MEGANews. Cамые важные события в мире инфосека за март
В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
Читать полностью
#xakep
@linux_potok
В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
Читать полностью
#xakep
@linux_potok
🤮1👌1
Фонд документов призывает Европу отказаться от проприетарного ПО
Создатель LibreOffice, Фонд документов, призывает европейцев переходить на открытое программное обеспечение и уменьшать зависимость от крупных технологических компаний.
Читать полностью
#Linuxiac
@linux_potok
Создатель LibreOffice, Фонд документов, призывает европейцев переходить на открытое программное обеспечение и уменьшать зависимость от крупных технологических компаний.
Читать полностью
#Linuxiac
@linux_potok
👍13😁2
Intel Panther Lake и дебаты вокруг AI/LLM на Linux стали главными темами первого квартала для пользователей Linux
С завершением первого квартала предлагаем взглянуть назад на самые популярные новости и обзоры этого периода, которые больше всего заинтересовали читателей Linux. За этот квартал на Phoronix было опубликовано 881 оригинальная новостная статья и 61 обзор аппаратного обеспечения Linux / многосерийная статья с бенчмарками...
Читать полностью
#Phoronix
@linux_potok
С завершением первого квартала предлагаем взглянуть назад на самые популярные новости и обзоры этого периода, которые больше всего заинтересовали читателей Linux. За этот квартал на Phoronix было опубликовано 881 оригинальная новостная статья и 61 обзор аппаратного обеспечения Linux / многосерийная статья с бенчмарками...
Читать полностью
#Phoronix
@linux_potok
👍1
Lakehopper выглядит как замечательный повседневный симулятор полётов на гидросамолёте
Хотите попробовать новый тип симулятора? Как насчёт полётов на собственном гидросамолёте? Lakehopper вышел в ранний доступ в Steam с поддержкой Linux.
Читать полностью
#GamingOnLinux
@linux_potok
Хотите попробовать новый тип симулятора? Как насчёт полётов на собственном гидросамолёте? Lakehopper вышел в ранний доступ в Steam с поддержкой Linux.
Читать полностью
#GamingOnLinux
@linux_potok
Деньги — это жизнь и всё в SUPER DEBT, неумолимом хоррор bullet-hell рогалике
Неумолимый хоррор bullet-hell рогалик, где деньги — это жизнь? Звучит интересно! SUPER DEBT — игра, которую стоит взять на заметку.
Читать полностью
#GamingOnLinux
@linux_potok
Неумолимый хоррор bullet-hell рогалик, где деньги — это жизнь? Звучит интересно! SUPER DEBT — игра, которую стоит взять на заметку.
Читать полностью
#GamingOnLinux
@linux_potok
Много изменений графических драйверов на Rust для Linux 7.1, добавления драйвера NVIDIA Nova
Вчера были отправлены изменения функции DRM Rust для DRM-Next перед окном слияния Linux 7.1, которое состоится в апреле. Код графического/дисплейного драйвера на Rust для Linux 7.1 включает больше абстракций языка программирования и другую инфраструктурную работу на Rust, чтобы сделать графические драйверы на Rust более функциональными...
Читать полностью
#Phoronix
@linux_potok
Вчера были отправлены изменения функции DRM Rust для DRM-Next перед окном слияния Linux 7.1, которое состоится в апреле. Код графического/дисплейного драйвера на Rust для Linux 7.1 включает больше абстракций языка программирования и другую инфраструктурную работу на Rust, чтобы сделать графические драйверы на Rust более функциональными...
Читать полностью
#Phoronix
@linux_potok
👍3😁1
Apple добавляет предупреждение о ClickFix-атаках в терминал macOS
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
Читать полностью
#xakep
@linux_potok
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
Читать полностью
#xakep
@linux_potok
🤮4
Французская организация защиты прав потребителей UFC-Que Choisir подает в суд на Ubisoft из-за закрытия The Crew
Сохранение видеоигр имеет большое значение, и теперь французская организация защиты прав потребителей UFC-Que Choisir вступает в конфликт с Ubisoft из-за закрытия The Crew.
Читать полностью
#GamingOnLinux
@linux_potok
Сохранение видеоигр имеет большое значение, и теперь французская организация защиты прав потребителей UFC-Que Choisir вступает в конфликт с Ubisoft из-за закрытия The Crew.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
🤮2
ONLYOFFICE обвиняет Euro-Office в нарушении лицензии
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
👍6🤣3👎1
OpenVPN 2.7.1 добавляет опцию аутентификации только по имени пользователя
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
🤔5
Скомпрометирован NPM-пакет axios, имеющий 100 млн загрузок в неделю
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
Новая Rust-реализация BUS1: ядровый IPC в разработке для ядра Linux
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
🤔2