⚡️ Самые годные и эксклюзивные ПК новости без всякой ерунды вы можете найти здесь - https://news.1rj.ru/str/pcplaton
Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust
Также создатели добавили новые функции, усложняющие исследователям задачу по наблюдению за переговорами между жертвами и вымогателями.
Вымогатели Hive используют Linux-шифровальщик для атак на серверы VMware ESXi. Когда вымогатели атакуют жертву, они стремятся вести с ней переговоры о выкупе строго конфиденциально. Злоумышленники удалили из своего шифровальщика URL-адреса страниц в Tor, где ведутся переговоры. Вместо этого URL-адрес проходит в качестве аргумента командной строки в процессе выполнения вымогательского ПО. Из-за этого изучающие шифровальщик исследователи не могут получить URL-адрес страниц, где ведутся переговоры.
Хотя Hive и ранее требовал имя пользователя и пароль для доступа к странице переговоров в Tor, эти учетные данные хранились в исполняемом файле шифровальщика, что облегчало их получение.
Новый шифровальщик Hive теперь требует от злоумышленника указывать имя пользователя и пароль для входа в качестве аргумента командной строки при запуске вредоносного ПО. Так, Hive сделал невозможным получение учетных данных для входа в систему из образцов шифровальщика, поскольку отныне они доступны только в записках о выкупе, созданных во время атаки.
Кроме того, Hive теперь использует не Golang, а Rust, что повысило его производительность и усложнило реверс-инжиниринг.
Также создатели добавили новые функции, усложняющие исследователям задачу по наблюдению за переговорами между жертвами и вымогателями.
Вымогатели Hive используют Linux-шифровальщик для атак на серверы VMware ESXi. Когда вымогатели атакуют жертву, они стремятся вести с ней переговоры о выкупе строго конфиденциально. Злоумышленники удалили из своего шифровальщика URL-адреса страниц в Tor, где ведутся переговоры. Вместо этого URL-адрес проходит в качестве аргумента командной строки в процессе выполнения вымогательского ПО. Из-за этого изучающие шифровальщик исследователи не могут получить URL-адрес страниц, где ведутся переговоры.
Хотя Hive и ранее требовал имя пользователя и пароль для доступа к странице переговоров в Tor, эти учетные данные хранились в исполняемом файле шифровальщика, что облегчало их получение.
Новый шифровальщик Hive теперь требует от злоумышленника указывать имя пользователя и пароль для входа в качестве аргумента командной строки при запуске вредоносного ПО. Так, Hive сделал невозможным получение учетных данных для входа в систему из образцов шифровальщика, поскольку отныне они доступны только в записках о выкупе, созданных во время атаки.
Кроме того, Hive теперь использует не Golang, а Rust, что повысило его производительность и усложнило реверс-инжиниринг.
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec
Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра.
Уязвимость (CVE-2022-27666) в модулях ядра esp4 и esp6 с реализацией ESP-преобразований для IPsec, применяемых при использовании IPv4 и IPv6. Уязвимость позволяет локальному пользователю с обычными привилегиями перезаписать объекты в памяти ядра и повысить свои привилегии в системе.
Две уязвимости (CVE-2022-1015, CVE-2022-1016) в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Первая проблема позволяет локальному непривилегированному пользователю добиться записи за пределы выделенного буфера в стеке. Вторая уязвимость в netfilter вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике nft_do_chain и может привести к утечке неинициализированных областей памяти ядра.
Уязвимости устранены в сегодняшних корректирующих обновлениях ядра. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов.
Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра.
Уязвимость (CVE-2022-27666) в модулях ядра esp4 и esp6 с реализацией ESP-преобразований для IPsec, применяемых при использовании IPv4 и IPv6. Уязвимость позволяет локальному пользователю с обычными привилегиями перезаписать объекты в памяти ядра и повысить свои привилегии в системе.
Две уязвимости (CVE-2022-1015, CVE-2022-1016) в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Первая проблема позволяет локальному непривилегированному пользователю добиться записи за пределы выделенного буфера в стеке. Вторая уязвимость в netfilter вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике nft_do_chain и может привести к утечке неинициализированных областей памяти ядра.
Уязвимости устранены в сегодняшних корректирующих обновлениях ядра. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов.
Дистрибутив Fedora Linux 36 перешёл на стадию бета-тестирования
Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 апреля. Некоторые изменения в Fedora Linux 36:
— Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих приложений на использование GTK 4 и библиотеки libadwaita.
— Для систем с проприетарными драйверами NVIDIA по умолчанию задействован сеанс GNOME на базе протокола Wayland, который раньше применялся только при использовании открытых драйверов.
— Пакеты и редакция дистрибутива с рабочим столом LXQt обновлены до версии LXQt 1.0.
— В процессе работы systemd обеспечен вывод имён unit-файлов, что упростило определение того, какие именно сервисы запускаются и останавливаются. Например, вместо "Starting Frobnicating Daemon..." теперь будет выводиться "Starting frobnicator. service — Frobnicating Daemon...".
Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 апреля. Некоторые изменения в Fedora Linux 36:
— Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих приложений на использование GTK 4 и библиотеки libadwaita.
— Для систем с проприетарными драйверами NVIDIA по умолчанию задействован сеанс GNOME на базе протокола Wayland, который раньше применялся только при использовании открытых драйверов.
— Пакеты и редакция дистрибутива с рабочим столом LXQt обновлены до версии LXQt 1.0.
— В процессе работы systemd обеспечен вывод имён unit-файлов, что упростило определение того, какие именно сервисы запускаются и останавливаются. Например, вместо "Starting Frobnicating Daemon..." теперь будет выводиться "Starting frobnicator. service — Frobnicating Daemon...".
Выпуск Finnix 124, Live-дистрибутива для системных администраторов
Выпуск приурочен к 22-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора.
В новой версии:
— В утилите wifi-connect при запуске без параметров командной строки обеспечено отображение обнаруженных точек доступа.
— В параметр ядра "ip=" добавлена поддержка передачи полной сетевой маски.
— Добавлен вариант утилиты strings, написанный на языке Python и позволяющий обойтись без установки пакета binutils.
— Добавлена неофициальная сборка для архитектуры RISC-V (riscv64) в дополнение к сборкам для архитектур amd64, i386, arm64, armhf, ppc64el и s390x.
— Сервис systemd finnix.target заменён на multi-user.target.
— Добавлены новые пакеты: inxi, rmlint, nwipe, rename, gdu, pwgen, sntp, lz4, lzip, lzop, zstd.
— Удалены пакеты pppoeconf и crda, поддержка которых прекращена в Debian.
— Пакетная база синхронизирована с репозиториями Debian 11.
Выпуск приурочен к 22-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора.
В новой версии:
— В утилите wifi-connect при запуске без параметров командной строки обеспечено отображение обнаруженных точек доступа.
— В параметр ядра "ip=" добавлена поддержка передачи полной сетевой маски.
— Добавлен вариант утилиты strings, написанный на языке Python и позволяющий обойтись без установки пакета binutils.
— Добавлена неофициальная сборка для архитектуры RISC-V (riscv64) в дополнение к сборкам для архитектур amd64, i386, arm64, armhf, ppc64el и s390x.
— Сервис systemd finnix.target заменён на multi-user.target.
— Добавлены новые пакеты: inxi, rmlint, nwipe, rename, gdu, pwgen, sntp, lz4, lzip, lzop, zstd.
— Удалены пакеты pppoeconf и crda, поддержка которых прекращена в Debian.
— Пакетная база синхронизирована с репозиториями Debian 11.
Выпуск редактора разделов GParted 1.4 и дистрибутива GParted Live 1.4
Доступен релиз редактора дисковых разделов Gparted 1.4 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.
В новой версии:
— Добавлено использование меток для примонтированных файловых систем btrfs, ext2/3/4 и xfs.
— Реализовано определение механизма BCache, применяемого для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях.
— Добавлено определение разделов JBD (Journaling Block Device) с внешними журналами для ФС EXT3/4.
— Решены проблемы с определением точек монтирования зашифрованных ФС.
— Устранено аварийное завершение при быстрой прокрутке списка дисков в интерфейсе.
Одновременно сформирован релиз Live-дистрибутива GParted LiveCD 1.4.0, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами при помощи редактора разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid.
Доступен релиз редактора дисковых разделов Gparted 1.4 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.
В новой версии:
— Добавлено использование меток для примонтированных файловых систем btrfs, ext2/3/4 и xfs.
— Реализовано определение механизма BCache, применяемого для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях.
— Добавлено определение разделов JBD (Journaling Block Device) с внешними журналами для ФС EXT3/4.
— Решены проблемы с определением точек монтирования зашифрованных ФС.
— Устранено аварийное завершение при быстрой прокрутке списка дисков в интерфейсе.
Одновременно сформирован релиз Live-дистрибутива GParted LiveCD 1.4.0, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами при помощи редактора разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid.
👍1
Бета-выпуск Ubuntu 22.04
Представлен бета-выпуск дистрибутива Ubuntu 22.04 "Jammy Jellyfish", после формирования которого произведена полная заморозка пакетной базы. Разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 21 апреля.
Некоторые изменения:
— Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
— Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
— Браузер Firefox теперь поставляется только в формате Snap. Deb-пакеты firefox и firefox-locale замены на заглушки, устанавливающие Snap-пакет с Firefox.
— С целью повышения безопасности по умолчанию отключена утилита os-prober, находящая загрузочные разделы других ОС и добавляющая их в загрузочное меню.
И другие изменения.
Представлен бета-выпуск дистрибутива Ubuntu 22.04 "Jammy Jellyfish", после формирования которого произведена полная заморозка пакетной базы. Разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 21 апреля.
Некоторые изменения:
— Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
— Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
— Браузер Firefox теперь поставляется только в формате Snap. Deb-пакеты firefox и firefox-locale замены на заглушки, устанавливающие Snap-пакет с Firefox.
— С целью повышения безопасности по умолчанию отключена утилита os-prober, находящая загрузочные разделы других ОС и добавляющая их в загрузочное меню.
И другие изменения.
Выпуск платформы Lutris 0.5.10 для упрощения доступа к играм из Linux
Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву.
Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Origin и Uplay. Сам по себе Lutris выступает в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе.
Некоторые новшества Lutris 0.5.10:
- Добавлена поддержка запуска Lutris на игровой консоли Steam Deck.
- Добавлены компоненты для интеграции с сервисами Origin и Ubisoft Connect.
- Реализована поддержка формата обложек (coverart).
- Обеспечена загрузка недостающих компонентов во время запуска.
- Для Linux и Windows игр задействован отдельный кэш шейдеров на системах с GPU NVIDIA.
И другие изменения.
Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву.
Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Origin и Uplay. Сам по себе Lutris выступает в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе.
Некоторые новшества Lutris 0.5.10:
- Добавлена поддержка запуска Lutris на игровой консоли Steam Deck.
- Добавлены компоненты для интеграции с сервисами Origin и Ubisoft Connect.
- Реализована поддержка формата обложек (coverart).
- Обеспечена загрузка недостающих компонентов во время запуска.
- Для Linux и Windows игр задействован отдельный кэш шейдеров на системах с GPU NVIDIA.
И другие изменения.
Forwarded from Типичный Сисадмин
Умная кормушка для птиц на Raspberry Pi
Построен в основном на Node-Red, использует службу Azure Custom Vision ML для идентификации видов, использует AWS S3 для хранения изображений и размещения статического веб-сайта для просмотра, а также визуализацию Grafana с БД InfluxDB.
Аппаратное обеспечение:
RPi 3B, Grove Pi +, Pi HQ Camera, Grove датчики температуры/света/влажности и ультразвуковые датчики.
Ультразвуковой датчик обнаруживает присутствие птицы, камера делает снимок и загружает его в Azure, если вероятность наличия птицы превышает 50%, изображение сохраняется на S3, передается в Grafana.
Действительно крутая хорошая работа!!🤘
Построен в основном на Node-Red, использует службу Azure Custom Vision ML для идентификации видов, использует AWS S3 для хранения изображений и размещения статического веб-сайта для просмотра, а также визуализацию Grafana с БД InfluxDB.
Аппаратное обеспечение:
RPi 3B, Grove Pi +, Pi HQ Camera, Grove датчики температуры/света/влажности и ультразвуковые датчики.
Ультразвуковой датчик обнаруживает присутствие птицы, камера делает снимок и загружает его в Azure, если вероятность наличия птицы превышает 50%, изображение сохраняется на S3, передается в Grafana.
Действительно крутая хорошая работа!!🤘
Выпуск xfce4-terminal 1.0.0
Разработчики проекта Xfce представили значительный выпуск эмулятора терминала Xfce Terminal 1.0.0. Новый выпуск подготовлен новым сопровождающим, который подхватил разработку после того как проект остался без сопровождения в 2020 году. Код программы написан на языке Си и распространяется под лицензией GPLv2.
В новом выпуске:
— Улучшена работа прокрутки по мере вывода информации, которая теперь на время автоматически отключается в случае начала прокрутки пользователем вверх.
— Добавлена поддержка плавающих полос прокрутки.
— В меню добавлен пункт для отправки сигналов процессам.
— Переделаны опции '--tab' и '--window'.
— Добавлен режим полного заполнения (настройка "Fill") при отображении фоновых изображений.
И другие изменения.
Разработчики проекта Xfce представили значительный выпуск эмулятора терминала Xfce Terminal 1.0.0. Новый выпуск подготовлен новым сопровождающим, который подхватил разработку после того как проект остался без сопровождения в 2020 году. Код программы написан на языке Си и распространяется под лицензией GPLv2.
В новом выпуске:
— Улучшена работа прокрутки по мере вывода информации, которая теперь на время автоматически отключается в случае начала прокрутки пользователем вверх.
— Добавлена поддержка плавающих полос прокрутки.
— В меню добавлен пункт для отправки сигналов процессам.
— Переделаны опции '--tab' и '--window'.
— Добавлен режим полного заполнения (настройка "Fill") при отображении фоновых изображений.
И другие изменения.
👍1