Хотя Linux и славится своей исключительной надежностью, всегда остается место человеческому фактору. Из-за нерасторопных сисадминов Linux некоторые серверы имеют старые и незакрытые уязвимости.
Программисты Microsoft убили пользовательские компы с Windows, пытаясь защитить те от Meltdown.
Величайший факап в сфере инфобезопасности за последние 20 лет — Meltdown и Spectre — заставил высококлассных спецов по защите данных досрочно выползти из-под новогодней елочки, опохмелиться огуречным рассолом и приступить к созданию заплаток. Какова ситуация с защитой от Meltdown в операционной системе Linux?
Наверное, все уже слышали о чрезвычайно серьезной уязвимости в процессорах. В любых. Выпущенных с 1995 года. Если кто-то еще лежит в новогоднем оливье и пока ничего не слышал, то вот: «Meltdown and Spectre: bugs in modern computers leak passwords and sensitive data».
Производитель платно-бесплатного антивируса Avast заработал +1 себе в карму. Товарищи опубликовали исходники замечательного инструмента RetDec, который позволяет анализировать бинарники в удобной для антивирусных аналитиков форме.
Вообще-то, Либератум решительно осуждает любые противозаконные действия. Натворил делов — будь добр ответить. Но этот принцип действует в цивилизованных странах с развитой судебной системой. А что делать тем счастливчикам, которые живут в странах, где сажают в тюрьму за ретвит?
На Либератуме давно говорилось о том, что Android был задуман как идеальная платформа для слежки за хомячками и не более того, но традиционно никаких доказательств не приводилось — наша работа заключается в анализе тенденций, а не в доказывании отстающим в развитии, что 2 x 2 = 4. Но вот подоспели и доказательства. Крутые спецы по кибербезопасности из Йельского университета на днях подтвердили, что Android напичкан троянами чуть менее, чем полностью. Что лишний раз подчеркивает, насколько полет мысли аналитиков Либератума опережает время. Но обо всем по порядку.
Долгожданный выпуск новостей в уже полюбившемся формате. В этой серии: что нового в Linux Mint 18.2, реакция на исчезновение Unity в Ubuntu 17.10, что в свежем апдейте Windows 10, когда лопнет BitCoin, куда улетела ракета Рогозина, как Саратовский каккер нагнул своего провайдера и другие ключевые события этого дня.
Строго 18+, ибо тетя-диктор имеет плохое воспитание и нет-нет, да матюкнется. Но говорит строго по делу. В этом выпуске новостей: FreeBSD для линуксоида, попытки Google цензурировать RT, запрет Skype в Китае, критические дыры в процессорах Intel, суд над школьником за взлом электронного журнала, Павел Дуров скурвился, как российские спецслужбы вербуют школоту и многое другое. Послушал 4 минуты и стал Вассерманом.
На людей, которые предупреждают об опасностях, которые несет искусственный интеллект, смотрят как на чудаков на букву «М». Ну какой там Skynet, если даже самая всесильная компания Google не научила свой переводчик на базе ИИ более-менее сносно переводить текст?
Интересную точку зрения высказывают исследователи в области кибербезопасности из Соединенных Штатов Америки. В 90-е и нулевые было модно клеймить Microsoft и Билла Гейтса. Но в наше время Гейтс слил акции родной компании, отошел от дела и занят сокращением численности населения. Windows 10 хоть и крадет всё с компьютеров домашних хомячков, но возникла угроза намного страшнее.
Свободолюбивому пользователю всемирной паутины трудно прожить без VPN. Без шифрования и анонимизации каждый прохвост стремиться подглядеть, что у тебя в трусах. Поэтому провайдеры VPN-услуг зарабатывают миллиарды. Но что интересно, эксперты выяснили, что более половины фирм предоставляют VPN такого уровня качества, что ни о какой безопасности не может быть и речи.
Аналитики оценили объемы трафика, проходящего по магистральным каналам и пришли к выводу, что уже 70% интернет-потоков контролируются всего 3 компаниями: Google, Facebook и Amazon.
Над фанатами продукции Microsoft не перестают смеяться. Оказывается, хотя поиск от Bing и использует защищенный канал связи HTTPS, однако поисковые запросы пользователей последних версий Internet Explorer может просматривать любой желающий.
Всё работает предельно просто. Пользователь ищет что-либо через адресную строку браузера. Допустим, ничего найти не удалось и пользователь переходит на сайт третьей стороны. И... реферер, содержащий строку поиска, благополучно сливается постороннему.
Спецы по информбезопасности из Google нашли в популярной свободной программе Dnsmasq критическую ошибку, связанную с переполнением буфера.
Да-да, XXI век на дворе, космические корабли бороздят просторы Вселенной, а некоторые программисты до сих пор не в состоянии понять, что такое переполнение буфера и как воспользоваться миллионом технических средств, которые были придуманы для защиты от ошибок переполнения буфера.
Verizon — крупнейшая сотовая компания в США — предложила своим клиентам поучаствовать в интересной программе. Verizone хочет залезть к пользователю в браузер, поковыряться в списке посещенных сайтов, следить за пользователем через датчик GPS и собирать информацию о том, какие приложения клиент использует. За это пользователь будет получать символические скидки на концертные билеты и новые модели телефонов.
Интересный продукт выпустили линуксоиды-энтузиасты. JuNest позволяет поднять изолированную среду с Arch Linux внутри любой гостевой ОС на базе Linux. И для установки пакетов не потребуются полномочия root, что делает Jailed User NEST серьезным инструментом обеспечения безопасности.
Федеральное бюро расследований США рекомендовало американским компаниям избавляться от Антивируса Касперского на своих предприятиях. Спецслужбы считают, что антивирус может сливать коммерческие тайны, которые затем Лаборатория Касперского может передавать российским спецслужбам.
Усиливает уверенность в том, что Евгений Касперский шпионит и тот факт, что сам он из чекистов, а бывших чекистов, как известно, не бывает.
Однако, опрос, проведенный среди рядовых американцев выявил, что в байку про шпионаж не верят. 2 аргумента:
В тестовой ветке OpenBSD запилена фича под названием KARL — Kernel Address Randomized Link. По мнению специалистов по разработке операционных систем, KARL не имеет аналогов и даже в Linux его нет.
В последнее время много претензий высказывается по поводу безопасности Linux. Некоторые горячие головы даже стали заявлять, что Linux является более уязвимой системой, нежели Windows. А ведь в подавляющем большинстве случаев, виноват не «дырявый Linux», а элементарное незнание правил Linux-гигиены. Вот 7 простых советов, следование которым убережет вас от проблем.