Троян SteelFox ворует у жертв данные и майнит криптовалюту
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox.
Читать полностью
#xakep
@linux_potok
🔥7😁1
Первый кандидат в релизы графического редактора GIMP 3.0
Представлен кандидат в релизы графического редактора GIMP 3.0. Дата финального релиза пока не определена и будет зависеть от активности тестирования пользователями и выявленных проблем. Наиболее вероятно, что перед финальным релизом будет сформирован второй кандидат в релизы. Готовые сборки GIMP 3.0-RC1 сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@linux_potok
Представлен кандидат в релизы графического редактора GIMP 3.0. Дата финального релиза пока не определена и будет зависеть от активности тестирования пользователями и выявленных проблем. Наиболее вероятно, что перед финальным релизом будет сформирован второй кандидат в релизы. Готовые сборки GIMP 3.0-RC1 сформированы для Linux (flatpak), Windows и macOS.
Читать полностью
#OpenNet
@linux_potok
👍12
Многофакторная аутентификация станет обязательной для пользователей Google Cloud
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Читать полностью
#xakep
@linux_potok
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Читать полностью
#xakep
@linux_potok
👍5
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
Читать полностью
#xakep
@linux_potok
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных.
Читать полностью
#xakep
@linux_potok
👍4
Релиз Cozystack 0.18, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
👍3
GSmartControl 2.0.0
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
После почти 3 лет разработки состоялся выпуск GSmartControl 2.0.0 – графической утилиты для отслеживания состояния HDD и SSD дисков по технологии S.M.A.R.T.
( читать дальше... )
gtk, hdd, smart, smartctl, ssd
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello).
Читать полностью
#xakep
@linux_potok
🤡15🙉3👍1
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Читать полностью
#xakep
@linux_potok
😁4
[Перевод] Усиление защиты серверов Linux от угроз и атак
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.
Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.
Читать полностью
#habr
@linux_potok
👍4
Операционная система QNX стала бесплатной для некоммерческого использования
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.
Читать полностью
#OpenNet
@linux_potok
❤5👍2
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Читать полностью
#xakep
@linux_potok
😁2💩2👍1
Выпуск GSmartControl 2.0, GUI для оценки состояния дисков и SSD-накопителей
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.
Читать полностью
#OpenNet
@linux_potok
👍8
Как перенести UEFI системный диск Enterprise Linux на другое устройство?
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
Часто бывает, что при автоматизации процессов инженеры чувствуют себя весьма расслабленно — мол, система сделает все сама и как надо. Но, увы, иногда автоматика выбирает немного не то, что выбрал бы сам инженер при ручных действиях. Приходится это исправлять.
В статье рассмотрим способ переноса системного раздела ОС Linux на другое блочное устройство и необходимые изменения в UEFI загрузчике.
Читать полностью
#habr
@linux_potok
👍5
В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
👍5🔥1
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
😁6👍1👨💻1
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
👍5
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
😱5😁1
Проект Spring отказался принимать изменения от разработчиков из РФ из-за санкций
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
🤬19💩8💊3🤷♂1👍1
Открытый курс по российской службе каталога ALD Pro для массового обучения администраторов
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
👍4🔥2💩2
Релиз мобильной платформы Ubuntu Touch OTA-6 Focal
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
👍5💩1🍾1