Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Нет, не совсем. Но та его часть, о которой слышало большинство — линукс на десктопе — умирает и должна умереть.

Успешная разработка чего угодно, в том числе и операционной системы, обеспечивается вложением больших денежных средств. Это необходимое условие. На энтузиазме можно сделать концепт, красивую игрушку, что-то относительно работоспособное — но ни один серьёзный продукт не может выпускаться без ежедневной работы многих людей. А такая работа должна оплачиваться, потому что иначе либо ежедневности не получится, либо кушать будет нечего.

Поэтому система, построенная на голом энтузиазме, никогда не сможет сколь-нибудь длительное время соревноваться на равных с системой, развиваемой в конкретных коммерческих целях. Вы считаете, что линукс — яркий пример, убеждающий нас в обратном? Вы считаете неправильно: различные проекты и направления в линуксе активно подпитываются деньгами специальных фондов, отдельных миллиардеров и крупных корпораций. IBM участвует в разработке ядра, Google продвигает линукс на смартфоны, Motorola вкладывает деньги в Gnome, и даже Империя Зла не осталась в стороне.

Настало время, когда любой школьник может взломать linux в 2 счета. Учитывая такое количество уязвимостей направленных на повышение прав, термин пользовательские полномочия теряет смысл by design. Убогая система - убогие дыры.

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.

Как стало известно "Ъ", госкорпорация "Ростехнологии" завершает сделку по покупке блокирующего пакета в одном из крупнейших российских разработчиков операционной системы (ОС) — ООО "Альт Линукс" (бренд Alt linux). Практически одновременно миноритарный пакет во французском разработчике софта Mandriva приобрел фонд NGI. Этот проект курирует советник президента РФ Леонид Рейман. Фактически речь идет о двух разных проектах создания национальной ОС, разработчики которых претендуют на получение госфинансирования для внедрения своих продуктов в органах власти, госучреждениях и предприятиях оборонного комплекса. Объем госзаказа на поставку IT-продукции оценивается в $12 млрд ежегодно.

Как стало известно CNews, долю в разработчике одного из самых простых linux-дистрибутивов Mandriva приобрел инвестиционный фонд с российскими корнями NGI. По мнению участников рынка, за сделкой стоит бывший министр связи Леонид Рейман, который намерен создать на основе Mandriva российскую операционную систему.

О сделке CNews рассказала руководитель инвестиционного департамента фонда NGI Татьяна Чапайкина. Фонд приобрел миноритарную долю во французской компании Mandriva, производителе одноименного linux-дистрибутива. Сумма сделки и размер приобретенного пакета не сообщаются. Известно лишь, что сделка была осуществлена путем покупки долей у существующих акционеров Mandriva. NGI – европейский фонд с участием российских инвесторов, созданный в 2008 г. и до сих пор не осуществлявший инвестиций в ИТ, рассказала Чапайкина.

Мода на linux еще не пришла?

Общеизвестный факт – linux имеет минимум три неоспоримых преимущества:

* возможность выбора из множества конкурентоспособных дистрибутивов, как бесплатных, так и платных/с платной поддержкой, причем разница между первыми и вторыми относительно невелика. Снижается, таким образом, и зависимость от вендора;
* сравнительно невысокая совокупная стоимость владения. Помимо комбинаций из бесплатных и платных решений, предприятия, использующие linux, существенно экономят при миграции с одного продукта на другой, альтернативный;
* высокая портируемость. linux портируется на огромное (пожалуй, даже максимально возможное) количество аппаратных платформ – от IBM System z и POWER, архитектуры SPARC (Sun Microsystems), линейки HP Integrity на базе Itanium до, конечно же, архитектуры x86 и платформ типа ARM для мобильных устройств.

Два года назад, работая над Awesome, я присоединился к разработке XCB, который является частью инициативы Freedesktop. Мне пришлось изучить тайны протокола X11 и весь древний и таинственный мир, окружающий его.

За последние несколько месяцев я наконец-то смыл с себя всю эту грязь, и теперь чувствую необходимость поделиться своими размышлениями относительно всего этого беспорядка, длящегося десятилетиями.

Когда меня ещё не было на свете...

… группа Toto выпустила их знаменитую песню «Africa», а несколько умных парней работали над оконной системой — X Window System (это полное имя), у которой тоже (слишком) длинная история. Окончательная версия протокола (11-я) была разработана в 80-х. Вы можете узнать подробности истории в статье на Википедии.

Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.

Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!

В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль по умолчанию. Так что с технической точки зрения всё просто и обыденно.

Получилось забавно когда после заявления Apple том, что компания на свое усмотрение может удалять приложения из App Store было поднято море шумихи. Это могло случиться с теми приложениями которые так или иначе нарушают лицензионные соглашения или, к примеру, содержат изображения голых людей.

Когда Apple все же разрешила использования частичное использование изображений с эротическим содержанием для своих приложений многие сочли это не очень хорошим решением.

Но теперь Google в своем блоге дала объяснение почему они имеют право брать и удалять установленные приложения с вашего телефона. "В тех случаях когда пользователи устанавливают приложения, которые могут представлять определенную угрозу, мы можем воспользоваться разработанной нами системой дистанционно удалить данное приложение с вашего устройства.