Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети. Управляющий центр «Дроворуба» аргументом командной строки получает путь к конфигурационному файлу в формате JSON: «db_host» : «{DB_IP_ADDR>», «db_port» : «{DB_PORT>», «db_db» : «{DB_NAME>», «db_user» : «{DB_USER>», … Читать далее Комплекс вредоносного ПО «Дроворуб» заражает ОС Linux

Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE). . Для защиты телефонных звонков от перехвата в VoLTE для канала между клиентом и оператором применяется шифрование на основе потокового шифра. Спецификация предписывает генерировать для каждого сеанса уникальный ключевой поток, но как было выявлено исследователями 12 из 15 протестированных базовых станций не выполняют данное условие и повторно используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу или используют предсказуемые методы генерации новой … Читать далее Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE

Доступен новый выауск дистрибутива CAELinux 2020, построенного на пакетной базе Xubuntu 18.04 и отличающегося расширенной подборкой специализированных приложений, нацеленных на автоматизацию выполнения инженерных задач, математическое моделирование и научную деятельность. Размер загрузочного iso-образа, способного работать в Live-режиме, — 5.8 Гб (x86_64). Некоторые из входящих в поставку приложений: Пакет для моделирования и анализа протекания термодинамических процессов Salome-Meca; Системы 2D и 3D проектирования (САПР) и технологической подготовки производства: Salome CAD, Freecad, OpenSCAD (3D CAD), LibreCad, SagCad (2D CAD), PyCAM, OpenSCAM, CURA (3D-печать), Kicad EDA, Arduino IDE, Flatcam, HeeksCNC; Системы анализа, визуализации, пре- и постобработки данных: Paraview, Discretizer, EnGrid, Helyx-OS, Elmer GUI, Netgen, Tetgen, … Читать далее Выпуск инженерного дистрибутива CAELinux 2020

Представлен релиз языка программирования Go 1.15, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.15

Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.0. Сообщается, что LibreOffice 7.0.0 был загружен 422 тысячи раз. Пресс-релиз о новом выпуске был просмотрен 113 тысяч раз, а видео с обзором новшеств — 48 тысяч. Примечательно, что практически не развивающийся последние годы проект Apache OpenOffice для опубликованного в конце сентября 2019 года выпуска 4.1.7, включающего всего несколько исправлений, за первую неделю набрал 455 тысяч загрузок, за вторую — 529 тысяч, а за месяц 1.6 млн. Источник: http://www.opennet.ru/opennews/art.shtml?num=53538 Читать далее За неделю загружено 422 тысячи копий LibreOffice 7.0

Сформирован выпуск основной ветки nginx 1.19.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Keepalive-соединения теперь начинают закрываться до исчерпания всех доступных соединений, а в логе отражаются соответствующие предупреждения. При использовании chunked-передачи реализована оптимизация чтения тела запроса клиента. Устранена утечка памяти, проявляющаяся при использовании директивы «ssl_ocsp». Исправлена появившаяся в прошлом выпуске проблема с выводов в лог сообщений «zero size buf in output» при возвращении некорректного ответа сервером FastCGI. Устранён крах рабочего процесса, возникающий в случае установки различного размера large_client_header_buffers в разных виртуальных серверах. … Читать далее Выпуск nginx 1.19.2 и njs 0.4.3

Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux. Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. … Читать далее Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3

Представлен релиз проекта QEMU 5.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 5.1

Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19. Отмечается, что осознавая важность старой модели, подразумевающей распространение бесплатных сервисов, в сложившихся условиях компания вынуждена начать присматриваться к другим возможностям ведения бизнеса и альтернативным ценностям. Предстоит выработать бизнес-модель, которая позволить достичь оптимального баланса между социальной и общественной пользой и возможностями … Читать далее Компания Mozilla объявила об увольнении 250 сотрудников

Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного оператора вредоносных выходных узлов Tor, который пытается манипулировать трафиком пользователей. В соответствии с приведённой статистикой 22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль за трафиком, охватывающим 23.95% от всех обращений через выходные узлы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев. Разработчики Tor … Читать далее Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.08, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии обновлены базовая система, ядро и приложения, в том числе задействован новый выпуск рабочего стола MATE 1.24. В менеджер обновлений добавлена опция для резервного копирования загрузочного окружения перед установкой обновления. Источник: http://www.opennet.ru/opennews/art.shtml?num=53528 Читать далее Выпуск GhostBSD 20.08

Доступен выпуск Live-дистрибутива Finnix 121, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 591 пакет со всевозможными утилитами. Размер iso-образа — 509 МБ. В новой версии осуществлён переход на использование ветки Debian testing вместо срезов стабильный выпусков. В состав включены новые пакеты ranger, cpu-checker, edid-decode, ipmitool, lldpd, oathtool, sdparm, sipcalc, socat, xorriso, zfs-fuse. Удалены пакеты sl, cdbackup, dvd+rw-tools, wodim (заменены на xorriso), lilo (удалён из Debian testing) и udisks2-vdo (устарел). Добавлена команда «0» для упрощения доступа к настройкам клавиатуры. Включено сжатие раздела подкачки на базе zram. … Читать далее Выпуск Finnix 121, Live-дистрибутива для системных администраторов

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 20.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории обновляются сразу … Читать далее Выпуск KDE Neon на базе Ubuntu 20.04

На прошедшей конференции Black Hat был представлен доклад, посвящённый проблемам с безопасностью в системах спутникового доступа к интернету. Автор доклада, используя недорогой DVB-приёмник, продемонстрировал возможность перехвата интернет-трафика, передаваемого через спутниковые каналы связи. Клиент может подключаться к провайдеру спутниковой связи через асимметричные или симметричные каналы. В случае асимметричного канала исходящий трафик от клиента отправляется через наземного провайдера, а принимается через спутник. В симметричных каналах исходящий и входящий трафик проходит через спутник. Адресованные клиенту пакеты отправляются со спутника с использованием широковещательной передачи, включающей трафик разных клиентов, независимо от их территориального размещения. Подобный трафик перехватить не составило труда, но перехватить отправляемый через спутник … Читать далее Плачевная ситуация с безопасностью спутникового интернета

Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. В новой версии предложено около 30 изменений, среди которых: Добавлена защита от использования одного … Читать далее Обновление VeraCrypt 1.24-Update7, форка TrueCrypt

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Проблема затрагивает выпуски с 9.50 по 9.52 (ошибка присутствует начиная с выпуска 9.28rc1, но, по данным выявивших … Читать далее Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настойка print.tab_modal.enabled. Источник: http://www.opennet.ru/opennews/art.shtml?num=53523 Читать далее В Firefox 81 появится новый интерфейс предпросмотра перед выводом на печать

Опубликован новый выпуск RetroArch 1.9.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться пульты от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видео стримминг. В новой версии: Добавлен режим просмотра списков воспроизведения «Explore» для выборки … Читать далее Выпуск эмулятора игровых консолей RetroArch 1.9.0

Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование в области графического дизайна и web-дизайна. Конечной целью проекта является создание профессионального инструмента для дизайнеров, чем то похожего на Sketch, Figma или Adobe XD, но сосредоточенного на использовании Linux в качестве основной платформы. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде. Из особенностей Akira отмечается представление каждой фигуры, как отдельного контура с двумя уровнями редактирования: Первый уровень (редактирование фигуры) включается при выделении и предоставляет средства для типовых трансформаций, таких как вращение, изменение размера и т.п. Второй … Читать далее Доступен Akira, новый редактор векторной графики для Linux

Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой производительности и атака может быть осуществлена даже при помощи запуска JavaScript и WebAssembly в web-браузере. Атака Foreshadow пользуется … Читать далее Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM

Китай внедрил блокировку HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай. Для блокировки выполняется отбрасывание пакетов от клиента к серверу, а не подстановка пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 120 до 180 секунд также блокируются все сетевые пакеты, соответствующие связке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на … Читать далее Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI