Пользователей LastPass снова атаковали фишеры
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о проведении технических работ. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 24 часов.
Читать полностью
#xakep
@linux_potok
Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о проведении технических работ. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 24 часов.
Читать полностью
#xakep
@linux_potok
🥰4🤮1
Бумажная и электронная версии романа «Хакеры.RU» в продаже
Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее прочитать.
Читать полностью
#xakep
@linux_potok
Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее прочитать.
Читать полностью
#xakep
@linux_potok
👌3🤮2
Представлена плата Arduino UNO Q с 4ГБ ОЗУ и 32ГБ eMMC
Проект Arduino, который в прошлом году поглотила компания Qualcomm, объявил о доступности нового варианта платы UNO Q, поставляемого с 4ГБ ОЗУ и eMMC-накопителем, размером 32ГБ. Стоимость UNO Q с 4ГБ ОЗУ и 32ГБ eMMC составляет 59 долларов. Для сравнения вариант с 2 ГБ ОЗУ и 16ГБ eMMC продаётся за 44 доллара.
Читать полностью
#OpenNet
@linux_potok
Проект Arduino, который в прошлом году поглотила компания Qualcomm, объявил о доступности нового варианта платы UNO Q, поставляемого с 4ГБ ОЗУ и eMMC-накопителем, размером 32ГБ. Стоимость UNO Q с 4ГБ ОЗУ и 32ГБ eMMC составляет 59 долларов. Для сравнения вариант с 2 ГБ ОЗУ и 16ГБ eMMC продаётся за 44 доллара.
Читать полностью
#OpenNet
@linux_potok
👌7👍3🤮1
Mozilla начала формирование rpm-пакетов с ночными сборками Firefox
Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fe...
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fe...
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
Это может быть лучший графический редактор для пользователей Linux (да, он с открытым исходным кодом)
И он основан на Rust. Что ещё можно пожелать?
Читать полностью
#ItFOSS
@linux_potok
И он основан на Rust. Что ещё можно пожелать?
Читать полностью
#ItFOSS
@linux_potok
👍9
Исправление лазейки в драйвере GPU для Linux: незарегистрированные пользователи могли получить доступ к неограниченной памяти ядра
Недосмотр в общем коде графического драйвера Direct Rendering Manager (DRM) ядра Linux мог позволить непривилегированным пользователям инициировать неограниченное потребление памяти ядра, что потенциально приводило к системной ситуации "Out-Of-Memory" (OOM)...
Читать полностью
#Phoronix
@linux_potok
Недосмотр в общем коде графического драйвера Direct Rendering Manager (DRM) ядра Linux мог позволить непривилегированным пользователям инициировать неограниченное потребление памяти ядра, что потенциально приводило к системной ситуации "Out-Of-Memory" (OOM)...
Читать полностью
#Phoronix
@linux_potok
👍6
Выпуск Rust 1.93. Проекты Fjall 3, Rex и Arti 1.9.0
Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Читать полностью
#OpenNet
@linux_potok
👍6
AMD реализует новые улучшения производительности для RDNA4 в драйвере RadeonSI
Хотя эти изменения немного опоздали для включения в релиз Mesa 26.0, который был отделён вчера, теперь они объединены в репозиторий Mesa Git для релиза Mesa 26.1 во втором квартале. Речь идёт о новых оптимизациях драйвера RadeonSI Gallium3D (OpenGL) для новейших видеокарт AMD Radeon RDNA4...
Читать полностью
#Phoronix
@linux_potok
Хотя эти изменения немного опоздали для включения в релиз Mesa 26.0, который был отделён вчера, теперь они объединены в репозиторий Mesa Git для релиза Mesa 26.1 во втором квартале. Речь идёт о новых оптимизациях драйвера RadeonSI Gallium3D (OpenGL) для новейших видеокарт AMD Radeon RDNA4...
Читать полностью
#Phoronix
@linux_potok
🔥7👍1
Функция заметок на вкладках Firefox действительно полезна (по крайней мере, для меня)
В последнее время я заметил, что держу много открытых вкладок – новости, репозитории, черновики и разное прочее, о чем быстро забываю. Firefox тестирует решение для такой забывчивости – функцию заметок на вкладках. Это маленькие текстовые заметки, которые можно прикреплять к любой вкладке, чтобы быстро напомнить себе, зачем она была открыта и что с ней делать.
Читать полностью
#OmgUbuntu
@linux_potok
В последнее время я заметил, что держу много открытых вкладок – новости, репозитории, черновики и разное прочее, о чем быстро забываю. Firefox тестирует решение для такой забывчивости – функцию заметок на вкладках. Это маленькие текстовые заметки, которые можно прикреплять к любой вкладке, чтобы быстро напомнить себе, зачем она была открыта и что с ней делать.
Читать полностью
#OmgUbuntu
@linux_potok
👍6❤1
Dinit+Sysvinit. Эксперименты с системами инициализации на MX Linux 25
Пользователь экспериментировал с альтернативными системами инициализации на MX Linux 25 KDE, основанном на Devuan 6 (без systemd). В процессе попытался установить различные init-системы: OpenRC, Runit, s6-66, s6-rc и Dinit. Наиболее успешной оказалась интеграция Dinit, который отличается удобной конфигурацией и инструментами. В результате показал, что можно использовать Debian-подобную систему без systemd, подключая репозитории Devuan и AntiX, и получать современную инициализацию без перехода на Void или Artix.
Читать полностью
#pingvinus
@linux_potok
Пользователь экспериментировал с альтернативными системами инициализации на MX Linux 25 KDE, основанном на Devuan 6 (без systemd). В процессе попытался установить различные init-системы: OpenRC, Runit, s6-66, s6-rc и Dinit. Наиболее успешной оказалась интеграция Dinit, который отличается удобной конфигурацией и инструментами. В результате показал, что можно использовать Debian-подобную систему без systemd, подключая репозитории Devuan и AntiX, и получать современную инициализацию без перехода на Void или Artix.
Читать полностью
#pingvinus
@linux_potok
👍3🤔1😱1🤡1🌚1
На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
Читать полностью
#OpenNet
@linux_potok
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
Читать полностью
#OpenNet
@linux_potok
👍3
Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взламывают устройства через уязвимость в SSO, создают фальшивые аккаунты администратора с VPN-доступом и похищают конфигурации. Специалисты Arctic Wolf, обнаружившие эту активность, предупредили, что атаки продолжаются до сих пор, несмотря на выход патчей в декабре.
Читать полностью
#xakep
@linux_potok
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взламывают устройства через уязвимость в SSO, создают фальшивые аккаунты администратора с VPN-доступом и похищают конфигурации. Специалисты Arctic Wolf, обнаружившие эту активность, предупредили, что атаки продолжаются до сих пор, несмотря на выход патчей в декабре.
Читать полностью
#xakep
@linux_potok
🤮3🥰1
Хакеры массово рассылают спам через Zendesk
Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами.
Читать полностью
#xakep
@linux_potok
Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами.
Читать полностью
#xakep
@linux_potok
🥰2🤮1
Arduino UNO Q — гибридная плата с Linux и микроконтроллером
Arduino представила новую версию UNO Q с 4 ГБ оперативной памяти и 32 ГБ хранилища, что делает эту гибридную плату на Linux более удобной для автономного использования.
Читать полностью
#Linuxiac
@linux_potok
Arduino представила новую версию UNO Q с 4 ГБ оперативной памяти и 32 ГБ хранилища, что делает эту гибридную плату на Linux более удобной для автономного использования.
Читать полностью
#Linuxiac
@linux_potok
👍6
Выпущен движок браузера Servo 0.0.4 и наконец поддерживает несколько окон
Сегодня вышла версия Servo 0.0.4 — очередное ежемесячное обновление этого открытого браузерного движка на базе Rust. На основе недавних дополнений к API встраивания Servo, версия 0.0.4 вводит поддержку нескольких окон браузера...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла версия Servo 0.0.4 — очередное ежемесячное обновление этого открытого браузерного движка на базе Rust. На основе недавних дополнений к API встраивания Servo, версия 0.0.4 вводит поддержку нескольких окон браузера...
Читать полностью
#Phoronix
@linux_potok
👍10
Выпущен Vulkan 1.4.340 с Descriptor Heap и другими новыми расширениями
Сегодня вышел Vulkan 1.4.340 — первое значительное обновление API Vulkan после новогодних праздников. В Vulkan 1.4.340 появились четыре новых расширения, о которых стоит рассказать...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышел Vulkan 1.4.340 — первое значительное обновление API Vulkan после новогодних праздников. В Vulkan 1.4.340 появились четыре новых расширения, о которых стоит рассказать...
Читать полностью
#Phoronix
@linux_potok
👍5
Выпущен Zlib-rs 0.6 с улучшенной поддержкой AVX-512
Zlib-rs — это проект фонда Trifecta Tech Foundation, целью которого является создание реализации сжатия Zlib на языке программирования Rust, которую можно использовать в качестве динамической библиотеки для C и как Rust crate. Основная идея заключается в том, что zlib-rs потенциально безопаснее классической реализации Zlib на языке C...
Читать полностью
#Phoronix
@linux_potok
Zlib-rs — это проект фонда Trifecta Tech Foundation, целью которого является создание реализации сжатия Zlib на языке программирования Rust, которую можно использовать в качестве динамической библиотеки для C и как Rust crate. Основная идея заключается в том, что zlib-rs потенциально безопаснее классической реализации Zlib на языке C...
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
Группировка PhantomCore вновь атаковала российские компании
Специалисты компании F6 обнаружили свежую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января группа провела массированную атаку на российские компании из самых разных отраслей — от ЖКХ и финансов до аэрокосмического сектора и маркетплейсов.
Читать полностью
#xakep
@linux_potok
Специалисты компании F6 обнаружили свежую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января группа провела массированную атаку на российские компании из самых разных отраслей — от ЖКХ и финансов до аэрокосмического сектора и маркетплейсов.
Читать полностью
#xakep
@linux_potok
🥰2🤬1🤮1
Bug bounty программа Curl закрывается из-за ИИ-слопа
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на платформе HackerOne. Причиной стал неконтролируемый поток низкокачественных отчетов об уязвимостях, значительная часть которых сгенерирована с помощью ИИ.
Читать полностью
#xakep
@linux_potok
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на платформе HackerOne. Причиной стал неконтролируемый поток низкокачественных отчетов об уязвимостях, значительная часть которых сгенерирована с помощью ИИ.
Читать полностью
#xakep
@linux_potok
😁6🤮1
Linux устранил "тонко ошибочный" код обработки страничных ошибок за последние 5 лет
Сегодня была объединена правка для ядра Linux 6.19 в Git, а затем и для обратного портирования на предыдущие версии Linux, которая корректно отключает прерывания в x86-коде обработки страничных ошибок. Оказалось, что начиная с 2020 года обработка была тонко ошибочной, но теперь это исправлено Intel...
Читать полностью
#Phoronix
@linux_potok
Сегодня была объединена правка для ядра Linux 6.19 в Git, а затем и для обратного портирования на предыдущие версии Linux, которая корректно отключает прерывания в x86-коде обработки страничных ошибок. Оказалось, что начиная с 2020 года обработка была тонко ошибочной, но теперь это исправлено Intel...
Читать полностью
#Phoronix
@linux_potok
👍5
Как найти C2. Разбираем методы поиска управляющих серверов
Киберпреступники используют собственную инфраструктуру, чтобы общаться с вредоносным ПО, управлять зараженными устройствами и воровать конфиденциальные данные. Можно ли обнаружить такие скрытые угрозы до того, как ущерб станет необратимым?
Читать полностью
#xakep
@linux_potok
Киберпреступники используют собственную инфраструктуру, чтобы общаться с вредоносным ПО, управлять зараженными устройствами и воровать конфиденциальные данные. Можно ли обнаружить такие скрытые угрозы до того, как ущерб станет необратимым?
Читать полностью
#xakep
@linux_potok
🤮1