Архитектура набора команд BPF получила статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний.
Читать полностью
#OpenNet
@linux_potok
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний.
Читать полностью
#OpenNet
@linux_potok
🥴4👍1
80% фейковых ресурсов маскируются под известные бренды
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
Читать полностью
#xakep
@linux_potok
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
Читать полностью
#xakep
@linux_potok
😁3👍1🔥1
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.
Читать полностью
#xakep
@linux_potok
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.
Читать полностью
#xakep
@linux_potok
😁5🔥1
curl 8.11.0
Состоялся выпуск 8.11.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
( читать дальше... )
c, curl, библиотека
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск 8.11.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
( читать дальше... )
c, curl, библиотека
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
«Сбер»: в открытом доступе находятся данные 90% взрослого населения РФ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк с персональными данными россиян, то есть информация примерно о 90% взрослых граждан России.
Читать полностью
#xakep
@linux_potok
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк с персональными данными россиян, то есть информация примерно о 90% взрослых граждан России.
Читать полностью
#xakep
@linux_potok
🤬5😁4🍌2
Представлен новый вариант правил использования товарных знаков Rust
Организация Rust Foundation объявила о начале публичного обсуждения нового чернового варианта правил использования товарных знаков, связанных с языком программирования Rust и пакетным менеджером Cargo. В новом варианте учтены замечания и критика, высказанные в прошлом году при первой попытке принятия правил в отношении товарных знаков Rust. Утверждается, что правила, которые намерены утвердить до конца года, нацелены прежде всего на защиту интересов сообщества и пресечение злоупотреблений и попыток представить сторонние разработки как часть основного проекта.
Читать полностью
#OpenNet
@linux_potok
Организация Rust Foundation объявила о начале публичного обсуждения нового чернового варианта правил использования товарных знаков, связанных с языком программирования Rust и пакетным менеджером Cargo. В новом варианте учтены замечания и критика, высказанные в прошлом году при первой попытке принятия правил в отношении товарных знаков Rust. Утверждается, что правила, которые намерены утвердить до конца года, нацелены прежде всего на защиту интересов сообщества и пресечение злоупотреблений и попыток представить сторонние разработки как часть основного проекта.
Читать полностью
#OpenNet
@linux_potok
👍3🤡1
Доступен Lima 1.0, инструментарий для запуска виртуальных машин с Linux
Опубликован выпуск инструментария Lima 1.0, изначально развивавшего похожую на WSL2 (Windows Subsystem for Linux) прослойку для запуска Linux-приложений в macOS (LInux-on-MAc), но затем переросший в универсальный инструментарий для запуска виртуальных машин с Linux в различных операционных системах. В настоящее Lima может использоваться в macOS, Linux, Windows и BSD-системах. Ключевой целью проекта является предоставление простого способа запуска произвольных Linux-дистрибутивов в изолированных контейнерах или виртуальных окружениях, обеспечивая при этом автоматическое перенаправление сетевых портов и совместный доступ к файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск инструментария Lima 1.0, изначально развивавшего похожую на WSL2 (Windows Subsystem for Linux) прослойку для запуска Linux-приложений в macOS (LInux-on-MAc), но затем переросший в универсальный инструментарий для запуска виртуальных машин с Linux в различных операционных системах. В настоящее Lima может использоваться в macOS, Linux, Windows и BSD-системах. Ключевой целью проекта является предоставление простого способа запуска произвольных Linux-дистрибутивов в изолированных контейнерах или виртуальных окружениях, обеспечивая при этом автоматическое перенаправление сетевых портов и совместный доступ к файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍10
Троян SteelFox ворует у жертв данные и майнит криптовалюту
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.
Читать полностью
#xakep
@linux_potok
🔥7😁1
Первый кандидат в релизы графического редактора GIMP 3.0
Представлен кандидат в релизы графического редактора GIMP 3.0. Дата финального релиза пока не определена и будет зависеть от активности тестирования пользователями и выявленных проблем. Наиболее вероятно, что перед финальным релизом будет сформирован второй кандидат в релизы. Готовые сборки GIMP 3.0-RC1 сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@linux_potok
Представлен кандидат в релизы графического редактора GIMP 3.0. Дата финального релиза пока не определена и будет зависеть от активности тестирования пользователями и выявленных проблем. Наиболее вероятно, что перед финальным релизом будет сформирован второй кандидат в релизы. Готовые сборки GIMP 3.0-RC1 сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@linux_potok
👍12
Многофакторная аутентификация станет обязательной для пользователей Google Cloud
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Читать полностью
#xakep
@linux_potok
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Читать полностью
#xakep
@linux_potok
👍5
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
Читать полностью
#xakep
@linux_potok
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
Читать полностью
#xakep
@linux_potok
👍4
Релиз Cozystack 0.18, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
👍3
GSmartControl 2.0.0
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
🤡15🙉3👍1
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
😁4
[Перевод] Усиление защиты серверов Linux от угроз и атак
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
👍4
Операционная система QNX стала бесплатной для некоммерческого использования
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
❤5👍2
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
😁2💩2👍1
Выпуск GSmartControl 2.0, GUI для оценки состояния дисков и SSD-накопителей
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
👍8
Как перенести UEFI системный диск Enterprise Linux на другое устройство?
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
👍5