Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения.
Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации.
Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки. Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10.
Linux / Линукс🥸
Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации.
Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки. Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔3🤯3
Инструменты безопасности Linux ⌨️
Сегодня речь пойдет об инструментах анализа вредоносных программ.
Они позволяют анализировать вредоносное ПО, изучать его функциональность и разрабатывать контрмеры для защиты от него.
▪️Virus Total
Это онлайн-сервис анализа вредоносных программ, который позволяет пользователям загружать файлы и URL-адреса для проверки несколькими антивирусными ядрами и другими средствами безопасности.
Особенности:
- Высокая частота обнаружения и идентификация ложных срабатываний
- Веб-интерфейс, пользовательские правила Yara и поддержка API обеспечивают легкий доступ и интеграцию
- Управляемая сообществом платформа для обмена информацией об угрозах и ее получения
▪️REMnux
Дистрибутив Linux, специально разработанный для анализа вредоносных программ и обратного инжиниринга. Он поставляется с предустановленным широким спектром инструментов и утилит, что позволяет выявлять и анализировать подозрительные файлы и сетевой трафик.
Особенности:
- Специально разработанная среда для анализа вредоносных программ и обратного инжиниринга
- Тщательно подобранная коллекция предустановленных инструментов и утилит
- Простое развертывание в качестве виртуальной машины
- Безопасная среда для анализа потенциально опасных файлов
▪️YARA
Универсальный инструмент сопоставления с образцами, который идентифицирует и классифицирует вредоносные программы на основе определенных атрибутов. Это позволяет создавать пользовательские правила, описывающие уникальные характеристики конкретного семейства вредоносных программ.
Особенности:
- Универсальный инструмент сопоставления шаблонов для идентификации вредоносных программ
- Пользовательские правила для описания уникальных характеристик вредоносного ПО
- Эффективен при обнаружении и классификации вредоносного программного обеспечения
- Интеграция с другими инструментами и платформами безопасности
Linux / Линукс🥸 #security
Сегодня речь пойдет об инструментах анализа вредоносных программ.
Они позволяют анализировать вредоносное ПО, изучать его функциональность и разрабатывать контрмеры для защиты от него.
▪️Virus Total
Это онлайн-сервис анализа вредоносных программ, который позволяет пользователям загружать файлы и URL-адреса для проверки несколькими антивирусными ядрами и другими средствами безопасности.
Особенности:
- Высокая частота обнаружения и идентификация ложных срабатываний
- Веб-интерфейс, пользовательские правила Yara и поддержка API обеспечивают легкий доступ и интеграцию
- Управляемая сообществом платформа для обмена информацией об угрозах и ее получения
▪️REMnux
Дистрибутив Linux, специально разработанный для анализа вредоносных программ и обратного инжиниринга. Он поставляется с предустановленным широким спектром инструментов и утилит, что позволяет выявлять и анализировать подозрительные файлы и сетевой трафик.
Особенности:
- Специально разработанная среда для анализа вредоносных программ и обратного инжиниринга
- Тщательно подобранная коллекция предустановленных инструментов и утилит
- Простое развертывание в качестве виртуальной машины
- Безопасная среда для анализа потенциально опасных файлов
▪️YARA
Универсальный инструмент сопоставления с образцами, который идентифицирует и классифицирует вредоносные программы на основе определенных атрибутов. Это позволяет создавать пользовательские правила, описывающие уникальные характеристики конкретного семейства вредоносных программ.
Особенности:
- Универсальный инструмент сопоставления шаблонов для идентификации вредоносных программ
- Пользовательские правила для описания уникальных характеристик вредоносного ПО
- Эффективен при обнаружении и классификации вредоносного программного обеспечения
- Интеграция с другими инструментами и платформами безопасности
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6💯2
Релиз Chrome 115
- Расширены возможности боковой панели, которые включены для части пользователей и будут активированы для более широкой аудитории в следующем выпуске.
- В диалог, запрашивающий предоставление полномочий для доступа сайта к данным о местоположении пользователя, камере или микрофону, добавлена возможность открытия доступа только один раз для текущего сеанса, без запоминания выбранного варианта.
- Добавлен API Topics для определения категории интересов пользователя, которые можно использовать для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей при помощи отслеживающих Cookie. Интересы вычисляются на основе активности пользователя в браузере и сохраняются на устройстве пользователя. При помощи API Topics рекламная сеть может получить общие сведения об отдельных интересах без наличия информации о конкретной активности пользователя.
И другие изменения.
Linux / Линукс🥸
- Расширены возможности боковой панели, которые включены для части пользователей и будут активированы для более широкой аудитории в следующем выпуске.
- В диалог, запрашивающий предоставление полномочий для доступа сайта к данным о местоположении пользователя, камере или микрофону, добавлена возможность открытия доступа только один раз для текущего сеанса, без запоминания выбранного варианта.
- Добавлен API Topics для определения категории интересов пользователя, которые можно использовать для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей при помощи отслеживающих Cookie. Интересы вычисляются на основе активности пользователя в браузере и сохраняются на устройстве пользователя. При помощи API Topics рекламная сеть может получить общие сведения об отдельных интересах без наличия информации о конкретной активности пользователя.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🌚2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40🌚11👍2
Выпуск среды разработки Qt Creator 11
• Предложен встроенный эмулятор терминала, поддерживающий вкладки, выбор командного интерпретатора, цветной вывод и изменение шрифтов.
• Интегрирована поддержка интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода.
• Добавлена поддержка инструментария Axivion, предоставляющего статический анализатор, средства для выявления проблем в коде, утилиты для оценки эффективности и анализа архитектуры.
• В интерфейсе работы с проектами добавлена возможность прямого добавления файлов в файлы проекта на базе CMake.
• Добавлена экспериментальная поддержка пакетного менеджера vcpkg, применяемого для распространения библиотек на языках C/C++.
И другие изменения.
Linux / Линукс🥸
• Предложен встроенный эмулятор терминала, поддерживающий вкладки, выбор командного интерпретатора, цветной вывод и изменение шрифтов.
• Интегрирована поддержка интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода.
• Добавлена поддержка инструментария Axivion, предоставляющего статический анализатор, средства для выявления проблем в коде, утилиты для оценки эффективности и анализа архитектуры.
• В интерфейсе работы с проектами добавлена возможность прямого добавления файлов в файлы проекта на базе CMake.
• Добавлена экспериментальная поддержка пакетного менеджера vcpkg, применяемого для распространения библиотек на языках C/C++.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5🥰2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤9
💡 Одновременный запуск нескольких команд Linux
▪️ Последовательный запуск команд
Если вы хотите выполнить несколько команд последовательно, то есть выполнить следующую команду после завершения предыдущей, используйте точку с запятой (;). Например:
Для одновременного или параллельного выполнения команд используйте амперсанд (&). Однако имейте в виду, что использование амперсанда переводит процесс в фоновый режим, позволяя немедленно запустить следующую команду. Например:
Вы также можете использовать логические операторы (&& и ||) для запуска команд на основе успеха или неудачи предыдущей команды.
Оператор '
И наоборот, оператор '||' выполнит следующую команду только в том случае, если предыдущая завершится неудачей.
▪️ Группировка команд
Если у вас есть группа команд, которые необходимо выполнить в определенном порядке, можно использовать скобки. Например:
Каналы - бесценный инструмент, когда вы хотите передать выходные данные одной команды в качестве входных данных другой. Вы можете сделать это с помощью вертикальной полосы (
▪️ Автоматизация повторяющихся задач
Если вы часто выполняете определенный набор команд, вы можете написать простой скрипт bash для автоматизации процесса. Все, что вам нужно сделать, это записать команды в текстовый файл и сохранить его с расширением .sh. Например, вы можете создать файл с именем 'mynoscript.sh' и записать:
Linux / Линукс🥸
▪️ Последовательный запуск команд
Если вы хотите выполнить несколько команд последовательно, то есть выполнить следующую команду после завершения предыдущей, используйте точку с запятой (;). Например:
command1 ; command2 ; command3▪️ Параллельное выполнение команд
Для одновременного или параллельного выполнения команд используйте амперсанд (&). Однако имейте в виду, что использование амперсанда переводит процесс в фоновый режим, позволяя немедленно запустить следующую команду. Например:
command1 & command2▪️ Использование логических операторов
Вы также можете использовать логические операторы (&& и ||) для запуска команд на основе успеха или неудачи предыдущей команды.
Оператор '
&&' выполнит следующую команду, если предыдущая выполнена успешно. Например:command1 && command2(command2 будет выполняться только в случае успеха command1)
И наоборот, оператор '||' выполнит следующую команду только в том случае, если предыдущая завершится неудачей.
▪️ Группировка команд
Если у вас есть группа команд, которые необходимо выполнить в определенном порядке, можно использовать скобки. Например:
(command1 ; command2) & command3▪️ Использование каналов командной строки
Каналы - бесценный инструмент, когда вы хотите передать выходные данные одной команды в качестве входных данных другой. Вы можете сделать это с помощью вертикальной полосы (
|). Например:command1 | command2передаст выходные данные command1 в качестве входных данных в command2.
▪️ Автоматизация повторяющихся задач
Если вы часто выполняете определенный набор команд, вы можете написать простой скрипт bash для автоматизации процесса. Все, что вам нужно сделать, это записать команды в текстовый файл и сохранить его с расширением .sh. Например, вы можете создать файл с именем 'mynoscript.sh' и записать:
#!/bin/bashЗатем выполните
command1
command2
command3
chmod +x mynoscript.sh, чтобы сделать скрипт исполняемым и выполнить его с ./mynoscript.sh.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39