Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе … Читать далее Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

Компания Google провела тестирование ускорения обработки запросов при использовании протокола SPDY, выступающего в качестве базового звена будущего стандарта HTTP/2 и уже поддерживаемого браузерами Chrome, Opera, Firefox и Internet Explorer. В таблице отражено изменение времени от поступления первого байта запроса до фиксации события завершения загрузки страницы (onload) при использовании SPDY по сравнению с HTTPS. Тестирование произведено в браузере Chrome 29 с воссозданием активности миллионов реальных сценариев работы пользователей. Протокол SPDY разработан для минимизации задержек при соединении и обмене данными между клиентом и сервером. По данным Google ускорение работы реальных сайтов при использовании SPDY составляет от 15% до 50%. SPDY добавляет сеансовый … Читать далее Компания Google опубликовала результаты оценки эффективности протоколов SPDY и HTTP/2

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе … Читать далее Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию … Читать далее Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию … Читать далее Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Ресурс Phoronix провёл очередной тест графических адаптеров AMD, сравнив в ходе тестов производительность открытых и проприетарных драйверов. В тестах приняли участие 8 графических адаптеров AMD: HD 5830, HD 6450, HD 6770, HD 6870, HD 6950, HD 7850, HD 7950, а также новый R9 270X, который ранее участия в тестах не принимал. Использовались наиболее свежие версии компонентов графической системы, в том числе проприетарный драйвер Catalyst 13.11 Beta 6 (OpenGL 4.3.12614 — fglrx 13.25.5), Mesa 10.0-devel и xf86-video-ati из текущих версий в Git. Использовалось ядро Linux 3.12 с включенным управлением частотами и питанием DPM. В процессе тестирования был задействован монитор с достаточно … Читать далее Очередная серия тестов видеодрайверов AMD показала заметное улучшение работы RadeonSI

По договорённости с редакцией Linux Format в открытом доступе размещён цикл статей по параллельному программированию, которые были опубликованы в журнале с февраля по июль этого года. Кратко рассмотрены пакетные (batch) системы, MPI, CUDA, OpenCL и примеры работы с кластерами. Также во введении есть сопутствующее мини-интервью с Романом Троганом из Adapteva (проект Parallella). Материалы размещены в формате PDF, но если будет интерес, возможна публикация исходных текстов статей под открытой лицензией. Читать далее Серия статей про технологии параллельного программирования

Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей. Читать далее Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

Для SquashFS представлены патчи, существенно ускоряющие работу данной файловой системы. Squashfs является специализированной файловой системой, работающей в режиме «только для чтения». Отличительной особенностью данной файловой системы является очень компактное представление метаданных и хранение данных в сжатом виде. Наиболее востребованным применением SquashFS является использование в качестве файловой системы для установочных образов, Live-систем и прошивок. Пока не ясно, войдет ли данный патч в состав ядра 3.13, окно приёма изменений для которого будет закрыто на днях. В данной серии патчей представлено множество оптимизаций производительности. В ряде случаев скорость работы Squashfs может увеличиться в несколько раз. Наиболее заметными изменениями являются реализация многопоточной распаковки сжатых … Читать далее Представлены патчи, существенно ускоряющие работу SquashFS

Доступна новая версия проекта Turnkey Linux 13.0, в рамках которого сформирована коллекция из 1400 минималистичных сборок Debian общим размером 330 Гб, пригодных для использования в качестве гостевых ОС в системах виртуализации VMware, Xen, OpenVZ, KVM, VirtualBox или для быстрого развертывания в Cloud-окружениях Amazon EC2. Средний размер каждой сборки — 200 Мб. Сборки сформированы для 100 приложений, в 7 вариантах для 64- и 32-разрядных систем. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, … Читать далее Вышел Turnkey Linux 13.0, набор мини-дистрибутивов для быстрого развертывания приложений

Разработчики компании Canonical представили эмулятор для упрощения тестирования наработок Ubuntu Touch, варианта Ubuntu Linux для смартфонов и планшетов. Эмулятор представляет собой виртуальный смартфон с пользовательским окружением на базе Unity 8 и Mir. Для доступа к выполняемой в эмуляторе системе можно использовать adb или ssh. Инструкцию по установке и использовании эмулятора можно найти здесь. Готовые пакеты сформированы для тестовых сборок Ubuntu 14.04 (пакет android-emulator). Читать далее Представлен эмулятор Ubuntu Touch

Представлен релиз web-браузера Midori 0.5.6, разрабатываемого участниками проекта Xfce на основе движка WebKit и библиотеки GTK+. Браузер поддерживает такие возможности как: поддержка табов, закладки, управление сессиями, панель быстрого доступа к поисковым системам, средства для создания пользовательских меню, возможность использования пользовательских скриптов и стилей, режим приватного просмотра, средства для фильтрации рекламы (Adblock), система чтения RSS, возможность подключения различных менеджеров управления загрузками (wget, SteadyFlow, FlashGet). Поддерживается подключение внешних расширений, написанных на языках Си, Vala и Lua. Для работы Midori среди обязательных зависимостей присутствуют: WebKitGTK+ 1.8.1 и Vala 0.16, GTK+ 2.24, GLib 2.32.3, libXML2, libsoup 2.27.90 и sqlite 3.0, libnotify; среди опциональных зависимостей: … Читать далее Релиз Midori 0.5.6, легковесного веб-браузера на базе движка WebKit

Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах. Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной … Читать далее На GitHub обрушилась крупная атака по подбору паролей

Выпущены внеплановое обновление стабильной ветки http-сервера nginx 1.4.4 и экспериментальный выпуск nginx 1.5.7 в которых устранена уязвимость (CVE-2013-4547), позволяющая обойти ограничения доступа к закрытым областям сайта, при наличии на сервере директорий c именем, заканчивающимся на символ пробела. Проблема выявлена командой Google Security Team и проявляется во всех выпусках начиная с версии 0.8.41. Суть проблемы сводится к возможности обхода блоков «location» через косвенное обращения к ресурсу с использованием разрешённой директории с пробелом в конце имени. В частности, если на сервере публично доступна директория «foo » и закрыт доступ к директории «protected» с использованием правила «location /protected/ { deny all; }», то … Читать далее Обновление nginx 1.4.4 с устранением уязвимости

Выпущен первый кандидат в релизы MESA 10.0. Наиболее заметными для пользователей улучшениями в MESA 10.0 станет увеличение производительности и поддержка нового оборудования. Кроме этого, добавлена поддержка DRI3, драйвер Intel (i965) достиг поддержки OpenGL версии 3.3, а драйвер RadeonSI достиг поддержки OpenGL 3.1. В целом, это существенно приближает проект к полной реализации OpenGL 3.x. Дополнительно, можно отметить, что обновлён файл с описанием поддержки возможностей OpenGL 3.x в MESA. В основном, изменения в данном файле связаны с тем фактом, что драйвер i965 достиг поддержки OpenGL 3.3, а RadeonSI — OpenGL 3.1. Читать далее Вышел первый кандидат в релизы MESA 10.0. Обновление статуса поддержки OpenGL

Концер Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, объявил о завершении разработки спецификаций OpenCL 2.0, определяющих API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments, Toshiba, Intel, национальная лаборатория Los Alamos и Nokia. Предварительная версия стандарта была представлена в июле. Теперь доработка спецификаций OpenCL завершена. Наиболее заметные изменения в OpenCL 2.0: Поддержка разделяемой виртуальной памяти, позволяющая организовать совместный доступ к … Читать далее Доступны спецификации OpenCL 2.0 и OpenVX 1.0. AMD развивает альтернативу OpenGL

Доступен корректирующий выпуск языка программирования Python 3.3.3, в котором представлено около 300 исправлений. В том числе устранено 11 уязвимостей, среди которых исчерпание памяти через обработку очень длинных строк в функции readline и проблема в SSL-модуле с обработкой символов с нулевым кодом в поле subjectAltName. Также устранён крах интерактивного интерфейса интерпретатора при его запуске в OS X 10.9. Одновременно представлен выпуск интегрированной среды Wing IDE 5.0, предназначенной для разработки приложений на языке Python. IDE предоставляет профессиональный редактор кода, в котором возможно использовать клавиатурные комбинации vi и emacs, работает автодополнение кода, рефакторинг, отслеживание вызовов, контекстные подсказки. Доступен графический отладчик кода, интерфейс для … Читать далее Обновление Python 3.3.3. Выпуск Wing IDE 5.0, специализированной IDE для Python

В своей вступительной речи на виртуальном саммите разработчиков Ubuntu Марк Шаттлворт объявил о решении отложить переход десктоп-редакции дистрибутива на Mir и Unity 8 до следующего промежуточного выпуска. Таким образом Ubuntu 14.04 LTS по прежнему будет поставляться по умолчанию с классическим графическим стеком на основе X.Org, Compiz и Unity 7, без прямого задействования Mir или использования прослойки XMir. Решение является следствием отмены перехода Ubuntu 13.10 по умолчанию на XMir, что привело к невозможности полноценно протестировать Mir перед выпуском LTS-ветки, основной задачей при подготовке которой является обеспечение стабильности. Тем не менее, время не будет потрачено зря и в процессе подготовки Ubuntu 14.04 … Читать далее Выпуск Ubuntu 14.04 LTS будет основан на классическом графическом стеке X.Org

Разработчики из компании Siemens анонсировали проект Jailhouse, в рамках которого развивается новый гипервизор. Как и KVM, Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается более легковесной реализацией и ориентацией на партицирование оборудования. Под партицированием понимается привязка виртуальных машин к фиксированному CPU, что позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. С одной стороны подобный подход достаточно сильно ограничен в плане масштабируемости, так как число виртуальных машин упирается в число процессорных ядер. С другой стороны, закрепление CPU и фиксированного набора аппаратных ресурсов существенно упрощает реализацию гипервизора и обеспечивает … Читать далее Компания Siemens представила Jailhouse, новый открытый гипервизор для Linux

Разработчики одноплатного компьютера Raspberry Pi объявили о том, что в мире продано более двух миллионов данных плат, что закрепило за Raspberry Pi звание самой популярной платформы для энтузиастов. Примечательно, что по прогнозам двухмиллионного рубежа планировалось достигнуть в конце февраля 2014 года, но популярность платформы превысила все ожидания. В качестве причин успеха проекта можно назвать низкую цену, открытый характер разработки и ориентацию на обучение и эксперименты. Читать далее Проект Raspberry Pi отметил преодоление рубежа в 2 млн проданных устройств

Проект Freedreno, в рамках которого с использованием методов обратного инжиниринга развивается открытый драйвер для графической подсистемы чипов Qualcomm Snapdragon с GPU Adreno A2xx/A3xx, представил первый стабильный релиз x.org-драйвера xf86-video-freedreno 1.0.0. Драйвер поддерживает интерфейс DRI2 (Direct Rendering Infrastructure) и предоставляет средства 2D-акселерации с использованием архитектуры EXA. Развиваемые в рамках проекта Gallium3D-драйвер и DRM-модуль (Direct Rendering Manager) уже интегрирвоаны в состав Mesa и ядра Linux. Код Freedreno распространяется под лицензией MIT. Читать далее Выпуск Freedreno 1.0, открытого драйвера для 3D-ускорителей чипов Qualcomm