Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет
Новое высокотехнологичное вредоносное ПО FritzFrog поражает серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Ботнет уже насчитывает около 500 узлов, в числе которых оказались серверы нескольких университетов и крупной железнодорожной компании. Основной целью атаки являются сети образовательных учреждений, медицинских центров, государственных учреждений, банков и телекоммуникационных компаний. После компрометации сервера на нём организуется процесс майнинга криптовалюты Monero.
Особенностью FritzFrog является то, что он держит все данные и исполняемый код только в памяти. Изменения на диске сводятся только к добавлению нового SSH-ключа в файл authorizedkeys, который в дальнейшем используется для доступа к серверу. Системные файлы не изменяются, что делает червь незаметным для систем проверяющих целостность по контрольным суммам. В памяти в том числе держатся словари для перебора паролей и данные для майнинга, которые синхронизируются между узлами при помощи P2P-протокола.
Источник
Новости Linux 🐧: @linux_gram
Новое высокотехнологичное вредоносное ПО FritzFrog поражает серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Ботнет уже насчитывает около 500 узлов, в числе которых оказались серверы нескольких университетов и крупной железнодорожной компании. Основной целью атаки являются сети образовательных учреждений, медицинских центров, государственных учреждений, банков и телекоммуникационных компаний. После компрометации сервера на нём организуется процесс майнинга криптовалюты Monero.
Особенностью FritzFrog является то, что он держит все данные и исполняемый код только в памяти. Изменения на диске сводятся только к добавлению нового SSH-ключа в файл authorizedkeys, который в дальнейшем используется для доступа к серверу. Системные файлы не изменяются, что делает червь незаметным для систем проверяющих целостность по контрольным суммам. В памяти в том числе держатся словари для перебора паролей и данные для майнинга, которые синхронизируются между узлами при помощи P2P-протокола.
Источник
Новости Linux 🐧: @linux_gram
Релиз Cine Encoder 2020 SE (версия 2.0)
Вышла вторая, значительно переработанная версия видеоконвертера Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR.
Поддерживаются следующие режимы конвертирования:
H265 NVENC (8, 10 bit)
H265 (8, 10 bit)
VP9 (10 bit)
AV1 (10 bit)
H264 NVENC (8 bit)
H264 (8 bit)
DNxHR HQX 4:2:2 (10 bit)
ProRes HQ 4:2:2 (10 bit)
Поддерживается кодирование при помощи видеокарт Nvidia. На данный момент существует версия под Arch Linux / Manjaro Linux (в репозитории AUR). Программа не имеет работающих аналогов под Linux для конвертирования видео с поддержкой сигналов HDR.
В новой версии:
изменен дизайн программы,
добавлены дополнительные опции HDR,
исправлены ошибки в пресетах.
Источник
Новости Linux 🐧: @linux_gram
Вышла вторая, значительно переработанная версия видеоконвертера Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR.
Поддерживаются следующие режимы конвертирования:
H265 NVENC (8, 10 bit)
H265 (8, 10 bit)
VP9 (10 bit)
AV1 (10 bit)
H264 NVENC (8 bit)
H264 (8 bit)
DNxHR HQX 4:2:2 (10 bit)
ProRes HQ 4:2:2 (10 bit)
Поддерживается кодирование при помощи видеокарт Nvidia. На данный момент существует версия под Arch Linux / Manjaro Linux (в репозитории AUR). Программа не имеет работающих аналогов под Linux для конвертирования видео с поддержкой сигналов HDR.
В новой версии:
изменен дизайн программы,
добавлены дополнительные опции HDR,
исправлены ошибки в пресетах.
Источник
Новости Linux 🐧: @linux_gram
www.linux.org.ru
Релиз Cine Encoder 2020 SE (версия 2.0)
Вышла вторая, значительно переработанная версия видеоконвертера Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR. Поддерживаются следующие режимы конвертирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) VP9 (10 bit) AV1 (10 bit) H2...
Microsoft портировал подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 1903 и 1909
Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 года и мая 2022 года).
Источник
Новости Linux 🐧: @linux_gram
Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 года и мая 2022 года).
Источник
Новости Linux 🐧: @linux_gram
Релиз openITCOCKPIT 4.0
openITCOCKPIT - это ПО с открытым кодом для конфигурации Nagios или Naemon.
Наиболее значительные изменения данной версии:
- Сбор данных через собственного агента
- Фронтенд с бэкендом взаимодействуют полностью через API
- Уведомления через различные системы чата (Slack, RocketChat, Mattermost, …)
- Автоматический перевод единиц измерения графиков в более простые единицы
- Многочисленные улучшения работы веб интерфейса
Источник
Новости Linux 🐧: @linux_gram
openITCOCKPIT - это ПО с открытым кодом для конфигурации Nagios или Naemon.
Наиболее значительные изменения данной версии:
- Сбор данных через собственного агента
- Фронтенд с бэкендом взаимодействуют полностью через API
- Уведомления через различные системы чата (Slack, RocketChat, Mattermost, …)
- Автоматический перевод единиц измерения графиков в более простые единицы
- Многочисленные улучшения работы веб интерфейса
Источник
Новости Linux 🐧: @linux_gram
Для Chrome развивается API для прямых TCP и UDP коммуникаций
Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP.
Необходимость добавления нового API объясняется предоставлением возможности взаимодействия с сетевыми устройствами, которые используют собственные протоколы, работающие поверх TCP и UDP, и не поддерживают взаимодействие через HTTPS или WebSockets. Отмечается, что API Raw Sockets дополнит уже имеющиеся в браузере низкоуровневые программные интерфейсы WebUSB, WebMIDI и WebBluetooth, позволяющие взаимодействовать с локальными устройствами.
Для исключения негативного влияния на безопасность API Raw Sockets будет допускать сетевые обращения только инициированные с согласия пользователя и ограниченные списком разрешённых пользователем хостов. Для предотвращения DDoS-атак интенсивность обращений через Raw Sockets будет лимитирована, а отправка запросов возможно только после взаимодействия пользователя со страницей
Web-разработчики положительно отозвались о новом API и высказали много новых идей об его применении в областях, в которых API XMLHttpRequest, WebSocket и WebRTC недостаточно (от создания браузерных клиентов для SSH, RDP, IMAP, SMTP, IRC и протоколов вывода на печать до разработки распределённых P2P-систем с DHT (Distributed Hash Table), поддержки IPFS и взаимодействия со специфичными протоколами IoT-устройств).
Источник
Новости Linux 🐧: @linux_gram
Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP.
Необходимость добавления нового API объясняется предоставлением возможности взаимодействия с сетевыми устройствами, которые используют собственные протоколы, работающие поверх TCP и UDP, и не поддерживают взаимодействие через HTTPS или WebSockets. Отмечается, что API Raw Sockets дополнит уже имеющиеся в браузере низкоуровневые программные интерфейсы WebUSB, WebMIDI и WebBluetooth, позволяющие взаимодействовать с локальными устройствами.
Для исключения негативного влияния на безопасность API Raw Sockets будет допускать сетевые обращения только инициированные с согласия пользователя и ограниченные списком разрешённых пользователем хостов. Для предотвращения DDoS-атак интенсивность обращений через Raw Sockets будет лимитирована, а отправка запросов возможно только после взаимодействия пользователя со страницей
Web-разработчики положительно отозвались о новом API и высказали много новых идей об его применении в областях, в которых API XMLHttpRequest, WebSocket и WebRTC недостаточно (от создания браузерных клиентов для SSH, RDP, IMAP, SMTP, IRC и протоколов вывода на печать до разработки распределённых P2P-систем с DHT (Distributed Hash Table), поддержки IPFS и взаимодействия со специфичными протоколами IoT-устройств).
Источник
Новости Linux 🐧: @linux_gram
Forwarded from godnoTECH - Новости IT
Китай создаёт альтернативу GitHub
Проект Gitee будет реализован под руководством Open Source China и Gitee. Также он получит поддержку и финансирование от государства, которое подключило к проекту ещё 10 организаций, включая Huawei.
Власти хотят сделать из Gitee независимую опенсорсную платформу для хостинга исходного кода для Китая.
Gitee утверждает, что на ней размещено более 10 млн репозиториев с открытым исходным кодом и предоставлены услуги более чем 5 млн разработчиков. Для сравнения, в ноябре 2019 GitHub сообщил о 100 млн репозиториев и около 31 млн разработчиков по всему миру.
Источник: TechCrunch
@godnoTECH - Новости Технологий
Проект Gitee будет реализован под руководством Open Source China и Gitee. Также он получит поддержку и финансирование от государства, которое подключило к проекту ещё 10 организаций, включая Huawei.
Власти хотят сделать из Gitee независимую опенсорсную платформу для хостинга исходного кода для Китая.
Gitee утверждает, что на ней размещено более 10 млн репозиториев с открытым исходным кодом и предоставлены услуги более чем 5 млн разработчиков. Для сравнения, в ноябре 2019 GitHub сообщил о 100 млн репозиториев и около 31 млн разработчиков по всему миру.
Источник: TechCrunch
@godnoTECH - Новости Технологий
👍1
Релиз дистрибутива Kali Linux 2020.3
Что нового:
- Улучшена поддержка HiDPI.
- Для всех специализированных предустановленных утилит (набор kali-linux-default) теперь доступны свои иконки
- Улучшена поддержка ARM-устройств.
- Для файлового менеджера Nautilus в среде GNOME используется новая тема оформления.
- Появилась новая редакция Win-KeX — Windows + Kali Desktop EXperience, которую предлагается использовать в Kali Linux, установленном через WSL2 в Windows.
- В следующем релизе 2020.4 планируется переход на оболочку ZSH вместо Bash. В текущем релизе Bash пока используется по умолчанию, но ZSH уже можно активировать.
Источник
Новости Linux 🐧: @linux_gram
Что нового:
- Улучшена поддержка HiDPI.
- Для всех специализированных предустановленных утилит (набор kali-linux-default) теперь доступны свои иконки
- Улучшена поддержка ARM-устройств.
- Для файлового менеджера Nautilus в среде GNOME используется новая тема оформления.
- Появилась новая редакция Win-KeX — Windows + Kali Desktop EXperience, которую предлагается использовать в Kali Linux, установленном через WSL2 в Windows.
- В следующем релизе 2020.4 планируется переход на оболочку ZSH вместо Bash. В текущем релизе Bash пока используется по умолчанию, но ZSH уже можно активировать.
Источник
Новости Linux 🐧: @linux_gram
Вышел Kotlin 1.4
Вот что вошло в Kotlin 1.4.0:
- По умолчанию включен новый, более мощный алгоритм вывода типов. Он автоматически выводит типы в большем количестве случаев, поддерживает smart-cast даже в сложных сценариях, лучше обрабатывает делегированные свойства и многое другое.
- Новые IR-бэкенды для JVM и JS доступны в альфа-режиме. После стабилизации они будут использоваться по умолчанию.
В Kotlin 1.4 много нового:
- Преобразования SAM для интерфейсов Kotlin
- Режим explicit API mode для авторов библиотек
- Смешанные именованные и позиционные аргументы
- Завершающая запятая
- Улучшения для сallable references
- Использование break и continue внутри циклов when
В стандартную библиотеку добавлены новые операторы коллекций, улучшения делегированных свойств, реализация двунаправленной очереди ArrayDeque и другое.
Источник
Новости Linux 🐧: @linux_gram
Вот что вошло в Kotlin 1.4.0:
- По умолчанию включен новый, более мощный алгоритм вывода типов. Он автоматически выводит типы в большем количестве случаев, поддерживает smart-cast даже в сложных сценариях, лучше обрабатывает делегированные свойства и многое другое.
- Новые IR-бэкенды для JVM и JS доступны в альфа-режиме. После стабилизации они будут использоваться по умолчанию.
В Kotlin 1.4 много нового:
- Преобразования SAM для интерфейсов Kotlin
- Режим explicit API mode для авторов библиотек
- Смешанные именованные и позиционные аргументы
- Завершающая запятая
- Улучшения для сallable references
- Использование break и continue внутри циклов when
В стандартную библиотеку добавлены новые операторы коллекций, улучшения делегированных свойств, реализация двунаправленной очереди ArrayDeque и другое.
Источник
Новости Linux 🐧: @linux_gram
MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах
В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак в ОС семейства Linux. Он позволит обнаружить действия, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации.
Новая серия правил дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов. В состав пакета вошли правила обнаружения угроз, которые позволяют пользователям MaxPatrol SIEM выявить локальную разведку при входе в Linux-систему, просмотр содержимого чужих домашних каталогов, запуск команд для повышения привилегий и использование хакерских утилит для дальнейшего развития атаки.
Источник
Новости Linux 🐧: @linux_gram
В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак в ОС семейства Linux. Он позволит обнаружить действия, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации.
Новая серия правил дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов. В состав пакета вошли правила обнаружения угроз, которые позволяют пользователям MaxPatrol SIEM выявить локальную разведку при входе в Linux-систему, просмотр содержимого чужих домашних каталогов, запуск команд для повышения привилегий и использование хакерских утилит для дальнейшего развития атаки.
Источник
Новости Linux 🐧: @linux_gram
Выпуск XMPP-клиента Kaidan 0.6.0
Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android.
Ключевым улучшением в новой версии стала реализация очереди offline-сообщений - при отсутствии сетевого соединения сообщения теперь помещаются в кэш и автоматически отправляются при возобновления подключения к сети. В новой версии также появилась возможность исправления произвольных сообщений, в том числе ожидающих отправки, а не только последнего сообщения. Добавлена поддержка вызова чата из окна с уведомлением. Страницы управления учётной записью перенесены в раздел с настройками, реализованы кнопки для копирования JID и пароля, добавлена опция для скрытия пароля.
Источник
Новости Linux 🐧: @linux_gram
Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android.
Ключевым улучшением в новой версии стала реализация очереди offline-сообщений - при отсутствии сетевого соединения сообщения теперь помещаются в кэш и автоматически отправляются при возобновления подключения к сети. В новой версии также появилась возможность исправления произвольных сообщений, в том числе ожидающих отправки, а не только последнего сообщения. Добавлена поддержка вызова чата из окна с уведомлением. Страницы управления учётной записью перенесены в раздел с настройками, реализованы кнопки для копирования JID и пароля, добавлена опция для скрытия пароля.
Источник
Новости Linux 🐧: @linux_gram
Ядру Linux исполнилось 29 лет
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой ОС Linux. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.
Ядро Linux было создано под впечатлением от ОС MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.
Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке, который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
С днём рождения, Linux!
Источник
Новости Linux 🐧: @linux_gram
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой ОС Linux. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.
Ядро Linux было создано под впечатлением от ОС MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.
Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке, который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
С днём рождения, Linux!
Источник
Новости Linux 🐧: @linux_gram
Релиз Firefox 80
Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR последний в своей серии, через месяц пользователям Firefox 68 предложат автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Источник
Новости Linux 🐧: @linux_gram
Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR последний в своей серии, через месяц пользователям Firefox 68 предложат автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Источник
Новости Linux 🐧: @linux_gram
www.opennet.ru
Релиз Firefox 80
Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление…