Forwarded from godnoTECH - Новости IT
Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.
Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».
🌚 — Интересно, а сам Комлев на чём работает?
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚227😁50🗿22🤯9🐳5❤4🌭3🫡2🍾1😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚83😁26🗿24🔥9👀5👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥89😁54💯11🗿4🎃3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁83🗿7💯3❤2👌1🎃1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90🌚76🫡14😭5❤2🤔2🏆2🤨2🔥1🎃1
Дыра кроется в относительно новой фиче, в поддержке OCI-артефактов. При обработке слоев такого артефакта Compose слепо доверяет аннотациям, которые указывают, куда распаковывать файлы. Он просто склеивает свой путь к кэшу с путем из аннотации, без какой-либо нормализации или проверки. Это позволяет атакующему подсунуть в аннотацию что-то вроде
../../etc/passwd, и Compose запишет файл за пределами своего кэша. Все, что нужно для атаки, так это заставить пользователя или CI-систему использовать вредоносный удаленный артефакт.Но это еще не всё, в установщике Docker Desktop для Windows нашли уязвимость подмены DLL. Инсталлятор при запуске ищет нужные ему библиотеки сначала в папке
Downloads, и только потом в системных каталогах. Это позволяет подсунуть в ту же папку вредоносную DLL, которую установщик подгрузит и выполнит. Исправления уже выпущены в Docker Compose v2.40.2 и Docker Desktop 4.49.0.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍23😱9❤2😁2🐳2🔥1🙏1
Forwarded from godnoTECH - Новости IT
Павел Дуров представил новый проект Cocoon — децентрализованную сеть для ИИ-вычислений. Сеть объединит владельцев мощных видеокарт и разработчиков, которым не хватает серверных ресурсов. GPU пользователей будут обрабатывать запросы нейросетей, а вознаграждение начисляться в TON.
Главная идея — освободить ИИ от контроля корпораций и регуляторов. Все данные в Cocoon будут шифроваться, чтобы никто не мог отследить, кто и что запускает. Первой площадкой станет Telegram, где экосистема уже готова к интеграции. Запуск сети запланирован на ноябрь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥70🤔28❤4😁4👍3🌭3✍1🌚1
Исследователи обнаружили на дарк-форумах новый RAT-комбайн 💰
Главная фича - это скрытый удаленный рабочий стол (HRDP). Он создает невидимую теневую сессию, позволяя атакующему работать под носом у пользователя, используя его уже аутентифицированную сессию (и обходя MFA). Встроенный стилер ищет пароли и криптокошельки, а затем упаковывает их в ZIP-архив прямо в оперативной памяти, оставаясь невидимым для большинства антивирусов и DLP-систем. В реальном времени мониторится буфер обмена, перехватывая все, что копирует пользователь.
Также запилен перехват DNS на уровне хоста. Зловред может подменить IP-адрес для любого домена, незаметно перенаправляя пользователя на фишинговую копию корпоративного портала или банка. В качестве бонуса запилили встроенный сканер уязвимостей, который после заражения ищет на машине способы повысить привилегии.
Раньше для серьезной атаки нужны были серьезные навыки, а теперь нужен только бюджет на подписку👦
Типичный🥸 Сисадмин
Atroposia, который продают по подписке от $200 в месяц Главная фича - это скрытый удаленный рабочий стол (HRDP). Он создает невидимую теневую сессию, позволяя атакующему работать под носом у пользователя, используя его уже аутентифицированную сессию (и обходя MFA). Встроенный стилер ищет пароли и криптокошельки, а затем упаковывает их в ZIP-архив прямо в оперативной памяти, оставаясь невидимым для большинства антивирусов и DLP-систем. В реальном времени мониторится буфер обмена, перехватывая все, что копирует пользователь.
Также запилен перехват DNS на уровне хоста. Зловред может подменить IP-адрес для любого домена, незаметно перенаправляя пользователя на фишинговую копию корпоративного портала или банка. В качестве бонуса запилили встроенный сканер уязвимостей, который после заражения ищет на машине способы повысить привилегии.
Раньше для серьезной атаки нужны были серьезные навыки, а теперь нужен только бюджет на подписку
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱57🔥14❤9
Please open Telegram to view this post
VIEW IN TELEGRAM
😱114🫡39😁16
Forwarded from Linux / Линукс
Шаттлворт о будущем Ubuntu
Марк Шаттлворт дал интервью, где рассказал, что происходит в Canonical. Если коротко, то на IPO компания выйдет, но торопиться не будет, денег у них и так хватает, а выходить на биржу с неподготовленными процессами он не хочет.
Интересный момент про штат... из 1400 сотрудников почти 900 инженеры. Шаттлворт говорит, что они сознательно тратят две трети ресурсов на исследования и создание новых технологий, чтобы поддерживать и расширять экосистему опенсорса для энтерпрайза.
Когда речь зашла о десктопе, Шаттлворт прошелся по больной теме. Он считает, что у Linux есть все шансы стать популярным, но сообществу пора перестать делать дистрибутивы под себя и сфокусироваться на том, чтобы всё просто работало для обычных людей. Он тепло отозвался о System76 и их COSMIC DE, но подтвердил, что в Ubuntu 26.04 LTS останется GNOME 48 на Wayland. Похоже, экспериментов в стиле Unity мы больше не увидим😗
Теперь понятно, куда уходят силы 900 инженеров. Они придумывают, как сделать Snap еще медленнее и прожорливее😏
Linux / Линукс🥸
Марк Шаттлворт дал интервью, где рассказал, что происходит в Canonical. Если коротко, то на IPO компания выйдет, но торопиться не будет, денег у них и так хватает, а выходить на биржу с неподготовленными процессами он не хочет.
Интересный момент про штат... из 1400 сотрудников почти 900 инженеры. Шаттлворт говорит, что они сознательно тратят две трети ресурсов на исследования и создание новых технологий, чтобы поддерживать и расширять экосистему опенсорса для энтерпрайза.
Когда речь зашла о десктопе, Шаттлворт прошелся по больной теме. Он считает, что у Linux есть все шансы стать популярным, но сообществу пора перестать делать дистрибутивы под себя и сфокусироваться на том, чтобы всё просто работало для обычных людей. Он тепло отозвался о System76 и их COSMIC DE, но подтвердил, что в Ubuntu 26.04 LTS останется GNOME 48 на Wayland. Похоже, экспериментов в стиле Unity мы больше не увидим
Теперь понятно, куда уходят силы 900 инженеров. Они придумывают, как сделать Snap еще медленнее и прожорливее
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
The Register
Canonical CEO says no to IPO in current volatile market
Interview: 'We should be a public company,' Shuttleworth tells The Reg, just not 'with our trousers around our ankles'
👍26❤10🤷♂6🌚5😁3
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥119😁60🫡13🌚10😱5💯2