Новый троян с неизвестной целью превращает Linux-устройства в «кирпичи»
«Интернет вещей» атакован двумя новыми троянами, один из которых выводит из строя Linux-устройства, а второй строит из IoT-устройств ботнет.
Амнезия по-линуксовски
Сразу два новых трояна атакуют устройства «интернета вещей» с деструктивными последствиями. Одна из этих вредоносных программ - Brickerbot - целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя первичное его назначение - создать ботнет.
Ботнет Amnesia сформирован из IoT-устройств, атакованных одноименной вредоносной программой, которая эксплуатирует уязвимость в цифровых видеорекордерах китайской компании TVT Digital. Более 70 разных вендоров продают эти устройства по всему миру.
Год назад исследователь Ротем Кернер (Rotem Kerner) обнаружил в их прошивке уязвимость, позволяющую удаленно запускать произвольный код. В Сети по-прежнему сохраняется огромное количество этих устройств: как отмечают исследователи из Palo Alto Networks, на сегодняшний день в Сети насчитывается около 227 тыс. устройств, уязвимых перед Amnesia. Никаких патчей вендоры так и не выпустили.
Сам по себе этот троян представляет собой усовершенствованный вариант более ранней вредоносной программы под Linux Tsunami. Ключевое отличие - «нетерпимость» к виртуальным машинам. Если Amnesia обнаруживает свой запуск в виртуальной среде - VirtualBox, VMWare или QEMU, она самоудаляется, заодно пытаясь уничтожить несколько директорий, включая корневой каталог операционной системы.
«Мы считаем, что автор Amnesia пытался таким образом нейтрализовать «песочницы» под Linux, используемые для анализа вредоносного ПО, и помешать исследователям, - об этом свидетельствует вписанное в код слово fxxkwhitehats, не имеющее никакого функционального значения», - говорится в публикации Palo Alto.
«Нефункциональное слово» - это слабо завуалированное ругательство в адрес экспертов по безопасности «белых шляп».
Эксперты указывают, что реальные проблемы троян может вызвать при попадании на виртуальные Linux-серверы. Если бэкапов нет, то весь виртуальный хост может быть уничтожен.
В настоящее время, как утверждают эксперты, ботнет неактивен, но может «проснуться» в любой момент. Ввиду полного отсутствия патчей, есть только два способа защититься от Amnesia: заблокировать доступ к DVR-устройствам извне и перекрыть возможность исходящего соединения к командному серверу ботнета. Адрес этого сервера «зашит» в код трояна, что несколько облегчает задачу.
Как правильно изготавливать кирпичи
Другой троян Brickerbot относится к редкой ныне разновидности деструктивного вредоносного ПО, единственное назначение которого - выводить из строя атакуемые устройства.
Как отмечают эксперты фирмы Radware, BrickerBot существует в двух вариантах: первый ищет устройства, использующие два конкретных типа Flash-накопителей, второй - пытается вывести из строя устройства с другими типами запоминающих устройств. Под угрозой IoT-устройства на базе Linux.
Обе разновидности трояна не пытаются эксплуатировать никаких уязвимостей, кроме слабых комбинаций логинов-паролей: BrickerBot производит брутфорс-атаку, перебирая множество возможных вариантов. В случае успеха, BrickerBot выполняет серию операций, которые выводят из строя накопитель данных, отключают устройство от интернета и удаляет все файлы на нем.
Кто и зачем это делает, остается загадкой.
Как отмечают эксперты Radware, атаки со стороны BrickerBot 1 и 2 начались примерно в одно и то же время 20 марта 2017 г. Атаки со стороны первого варианта трояна с тех пор прекратились, а вот BrikerBot 2 по-прежнему активен.
Защитить IoT-устройство от BrickerBot можно посредством отключения Telnet-доступа и установкой не поддающихся простому перебору паролей. Сохранять заводские пароли не стоит.
«Вредоносное ПО, которое выводит из строя оборудование, - сегодня достаточно редкое явление, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Киберпреступнники в массе своей давно переключились с вандализма на зарабатывание денег. В данном случае мотивы злоумышленников выглядят очень специфично. Либо это начало какой-то многоходовой целевой атаки, либо действительно «хулиганство» в отношении пользователей, использующих заводские дефолтные пароли».
IoT-устройства с нарастающей интенсивностью притягивают интерес киберзлоумышленников, поскольку защищенность «интернета вещей» находится на довольно низком уровне, и вдобавок сами пользователи демонстрируют удручающую «беззаботность» в вопросах защиты своих устройств.
Линус Торвальдс объявил о выходе необыкновенно крупной версии ядра Linux 4.12, в которую было добавлено более 1 млн строк нового кода. Большую их часть занимает поддержка видеокарт AMD Radeon RX Vega, драйвер для Intel Atom IPU и другие драйвера.
Ядро Linux 4.12
Создатель ОС Linux Линус Торвальдс (Linus Torvalds) сообщил о выпуске новой версии ядра Linux под номером 4.12. По сравнению с 4.11, в новую версию был добавлен большой объем нового кода – более 1 млн строк, как подсчитал ресурс Phoronix. Размер патча достигает 89 МБ, он содержит порядка 13 тыс. правок от 1,5 тыс. разработчиков.
«Исторически 4.12 – это один из самых крупных релизов, и я думаю, что, в конечном счете, только 4.9 имеет больше добавлений. Но 4.9 был большим как минимум частично потому, что Грег объявил его ядром с длительным сроком поддержки. А 4.12 просто сам по себе большой», – пишет Торвальдс. Под «Грегом» должен пониматься один из ведущих разработчиков Linux Грег Кроа-Хартман (Greg Kroah-Hartman).
Причины «утяжеления»
Версия 4.12 получилась большой по нескольким причинам. Часть нового кода занимает поддержка новых видеокарт Radeon RX Vega от компании AMD. По словам Торвальдса, это заняло почти половину всего добавочного объема, в результате чего более 85% дописанного кода пришлось на драйвера. Еще одним «тяжелым» дополнением стал драйвер для Intel Atom IPU.
Кроме того, были добавлены обновления для чипов POWER9, ARM и Nvidia, а также менеджер порта USB Type-C. Вдобавок разработчики провели некоторую стабилизацию ядра в форме рандомизации размещения адресного пространства ядра (KASLR), которая по умолчанию используется для систем x86.
Другие изменения
Разработка версии 4.12 началась в середине мая 2017 г. В новом релизе появились планировщики ввода/вывода Budget Fair Queueing (BFQ) и Kyber. Их задача – обеспечить доступ к данным в несколько потоков для многоядерных систем. Таким образом было завершено построение многоуровневой системы очередей.
В структуру API LivePatch, которая позволяет накладывать патчи на работающее ядро, была добавлена гибридная модель обеспечения непротиворечивости. В этой модели мониторинга непротиворечивости анализ стека kPatch совмещен с механизмом оценки отдельных задач kGraft. Теперь в ядро без задержек можно вшивать более сложные, чем раньше, патчи, даже если они касаются изменения функций или семантики данных.
Помимо этого, для Device Mapper был создан модуль dm-integrity, отвечающий за эмуляцию блочного устройства. Также появился фреймворк Trusted Execution Environment (TEE), с помощью которого можно создавать защищенные окружения на чипах ARM TrustZone.
Аналитическая платформа Visiology стала доступна на Linux
Компания Visiology выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. На ОС Ubuntu устанавливается серверное ПО Visiology и все необходимые компоненты платформы для работы с данными.
Аналитическая платформа Visiology предназначена для построения информационно-аналитических систем, позволяющих быстро и эффективно решать задачи сбора больших объемов разнородных данных, их обработки с применением математических методов анализа и визуализации на любых дисплеях, включая мобильные устройства и экраны сверхвысокого разрешения. Решение полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence).
«Мы давно видим на рынке большую потребность в использовании Linux в качестве серверной ОС для запуска прикладных бизнес-решений, таких как наша аналитическая платформа. Это связано как с требованиями в области импортозамещения, так и с оптимизацией затрат на инфраструктуру в случае коммерческих компаний.
Сейчас мы завершили работы по портированию платформы и готовы предложить нашим клиентам версию для запуска на серверах под управлением ОС Linux. До конца 2018 года мы планируем сделать Linux версию платформы основной.
В настоящее время сертифицированным дистрибутивом для установки платформы является Ubuntu Server 16.04 LTS, но мы готовы проводить тестирование и, при необходимости, адаптацию для других дистрибутивов, в том числе отечественных», – рассказывает генеральный директор компании Visiology Иван Вахмянин.
К особенностям платформы относится собственная многомерная In-Memory база данных ViQube, позволяющая выполнять запросы до двух порядков быстрее, чем реляционные (OLAP) базы данных, продвинутая система визуализации и поддержка видеостен, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы, а также мобильные приложения на Android и iOS для самостоятельного исследования данных.
Внедрение информационно-аналитических систем на основе платформы Visiology осуществляет компания Polymedia. При разработке и внедрении аналитической системы Polymedia учитывает отраслевую специфику заказчика. Её понимание позволяет предлагать клиенту наиболее эффективные решения по анализу данных. Реализуемые проекты включают в себя создание информационно-аналитической системы для региональных органов исполнительной власти, а также для компаний из топливно-энергетической, торговой, строительной, финансовой и телекоммуникационной отраслей.
Дата: Понедельник, 16.09.2019, 17:30 | Сообщение # 5
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
Создатель Linux рассказал о новом ядре свободной ОС
Лидером гонки десктопных ОС по-прежнему остаётся Windows, но и конкуренты Microsoft не сидят сложа руки. Знаменитый программист Линус Торвальдс объявил об окончании разработки финальной версии ядра Linux 5.3, которое получило ряд нововведений и обзавелось поддержкой новейшего железа, включая флагманские игровые видеокарты AMD.
В список ключевых особенностей ядра Linux 5.3 вошли поддержка технологии Intel Speed Select для серверных процессоров Xeon, видеокарт AMD Radeon на архитектуре Navi (включая новейшую Radeon RX5700) на уровне драйверов и процессоров Zhaoxin x86, а также механизма ограничения системных ресурсов при использовании асимметричных по мощности процессоров.
Ядро ОС обзавелось новыми и обновлёнными драйверами для различных устройств и несколькими десятками системных исправлений, включая доступность 16 миллионов новых адресов IPv4 в диапазоне 0.0.0.0/8 и поддержку гипервизора ACRN, созданного для устройств интернета вещей. Тем не менее разработчики отмечают, что его текущая версия под кодовым названием mainline не предназначена для использования в коммерческих сборках операционных систем. Дата публикации релизной версии Linux 5.3 будет объявлена позднее.
Ознакомиться с полным списком изменений версии можно в официальном блоге Линуса Торвальдса.
Популярное издание Phoronix, специализирующееся на актуальных новостях из мира Linux, опубликовало любопытное тестирование производительности недорогого ноутбука. В ходе испытаний бюджетная модель показала себя намного лучше с точки зрения производительности во время работы под управлением дистрибутива Ubuntu, нежели при использовании Windows 10.
В качестве платформы для проведения испытаний главный редактор Phoronix Майкл Ларабел выбрал ноутбук Walmart M141, стоимость которого составляет всего $199. За эти деньги пользователь получает процессор AMD Ryzen 3 3200U, графику Vega 3, 4 ГБ оперативной памяти и 14-дюймовый дисплей с разрешением 1080p.
Сравнивая работу устройства под управлением Windows 10 и Ubuntu 20.04 LTS, он обнаружил, что скорость работы гаджета на дистрибутиве Linux оказалась заметно выше, чем при запуске Windows.
«Я провёл 63 теста на обеих операционных системах. В 60% случаев Ubuntu 20.04 оказалась быстрее Windows 10. Если же просчитать средневзвешенный результат, то Ubuntu оказалась быстрее ОС от Microsoft на 15%», — Майкл Ларабел, редактор и создатель Phoronix.
В частности, отмечается значительный прирост рендеринга текста в Java при использовании приложения GraphicsMagick, а также более производительная трассировка в Intel Trave Tracer — всё это при запуске Ubuntu 20.04. Лучше работал в свободно распространяемой ОС и графический редактор GIMP, а также среда Python 3.
В стиле ретро: новая ОС для Raspberry Pi повторяет интерфейс Windows XP
Все владельцы Raspberry Pi 4, желающие окунуться в эстетику Windows XP, теперь могут осуществить своё желание благодаря любительской сборке Linux, получившей название Raspbian XP Professional. Операционная система имеет оформление, крайне напоминающее классическую ОС Microsoft, включая меню «Пуск», иконки и многие другие элементы интерфейса.Однако, поскольку операционная система основана на Linux, она не может запускать приложения, разработанные для Windows XP. Но в дистрибутив «вшиты» несколько эмуляторов, призванных решить эту проблему, включая BOX86. Помимо этого, в ОС интегрирована виртуальная машина с Windows 98. Не стоит забывать и о возможности работы с приложениями, написанными специально для Linux.Для большинства любителей классических ОС Raspbian XP станет отличным выбором, поскольку, в отличие от Windows XP, для неё доступно актуальное программное обеспечение, чего так не хватает давно лишившейся поддержки операционной системе Microsoft. Сборка уже доступна всем желающим.
