​​Новая атака WiKI-Eve позволяет перехватывать все ваши пароли через Wi-Fi👁

Исследователи из Китая и Сингапура разработали атаку под названием WiKI-Eve, которая перехватывает позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным маршрутизаторам Wi-Fi.

🔻Атака использует функцию BFI (Beamforming Feedback Information), представленную в Wi-Fi 5 (802.11ac) в 2013 году, которая позволяет устройствам передавать информацию о своем местоположении на маршрутизаторы для лучшего направления сигнала.

🔻Данные BFI передаются в открытом виде, что делает их уязвимыми для перехвата.

🔻Тот факт, что ввод текста на экране смартфона непосредственно воздействует на антенны Wi-Fi, расположенные прямо за экраном, позволяет BFI содержать достаточно информации о нажатиях клавиш пользователя.😱

▫️Атака должна проводиться в режиме реального времени, пока пользователь активно использует свой смартфон и пытается получить доступ к определенному приложению.

▫️Злоумышленнику также необходимо идентифицировать MAC-адрес цели.

При этом атака может быть проведена даже с использованием смартфона в качестве атакующего устройства.

☝🏻Тестирование показало, что WiKI-Eve стабильно распознает нажатые клавиши с точностью 88,9%.

Расстояние между злоумышленником и точкой доступа играет решающую роль в успехе атаки: увеличение расстояния приводит к снижению вероятности распознавания на 23%.🤷🏼‍♀️

Защита от WiKI-Eve и подобных атак потребует комплексного подхода, включая повышение безопасности точек доступа Wi-Fi и приложений для смартфонов, рандомизацию клавиатуры, шифрование трафика, обфускацию сигнала, скремблер CSI, скремблер каналов Wi-Fi и многое другое.🤔

Компания JetBrains представила IDE RustRover и прекратила разработку плагина intellij-rust https://opennet.ru/59754/

Выпуск Wine 8.16 https://opennet.ru/59765/

​​Проприетарный движок Unity начнёт взимать комиссию за количество установок игры💰

Корпорация Unity, ведущий поставщик игровых движков, объявила о запуске комиссий Unity Runtime Fee.

☝🏻Плата будет взиматься со всех разработчиков игр на Unity при превышении определенного количества установок их игры.

Корпорация уточняет, что разработчикам не придется платить за демо-версии, пиратские копии, игры в благотворительных пакетах или подписку Game Pass.

☝🏻Объявление вызвало недовольство среди разработчиков игр.

Многие задумались о смене игровых движков. К тому же среди свободных проектов присутствует Godot Engine.

Godot Engine — Очень перспективный многофункциональный кроссплатформенный игровой движок для создания 2D и 3D-игр с унифицированным интерфейсом и открытым исходным кодом.😉

Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME https://opennet.ru/59767/

Релиз браузерного движка WebKitGTK 2.42.0 и обновление проекта Servo https://opennet.ru/59771/

Вот, почитайте на досуге. Мож переведу

Discover the top messaging apps for Linux!

https://itsfoss.com/best-messaging-apps-linux/

Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR https://opennet.ru/59773/

Один из сопровождающих драйвер Nouveau объявил об отставке https://opennet.ru/59774/

32 года с момента первого релиза ядра Linux 0.01 https://opennet.ru/59783/

Сорян, дата 17 Сентября.

Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows https://opennet.ru/59784/

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.3.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Альт и ФСТЭК-версии Альт.

Изменения:
- Добавлена возможность экспорта статистики и метрик в формате системы мониторинга Prometheus.
- Добавлена поддержка версионирования конфигураций отдельных процессов http-сервера для упрощения отслеживания перезагрузки конфигурации и устранения проблем.
- В модуль api добавлена директива api_config_files, включающая возможность отдачи через HTTP API содержимого файлов конфигурации, используемых текущей версией рабочего процесса.
И другие изменения.

Опубликовано пользовательское окружение GNOME 45 https://opennet.ru/59794/

Доступен набор компиляторов LLVM 17.0 https://opennet.ru/59789/

​​GNU исполняется 40 лет🥳

Проект GNU празднует свое 40-летие этом году 27 сентября. Ричард Столлман объявил о проекте в тот же день в 1983 году.

В этом году Фонд свободного программного обеспечения проведет два специальных мероприятия – "hackday" в штаб-квартире FSF в Бостоне, штат Массачусетс, а также празднование и встреча хакеров в Бьене, Швейцария.

▫️Празднование в Швейцарии: будет включать в себя презентации о различных пакетах GNU и выпуск новых релизов. Мероприятие открыто для всех, посещение бесплатное без регистрации.

Посетители в Швейцарии могут даже бесплатно разместится в экопоселении в Гранво.

Мероприятие планируют транслировать прямом эфире.

▫️hackday в Бостоне: проведет 1 октября.

Мероприятия включают в себя мастер-классы по программированию для детей, семинар по прошивке GNU Boot на определенные модели ноутбуков, изучение свободных программ, таких как GNU Bash и GNU Emacs, а также "сеанс хакинга".

Регистрация не обязательна. Прямой трансляции не будет, но фотографии будут опубликованы в социальных сетях.

☝🏻Движение за свободное программное обеспечение продолжает находиться под чутким руководством товарища Столлмана. Несмотря на внутренние неурядицы, в 2021 году он вернулся в состав руководства.😊

Бета-выпуск Ubuntu 23.10 https://opennet.ru/59800/