Поиск сообщества

День добрый Вот хочу поделиться своим детищем, выросшим из экспериментов)) Теперь также и для cbilling.tv http://ott-play.com/cbilling Возможности: - настраиваемый интерфейс (одно-двухстрочный, масштабирование, список справа-слева, с пиконами или без...)- просмотр онлайн трансляций- просмотр архивов- запоминание последнего выбранного канала или записи из архива с возможностью автостарта с того же места при следующем входе- показ списка записей архива без повторов трансляций как по каналу так и по всей категории (например все записи HD каналов категории кино)- возможность помещать каналы в избранные- возможность помещать записи архива в "отмеченные" и последующего их просмотра (естественно только пока они остаются в архиве)- поддержан тач-интерфейс для телефонов и планшетов - свайп по строке канала или передачи раскрывает-закрывает информацию- на телефонах и планшетах поддержан режим запуска в виде "вебприложения" - с иконки на экране без строки адреса браузера (на айпаде и айфоне в сафари выбрать пункт "На экран "Домой", на андроиде в хроме "На стол")- естественно поддержан айрплей на эплтв- поддержана отправка ссылки на видео на медиаплеер ДюнаХД и ресиверы на базе Енигма2 С удовольствием выслушаю пожелания и замечания и реализую по мере возможности)))

Уважаемые форумчане, на этом форуме я впервые и новичок, если что-то допускаю некорректное, то прошу прощения на первый раз) Нужна Ваша помощь)) и без неё, никак) Ситуация такова, решил купить для себя на мой взгляд один из флагманских моделей ресиверов Vu+UNO 4K SE, после покупки я его подулючил к телефизору и решил ознакомиться реально, нежели просмотры видео обзоров в интернете. Изначально в меню ресивера был медиа контент с короткими обзорами фильмов и список полных фильмов, были разные плагины с контентами, я не успел с ними ознакомиться, не прошло 10 минут и я наткнулся в разделе меню на обновление ПО ресивера, я подключил ресивер к интернет модему и решил обновить, процесс обновления прошёл через 4 минуты, после ресивер перезагрузился и всё, потух, кроме меню Vu + начального старта ничего не появляется, не знал что делать, решил написать менеджеру магазина, где я заказал, мне сообщили, что не надо было обновлять ПО, но если Вы это сделали, то не Беда, они скинули мне видео с инструкцией, как сделать прошивку и ссылку на сайт произвоидителя, где можно закгрузить архивный файл zip для создания USB флешки для прошивки. В результате всего я сделал прошивку без ошибок, ресивер запустился, но сыро и нет никаких контентов и ни списка фильмов, всё стёрто и сыровато! Я допустил ошибку, не надо было мне обновлять, но а что поделаю, не знал, что так всё выйдет! Теперь, я попрошу Вас помощи предоставить мне бекап имидж с нужным для этой модели ресивера контентом и выбором спутников с ключами, хочу иметь пакет от НТВ плюс, наслышан о такой прошивке, либо методы не официального подключения другими способами)

В последнее время распространились слухи, будто Valve работает над чем-то особенным для запуска Windows-игр через клиент Steam для Linux, но вряд ли кто-то ожидал чего-то столь значительного и так скоро. Скажем словами самой компании, о чём идёт речь: «Игры для Windows, не имеющие сейчас версии для Linux, теперь могут быть установлены и запускаться непосредственно из клиента Steam под Linux, куда уже встроена поддержка Steamworks и OpenVR». Другими словами, Valve озвучила самую большую и значимую новость для игрового сообщества Linux в течение многих последних лет, — этот анонс, пожалуй, легко затмевает и запуск SteamOS, и попытки продвижения Steam Machine. Для людей, которые хотели покинуть Windows и называли игры главным ограничивающим фактором, подобные новшества могут стать важным поводом для миграции. Но давайте коснёмся деталей. В течение последних двух лет Valve активно финансирует и трудится над улучшением существующих инструментов для Linux, вроде Wine, которые обеспечивают ту или иную степень совместимости Windows-игр. Свободный Wine, и созданный на его основе компанией CodeWeavers пакет CrossOver, на сегодняшний день являются наиболее широко используемыми инструментами, которые позволяют большинству (хотя и не всем) играм и программам Windows работать в среде Linux с разной степенью успешности. Но часто бывает сложно заставить ПО работать без проблем, даже при использовании более элегантных программных интерфейсов вроде Lutris. Valve поставила задачу убрать лишние проблемы и головную боль. Больше не придётся возиться, вникать в проблемы, пробовать различные методы и так далее. Компания разработала особую версию Wine, дополненную собственными библиотеками под общим названием Proton. Кстати, пользователи Wine за последний год могли опробовать уже многие результаты сотрудничества Valve с CodeWeavers. Proton — это решение с открытым исходным кодом, в его развитии может поучаствовать любой, чтобы затем использовать собственные версии в Steam. Все это присутствует в новой бета-версии Steam Play. Любителям низкоуровневого графического API Vulkan, используемого в играх вроде DOOM, наверняка понравится, что Valve также внесла значительный вклад в проекты DXVK и VKD3D, которые максимально эффективно на лету преобразовывают команды соответственно DirectX 11 и DirectX 12 в команды Vulkan. Это означает резкое повышение производительности по сравнению с OpenGL. Valve отмечает, что Windows-игры, использующие Vulkan, не должны работать медленнее, а в проектах, требующих преобразования DirectX в Vulkan, ожидается некоторая разница в производительности. Есть и другие положительные моменты. Любая игра Windows, установленная на Linux, автоматически обнаружит игровой контроллер, который в настоящее время поддерживает Steam: от собственного Steam Controller до PS3 DualShock, Xbox One и Nintendo Switch Pro. Также Valve обеспечила максимальную совместимость при работе связующих мостов для OpenVR и Steamworks, улучшила работу полноэкранных режимов и многопоточных проектов. Если говорить о не столь положительных новостях, то на первом этапе текущая бета-версия Steam Play поддерживает лишь 27 игр для Windows. Valve обещает добавлять и другие по мере тестирования и развития инструментов. А пока пользователи-энтузиасты могут пробовать запустить любые не включённые в список игры, используя соответствующие настройки в клиенте Steam. В будущем можно будет проголосовать за включение любимых игр в Steam Play. Вот полный список официально совместимых проектов: Beat Saber; Bejeweled 2 Deluxe; Doki Doki Literature Club!; DOOM; DOOM II: Hell on Earth; DOOM VFR; Fallout Shelter; FATE; FINAL FANTASY VI; Geometry Dash; Google Earth VR; Into The Breach; Magic: The Gathering – Duels of the Planeswalkers 2012; Magic: The Gathering – Duels of the Planeswalkers 2013; Mount & Blade; Mount & Blade: With Fire & Sword; NieR: Automata; PAYDAY: The Heist; QUAKE; S.T.A.L.K.E.R.: Shadow of Chernobyl; Star Wars: Battlefront 2; Tekken 7; The Last Remnant; Tropico 4; Ultimate Doom; Warhammer 40,000: Dawn of War – Dark Crusade; Warhammer 40,000: Dawn of War – Soulstorm. Эти игры должны быть были полностью проверены Valve и работать под Linux без лишних проблем. Можно включить особый режим в клиенте и попробовать запустить буквально любую Windows-игру, доступную в Steam. Конечно, в таком случае придётся смириться с возможными проблемами. Кстати, игры, использующие сложные системы DRM или античита, возможно, никогда не смогут быть запущены таким способом. Стоит иметь в виду, что эта новость относится не только к SteamOS, но буквально к любому дистрибутиву Linux, на который можно установить Steam: Ubuntu, Mint, Debian и так далее. К сожалению для пользователей компьютеров Apple, Valve заявила, что в настоящее время у неё нет планов перенести эти возможности Steam Play на macOS, хотя Wine и Proton работают на этой платформе. Valve считает, что новая функциональность позволит не только обеспечить совместимость многих игр с Linux задним числом, но и даст разработчикам новых проектов возможность относительно легко приспособить свои продукты к платформам на базе Linux (особенно в случае использования Vulkan и отсутствия сложных DRM). Чтобы опробовать технологию, нужно принять участие в тестировании бета-версии клиента Steam и установить последние драйверы. Если речь идёт не о SteamOS, задача чуть сложнее, но Valve подготовила инструкции и для других дистрибутивов.

Valve, судя по всему, работает над набором инструментов, который позволит запускать некоторые игры для Windows на SteamOS под управлением Linux. Пользователи Reddit обнаружили в файлах графического интерфейса Steam скрытый раздел с неиспользуемым текстом, имеющим отношение к неанонсированной системе Steam Play. Согласно описанию, она «будет автоматически устанавливать инструменты совместимости, которые позволяют играть в игры из библиотеки, созданные для других операционных систем». Steam Play предложит официальную совместимость с «поддерживаемыми проектами», а также позволит на свой страх и риск запускать остальные игры. В найденных файлах сказано, что в последнем случае использование инструментов может приводить к вылетам, испорченным файлам сохранений и другим проблемам. Системы, которые позволяют запускать приложения для Windows на Linux, существуют уже давно — взять хотя бы Wine. Но если Valve выпустит официальный инструмент, то это может подтолкнуть разработчиков игр и программ для Linux к созданию нового контента. Кроме того, Steam Play может решить одну из главных проблем SteamOS — недостаток совместимых проектов. Впрочем, радоваться пока рано: мы не знаем, в какой форме будет представлена Steam Play. Например, может оказаться, что Valve просто позволит запускать на SteamOS существующие эмуляторы вроде Wine и DOSBox. Согласно SteamDB, работа над Steam Play ведётся как минимум с декабря.

На примере эмулятора Wicardd В конфиге в секции: [global] log_udp = 192.168.0.198:1514 указал ip-адрес линукс компьютера и отфонарный номер порта 1514, родной номер 514 почему-то линуксом блокируется. и сочинил программулину исходный тест приведен и загрузочный модуль тоже присутствует. Вызываю программу и вижу как мои денюжки улетают. Секцию конфига [webif] совсем истребил, т.к. не нашёл способа чистить логи на моём ресивере, которые угрожающе растут. LogR LogR.c

Google является давним членом некоммерческого консорциума Linux Foundation, занятого развитием одноимённой открытой платформы. Но участие ограничивалось до сих пор серебряным членством, предполагающим вклад в размере $100 тысяч в год. Теперь компания повысила уровень своей поддержки до платинового — $500 тысяч в год. В рамках этого шага глава стратегии открытого исходного кода для Google Cloud Platform Сара Новотны (Sarah Novotny) присоединяется к совету директоров Linux Foundation. В этом отношении Google станет на один уровень с такими компаниями, как AT&T, Cisco, Fujitsu, Hitachi, Huawei, IBM, Intel, Microsoft, NEC, Oracle, Qualcomm, Samsung, Tecncent и VMware — все они также являются платиновыми членами. Но стоит помнить, что в настоящее время в Linux Foundation насчитывается более 800 членов всех уровней. «Google — один из крупнейших участников и сторонников движения открытого исходного кода в мире, и мы очень рады, что они решили расширить своё присутствие в Linux Foundation, — отметил исполнительный директор консорциума Джим Землин (Jim Zemlin). — Для нас большая честь, что одна из ведущих фигур в сообществе с открытым исходным кодом Сара Новотны присоединится к нашему совету — это будет огромное приобретение». Google отметила, что на сегодняшний день выпустила или внесла вклад в более чем 10 тысяч проектов с открытым исходным кодом. Речь идёт и о проектах под управлением Linux Foundation вроде Cloud Foundry, Node.js, Cloud Native Computing Foundation и Open API Initiative. В общем, довольно странно, что Google оставалась серебряным членом консорциума так долго, учитывая её обширное участие в различных проектах ПО с открытым исходным кодом и экосистем на протяжении многих лет. «Открытый исходный код является неотъемлемой частью культуры Google, и мы давно признаём, что свободные экосистемы быстро растут, являются более устойчивыми и адаптируемыми перед лицом изменений, а также позволяют создавать более качественное ПО, — отметила госпожа Новотны. — Linux Foundation — это цемент сообщества с открытым исходным кодом. Работая в тесном контакте с организацией, мы можем лучше взаимодействовать с сообществом в целом и продолжать строить более всеобъемлющую экосистему, преимуществами которой сможет воспользоваться каждый».

Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы. «28 июня около 20:20 неизвестные получили контроль над учетной записью проекта Gentoo на портале GitHub и изменили содержание репозиториев. Мы все еще работаем над определением маштабов ущерба и восстановлением контроля над репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным», - следует из заявления Gentoo. По словам разработчиков, злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы. Ebuild представляют собой скрипты bash, используемые Gentoo Linux для системы управления программным обеспечением Portage. «Поскольку главный репозиторий Gentoo ebuild размещен в нашей собственной инфраструктуре, а Github - это только его зеркало, все в порядке, если вы используете rsync или webrsync из gentoo.org», - отметили разработчики.

Анонс состоится 6 июня 6 июня будет представлен новый смартфон семейства Honor Play, в котором впервые будет реализована «пугающая» революционная технология Huawei. По словам лидера Huawei Юй Чэндуна (Yu Chengdong), при использовании новой технологии пользователи почувствуют такую же разницу, как между бегом по земле и полетом в небесах». До сих пор мы не знали, идет ли речь о программном или же аппаратном инновационном решении. Напомним, с 2012 года Huawei ведет разработку собственной операционной системы для смартфонов. Вполне возможно, что речь идет именно о ней. Если верить следующему изображению, то операционная система носит название Kirin OS, а создается она на базе Linux.

Европейский разработчик персональных компьютеров Slimbook представил любопытную новинку — моноблочную систему с изогнутым дисплеем. ПК «всё в одном» получил название Slimbook Curve. Вся электронная «начинка» спрятана в корпусе вогнутого монитора с диагональю 24 дюйма. Разрешение дисплея составляет 1920 × 1080 пикселей, что соответствует формату Full HD. Моноблок полагается на аппаратную платформу Intel Kaby Lake. Покупатели смогут выбирать между версиями с двухъядерным чипом Core i5-7200U (2,5–3,1 ГГц) и Core i7-7500U (2,7–3,5 ГГц). Эти изделия содержат интегрированный графический контроллер Intel HD Graphics 620. Объём оперативной памяти в стандартной конфигурации составляет 8 Гбайт, в максимальной — 16 Гбайт. Оснащение включает твердотельный модуль М.2 вместимостью от 120 Гбайт до 1 Тбайт. Дополнительно можно установить 2,5-дюймовый накопитель ёмкостью до 2 Тбайт. Новинка несёт на борту адаптеры беспроводной связи Wi-Fi 802.11ас и Bluetooth 4, а также сетевой Ethernet-контроллер. Есть четыре порта USB 2.0, два порта USB 3.0 и интерфейс HDMI. Для компьютера доступен широкий выбор программных платформ на ядре Linux — Ubuntu, Kubuntu, Ubuntu Mate, Debian, Elementary OS, Linux Mint, OpenSUSE, Antergos, Fedora, KDE Neon. Цена составляет от 850 евро.

На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднозначной. Но широкий резонанс она всё же получила, так что среди прочих создатель Linux Линус Торвальдс (Linus Torvalds) решил её прокомментировать. В ветке обсуждения Google+ он написал: «Когда вы в последний раз видели описание проблем с безопасностью, которые бы в основном сводились к тому, что если заменить BIOS или микрокод процессора зловредной версией, у пользователя может возникнуть проблема с защитой данных? Угу». Другой комментатор развил мысль: «А я обнаружил уязвимости во всём аппаратном обеспечении. Нет безопасных устройств: если у вас есть физический доступ, вы можете просто взять его под мышку и унести. Я уже эксперт по безопасности?». CTS Labs дала AMD менее суток на исправление выявленных ошибок, которые назвала броскими именами Ryzenfall, Master Key, Fallout и Chimera. В беседе с ресурсом Tom’s Hardware израильская фирма пояснила, что пошла на этот шаг по той причине, что хотела скорее проинформировать общественность, а AMD якобы всё равно не сможет исправить уязвимости в течение многих, многих месяцев или даже за год. Почему CTS Labs могла это сделать? Господин Торвальдс делает более простой и приземлённый вывод: «Для меня вся эта история больше походит на манипулирование курсом акций, чем на советы по безопасности». Да, ошибки были выявлены, но они требуют наличия прав администратора и едва ли не физического доступа к системе — по мнению Линуса Торвальдса, всё это совершенно не стоит шумихи, которая была поднята. Это не первый случай. Например, в Linux недавно была выявлена уязвимость Chaos, главным условием для работы которой является наличие у злоумышленника root-пароля. Но если хакер имеет такой пароль, то система уже по сути взломана, остальное — детали. По мнению господина Торвальдса, сейчас индустрия безопасности научила всех относиться к выводам экспертов некритически, и это сильно вредит. Он полагает, что есть настоящие исследователи безопасности, но большинство спекулируют на самых мелких дырах, придумывая при этом броские имена и создавая специальные сайты — из-за этого, по мнению создателя Linux, они часто выглядят клоунами. Господин Торвальдс далеко не в первый раз в грубой форме критикует положение дел в индустрии кибербезопасности из-за того, что важные проблемы часто игнорируются, а мелкие ошибки раздуваются до небес.

Компания Visiology, российский разработчик программных решений для анализа и визуализации данных, выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. Платформа Visiology представляет собой ПО для построения информационно-аналитических систем, которое полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence). Решение позволяет собирать большие объёмы разнородных данных и обрабатывать их с применением математических методов анализа. Одна из особенностей продукта — поддержка не только настольных и мобильных дисплеев, но и экранов коллективного пользования или видеостен, которые используются в ситуационных центрах, центрах управления и диспетчерских. К преимуществам Visiology относится многомерная In-Memory база данных ViQube для быстрого выполнения запросов, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы и мобильные приложения на Android и iOS для самостоятельного исследования данных. Продукт применяется в госсекторе, а также в компаниях из телекоммуникационной, энергетической, банковской, топливно-энергетической и торговой отраслей. «Мы давно видим на рынке большую потребность в использовании Linux в качестве серверной ОС для запуска прикладных бизнес-решений, таких как наша аналитическая платформа. Это связано как с требованиями в области импортозамещения, так и с оптимизацией затрат на инфраструктуру в случае коммерческих компаний, — комментирует генеральный директор компании Visiology Иван Вахмянин. — Сейчас мы завершили работы по портированию платформы и готовы предложить нашим клиентам версию для запуска на серверах под управлением ОС Linux. До конца 2018 года мы планируем сделать Linux-версию платформы основной. В настоящее время сертифицированным дистрибутивом для установки платформы является Ubuntu Server 16.04 LTS, но мы готовы проводить тестирование и, при необходимости, адаптацию для других дистрибутивов, в том числе отечественных». Программное обеспечение Visiology включено в реестр Минкомсвязи РФ как рекомендованное для закупки российскими компаниями и госструктурами. Внедрение информационно-аналитических систем на основе платформы Visiology осуществляет компания Polymedia. Получить дополнительную информацию об аналитической платформе можно на сайте visiology.su/platforma.

Специалисты по кибербезопасности из компаний Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Первые атаки были замечены ещё на прошлой неделе, но массовый характер эпидемия приобрела лишь на днях. Тем не менее эксперты кибербезопасности уверены, что хакеры только начали разворачивать свою массированную деятельность, а это значит, что в будущем может быть подвержено атаке гораздо больше серверов. Так как майнер работает на серверах под Windows и Linux, хакеры используют для определения типа серверного программного обеспечения утилиту p0f. Если ПО старое, то взломщики запускают специальные эксплоиты, которые заражают сервер вредоносным майнером, добывающим криптовалюту за счёт чужих мощностей и без ведома их владельцев. Под Linux код эксплоита стирает все задачи и ставит новую: каждый час с определённого ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Иногда злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют. Пока масштаб невелик: кошельки, которые подключены к RubyMiner, содержат криптовалюты всего на 540 долларов, но хакеры, атакующие сервера WebLogic, за несколько месяцев смогли намайнить несколько сотен тысяч долларов.

Разработчики Linux и Windows вынуждены срочно переписывать части ядер в связи с серьезной ошибкой в проектировании процессоров Intel, выпущенных за последнее десятилетие. Уязвимость также затрагивает ARM64. Подробности об аппаратной проблеме не раскрываются до публикации исправлений, которых следует ожидать в середине текущего месяца с выходом плановых бюллетеней безопасности. Исследователь Brainsmoke уже представил PoC-эксплоит, способный читать закрытую память ядра при запуске непривилегированного процесса. Уязвимость связана с тем, что при спекулятивном выполнении кода чипы производства Intel не проверяют безопасность инструкций, позволяющих читать сегменты памяти. Таким образом, любое приложение может получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Особо опасна уязвимость для систем виртуализации, поскольку с ее помощью злоумышленник может получить доступ к памяти за пределами гостевой системы. Разработчики предложили временное решение проблемы – полностью разделили память ядра и память пользовательского ПО. Тем не менее, из-за этого все время нужно менять указатели на память, поэтому производительность программ значительно уменьшается. Попытка обхода проблемы на компьютерах с процессорами Intel чревата уменьшением производительности ПО на 5-30% и даже на 63% при выполнении определенных задач. На машинах с более новыми процессорами падение производительности при применении исправления не так заметно благодаря PCID/ASID. Согласно официальному пресс-релизу Intel, уязвимость затрагивает процессоры не только ее производства. Проблеме также подвержены чипы и устройства от других производителей.

Как изменить вид сортировки в меню выбора каналов? Стоит изначально "по-умолчанию". Выбираю "по Алфавиту", а оно потом всё равно сбрасывается "по-умолчанию".

Как установить YouTube на Linux Fortis (Openbox SX4). И вообще, возможно ли? Скачал последнюю прошивку. Если есть плагин YouTube, дайте ссылку пожалуйста.

Представлены портативные компьютеры Alpha Centurian Nano и Centurian Ultra, в которых аппаратная платформа Intel Kaby Lake соседствует с операционной системой на ядре Linux. Модель Centurian Nano оборудована 13,3-дюймовым дисплеем, модификация Centurian Ultra — 15,6-дюймовым. При этом разрешение панелей одинаково — 1920 × 1080 пикселей, что соответствует формату Full HD. Для старшей модели доступна установка дискретного графического ускорителя NVIDIA GeForce 940M. Покупатели ноутбуков смогут выбирать между двумя процессорами — Core i5-7200U (два ядра; 2,5–3,1 ГГц) и Core i7-7500U (два ядра; 2,7–3,5 ГГц). Эти чипы характеризуются максимальным значением рассеиваемой тепловой энергии в 15 Вт. Объём оперативной памяти составляет 8 или 16 Гбайт. Для подсистемы хранения данных предусмотрено три конфигурации: твердотельный накопитель ёмкостью 128 Гбайт и жёсткий диск вместимостью 1 Тбайт, твердотельный накопитель на 256 Гбайт и жёсткий диск вместимостью 1 Тбайт или твердотельный накопитель вместимостью 960 Гбайт. Оснащение включает порты USB 3.0, USB 2.0, USB Type-C, HDMI, ридер SD-карт, адаптеры беспроводной связи Wi-Fi 802.11 b/g/n/ac и Bluetooth 4.0. Заявленное время автономной работы на одной подзарядке аккумуляторной батареи достигает 7 часов у младшей модели и 6 часов у старшей. На компьютерах используется операционная система Alpha OS на ядре Linux. Цена Centurian Nano и Centurian Ultra составляет от 700 и 750 долларов США соответственно.

Специалисты «Доктор Веб» исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой. Первые атаки с применением троянца, вошедшего в семейство Linux.LuaBot, специалисты «Доктор Веб» фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются с завидной регулярностью. Вредоносная программа Linux.LuaBot представляет собой набор из 31 Lua-сценария и двух дополнительных модулей, каждый из которых выполняет собственную функцию. Троянец способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – иными словами, не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов. При этом специалистам «Доктор Веб» не удалось обнаружить в «дикой природе» сборки троянца для архитектуры SPARC: заражающий устройства инфектор троянца умеет определять эту архитектуру, но реально существующих модулей для нее не выявлено. Все входящие в состав Linux.LuaBot сценарии взаимосвязаны. Троянец генерирует список IP-адресов, которые будет атаковать, а затем пытается соединиться с удаленными устройствами по созданному списку и авторизоваться путем перебора логинов и паролей по словарю. Скрипты, с использованием которых осуществляется взлом сетевых узлов, умеют определять архитектуру атакуемого устройства и, кроме того, имеют специальный механизм для детектирования «ханипотов» (от англ. honeypot, «горшочек с медом») — серверов, играющих роль приманки для злоумышленников. С помощью «ханипотов» специалисты по информационной безопасности изучают методики атак и инструментарий злоумышленников. При этом атаки выполняются как по протоколу Telnet, так и посредством SSH — за работу с каждым из этих протоколов отвечает отдельный Lua-сценарий. Если получить доступ к устройству удалось, вредоносный скрипт устанавливает на него троянца Linux.LuaBot соответствующей архитектуры. В процессе атаки по протоколу Telnet на скомпрометированный узел сначала загружается небольшой модуль, который, запустившись, скачивает самого троянца, при атаке по протоколу SSH троянец загружается сразу. Один из модулей Linux.LuaBot представляет собой полноценный веб-сервер, работающий по протоколу HTTP. Сервер может сохранить на инфицированном устройстве и выполнить приложение, передать по запросу файл из своей директории и сообщать информацию о версии троянца. Отметим, что в майской версии Linux.LuaBot злоумышленники убрали функцию передачи данных о зараженном устройстве. Linux.LuaBot общается с управляющим сервером по протоколу HTTP, при этом вся передаваемая информация шифруется. Для поиска свежих конфигурационных файлов и модулей используется сеть P2P на основе протокола Bittorent DHT, такого же, который задействован в обычных торрент-сетях. За эту функцию отвечает еще один скрипт. При этом принимаемые и передаваемые сообщения проверяются на подлинность с помощью цифровой подписи. Если P2P-сеть недоступна, отдельный сценарий выполняет обновление Linux.LuaBot с помощью других зараженных узлов, закачивая свои файлы на скомпрометированные устройства по специальному запросу. Этот сценарий присутствовал только в ранних версиях троянца. Опасность Linux.LuaBot для владельцев Linux-устройств заключается в том, что этот троянец фактически является бэкдором, то есть способен выполнять поступающие от злоумышленников команды. Кроме того, ранние версии этой вредоносной программы запускали на скомпрометированном устройстве прокси-сервер, который злоумышленники использовали для анонимизации своих действий в интернете. Вирусные аналитики «Доктор Веб» собрали статистику об уникальных IP-адресах устройств, зараженных Linux.LuaBot. Специалистам «Доктор Веб» известно несколько модификаций Linux.LuaBot, отличающихся набором функций и архитектурными особенностями. Антивирус Dr.Web детектирует все существующие на сегодняшний день образцы Linux.LuaBot.

Социальная сеть «ВКонтакте» объявила о выпуске обновлённой версии собственного мессенджера, который теперь доступен не только для платформ Windows и macOS, но и для операционных систем с ядром Linux. Разработчики «Мессенджера ВКонтакте» устранили обнаруженные ошибки и баги. Кроме того, добавлен ряд улучшений. В частности, реализован «компактный» режим: мессенджер можно уменьшить настолько, что его будет удобно использовать одновременно с другой программой даже на мониторе с небольшой диагональю. Голосовые сообщения можно перематывать и слушать перед отправкой. Воспроизведение следующего послания включается автоматически. Голосовое сообщение больше не пропадёт, если попробовать сменить вкладку диалога в момент записи. Кроме того, говорится о возможности восстанавливать удалённые по ошибке сообщения, а также о поддержке прокси. Добавим, что социальная сеть «ВКонтакте» в 2016 году продемонстрировала дальнейший рост. Её выручка поднялась на 43,4 %, достигнув 8,94 млрд рублей. В декабре был зафиксирован новый рекорд: размер месячной активной аудитории «ВКонтакте» вырос до 95 млн человек, а число месячных активных пользователей встроенного мессенджера на мобильных устройствах и персональных компьютерах составило 82 млн. Загрузить «Мессенджер ВКонтакте» для Windows, macOS и Linux можно отсюда.

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой, будь то сервер, ПК, IoT-устройство или смартфон. Проблема затрагивает версии ядра Linux до 4.5. Хакеры могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK. Другими словами, атакующие могут отправить жертве особым образом сконфигурированные пакеты, позволяющие проэксплуатировать уязвимость, запустив вторую операцию по вычислению контрольной суммы. Таким образом злоумышленники могут выполнить код в ядре с привилегиями суперпользователя. Локальный пользователь также может проэксплуатировать уязвимость для повышения привилегий. К счастью, осуществить атаку с ее использованием довольно сложно. К атакам уязвимы системы с ПО, устанавливающим для некоторых подключений флаг MSG_PEEK (например, web-сервер Nginx). Проблема была обнаружена исследователем безопасности Эриком Думазетом еще в 2015 году, когда ядро Linux получило небольшое исправление. Ubuntu и Debian с исправленной версией ядра распространяются с февраля текущего года. По словам представителей Red Hat, уязвимость CVE-2016-10229 никогда не затрагивала их дистрибутив. Google также выпустила исправление для Android.

Одним из важнейших протоколов, какой придется использовать для управления ресивером, является FTP. FTP или File Transfer Protocol — это один из базовых протоколов передачи файлов, предназначенный для передачи файлов в сети между компьютерами. С его помощью можно подключаться к FTP-серверам, просматривать содержимое их каталогов, загружать файлы с сервера или на сервер, редактировать файлы. Для доступа к серверу или удаленному компьютеру ( в нашем случае к ресиверу ) по протоколу FTP используют специальные программы, которые называются FTP-клиентами. Существует великое множество FTP-клиентов, а также поддержка FTP встроена во многие файловые менеджеры и даже непосредственно в операционные системы. Мы рассмотрим лишь наиболее популярные программы: 1. Windows. Total Commander. Доступ к ресиверу по FTP на ОС Windows рассмотрим на примере встроенного FTP клиента в программу Total Commander. Так же договоримся, что IP адрес ресивера мы уже знаем. Запускаем Total Commander-> Сеть-> Соединиться с FTP- сервером Далее создадим подключение: Добавить-> Имя соединения: произвольное ( я указал Dreambox ) -> Сервер: указываем IP адрес ресивера-> Учетная запись: root -> пароль: dreambox -> Удаленный каталог: можно ничего не указывать-> ОК После того, как создали подключение, можно соединяться с ресивером: Сеть- Соединиться с FTP-сервером - выбираем созданное нами подключение- Соединиться. После подключения мы увидим файловую систему ресивера. 2. Ubuntu 12.04. Krusader. Krusader- мощный файловый менеджер. Функции его не только схожи с теми, что предлагает Total Commander, но по многим параметрам Krusader превосходит своего конкурента. Устанавливается Krusader стандартно: через «Центр приложений Ubuntu», или командой в терминале sudo apt-get install krusader После установки найти Krusader можно будет в «Главное меню» -> «Другие приложения» -> «Стандартные» Первый запуск я не буду описывать, программа проверит систему на наличие установленных приложений, инструментов. Все это можно установить впоследствии. Для настройки FTP соединения с ресивером запускаем Krusader, в главном меню выбираем: Сервис-> Сетевое соединение. Протокол-> Стрелками вверх/вниз выбираем ftp:// Хост-> указываем IP адрес вашего ресивера Порт-> оставляем по умолчанию 21 Имя пользователя-> root Пароль-> dreambox ( он не отображается, вводим внимательно) После того, как указали все данные кликаем- Соединиться После подключения вам доступна файловая система ресивера. Вы можете переходить по папкам, редактировать необходимые файлы, копировать с ресивера/на ресивер файлы с компьютера, изменять на них права. 3. Mac OS. Filezilla. Подключение к ресивера по FTP на операционной системе Mac OS рассмотрим на примере программы Filezilla. Программа бесплатная, устанавливается стандартно. После установки запускаем программу Filezilla. Варианта создания подключения к ресиверу два- это быстрое соединение или же в менеджере сайтов можно создать закладку с сайтом с настройками подключения к ресиверу и в таком случае не нужно будет каждый раз указывать данные для подключения к ресиверу, если у него не будет изменяться IP адрес. Быстрое подключение: Хост:- указываем IP адрес ресивера Имя пользователя:- root Пароль:- dreambox ( пароль не отображается, указывайте внимательно ) После того, как указали необходимые данные для подключения, кликаем "Быстрое соединение" Создание подключения в менеджере сайтов: В главном меню выбираем: "Файл"->" Менеджер сайтов" нажмите на кнопку "Новый сайт" Указываем параметры для подключения: Хост:- IP адрес ресивера Протокол:- FTP Шифрование:- Использовать обычный FTP Тип входа:- Нормальный Пользователь:- root Пароль:- dreambox Перейдите во вкладку «Настройки передачи», выберите пассивный режим передачи. Кликните "ОК" для сохранения настроек и "Соединиться" для подключения к ресиверу. Произойдет соединение с ресивером, после чего можно работать в привычном режиме двухпанельного файлового менеджера. Важно! Опишу один нюанс, с каким столкнулся в поддержке пользователей. При копировании пользователями файлов в этой программе с настройками передачи по умолчанию, установки на бинарные файлы соответствующих атрибутов, эмуляторы отказывались запускаться. Выяснилось следующее, при копировании бинарных файлов файлы "коцались", в ресивере файлы были с размером, отличным от размера исходного файла в компьютере. Это очень легко увидеть, сравнив размеры файлов. Поэтому, если вы столкнулись с такой проблемой, есть вот такой вариант решения. Перед копированием бинарного файла с компьютера на ресивер в главном меню программы Filezilla открываем Передача-> Режим передачи-> ставим галочку на "Двоичный". После чего можно скопировать бинарные файлы с компьютера на ресивер и убедиться, сравнив размеры файлов, что с этим все нормально. Для передачи обычных конфигурационных файлов настройки режима передачи можете вернуть в "Авто"

Вирусная лаборатория Eset обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Зловред приобрел также функции шифратора, сообщили в Eset.KillDisk — деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 г. специалисты Eset изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться.Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y — отсылки к сериалу «Мистер Робот».Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная — 222 биткоина (больше $200 тыс.).Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв — не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны, рассказали в компании.Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.По словам экспертов Eset, KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных.С другой стороны, по оценке Eset, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.Вирусная лаборатория Eset наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.