O Linux, o sistema operacional de código aberto mais usado no mundo, escapou por pouco de um ataque cibernético massivo no fim de semana de Páscoa, tudo graças a um voluntário.
Tech
Como um voluntário impediu que um backdoor expusesse sistemas Linux em todo o mundo
/cdn.vox-cdn.com/uploads/chorus_asset/file/23318435/akrales_220309_4977_0232.jpg "Como um voluntário impediu que um backdoor expusesse sistemas Linux em todo o mundo")
O backdoor está incluído em uma versão recente do formato de compactação Linux chamado XZ Utils, uma ferramenta pouco conhecida fora do mundo Linux, mas usada em quase todas as distribuições Linux para compactar arquivos grandes, facilitando sua transferência. Se o vírus tivesse se espalhado de forma mais ampla, inúmeros sistemas poderiam ter permanecido vulneráveis durante anos.
E como Ars Técnica notado em Resumo abrangenteO perpetrador estava trabalhando no projeto em público.
A vulnerabilidade, que foi introduzida no login remoto do Linux, expôs-se apenas a uma única chave, para que pudesse ocultar-se de verificações de computadores públicos. como Ben Thompson escreve Strachry. “A maioria dos computadores do mundo estará vulnerável e ninguém saberá.”
A história da descoberta do backdoor XZ começa na manhã de 29 de março como o desenvolvedor da Microsoft baseado em São Francisco Anders Freund postou no Mastodon e eu enviei um email Para a lista de discussão de segurança do OpenWall com o título: “backdoor upstream xz/liblzma leva ao comprometimento do servidor ssh.”
Freund, que é voluntário como “supervisor” no PostgreSQL, um banco de dados baseado em Linux, percebeu algumas coisas estranhas nas últimas semanas enquanto executava testes. Logins criptografados na liblzma, parte da biblioteca de compactação XZ, consumiam uma quantidade significativa de CPU. Nenhuma das ferramentas de performance que ele usou revelou nada”, escreveu Freund no Mastodon. Isso imediatamente despertou suas suspeitas, e ele se lembrou de uma “queixa estranha” de um usuário do Postgres algumas semanas antes sobre o Valgrind, um programa Linux que verifica erros de memória.
Após alguma investigação, Freund finalmente descobriu o que estava errado. “XZ Warehouse e XZ Tar Balls fecharam”, observou Freund em seu e-mail. O código malicioso estava presente nas versões 5.6.0 e 5.6.1 das ferramentas e bibliotecas xz.
Pouco depois, a empresa de software de código aberto Red Hat enviou uma mensagem Alerta de segurança de emergência Para usuários do Fedora Rawhide e Fedora Linux 40. No final das contas, a empresa concluiu que o Fedora Linux 40 beta contém duas versões afetadas das bibliotecas xz. É possível que as versões do Fedora Rawhide também tenham recebido as versões 5.6.0 ou 5.6.1.
Pare imediatamente de usar qualquer produto FEDORA RAWHIDE para atividades comerciais ou pessoais. O Fedora Rawhide será revertido para xz-5.4.x em breve e, uma vez feito isso, as instâncias do Fedora Rawhide poderão ser reimplantadas com segurança.
Embora a versão beta do Debian, uma distribuição Linux gratuita, contenha pacotes comprometidos por sua equipe de segurança Eu agi rapidamente Para voltar a eles. “No momento, nenhuma versão estável do Debian foi afetada”, escreveu Salvatore Bonaccorso do Debian em um alerta de segurança aos usuários na noite de sexta-feira.
Mais tarde, Freund identificou a pessoa que enviou o código malicioso como um dos dois principais desenvolvedores do xz Utils, conhecido como JiaT75 ou Jia Tan. “Dado que a atividade vem acontecendo há várias semanas, o perpetrador estava diretamente envolvido ou houve um grave comprometimento do seu sistema. Infelizmente, esta última parece ser a explicação menos provável, dado que eles falaram em diferentes listas de 'correções'. ' mencionado acima”, escreveu Freund em seu livro. análiseapós vincular diversas soluções feitas pelo JiaT75.
JiaT75 era um nome familiar: eles trabalharam ao lado do desenvolvedor original do formato de arquivo .xz, Lasse Collin, por um tempo. Como o programador Ross Cox apontou em seu livro calendárioJiaT75 começou a enviar patches aparentemente legítimos para a lista de discussão XZ em outubro de 2021.
Outros braços do esquema foram revelados alguns meses depois quando duas outras identidades Jigar Kumar e Dennis Ince Reclamações começaram a ser enviadas por e-mail Ao Colin sobre os erros e a lentidão no desenvolvimento do projeto. No entanto, como observado em relatórios Evan Buhs Outros, “Kumar” e “Ins” nunca foram vistos fora da comunidade XZ, levando os investigadores a acreditar que ambos são falsos e existem apenas para ajudar Jia Tan a acessar sua localização para entregar o código da porta dos fundos.
“Sinto muito pelos seus problemas de saúde mental, mas é importante estar ciente dos seus limites. “Sei que este é um projeto de hobby para todos os colaboradores, mas a comunidade quer mais”, escreveu Ince em uma mensagem, enquanto Kumar disse em outro: “O progresso não acontecerá.” Até que haja um novo supervisor.”
Em meio a idas e vindas, Collins escreveu: “Não perdi o interesse, mas minha capacidade de cuidar tem sido um tanto limitada devido a problemas de saúde mental de longo prazo, mas também a algumas outras coisas”, e sugeriu que Jia Tan assumisse um papel maior. “Também é bom ter em mente que este é um projeto de hobby não remunerado”, concluiu. Os e-mails de Kumar e Ens continuaram até que Tan foi adicionado como moderador no final daquele ano, para poder fazer modificações e tentar introduzir o pacote backdoor nas distribuições Linux com mais autoridade.
O incidente do backdoor xz e suas consequências são um exemplo da beleza do código aberto e da incrível vulnerabilidade da infraestrutura da Internet.
Um desenvolvedor do FFmpeg, um popular pacote de mídia de código aberto, destacou o problema Em um tweet“O fiasco xz mostrou como depender de voluntários não remunerados pode causar grandes problemas. Empresas de trilhões de dólares esperam apoio gratuito e urgente dos voluntários. Elas trouxeram recibos indicando como lidaram com um bug de 'alta prioridade' que afetava o Microsoft Teams.
Apesar da confiança da Microsoft em seu software, o desenvolvedor escreveu: “Depois de solicitar educadamente um contrato de suporte da Microsoft para manutenção de longo prazo, eles ofereceram um pagamento único de alguns milhares de dólares… Os investimentos em manutenção e sustentabilidade não são atraentes e um gerente intermediário provavelmente não conseguirá.” Por sua promoção, ele até pagará mil vezes ao longo de muitos anos.
Detalhes sobre quem está por trás do JiaT75, como seu plano será executado e a extensão dos danos foram revelados por um exército de desenvolvedores e profissionais de segurança cibernética, tanto nas redes sociais quanto em fóruns online. Mas isto acontece sem o apoio financeiro direto de muitas empresas e organizações que beneficiam da capacidade de utilizar software seguro.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Continue Reading
A NetherRealm revelou os animais de Mortal Kombat 1, que marcam o retorno do gênero de matança após uma ausência de 29 anos.
A série Animalities, que estreou em Mortal Kombat 3, de 1995, permitiu que o personagem vitorioso se transformasse em um animal antes de despedaçar sua vítima de uma forma tipicamente sangrenta.
Durante um painel na San Diego Comic-Con 2024 com a presença da IGN, NetherRealm apresentou uma prévia dos animais de Mortal Kombat 1 por meio de imagens teaser. Por exemplo, Rain se transforma em um baiacu que explode de dentro de seu oponente.
Em um novo trailer abaixo, mais animais são mostrados, incluindo uma hiena, um hipopótamo, um gorila, um esqueleto de T. rex e um lobo. E claro, o escorpião se transforma em escorpião. Melina se transforma em uma barata predatória.
Os personagens animais foram revelados como parte do anúncio do segundo ano do conteúdo de Mortal Kombat 1 e do pacote DLC Khaos Reigns. Kombat Pack 2 inclui mais seis personagens para download, todos os quais foram skinados antes de serem anunciados. Qual:
- Cyrax
- seção
- Noob Saibot
- Rosto de fantasma
- Conan O Bárbaro
- T-1000
Todos os lutadores jogáveis podem realizar movimentos de animais e estarão disponíveis em conjunto com o lançamento de Mortal Kombat 1: Khaos Reigns em 24 de setembro.
Enquanto isso, todos os proprietários de Mortal Kombat 1 receberão gratuitamente uma skin de personagem MK 95 Scorpion, inspirada no filme original de Mortal Kombat (1995), disponível hoje.
Wesley é o editor de notícias do IGN no Reino Unido. Você pode segui-lo no Twitter em @wyp100. Você pode entrar em contato com Wesley em [email protected] ou confidencialmente em [email protected].
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25262609/DSC06601.jpg "Revelando a nova interface One UI 7 da Samsung")
A próxima atualização One UI 7 da Samsung pode trazer grandes mudanças na aparência de seus dispositivos Galaxy. Capturas de tela vazadas @chunfen8888 assinante com Pausas Inteligentes Ele mostra o design Android padrão da Samsung com ajustes nas configurações rápidas e painéis de notificação, junto com elementos de interface do usuário que assumem uma aparência mais arredondada.
Conforme visto nas capturas de tela vazadas, parece que a Samsung pode separar o painel de notificação da aba de configurações rápidas. A sombra unificada no One UI 6 permite que você deslize para baixo uma vez para acessar suas notificações e novamente para acessar suas configurações rápidas (a menos que você esteja usando… Utilize o acesso instantâneo) – mas isso pode mudar no One UI 7.
Você também pode notar que os elementos sombreados ao redor dos ícones de Wi-Fi e Bluetooth substituem sua forma circular no One UI 6 por uma aparência mais arredondada. Esse ajuste também se reflete em outras áreas do One UI 7, incluindo balões de notificação e o menu principal de configurações.
Pausas Inteligentes Também recebemos um vídeo mostrando um novo pop-up de notificação para o cronômetro e outros aplicativos do sistema que se parece um pouco com a animação da Ilha Dinâmica do iPhone. Na parte inferior da tela, você pode ver cada aplicativo com cantos arredondados, enquanto o ícone do aplicativo Galeria tem um design mais colorido.
As capturas de tela também mostram “Notificações de continuidade”, que parecem permitir que você envie notificações de videochamadas para outros dispositivos Galaxy e receba sua chamada de lá. Isso soa um pouco semelhante Recurso do Google chegando em dispositivos Permite transferir videochamadas entre dispositivos. A Apple também possui um recurso semelhante que permite Entrega de chamadas FaceTime Do iPhone ao iPad ou Mac.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
As vendas globais dos novos smartphones e wearables da Samsung começaram hoje. O Galaxy Z Flip 6, Galaxy Z Fold 6, Galaxy Watch 7, Galaxy Watch Ultra, Galaxy Buds 3 e Galaxy Buds 3 Pro já podem ser adquiridos na maioria dos países do mundo, já que o período de pré-encomenda terminou ontem. O Galaxy Ring ainda está disponível apenas em alguns países.
Todos os novos dispositivos possuem recursos Galaxy AI.
Galaxy Z Flip 6 e Z Fold 6 estarão à venda globalmente
O Galaxy Z Flip 6 e o Galaxy Z Fold 6 vêm com telas mais brilhantes, processadores mais rápidos e novos recursos Galaxy AI. O Galaxy Z Flip 6 possui uma câmera primária de 50 megapixels e uma bateria maior. O Galaxy Z Fold 6 tem telas mais largas e curtas e um corpo mais fino e leve. Seus preços estão listados abaixo.
Galáxia Z Flip 6
- Europa: 1.119 euros
- Índia: INR 109.999
- Reino Unido: £ 1.049
- EUA: $ 1.099
O Galaxy Z Flip 6 será vendido em duas variantes de armazenamento (256 GB e 512 GB) e três cores: azul, menta e amarelo.
Galaxy Z Dobra 6
- Europa: 1999 euros
- Índia: INR 1.64.999
- Reino Unido: £ 1.799
- EUA: $ 1.899
O Galaxy Z Fold 6 está disponível em Navy, Pink e Silver Shadow e é vendido em três versões de armazenamento: 256 GB, 512 GB e 1 TB.
Assista ao Galaxy Z Flip 6 e Galaxy Z Fold 6 nos vídeos abaixo.
Chefe de MX da Samsung TM Roh disse:Vimos um grande entusiasmo dos consumidores após o lançamento dos mais recentes dispositivos Galaxy em Paris no início deste mês. Ao incorporar o poder da IA nos nossos versáteis dispositivos dobráveis, bem como expandi-lo em todo o nosso portfólio de ecossistemas, continuamos o nosso compromisso de colocar o poder da IA nas mãos de milhões de pessoas em todo o mundo.”
Galaxy Buds 3 e Buds 3 Pro estão disponíveis em duas cores
O Galaxy Buds 3 e o Galaxy Buds 3 Pro apresentam um novo design de haste que ajuda a melhorar a qualidade das chamadas de voz e fornece melhores controles. Ambos os novos fones de ouvido sem fio possuem Bluetooth 5.4 (com LE Audio e Auracast), codec de áudio SSC UHQ de alta qualidade, drivers de áudio aprimorados, cancelamento de ruído ativo aprimorado e um equalizador personalizado.
O Galaxy Buds 3 Pro apresenta uma configuração de driver duplo com um woofer plano e um tweeter duplo. Ele também possui pontas auriculares para isolar o ruído e fornecer um cancelamento de ruído mais eficaz.
Os dois novos fones de ouvido sem fio serão vendidos nas cores prata e branco.
Fones de ouvido Galaxy Buds 3
- Europa: 179 euros
- Reino Unido: £ 159
- EUA: $ 179,99
Fones de ouvido Galaxy Buds 3 Pro
- Europa: 249 euros
- Reino Unido: £ 219
- EUA: $ 249,99
Galaxy Watch 7 e Galaxy Watch Ultra
O Galaxy Watch 7 e o Galaxy Watch Ultra apresentam rastreamento cardíaco e de exercícios mais preciso, um processador Exynos mais poderoso e GPS de dupla frequência. Os novos relógios inteligentes funcionam no sistema operacional Wear OS 5 baseado na interface de usuário One UI 6 Watch. Ele também possui Galaxy AI para dicas de saúde personalizadas e respostas sugeridas.
O Galaxy Watch 7 vem em tamanhos de 40 mm e 44 mm e versões somente Bluetooth e LTE. O Galaxy Watch Ultra vem em apenas uma versão com caixa de 47 mm e conectividade LTE.
Encontre seus preços abaixo.
Relógio galáxia 7
- Europa: 349 euros
- Índia: INR 29.999
- Reino Unido: £ 289
- EUA: $ 299
A versão de 40 mm do Galaxy Watch 7 está disponível em creme e verde, enquanto a versão de 44 mm está disponível em verde e prata.
Galaxy Watch Ultra
- Europa: 699 euros
- Índia: INR 59.999
- Reino Unido: £ 599
- EUA: $ 649
O Galaxy Watch Ultra será vendido em três cores: Titanium Grey, Titanium Silver e Titanium White.
Galaxy Ring está disponível na Europa e nos EUA
O Galaxy Ring é o primeiro anel inteligente da Samsung que monitora frequência cardíaca, sono e exercícios. Ele pode durar de 6 a 7 dias com uma única carga e pode ser carregado usando um suporte equipado com uma porta USB Tipo C. Seu preço é de 449 euros na Europa e US$ 399 nos Estados Unidos.
É vendido em três opções de cores: Titanium Black, Titanium Gold e Titanium Silver.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
-
Economy3 anos agoO bitcoin pode chegar a US $ 37.000, mas o trader afirma que o preço do bitcoin será maior ‘Um número que você não consegue entender’
-
sport3 anos ago
Os Nets estão tentando adquirir Kevin Love dos Cavaliers, Isaiah Hartenstein
-
Tech2 anos ago
Mike Frasini, presidente da Amazon Games, deixa o cargo
-
science3 anos ago
Astrofísicos podem ter encontrado um buraco negro de massa intermediária na galáxia de Andrômeda
-
science2 anos ago
Finalmente sabemos como a lagarta do pesadelo cria presas de metal
-
science2 anos ago
Rússia ameaça sequestrar o telescópio espacial alemão
-
Tech7 meses ago
ZOTAC confirma que quatro dos nove modelos Geforce RTX 40 SUPER terão preço MSRP
-
sport1 ano ago
USMNT empata com a Jamaica na primeira partida da Copa Ouro da CONCACAF: o que isso significa para os Estados Unidos
