Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к утечке данных компании ⌨️

Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.

ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.

Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.

Типичный 🥸 Сисадмин

Linux готовится избавиться от 32-битного балласта: что нас ждет в ядре 6.15?

В ядро Linux 6.15 могут быть включены изменения, знаменующие закат эпохи полноценной поддержки 32-битных x86 процессоров. Разработчик Арнд Бергманн активно работает над очисткой кода, связанного с поддержкой 32-битного ядра на 64-битном оборудовании, аргументируя это тем, что большая часть устаревших функций и конфигураций уже не используются в реальных системах. В частности, речь идет об удалении поддержки HIGHMEM64G для работы с более чем 4 ГБ ОЗУ, а также устаревших конфигураций SMP и EISA. Эти изменения уже направлены в ветку подготовки к Linux 6.15.

Стоит отметить, что многие дистрибутивы уже отказались от 32-битных версий, и большая часть пользователей перешла на 64-битные системы. Отказ от устаревшего кода позволит разработчикам ядра оптимизировать работу современных систем и упростить поддержку новых технологий. Хотя точная дата и формат прекращения поддержки 32-битных процессоров пока не определены, тенденция очевидна.

Linux / Линукс 🥸

Доставляет такое удовольствие.

Типичный 😊 Сисадмин

В Linux появится новая подсистема - "Motion Control Subsystem"! Звучит футуристично? Да, но пока речь идёт не о роботах-убийцах, а о стандартизации управления моторами и датчиками движения в различных устройствах. Это должно упростить разработку драйверов для промышленного оборудования, 3D-принтеров, станков с ЧПУ и, возможно, даже роботов-пылесосов.

Типичный 🎹 Сисадмин

Новый Linux бэкдор "Auto-Color"

Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).

По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.

Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.

Технические детали:

* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта libcext.so.2 (маскировка под libcext.so.0), запись в /var/log/cross/auto-color, модификация /etc/ld.preload для приоритетной загрузки импланта.
* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват libc, модификация /proc/net/tcp для скрытия сетевых соединений.
* Kill switch: Функция удаленного удаления следов заражения.

Функционал бэкдора:

* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация

Рекомендации по защите:

* Мониторинг изменений /etc/ld.preload
* Проверка аномалий в /proc/net/tcp
* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.

Ключевые индикаторы для мониторинга: изменения /etc/ld.preload, аномалии в /proc/net/tcp, сетевой трафик на C2 IP (см. отчет Unit 42).

Типичный 🎹 Сисадмин

Microsoft закроет Skype в мае этого года — более 20 лет спустя

Разработчики обнаружили, что в новой предварительной версии Skype появилась такая строка:

«Начиная с мая Skype больше не будет доступен. Продолжайте звонить и общаться в Teams».

Типичный 🥸 Сисадмин

От статики до просветления.

Типичный 🎹 Сисадмин

Элегантный multicast? Это для тех, кто верит в теорию. Реальные сетевики знают – только полный FLOOD и искренняя МОЛИТВА богам сетей! 🙏

З.Ы. Вероятно, впервые в истории PIM или IGMP были названы элегантными 🎩

Типичный 😬 Сисадмин

Удалёнщики, берите на заметку: биохакер Брайан Джонсон переместил свой офис в барокамеру

Там он работает пять дней в неделю по два часа под давлением 2 ATA, что эквивалентно погружению под воду на 10 метров, и дышит 100% кислородом.

Клинически доказанные эффекты следующие:
• Уменьшение количества стареющих Т-клеток.
• Улучшение физической работоспособности у спортсменов. среднего возраста и пожилых людей.
• Положительное влияние на когнитивные функции и сосудистую систему мозга у пациентов с болезнью Альцгеймера.

🥸 godnoTECH - Новости IT

Сергей Брин призвал коллег приходить в офис хотя бы каждый будний день и работать 60 часов в неделю ⌨️

Соучредитель Google заявил, что компания может возглавить отрасль в области искусственного интеллекта общего назначения (AGI), если сотрудники будут работать усерднее.

«Я рекомендую находиться в офисе по крайней мере каждый будний день», — написал он в служебной записке. Он добавил также, что «60 часов в неделю — это золотая середина производительности».

Типичный 🥸 Сисадмин

Минута помогла 👌
#предложка

Типичный 🥸 Сисадмин

Firefox "Больше не обещает не продавать ваши данные!" 🤔

Mozilla обновила Условия использования Firefox и... кое-что изменилось в обещаниях о приватности. 😬

When you upload or input information through Firefox, you hereby grant us a nonexclusive, royalty-free, worldwide license to use that information to help you navigate, experience, and interact with online content as you indicate with your use of Firefox. (пруф)

Загружая или вводя информацию через Firefox, вы предоставляете нам неисключительную, безвозмездную всемирную лицензию на её использование для улучшения вашей навигации, взаимодействия и опыта работы с онлайн-контентом в Firefox, в соответствии с вашими действиями.

* Что случилось: Новые Terms of Use намекали, что Mozilla чуть ли не владеет данными пользователей! 😱 Народ возмутился.

* Mozilla отступила: Удалили самый скандальный пункт, заявили, что это "шаблонный текст", "просто хотели ясности". Но осадочек у людей остался.

* Главное изменение: Из FAQ исчезло обещание "не продавать ваши личные данные рекламодателям". Просто убрали и всё. 😶 Теперь только "помогаем защитить вашу личную информацию".

* Объяснение Mozilla: "Мы не продаем данные в обычном понимании... Просто в некоторых юрисдикциях понятие "продажа" шире..." Ну-ну. 🙄

* Реакция: Фанаты Firefox напряглись. Обсуждают на форумах, Reddit и везде где можно.

Вывод: Mozilla больше не гарантирует, что не будет продавать ваши данные рекламодателям. Формулировки размыты, обещания исчезли. Mozilla теперь тоже в рекламном бизнесе?

З.Ы. Стоит ли беспокоиться адептам браузера? Или это просто юридические игры? Может, пора присмотреться к форкам Firefox типа Waterfox?

Типичный 🥸 Сисадмин