• Объявления

    • Satuser

      Отключение пакета Триколор   02.04.2018

      Пакет Триколор отключил вещание MPEG-2 и перестал быть доступен для просмотра через кардшаринг. Пакет будет удален всем пользователям в автоматическом режиме с возвратом денег на баланс за оставшиеся дни просмотра.

Поиск сообщества: Показаны результаты для тегов 'linux'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Новости
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • IP-TV
    • Обсуждение IPTV каналов
    • IP-TV на телевизорах Smart TV
    • IP-TV на компьютере
    • IP-TV на мобильных устройствах
    • IP-TV на спутниковых ресиверах
    • IP-TV на iptv-приставках
    • Kodi (XBMC Media Center)
  • Общий
    • Курилка
    • Барахолка

Категории

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Octagon SF4008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 200 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • DVBViewer
    • Плагины
    • Эмуляторы
    • Списки каналов
    • Рыбалка
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • Ключи
    • BOOT
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
    • Ferguson Ariva 100 & 200 HD
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
  • Season Interface

Найдено: 14 результатов

  1. Европейский разработчик персональных компьютеров Slimbook представил любопытную новинку — моноблочную систему с изогнутым дисплеем. ПК «всё в одном» получил название Slimbook Curve. Вся электронная «начинка» спрятана в корпусе вогнутого монитора с диагональю 24 дюйма. Разрешение дисплея составляет 1920 × 1080 пикселей, что соответствует формату Full HD. Моноблок полагается на аппаратную платформу Intel Kaby Lake. Покупатели смогут выбирать между версиями с двухъядерным чипом Core i5-7200U (2,5–3,1 ГГц) и Core i7-7500U (2,7–3,5 ГГц). Эти изделия содержат интегрированный графический контроллер Intel HD Graphics 620. Объём оперативной памяти в стандартной конфигурации составляет 8 Гбайт, в максимальной — 16 Гбайт. Оснащение включает твердотельный модуль М.2 вместимостью от 120 Гбайт до 1 Тбайт. Дополнительно можно установить 2,5-дюймовый накопитель ёмкостью до 2 Тбайт. Новинка несёт на борту адаптеры беспроводной связи Wi-Fi 802.11ас и Bluetooth 4, а также сетевой Ethernet-контроллер. Есть четыре порта USB 2.0, два порта USB 3.0 и интерфейс HDMI. Для компьютера доступен широкий выбор программных платформ на ядре Linux — Ubuntu, Kubuntu, Ubuntu Mate, Debian, Elementary OS, Linux Mint, OpenSUSE, Antergos, Fedora, KDE Neon. Цена составляет от 850 евро.
  2. На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднозначной. Но широкий резонанс она всё же получила, так что среди прочих создатель Linux Линус Торвальдс (Linus Torvalds) решил её прокомментировать. В ветке обсуждения Google+ он написал: «Когда вы в последний раз видели описание проблем с безопасностью, которые бы в основном сводились к тому, что если заменить BIOS или микрокод процессора зловредной версией, у пользователя может возникнуть проблема с защитой данных? Угу». Другой комментатор развил мысль: «А я обнаружил уязвимости во всём аппаратном обеспечении. Нет безопасных устройств: если у вас есть физический доступ, вы можете просто взять его под мышку и унести. Я уже эксперт по безопасности?». CTS Labs дала AMD менее суток на исправление выявленных ошибок, которые назвала броскими именами Ryzenfall, Master Key, Fallout и Chimera. В беседе с ресурсом Tom’s Hardware израильская фирма пояснила, что пошла на этот шаг по той причине, что хотела скорее проинформировать общественность, а AMD якобы всё равно не сможет исправить уязвимости в течение многих, многих месяцев или даже за год. Почему CTS Labs могла это сделать? Господин Торвальдс делает более простой и приземлённый вывод: «Для меня вся эта история больше походит на манипулирование курсом акций, чем на советы по безопасности». Да, ошибки были выявлены, но они требуют наличия прав администратора и едва ли не физического доступа к системе — по мнению Линуса Торвальдса, всё это совершенно не стоит шумихи, которая была поднята. Это не первый случай. Например, в Linux недавно была выявлена уязвимость Chaos, главным условием для работы которой является наличие у злоумышленника root-пароля. Но если хакер имеет такой пароль, то система уже по сути взломана, остальное — детали. По мнению господина Торвальдса, сейчас индустрия безопасности научила всех относиться к выводам экспертов некритически, и это сильно вредит. Он полагает, что есть настоящие исследователи безопасности, но большинство спекулируют на самых мелких дырах, придумывая при этом броские имена и создавая специальные сайты — из-за этого, по мнению создателя Linux, они часто выглядят клоунами. Господин Торвальдс далеко не в первый раз в грубой форме критикует положение дел в индустрии кибербезопасности из-за того, что важные проблемы часто игнорируются, а мелкие ошибки раздуваются до небес.
  3. День добрый Вот хочу поделиться своим детищем, выросшим из экспериментов)) Теперь также и для cbilling.tv http://ott-play.com/cbilling Возможности: - настраиваемый интерфейс (одно-двухстрочный, масштабирование, список справа-слева, с пиконами или без...)- просмотр онлайн трансляций- просмотр архивов- запоминание последнего выбранного канала или записи из архива с возможностью автостарта с того же места при следующем входе- показ списка записей архива без повторов трансляций как по каналу так и по всей категории (например все записи HD каналов категории кино)- возможность помещать каналы в избранные- возможность помещать записи архива в "отмеченные" и последующего их просмотра (естественно только пока они остаются в архиве)- поддержан тач-интерфейс для телефонов и планшетов - свайп по строке канала или передачи раскрывает-закрывает информацию- на телефонах и планшетах поддержан режим запуска в виде "вебприложения" - с иконки на экране без строки адреса браузера (на айпаде и айфоне в сафари выбрать пункт "На экран "Домой", на андроиде в хроме "На стол")- естественно поддержан айрплей на эплтв- поддержана отправка ссылки на видео на медиаплеер ДюнаХД и ресиверы на базе Енигма2 Пока пиконы и ЕПГ только у тех каналов, которые есть у эдема) Дальше видно будет.... С удовольствием выслушаю пожелания и замечания и реализую по мере возможности))) Отдельное спасибо пользователям zer0x3F и yahan за пиконы и ЕПГ!
  4. Компания Visiology, российский разработчик программных решений для анализа и визуализации данных, выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. Платформа Visiology представляет собой ПО для построения информационно-аналитических систем, которое полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence). Решение позволяет собирать большие объёмы разнородных данных и обрабатывать их с применением математических методов анализа. Одна из особенностей продукта — поддержка не только настольных и мобильных дисплеев, но и экранов коллективного пользования или видеостен, которые используются в ситуационных центрах, центрах управления и диспетчерских. К преимуществам Visiology относится многомерная In-Memory база данных ViQube для быстрого выполнения запросов, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы и мобильные приложения на Android и iOS для самостоятельного исследования данных. Продукт применяется в госсекторе, а также в компаниях из телекоммуникационной, энергетической, банковской, топливно-энергетической и торговой отраслей. «Мы давно видим на рынке большую потребность в использовании Linux в качестве серверной ОС для запуска прикладных бизнес-решений, таких как наша аналитическая платформа. Это связано как с требованиями в области импортозамещения, так и с оптимизацией затрат на инфраструктуру в случае коммерческих компаний, — комментирует генеральный директор компании Visiology Иван Вахмянин. — Сейчас мы завершили работы по портированию платформы и готовы предложить нашим клиентам версию для запуска на серверах под управлением ОС Linux. До конца 2018 года мы планируем сделать Linux-версию платформы основной. В настоящее время сертифицированным дистрибутивом для установки платформы является Ubuntu Server 16.04 LTS, но мы готовы проводить тестирование и, при необходимости, адаптацию для других дистрибутивов, в том числе отечественных». Программное обеспечение Visiology включено в реестр Минкомсвязи РФ как рекомендованное для закупки российскими компаниями и госструктурами. Внедрение информационно-аналитических систем на основе платформы Visiology осуществляет компания Polymedia. Получить дополнительную информацию об аналитической платформе можно на сайте visiology.su/platforma.
  5. Специалисты по кибербезопасности из компаний Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Первые атаки были замечены ещё на прошлой неделе, но массовый характер эпидемия приобрела лишь на днях. Тем не менее эксперты кибербезопасности уверены, что хакеры только начали разворачивать свою массированную деятельность, а это значит, что в будущем может быть подвержено атаке гораздо больше серверов. Так как майнер работает на серверах под Windows и Linux, хакеры используют для определения типа серверного программного обеспечения утилиту p0f. Если ПО старое, то взломщики запускают специальные эксплоиты, которые заражают сервер вредоносным майнером, добывающим криптовалюту за счёт чужих мощностей и без ведома их владельцев. Под Linux код эксплоита стирает все задачи и ставит новую: каждый час с определённого ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Иногда злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют. Пока масштаб невелик: кошельки, которые подключены к RubyMiner, содержат криптовалюты всего на 540 долларов, но хакеры, атакующие сервера WebLogic, за несколько месяцев смогли намайнить несколько сотен тысяч долларов.
  6. Разработчики Linux и Windows вынуждены срочно переписывать части ядер в связи с серьезной ошибкой в проектировании процессоров Intel, выпущенных за последнее десятилетие. Уязвимость также затрагивает ARM64. Подробности об аппаратной проблеме не раскрываются до публикации исправлений, которых следует ожидать в середине текущего месяца с выходом плановых бюллетеней безопасности. Исследователь Brainsmoke уже представил PoC-эксплоит, способный читать закрытую память ядра при запуске непривилегированного процесса. Уязвимость связана с тем, что при спекулятивном выполнении кода чипы производства Intel не проверяют безопасность инструкций, позволяющих читать сегменты памяти. Таким образом, любое приложение может получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Особо опасна уязвимость для систем виртуализации, поскольку с ее помощью злоумышленник может получить доступ к памяти за пределами гостевой системы. Разработчики предложили временное решение проблемы – полностью разделили память ядра и память пользовательского ПО. Тем не менее, из-за этого все время нужно менять указатели на память, поэтому производительность программ значительно уменьшается. Попытка обхода проблемы на компьютерах с процессорами Intel чревата уменьшением производительности ПО на 5-30% и даже на 63% при выполнении определенных задач. На машинах с более новыми процессорами падение производительности при применении исправления не так заметно благодаря PCID/ASID. Согласно официальному пресс-релизу Intel, уязвимость затрагивает процессоры не только ее производства. Проблеме также подвержены чипы и устройства от других производителей.
  7. Как изменить вид сортировки в меню выбора каналов? Стоит изначально "по-умолчанию". Выбираю "по Алфавиту", а оно потом всё равно сбрасывается "по-умолчанию".
  8. Как установить YouTube на Linux Fortis (Openbox SX4). И вообще, возможно ли? Скачал последнюю прошивку. Если есть плагин YouTube, дайте ссылку пожалуйста.
  9. Представлены портативные компьютеры Alpha Centurian Nano и Centurian Ultra, в которых аппаратная платформа Intel Kaby Lake соседствует с операционной системой на ядре Linux. Модель Centurian Nano оборудована 13,3-дюймовым дисплеем, модификация Centurian Ultra — 15,6-дюймовым. При этом разрешение панелей одинаково — 1920 × 1080 пикселей, что соответствует формату Full HD. Для старшей модели доступна установка дискретного графического ускорителя NVIDIA GeForce 940M. Покупатели ноутбуков смогут выбирать между двумя процессорами — Core i5-7200U (два ядра; 2,5–3,1 ГГц) и Core i7-7500U (два ядра; 2,7–3,5 ГГц). Эти чипы характеризуются максимальным значением рассеиваемой тепловой энергии в 15 Вт. Объём оперативной памяти составляет 8 или 16 Гбайт. Для подсистемы хранения данных предусмотрено три конфигурации: твердотельный накопитель ёмкостью 128 Гбайт и жёсткий диск вместимостью 1 Тбайт, твердотельный накопитель на 256 Гбайт и жёсткий диск вместимостью 1 Тбайт или твердотельный накопитель вместимостью 960 Гбайт. Оснащение включает порты USB 3.0, USB 2.0, USB Type-C, HDMI, ридер SD-карт, адаптеры беспроводной связи Wi-Fi 802.11 b/g/n/ac и Bluetooth 4.0. Заявленное время автономной работы на одной подзарядке аккумуляторной батареи достигает 7 часов у младшей модели и 6 часов у старшей. На компьютерах используется операционная система Alpha OS на ядре Linux. Цена Centurian Nano и Centurian Ultra составляет от 700 и 750 долларов США соответственно.
  10. Специалисты «Доктор Веб» исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой. Первые атаки с применением троянца, вошедшего в семейство Linux.LuaBot, специалисты «Доктор Веб» фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются с завидной регулярностью. Вредоносная программа Linux.LuaBot представляет собой набор из 31 Lua-сценария и двух дополнительных модулей, каждый из которых выполняет собственную функцию. Троянец способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – иными словами, не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов. При этом специалистам «Доктор Веб» не удалось обнаружить в «дикой природе» сборки троянца для архитектуры SPARC: заражающий устройства инфектор троянца умеет определять эту архитектуру, но реально существующих модулей для нее не выявлено. Все входящие в состав Linux.LuaBot сценарии взаимосвязаны. Троянец генерирует список IP-адресов, которые будет атаковать, а затем пытается соединиться с удаленными устройствами по созданному списку и авторизоваться путем перебора логинов и паролей по словарю. Скрипты, с использованием которых осуществляется взлом сетевых узлов, умеют определять архитектуру атакуемого устройства и, кроме того, имеют специальный механизм для детектирования «ханипотов» (от англ. honeypot, «горшочек с медом») — серверов, играющих роль приманки для злоумышленников. С помощью «ханипотов» специалисты по информационной безопасности изучают методики атак и инструментарий злоумышленников. При этом атаки выполняются как по протоколу Telnet, так и посредством SSH — за работу с каждым из этих протоколов отвечает отдельный Lua-сценарий. Если получить доступ к устройству удалось, вредоносный скрипт устанавливает на него троянца Linux.LuaBot соответствующей архитектуры. В процессе атаки по протоколу Telnet на скомпрометированный узел сначала загружается небольшой модуль, который, запустившись, скачивает самого троянца, при атаке по протоколу SSH троянец загружается сразу. Один из модулей Linux.LuaBot представляет собой полноценный веб-сервер, работающий по протоколу HTTP. Сервер может сохранить на инфицированном устройстве и выполнить приложение, передать по запросу файл из своей директории и сообщать информацию о версии троянца. Отметим, что в майской версии Linux.LuaBot злоумышленники убрали функцию передачи данных о зараженном устройстве. Linux.LuaBot общается с управляющим сервером по протоколу HTTP, при этом вся передаваемая информация шифруется. Для поиска свежих конфигурационных файлов и модулей используется сеть P2P на основе протокола Bittorent DHT, такого же, который задействован в обычных торрент-сетях. За эту функцию отвечает еще один скрипт. При этом принимаемые и передаваемые сообщения проверяются на подлинность с помощью цифровой подписи. Если P2P-сеть недоступна, отдельный сценарий выполняет обновление Linux.LuaBot с помощью других зараженных узлов, закачивая свои файлы на скомпрометированные устройства по специальному запросу. Этот сценарий присутствовал только в ранних версиях троянца. Опасность Linux.LuaBot для владельцев Linux-устройств заключается в том, что этот троянец фактически является бэкдором, то есть способен выполнять поступающие от злоумышленников команды. Кроме того, ранние версии этой вредоносной программы запускали на скомпрометированном устройстве прокси-сервер, который злоумышленники использовали для анонимизации своих действий в интернете. Вирусные аналитики «Доктор Веб» собрали статистику об уникальных IP-адресах устройств, зараженных Linux.LuaBot. Специалистам «Доктор Веб» известно несколько модификаций Linux.LuaBot, отличающихся набором функций и архитектурными особенностями. Антивирус Dr.Web детектирует все существующие на сегодняшний день образцы Linux.LuaBot.
  11. Социальная сеть «ВКонтакте» объявила о выпуске обновлённой версии собственного мессенджера, который теперь доступен не только для платформ Windows и macOS, но и для операционных систем с ядром Linux. Разработчики «Мессенджера ВКонтакте» устранили обнаруженные ошибки и баги. Кроме того, добавлен ряд улучшений. В частности, реализован «компактный» режим: мессенджер можно уменьшить настолько, что его будет удобно использовать одновременно с другой программой даже на мониторе с небольшой диагональю. Голосовые сообщения можно перематывать и слушать перед отправкой. Воспроизведение следующего послания включается автоматически. Голосовое сообщение больше не пропадёт, если попробовать сменить вкладку диалога в момент записи. Кроме того, говорится о возможности восстанавливать удалённые по ошибке сообщения, а также о поддержке прокси. Добавим, что социальная сеть «ВКонтакте» в 2016 году продемонстрировала дальнейший рост. Её выручка поднялась на 43,4 %, достигнув 8,94 млрд рублей. В декабре был зафиксирован новый рекорд: размер месячной активной аудитории «ВКонтакте» вырос до 95 млн человек, а число месячных активных пользователей встроенного мессенджера на мобильных устройствах и персональных компьютерах составило 82 млн. Загрузить «Мессенджер ВКонтакте» для Windows, macOS и Linux можно отсюда.
  12. Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой, будь то сервер, ПК, IoT-устройство или смартфон. Проблема затрагивает версии ядра Linux до 4.5. Хакеры могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK. Другими словами, атакующие могут отправить жертве особым образом сконфигурированные пакеты, позволяющие проэксплуатировать уязвимость, запустив вторую операцию по вычислению контрольной суммы. Таким образом злоумышленники могут выполнить код в ядре с привилегиями суперпользователя. Локальный пользователь также может проэксплуатировать уязвимость для повышения привилегий. К счастью, осуществить атаку с ее использованием довольно сложно. К атакам уязвимы системы с ПО, устанавливающим для некоторых подключений флаг MSG_PEEK (например, web-сервер Nginx). Проблема была обнаружена исследователем безопасности Эриком Думазетом еще в 2015 году, когда ядро Linux получило небольшое исправление. Ubuntu и Debian с исправленной версией ядра распространяются с февраля текущего года. По словам представителей Red Hat, уязвимость CVE-2016-10229 никогда не затрагивала их дистрибутив. Google также выпустила исправление для Android.
  13. Одним из важнейших протоколов, какой придется использовать для управления ресивером, является FTP. FTP или File Transfer Protocol — это один из базовых протоколов передачи файлов, предназначенный для передачи файлов в сети между компьютерами. С его помощью можно подключаться к FTP-серверам, просматривать содержимое их каталогов, загружать файлы с сервера или на сервер, редактировать файлы. Для доступа к серверу или удаленному компьютеру ( в нашем случае к ресиверу ) по протоколу FTP используют специальные программы, которые называются FTP-клиентами. Существует великое множество FTP-клиентов, а также поддержка FTP встроена во многие файловые менеджеры и даже непосредственно в операционные системы. Мы рассмотрим лишь наиболее популярные программы: 1. Windows. Total Commander. Доступ к ресиверу по FTP на ОС Windows рассмотрим на примере встроенного FTP клиента в программу Total Commander. Так же договоримся, что IP адрес ресивера мы уже знаем. Запускаем Total Commander-> Сеть-> Соединиться с FTP- сервером Далее создадим подключение: Добавить-> Имя соединения: произвольное ( я указал Dreambox ) -> Сервер: указываем IP адрес ресивера-> Учетная запись: root -> пароль: dreambox -> Удаленный каталог: можно ничего не указывать-> ОК После того, как создали подключение, можно соединяться с ресивером: Сеть- Соединиться с FTP-сервером - выбираем созданное нами подключение- Соединиться. После подключения мы увидим файловую систему ресивера. 2. Ubuntu 12.04. Krusader. Krusader- мощный файловый менеджер. Функции его не только схожи с теми, что предлагает Total Commander, но по многим параметрам Krusader превосходит своего конкурента. Устанавливается Krusader стандартно: через «Центр приложений Ubuntu», или командой в терминале sudo apt-get install krusader После установки найти Krusader можно будет в «Главное меню» -> «Другие приложения» -> «Стандартные» Первый запуск я не буду описывать, программа проверит систему на наличие установленных приложений, инструментов. Все это можно установить впоследствии. Для настройки FTP соединения с ресивером запускаем Krusader, в главном меню выбираем: Сервис-> Сетевое соединение. Протокол-> Стрелками вверх/вниз выбираем ftp:// Хост-> указываем IP адрес вашего ресивера Порт-> оставляем по умолчанию 21 Имя пользователя-> root Пароль-> dreambox ( он не отображается, вводим внимательно) После того, как указали все данные кликаем- Соединиться После подключения вам доступна файловая система ресивера. Вы можете переходить по папкам, редактировать необходимые файлы, копировать с ресивера/на ресивер файлы с компьютера, изменять на них права. 3. Mac OS. Filezilla. Подключение к ресивера по FTP на операционной системе Mac OS рассмотрим на примере программы Filezilla. Программа бесплатная, устанавливается стандартно. После установки запускаем программу Filezilla. Варианта создания подключения к ресиверу два- это быстрое соединение или же в менеджере сайтов можно создать закладку с сайтом с настройками подключения к ресиверу и в таком случае не нужно будет каждый раз указывать данные для подключения к ресиверу, если у него не будет изменяться IP адрес. Быстрое подключение: Хост:- указываем IP адрес ресивера Имя пользователя:- root Пароль:- dreambox ( пароль не отображается, указывайте внимательно ) После того, как указали необходимые данные для подключения, кликаем "Быстрое соединение" Создание подключения в менеджере сайтов: В главном меню выбираем: "Файл"->" Менеджер сайтов" нажмите на кнопку "Новый сайт" Указываем параметры для подключения: Хост:- IP адрес ресивера Протокол:- FTP Шифрование:- Использовать обычный FTP Тип входа:- Нормальный Пользователь:- root Пароль:- dreambox Перейдите во вкладку «Настройки передачи», выберите пассивный режим передачи. Кликните "ОК" для сохранения настроек и "Соединиться" для подключения к ресиверу. Произойдет соединение с ресивером, после чего можно работать в привычном режиме двухпанельного файлового менеджера. Важно! Опишу один нюанс, с каким столкнулся в поддержке пользователей. При копировании пользователями файлов в этой программе с настройками передачи по умолчанию, установки на бинарные файлы соответствующих атрибутов, эмуляторы отказывались запускаться. Выяснилось следующее, при копировании бинарных файлов файлы "коцались", в ресивере файлы были с размером, отличным от размера исходного файла в компьютере. Это очень легко увидеть, сравнив размеры файлов. Поэтому, если вы столкнулись с такой проблемой, есть вот такой вариант решения. Перед копированием бинарного файла с компьютера на ресивер в главном меню программы Filezilla открываем Передача-> Режим передачи-> ставим галочку на "Двоичный". После чего можно скопировать бинарные файлы с компьютера на ресивер и убедиться, сравнив размеры файлов, что с этим все нормально. Для передачи обычных конфигурационных файлов настройки режима передачи можете вернуть в "Авто"
  14. Вирусная лаборатория Eset обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Зловред приобрел также функции шифратора, сообщили в Eset.KillDisk — деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 г. специалисты Eset изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться.Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y — отсылки к сериалу «Мистер Робот».Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная — 222 биткоина (больше $200 тыс.).Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв — не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны, рассказали в компании.Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.По словам экспертов Eset, KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных.С другой стороны, по оценке Eset, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.Вирусная лаборатория Eset наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.