMpipe ORCJIT важен для RISC-V?
16 июля официальный репозиторий mesa объединил MR о RISC-V, llvmpipe: add a new JIT engine based on LLVM ORCJIT, also add RISC-V support (updated)
Это радует всех пользователей RISC-V. Мы ждали патча больше двух лет, и он наконец-то вышел!
И, почему LLVMpipe ORCJIT важен для RISC-V? Давай я расскажу!
Читать полностью
#habr
@linux_potok
16 июля официальный репозиторий mesa объединил MR о RISC-V, llvmpipe: add a new JIT engine based on LLVM ORCJIT, also add RISC-V support (updated)
Это радует всех пользователей RISC-V. Мы ждали патча больше двух лет, и он наконец-то вышел!
И, почему LLVMpipe ORCJIT важен для RISC-V? Давай я расскажу!
Читать полностью
#habr
@linux_potok
👍6
Автообновление редактора кода Zed
Недавно я познакомился с редактором кода Zed и заинтересовался им настолько, что решил перейти на него. Когда на днях вышла стабильная версия для Linux, я осознал, что пора действовать. К моему большому сожалению, в большинстве пакетных менеджеров Linux доступна более старая версия Zed, чем та, что представлена на официальном сайте, поэтому приходится обновлять приложение вручную. Так возникла идея создать программу, которая автоматически обновляла бы Zed за меня. Для этого я решил использовать язык программирования Golang.
Читать полностью
#habr
@linux_potok
Недавно я познакомился с редактором кода Zed и заинтересовался им настолько, что решил перейти на него. Когда на днях вышла стабильная версия для Linux, я осознал, что пора действовать. К моему большому сожалению, в большинстве пакетных менеджеров Linux доступна более старая версия Zed, чем та, что представлена на официальном сайте, поэтому приходится обновлять приложение вручную. Так возникла идея создать программу, которая автоматически обновляла бы Zed за меня. Для этого я решил использовать язык программирования Golang.
Читать полностью
#habr
@linux_potok
👍11
Выпуск свободной системы 3D-моделирования Blender 4.2
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 4.2, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Выпуск получил статус релиза с расширенным сроком поддержки (LTS) и будет поддерживаться до июля 2026 года. Также продолжают поддерживаться LTS-ветки Blender 3.3 и 3.6, обновления для которых будут формироваться до сентября 2024 года и июня 2025 года.
Читать полностью
#OpenNet
@linux_potok
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 4.2, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Выпуск получил статус релиза с расширенным сроком поддержки (LTS) и будет поддерживаться до июля 2026 года. Также продолжают поддерживаться LTS-ветки Blender 3.3 и 3.6, обновления для которых будут формироваться до сентября 2024 года и июня 2025 года.
Читать полностью
#OpenNet
@linux_potok
👍9❤1
[Перевод] Как уничтожить вашу ОС с помощью TAR
Это короткая история о том, насколько опасной может оказаться обычная распаковка tar, и что можно сделать для минимизации или избежания связанных с ней рисков.
▍ Ошибка
Недавно я экспериментировал с установкой Void Linux через chroot методом XBPS. Для подготовки базовой системы Void Linux на моём хосте с Fedora Linux требовался XBPS Package Manager. Одним из вариантов было скачать архив статически собранных инструментов из официального репозитория. Я выбрал https://repo-default.voidlinux.org/static/xbps-static-latest.x86_64-musl.tar.xz →
Читать полностью
#habr
@linux_potok
Это короткая история о том, насколько опасной может оказаться обычная распаковка tar, и что можно сделать для минимизации или избежания связанных с ней рисков.
▍ Ошибка
Недавно я экспериментировал с установкой Void Linux через chroot методом XBPS. Для подготовки базовой системы Void Linux на моём хосте с Fedora Linux требовался XBPS Package Manager. Одним из вариантов было скачать архив статически собранных инструментов из официального репозитория. Я выбрал https://repo-default.voidlinux.org/static/xbps-static-latest.x86_64-musl.tar.xz →
Читать полностью
#habr
@linux_potok
😁5👍1
Инцидент с отстранением одного из директоров GNOME Foundation
Управляющий совет организации GNOME Foundation исключил из совета директоров Сонни Пирса (Sonny Piers). Сони также был исключён из всех комитетов GNOME и заблокирован на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Более того, решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем.
Читать полностью
#OpenNet
@linux_potok
Управляющий совет организации GNOME Foundation исключил из совета директоров Сонни Пирса (Sonny Piers). Сони также был исключён из всех комитетов GNOME и заблокирован на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Более того, решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем.
Читать полностью
#OpenNet
@linux_potok
🤔6😁1
Инцидент с отстранением одного из директоров GNOME Foundation
Управляющий совет организации GNOME Foundation исключил из совета директоров Сонни Пирса (Sonny Piers). Сони также был исключён из всех комитетов GNOME и заблокирован на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Более того, решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем.
Читать полностью
#OpenNet
@linux_potok
Управляющий совет организации GNOME Foundation исключил из совета директоров Сонни Пирса (Sonny Piers). Сони также был исключён из всех комитетов GNOME и заблокирован на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Более того, решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем.
Читать полностью
#OpenNet
@linux_potok
🤔5😁2🤡2
Обновление проекта FPDoom, развивающем порт игры Doom для кнопочных телефонов
Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта.
Читать полностью
#OpenNet
@linux_potok
Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта.
Читать полностью
#OpenNet
@linux_potok
👍4
Новости FPDoom: порт движка Build и работа с SD-картой
Опубликованный в декабре 2022-го проект FPDoom позволял запустить классический Doom и его дополнения на очень распространённом на дешевых кнопочных телефонах чипе Spreadtrum SC6531.
Новости проекта:
Протестировано на 24-х устройствах, поддержан старый чип SC6530. В том числе на детском фотоаппарате с чипом SC6531 (сложно найти в продаже, китайцы продают товар в одинаковом корпусе на разных чипах).
Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
Проведён реверс-инжинириг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
Написан компактный драйвер файловой системы FAT32. Для запуска игр всё еще требуется USB подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD карты.
Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнилась экстрактором .pac архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
P.S.: Поддержки звука всё еще не сделано.
doom, opensource, phone, игры, телефон
Читать полностью
#LinuxOrgRu
@linux_potok
Опубликованный в декабре 2022-го проект FPDoom позволял запустить классический Doom и его дополнения на очень распространённом на дешевых кнопочных телефонах чипе Spreadtrum SC6531.
Новости проекта:
Протестировано на 24-х устройствах, поддержан старый чип SC6530. В том числе на детском фотоаппарате с чипом SC6531 (сложно найти в продаже, китайцы продают товар в одинаковом корпусе на разных чипах).
Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
Проведён реверс-инжинириг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
Написан компактный драйвер файловой системы FAT32. Для запуска игр всё еще требуется USB подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD карты.
Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнилась экстрактором .pac архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
P.S.: Поддержки звука всё еще не сделано.
doom, opensource, phone, игры, телефон
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
OpenMandriva ROME 24.07
Выпущена OpenMandriva ROME 24.07, новая версия дистрибутива с моделью непрерывного обновления.
( читать дальше... )
mandrake, mandriva, openmandriva, rome
Читать полностью
#LinuxOrgRu
@linux_potok
Выпущена OpenMandriva ROME 24.07, новая версия дистрибутива с моделью непрерывного обновления.
( читать дальше... )
mandrake, mandriva, openmandriva, rome
Читать полностью
#LinuxOrgRu
@linux_potok
👍6