Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от A–Z, a–z, 1–9, и @%+=:,./-. Обеспечено применение раскладки клавиатуры, автоматически выбранной при изменении языка в интерфейсе приветствия входа в систему (Welcome Screen). Решены проблемы с запуском Tails c загрузочной опцией toram.
Одновременно выпущена новая версия браузера Tor Browser 9.5.3, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.11.0 ESR, в которой устранено 7 уязвимостей. Дополнение NoScript обновлено до выпуска 11.0.34. Пакет Tor обновлён до версии 0.4.3.6 с устранением DoS-уязвимости.
Источник
Новости Linux 🐧: @linux_gram
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от A–Z, a–z, 1–9, и @%+=:,./-. Обеспечено применение раскладки клавиатуры, автоматически выбранной при изменении языка в интерфейсе приветствия входа в систему (Welcome Screen). Решены проблемы с запуском Tails c загрузочной опцией toram.
Одновременно выпущена новая версия браузера Tor Browser 9.5.3, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.11.0 ESR, в которой устранено 7 уязвимостей. Дополнение NoScript обновлено до выпуска 11.0.34. Пакет Tor обновлён до версии 0.4.3.6 с устранением DoS-уязвимости.
Источник
Новости Linux 🐧: @linux_gram
Новый Linux-троян использует Dogecoin API для поиска своих C&C-серверов
В изученных исследователями атаках с помощью Docker API киберпреступники развертывали новые серверы внутри облачной инфраструктуры атакуемой компании. Эти серверы работали на Alpine Linux и были заражены вредоносным ПО для майнинга криптовалюты и трояном Doki.
Doki предоставляет атакующим контроль над вновь развернутыми серверами Alpine Linux и тем самым позволяет им следить, чтобы операция по добыче криптовалюты проходила как положено. Хотя в таком функционале нет ничего необычного, по словам исследователей, Doki все же сильно отличается от других подобных троянов.
В частности, исследователей заинтересовало, как Doki определяет URL-адрес C&C-сервера, к которому нужно подключиться для получения инструкций. В отличие от других подобных троянов, подключающихся к вшитым в исходный код IP- или URL-адресам, Doki использует динамический алгоритм DGA (domain generation algorithm). DGA позволяет трояну определять адрес C&C-сервера с помощью Dogecoin API. То есть, операторы трояна могут менять сервер, с которого он получает команды, осуществив всего одну транзакцию из подконтрольного им Dogecoin-кошелька.
Если DynDNS получает отчет о злоупотреблении текущим URL-адресом C&C-сервера Doki и отключает его, операторам Ngrok достаточно лишь осуществить новую транзакцию, определить значение поддомена, настроить новую учетную запись DynDNS и получить поддомен.
Этот механизм является эффективным способом защиты от отключения бэкэнд-инфраструктуры Doki правоохранительными органами. Для того чтобы это сделать, правоохранителям необходимо захватить контроль над принадлежащим Ngrok кошельком Dogecoin, а это невозможно без криптографического ключа.
Источник
Новости Linux 🐧: @linux_gram
В изученных исследователями атаках с помощью Docker API киберпреступники развертывали новые серверы внутри облачной инфраструктуры атакуемой компании. Эти серверы работали на Alpine Linux и были заражены вредоносным ПО для майнинга криптовалюты и трояном Doki.
Doki предоставляет атакующим контроль над вновь развернутыми серверами Alpine Linux и тем самым позволяет им следить, чтобы операция по добыче криптовалюты проходила как положено. Хотя в таком функционале нет ничего необычного, по словам исследователей, Doki все же сильно отличается от других подобных троянов.
В частности, исследователей заинтересовало, как Doki определяет URL-адрес C&C-сервера, к которому нужно подключиться для получения инструкций. В отличие от других подобных троянов, подключающихся к вшитым в исходный код IP- или URL-адресам, Doki использует динамический алгоритм DGA (domain generation algorithm). DGA позволяет трояну определять адрес C&C-сервера с помощью Dogecoin API. То есть, операторы трояна могут менять сервер, с которого он получает команды, осуществив всего одну транзакцию из подконтрольного им Dogecoin-кошелька.
Если DynDNS получает отчет о злоупотреблении текущим URL-адресом C&C-сервера Doki и отключает его, операторам Ngrok достаточно лишь осуществить новую транзакцию, определить значение поддомена, настроить новую учетную запись DynDNS и получить поддомен.
Этот механизм является эффективным способом защиты от отключения бэкэнд-инфраструктуры Doki правоохранительными органами. Для того чтобы это сделать, правоохранителям необходимо захватить контроль над принадлежащим Ngrok кошельком Dogecoin, а это невозможно без криптографического ключа.
Источник
Новости Linux 🐧: @linux_gram
В Perl-пакете Module-AutoLoad выявлен вредоносный код
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05rcx.t, который поставляется с 2011 года. Примечательно, что вопросы о загрузке сомнительного кода возникали на Stackoverflow ещё в 2016 году.
Вредоносная активность сводится к попытке загрузки и выполнения кода со стороннего сервера в процессе выполнения тестового набора, запускаемого при установке модуля. Предполагается, что изначально загружаемый с внешнего сервера код не был вредоносным, но теперь запрос перенаправляется на домен ww.limera1n. com, отдающий свою порцию кода для выполнения.
В настоящее время проблемный пакет удалён из хранилища PAUSE (Perl Authors Upload Server), а учётная запись автора модуля заблокирована. При этом модуль пока остаётся доступен в архиве MetaCPAN и может быть напрямую установлен с MetaCPAN при помощи некоторых утилит, таких как cpanminus. Отмечается, что пакет не был широко распространён.
Интересно, что к обсуждению подключился и автор модуля, который опроверг информацию о том, что вредоносный код подставлен после взлома его сайта "r.cx" и пояснил, что он просто так развлекался, а perlobfuscator. com использовал не для скрытия чего-то, а для сокращения размера кода и упрощения его копирования через буфер обмена. Выбор названия функции "botstrap" пояснён тем, что это слово "звучит как bot и короче, чем bootstrap". Автор модуля также заверил, что выявленные манипуляции не совершают вредоносных действий, а лишь демонстрируют загрузку и выполнение кода по TCP.
Источник
Новости Linux 🐧: @linuxgram
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05rcx.t, который поставляется с 2011 года. Примечательно, что вопросы о загрузке сомнительного кода возникали на Stackoverflow ещё в 2016 году.
Вредоносная активность сводится к попытке загрузки и выполнения кода со стороннего сервера в процессе выполнения тестового набора, запускаемого при установке модуля. Предполагается, что изначально загружаемый с внешнего сервера код не был вредоносным, но теперь запрос перенаправляется на домен ww.limera1n. com, отдающий свою порцию кода для выполнения.
В настоящее время проблемный пакет удалён из хранилища PAUSE (Perl Authors Upload Server), а учётная запись автора модуля заблокирована. При этом модуль пока остаётся доступен в архиве MetaCPAN и может быть напрямую установлен с MetaCPAN при помощи некоторых утилит, таких как cpanminus. Отмечается, что пакет не был широко распространён.
Интересно, что к обсуждению подключился и автор модуля, который опроверг информацию о том, что вредоносный код подставлен после взлома его сайта "r.cx" и пояснил, что он просто так развлекался, а perlobfuscator. com использовал не для скрытия чего-то, а для сокращения размера кода и упрощения его копирования через буфер обмена. Выбор названия функции "botstrap" пояснён тем, что это слово "звучит как bot и короче, чем bootstrap". Автор модуля также заверил, что выявленные манипуляции не совершают вредоносных действий, а лишь демонстрируют загрузку и выполнение кода по TCP.
Источник
Новости Linux 🐧: @linuxgram
www.opennet.ru
В Perl-пакете Module-AutoLoad выявлен вредоносный код
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года. Примечательно…
Анонсирован выпуск Red Hat Enterprise Linux 8.3 beta
В RHEL 8 впервые появились Application Streams. Это значит, что программные компоненты, используемые для разработки приложений, обновляются вместе с базовыми пакетами ОС, отвечающими за стабильность платформы.Новые и обновленные Application Streams в Red Hat Enterprise Linux 8.3 beta включают: Git 2.26; NGINX 1.18; Node.js v14; Perl 5.30; PHP 7.4; Ruby 2.7.
RHEL предлагает System Roles – уже настроенные и входящие в состав ОС сценарии Ansible Playbooks, помогающие упростить автоматизацию и обеспечить согласованность конфигураций при решении типовых задач администрирования - от резервирования ресурсов в системах хранения данных до настройки систем в соответствии с единым стандартом логирования событий и данных производительности.
В RHEL 8.3 beta появились новые роли, в частности System Role for System Logging, System Role for Role for Metrics и ряд других.
RHEL 8.3 beta поддерживает профили Center for Internet Security (CIS) Benchmark и Health Insurance Portability and Accountability Act (HIPAA). Эти отраслевые нормативы оформлены в виде профилей безопасности SCAP. RHEL 8.3 beta также получила новую роль System Role for Network-Bound Disk Encryption (NBDE), обеспечивающую согласованность и повторяемость при настройке шифрования дисков и ведении журналов.
Помимо вышеперечисленных нововведений, RHEL 8.3 beta также предлагает System Roles for 802.1x Networking и Certificate Management – дополнительная стандартизация при настройке корпоративных сетей и обновлении сертификатов безопасности.
Источник
Новости Linux 🐧: @linux_gram
В RHEL 8 впервые появились Application Streams. Это значит, что программные компоненты, используемые для разработки приложений, обновляются вместе с базовыми пакетами ОС, отвечающими за стабильность платформы.Новые и обновленные Application Streams в Red Hat Enterprise Linux 8.3 beta включают: Git 2.26; NGINX 1.18; Node.js v14; Perl 5.30; PHP 7.4; Ruby 2.7.
RHEL предлагает System Roles – уже настроенные и входящие в состав ОС сценарии Ansible Playbooks, помогающие упростить автоматизацию и обеспечить согласованность конфигураций при решении типовых задач администрирования - от резервирования ресурсов в системах хранения данных до настройки систем в соответствии с единым стандартом логирования событий и данных производительности.
В RHEL 8.3 beta появились новые роли, в частности System Role for System Logging, System Role for Role for Metrics и ряд других.
RHEL 8.3 beta поддерживает профили Center for Internet Security (CIS) Benchmark и Health Insurance Portability and Accountability Act (HIPAA). Эти отраслевые нормативы оформлены в виде профилей безопасности SCAP. RHEL 8.3 beta также получила новую роль System Role for Network-Bound Disk Encryption (NBDE), обеспечивающую согласованность и повторяемость при настройке шифрования дисков и ведении журналов.
Помимо вышеперечисленных нововведений, RHEL 8.3 beta также предлагает System Roles for 802.1x Networking и Certificate Management – дополнительная стандартизация при настройке корпоративных сетей и обновлении сертификатов безопасности.
Источник
Новости Linux 🐧: @linux_gram
Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google
В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования.
Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение "Screenshot & Screen Capture Elite", которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса "67.205.139.234", который также применялся в дополнении для организации сервиса обмена скриншотами.
Источник
Новости Linux 🐧: @linux_gram
В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования.
Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение "Screenshot & Screen Capture Elite", которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса "67.205.139.234", который также применялся в дополнении для организации сервиса обмена скриншотами.
Источник
Новости Linux 🐧: @linux_gram
OpenJDK переходит на использование Git и GitHub
Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе.
Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих процессов. Кроме того, применение Git и GitHub сделает проект более привлекательным для новичков и разработчиков, привыкших к Git.
Ранее часть подпроектов OpenJDK, включая Loom, Valhalla и JMC, уже успешно перевели разработку на GitHub. Репозиторий JDK также уже представлен на GitHub, но пока работает в режиме зеркала только для чтения.
Источник
Новости Linux 🐧: @linux_gram
Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе.
Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих процессов. Кроме того, применение Git и GitHub сделает проект более привлекательным для новичков и разработчиков, привыкших к Git.
Ранее часть подпроектов OpenJDK, включая Loom, Valhalla и JMC, уже успешно перевели разработку на GitHub. Репозиторий JDK также уже представлен на GitHub, но пока работает в режиме зеркала только для чтения.
Источник
Новости Linux 🐧: @linux_gram
Всё своё: российский Linux-дистрибутив Альт 9.1 поддерживает платформы Байкал, Эльбрус и Салют
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.
Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.
Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.
Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).
Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.
Источник
Новости Linux : @linux_gram
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.
Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.
Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.
Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).
Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.
Источник
Новости Linux : @linux_gram
ServerNews - все из мира больших мощностей
Всё своё: российский Linux-дистрибутив Альт 9.1 поддерживает платформы Байкал, Эльбрус и Салют
Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который…
IBM открыл тулкит гомоморфного шифрования для Linux
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.
Проект развивается с 2009 года, но добиться приемлемых показателей производительности, позволяющих использовать его на практике, удалось добиться только сейчас. Отмечается, что FHE делает гомоморфные вычисления доступными всем желающим, при помощи FHE обычные корпоративные программисты смогут за минуту сделать ту же работу, что раньше требовала часов и дней при привлечении экспертов с учёной степенью.
Источник
Новости Linux 🐧: @linux_gram
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.
Проект развивается с 2009 года, но добиться приемлемых показателей производительности, позволяющих использовать его на практике, удалось добиться только сейчас. Отмечается, что FHE делает гомоморфные вычисления доступными всем желающим, при помощи FHE обычные корпоративные программисты смогут за минуту сделать ту же работу, что раньше требовала часов и дней при привлечении экспертов с учёной степенью.
Источник
Новости Linux 🐧: @linux_gram
Rust вошёл в 20 самых популярных языков
Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенного на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell.
Источник
Новости Linux 🐧: @linux_gram
Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенного на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell.
Источник
Новости Linux 🐧: @linux_gram
