Size: a a a
2016 August 16
Дефект в реализации TCP под Linux позволяет перехватывать интернет-трафик.
Проблема касается любой операционной системы на базе ядра Linux версии 3.6 или выше. Уязвимость позволяет хакеру производить поиск клиент-серверных соединений, находясь в любой точке Интернета. Как только атакующий найдет подходящее сетевое соединение, он может вторгнуться в него, вызвать разрыв соединения и выполнить атаку с внедрением данных.
Злоумышленники могут воспользоваться дырой в безопасности работы протокола TCP/IP под Linux самыми разными способами: удаленно перехватывать разговоры пользователей по Интернету, запускать направленные атаки и отслеживать онлайн-деятельность пользователей, принудительно прерывать сеанс связи, перехватывать обмен сообщениями между узлами или даже скомпрометировать конфиденциальность анонимных сетей вроде Tor.
Хорошая новость (а такая есть) состоит в том, что проблему легко исправить. Решением проблемы для ubuntu-based дистрибутивов может стать изменение файла /etc/sysctl.conf добавлением в него строки: net.ipv4.tcp_challenge_ack_limit = 999999999 и последующее обновление конфигурации командой sysctl -p.
Дополнительное облегчение приносит тот факт, что, судя по всему, атака проходит успешно только против систем, использующих сетевой протокол IPv4. Устройства, работающие по протоколу IPv6, предположительно не восприимчивы к этому виду угрозы.
Проблема касается любой операционной системы на базе ядра Linux версии 3.6 или выше. Уязвимость позволяет хакеру производить поиск клиент-серверных соединений, находясь в любой точке Интернета. Как только атакующий найдет подходящее сетевое соединение, он может вторгнуться в него, вызвать разрыв соединения и выполнить атаку с внедрением данных.
Злоумышленники могут воспользоваться дырой в безопасности работы протокола TCP/IP под Linux самыми разными способами: удаленно перехватывать разговоры пользователей по Интернету, запускать направленные атаки и отслеживать онлайн-деятельность пользователей, принудительно прерывать сеанс связи, перехватывать обмен сообщениями между узлами или даже скомпрометировать конфиденциальность анонимных сетей вроде Tor.
Хорошая новость (а такая есть) состоит в том, что проблему легко исправить. Решением проблемы для ubuntu-based дистрибутивов может стать изменение файла /etc/sysctl.conf добавлением в него строки: net.ipv4.tcp_challenge_ack_limit = 999999999 и последующее обновление конфигурации командой sysctl -p.
Дополнительное облегчение приносит тот факт, что, судя по всему, атака проходит успешно только против систем, использующих сетевой протокол IPv4. Устройства, работающие по протоколу IPv6, предположительно не восприимчивы к этому виду угрозы.
Canonical продемонстрировала работу адаптивного режима терминала
В Unity 8 появится терминал, адаптированный под разные категории устройств. Сегодня в блоге компании были представлены первые наработки в данной области. Переосмысление терминала предполагает внесение некоторых изменений и улучшений, чтобы работать с ним было удобно и на десктопе, и на планшете, и на телефоне.
Основные изменения:
• Сочетания клавиш для десктопа.
• Настраиваемые жесты для сенсорного управления.
• Разделение экрана по горизонтали/вертикали.
• Настраиваемая цветовая схема.
• Прозрачность терминала (на десктопе).
• Неограниченная история команд.
• Поиск по истории.
На десктопе в терминале будет отображаться специальное меню и вкладки, в то время как на телефоне вкладки терминала будут перемещены вниз экрана. Также внизу экрана будет доступна специальная панель, имитирующая функции кнопок ctrl, alt и других. Планируется поддержка добавления пользователями быстрых команд и сочетаний клавиш.
Другим интересным изменением может стать специальный словарь для клавиатуры, используемый только при работе с терминалом на мобильных устройствах.
В Unity 8 появится терминал, адаптированный под разные категории устройств. Сегодня в блоге компании были представлены первые наработки в данной области. Переосмысление терминала предполагает внесение некоторых изменений и улучшений, чтобы работать с ним было удобно и на десктопе, и на планшете, и на телефоне.
Основные изменения:
• Сочетания клавиш для десктопа.
• Настраиваемые жесты для сенсорного управления.
• Разделение экрана по горизонтали/вертикали.
• Настраиваемая цветовая схема.
• Прозрачность терминала (на десктопе).
• Неограниченная история команд.
• Поиск по истории.
На десктопе в терминале будет отображаться специальное меню и вкладки, в то время как на телефоне вкладки терминала будут перемещены вниз экрана. Также внизу экрана будет доступна специальная панель, имитирующая функции кнопок ctrl, alt и других. Планируется поддержка добавления пользователями быстрых команд и сочетаний клавиш.
Другим интересным изменением может стать специальный словарь для клавиатуры, используемый только при работе с терминалом на мобильных устройствах.
2016 August 17
Microsoft переносит свой браузер Edge на Linux и OS X
Microsoft представила первые результаты переноса ChakraCore на Linux и OS X. ChakraCore — это набор базовых компонентов JavaScript-движка, который используется в браузере Edge. Исходный код ChakraCore был открыт в январе 2016 г. При открытии кода ChakraCore, Microsoft заявила, что планирует поддерживать не только собственную экосистему, но и другие платформы.
Доступность ChakraCore для Linux и OS X позволит писать кроссплатформенные приложения с использованием этого набора. При этом в Microsoft утверждают, что они соблюли обратную совместимость.
ChakraCore включает в себя парсер, интерпретатор, JIT-компилятор, сборщик мусора и интерфейсы программирования (API). Версия ChakraCore для Linux и OS X пока носит экспериментальный характер. Но уже продемонстрированы интерпретатор и среда исполнения.
Стоит отметить также, что Microsoft активно открывает исходные коды различных проектов, после того, как корпорацию возглавил Сатья Наделла. Среди проектов, код которых Microsoft открыла полностью или частично: JavaScript Browser, программная платформа .Net, компиляторы С# и Visual Basic и платформа Microsoft Distributed Machine Learning Toolkit.
Microsoft представила первые результаты переноса ChakraCore на Linux и OS X. ChakraCore — это набор базовых компонентов JavaScript-движка, который используется в браузере Edge. Исходный код ChakraCore был открыт в январе 2016 г. При открытии кода ChakraCore, Microsoft заявила, что планирует поддерживать не только собственную экосистему, но и другие платформы.
Доступность ChakraCore для Linux и OS X позволит писать кроссплатформенные приложения с использованием этого набора. При этом в Microsoft утверждают, что они соблюли обратную совместимость.
ChakraCore включает в себя парсер, интерпретатор, JIT-компилятор, сборщик мусора и интерфейсы программирования (API). Версия ChakraCore для Linux и OS X пока носит экспериментальный характер. Но уже продемонстрированы интерпретатор и среда исполнения.
Стоит отметить также, что Microsoft активно открывает исходные коды различных проектов, после того, как корпорацию возглавил Сатья Наделла. Среди проектов, код которых Microsoft открыла полностью или частично: JavaScript Browser, программная платформа .Net, компиляторы С# и Visual Basic и платформа Microsoft Distributed Machine Learning Toolkit.
Реализация подсистемы Linux в Windows 10 может сделать ОС более уязвимой
В начале нынешнего месяца компания Microsoft выпустила обновление Windows 10 Anniversary Update, в котором реализовала опциональную функцию Windows Subsystem для Linux (WSL), позволяющую запускать исполняемые файлы Linux. Данный факт вызвал обеспокоенность у ряда экспертов, утверждающих, что реализация поддержки Linux потенциально может увеличить поверхность атак.
По словам специалиста компании Crowdstrike Алекса Ионеску (Alex Ionescu), угроза связана с возможностью, позволяющей ряду функций Ubuntu Linux работать внутри Windows 10. Модифицированный код Linux может совершать системные вызовы к Windows API и выполнять вредоносные действия внутри окружения Windows, отметил исследователь.
По словам представителей Microsoft, Windows Subsystem для Linux – бета-версия, а образ Ubuntu проверяется различными антивирусными решениями, в частности, Windows Defender. Тем не менее, в компании не пояснили, проверяются ли поставляемые в Ubuntu исполняемые файлы Linux.
Ионеску привел ряд возможных сценариев атак. К примеру, злоумышленник может внедрить вредоносный исполняемый файл Linux в приложение к электронному письму, который может остаться незамеченным защитными механизмами Windows, или использовать поддержку Linux для обфускации присутствия вредоносного ПО на системе.
В начале нынешнего месяца компания Microsoft выпустила обновление Windows 10 Anniversary Update, в котором реализовала опциональную функцию Windows Subsystem для Linux (WSL), позволяющую запускать исполняемые файлы Linux. Данный факт вызвал обеспокоенность у ряда экспертов, утверждающих, что реализация поддержки Linux потенциально может увеличить поверхность атак.
По словам специалиста компании Crowdstrike Алекса Ионеску (Alex Ionescu), угроза связана с возможностью, позволяющей ряду функций Ubuntu Linux работать внутри Windows 10. Модифицированный код Linux может совершать системные вызовы к Windows API и выполнять вредоносные действия внутри окружения Windows, отметил исследователь.
По словам представителей Microsoft, Windows Subsystem для Linux – бета-версия, а образ Ubuntu проверяется различными антивирусными решениями, в частности, Windows Defender. Тем не менее, в компании не пояснили, проверяются ли поставляемые в Ubuntu исполняемые файлы Linux.
Ионеску привел ряд возможных сценариев атак. К примеру, злоумышленник может внедрить вредоносный исполняемый файл Linux в приложение к электронному письму, который может остаться незамеченным защитными механизмами Windows, или использовать поддержку Linux для обфускации присутствия вредоносного ПО на системе.
Релиз ReactOS 0.4.2
После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.2, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.
Это второй выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный iso-образ (115 Мб) и live-сборка (202 Мб).
Основные изменения:
• Обновлены внешние зависимости, используется Wine Staging 1.9.11 и драйвер UniATA.
• Усовершенствованы графическая оболочка и файловый менеджер.
• Поддержка чтения и записи разделов с файловыми системами ReiserFS и UFS (FreeBSD). В состав также входят windows-драйверы ext2 0.66 и WinBtrfs 0.4.
• Налажена работа утилит unxutils.
• Устранена проблема, мешавшая работе системы автоматической установки обновлений в Firefox.
После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.2, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.
Это второй выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный iso-образ (115 Мб) и live-сборка (202 Мб).
Основные изменения:
• Обновлены внешние зависимости, используется Wine Staging 1.9.11 и драйвер UniATA.
• Усовершенствованы графическая оболочка и файловый менеджер.
• Поддержка чтения и записи разделов с файловыми системами ReiserFS и UFS (FreeBSD). В состав также входят windows-драйверы ext2 0.66 и WinBtrfs 0.4.
• Налажена работа утилит unxutils.
• Устранена проблема, мешавшая работе системы автоматической установки обновлений в Firefox.
2016 August 18
Mozilla экспериментирует с добавлением в Firefox средства для обмена скриншотами.
В число экспериментальных возможностей Firefox, тестируемых в рамках инициативы Test Pilot, планируют включить дополнение PageShot, предоставляющее средства для быстрого создания скриншотов web-страниц и обмена скриншотами с другими пользователями.
Созданные в PageShot снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в Facebook, Twitter и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
В число экспериментальных возможностей Firefox, тестируемых в рамках инициативы Test Pilot, планируют включить дополнение PageShot, предоставляющее средства для быстрого создания скриншотов web-страниц и обмена скриншотами с другими пользователями.
Созданные в PageShot снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в Facebook, Twitter и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
