Linux-вірус Perfctl заразив з 2021 року тисячі серверів і потай майнить на них криптовалютуОбнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования. Другие скрытые механизмы Perfctl:приостановка поддающихся лёгкому обнаружению действий, когда пользователь входит в систему;использование сокета Unix через Tor для внешней связи;удаление двоичного файла после установки и последующий запуск в качестве фоновой службы;манипуляции с процессом Linux pcap_loop, мешающие зафиксировать вредоносный трафик;подавление ошибок mesg, пресекающее вывод предупреждения во время выполнения.Вирус способен оставаться на заражённой машине после перезагрузок или попыток удаления основных компонентов. Для этого он может настроить среду во время входа пользователя и загрузиться раньше легитимных рабочих нагрузок, а также копировать себя из памяти в несколько мест на диске. Perfctl не только занимается майнингом криптовалюты, но и превращает машину в прокси-сервер, за доступ к которому хакеры взимают плату с тех, кто хочет оставаться анонимным. Кроме того, вирус служит бэкдором для установки вредоносов других семейств.Воспользовавшись уязвимостью или ошибкой конфигурации, код эксплойта загружает основную полезную нагрузку с сервера, который был взломан ранее и превратился в канал распространения вирусов — в одном из случаев такая полезная нагрузка называлась «httpd». После выполнения файл копирует себя из памяти в новое место назначения в каталоге «/tmp», запускает его, удаляет исходный процесс и загруженный двоичный файл. Переместившись в каталог «/tmp», файл выполняется под другим именем, которое имитирует имя известного процесса Linux — в одном из случаев он получил название «sh», — оттуда он устанавливает локальный процесс управления и контроля, а также пытается получить права root, эксплуатируя уязвимость CVE-2021-4043 открытого мультимедийного фреймворка Gpac, которая была закрыта в 2021 году.
У Windows 11 24H2 швидкість копіювання файлів збільшена на 94%Компанія Microsoft запустила оновлення операційної системи Windows 11 версії 24H2.Розробники та експерти вже зазначили, що апдейт додає функції клонування блоків у ReFS. Файлова система ReFS вперше з'явилася в Windows 11 у липні, у збірці 25276 для розробників, а представлена була ще в 2012 році.На відміну від популярної NTFS, встановити операційну систему на ReFS не можна — вона розроблена для серверів та великих сховищ даних. У Windows 11 ReFS та її функція клонування блоків інтегровані у так званий Dev Drive.Використання Dev Drive з клонуванням блоків підвищує швидкість копіювання файлів. Наприклад, продуктивність при копіюванні файлів розміром 1 МБ збільшується на 18%, а при копіюванні файлів об'ємом 1 ГБ — на 94% (92% для 10 ГБ).ReFS також здатна покращити продуктивність у різних сценаріях, особливо під час роботи з SSD та HDD. Система дозволяє організувати сховище з автоматично керованими рівнями «Продуктивність» та «Місткість», що підходить для користувачів, які прагнуть максимізувати швидкість роботи та обсяг доступного сховища.Додаткові можливості ReFS включають вбудоване резервне копіювання та автоматичну перевірку цілісності даних, що унеможливлює ручну діагностику диска. Файлова система сама ізолює пошкоджені дані, запобігаючи їх поширенню, що дозволяє зберегти значну частину інформації навіть у разі серйозних збоїв. Хоча нові функції ReFS значно розширюють можливості Windows 11, без багатодискового масиву як на серверах, їх переваги можуть бути менш помітними.
Чергові інновації: Apple може скоротити кількість кнопок на iPhone 17Apple готує нові зміни у дизайні майбутньої лінійки iPhone 17. Кількість кнопок на нових смартфонах може скоротитися до трьох.що відомоУ серії iPhone 15 була представлена кнопка Action Button, яка замінила старий перемикач беззвучного режиму. Ця кнопка дозволяє запускати програми або виконувати інші дії. У iPhone 16 додали кнопку Camera Control для зйомки та масштабування. Проте в iPhone 17, Apple планує змінити підхід до кількості та розташування клавіш. Замість чотирьох кнопок на різних сторонах пристрою компанія залишить тільки кнопку включення, кнопку Camera Control і перемістить Action Button на протилежний бік, об'єднавши її функції з кнопками гучності. Нова кнопка буде виконувати функції Action Button при натисканні, регулювати гучність при ковзанні та запускати програми утримування.Крім того, є інформація, що Apple замінить лінійку iPhone Plus на більш елегантну модель iPhone Slim, в якій буде наголошено не на продуктивності, а на дизайні.
Функція багатоканального запису в додатку «Голосові замітки» є ексклюзивною для iPhone 16 ProApple під час свого заходу з презентації iPhone на початку цього тижня представила значне оновлення свого додатка Voice Memos, додавши можливість багатодоріжкового запису, що, здається, буде ексклюзивно для моделей iPhone 16 Pro та Pro Max. Нова функція є помітним кроком уперед у сфері мобільного аудіозапису, але, схоже, вона буде недоступна для старіших iPhone або стандартного iPhone 16.Фактично, функціональність багатодоріжкового запису дозволяє користувачам iPhone 16 Pro накладати одну звукову доріжку на вже записаний трек, що буде особливо привабливо для музикантів та авторів пісень. Користувачі можуть записати початковий трек, наприклад, частину гітари, а потім додати вокал або інші інструменти як накладення.Це працює на основі того, що додаток Voice Memos грає музичну доріжку через динаміки iPhone, одночасно записуючи голос користувача. Потім він може ізолювати накладену частину за допомогою так званої "просунутої обробки" від Apple і прибрати фонову музику, залишаючи "професійно звучащий запис" без потреби у навушниках. Це означає, що користувачі можуть ефективно розділити шари для індивідуального використання або редагування.Оновлення вирішує давнє обмеження додатка Voice Memos, який був популярним інструментом для швидкого фіксування музичних ідей, незважаючи на його раніше базовий функціонал. Але обмеження цієї функції до преміальних моделей Pro від Apple може стати неприємним сюрпризом для деяких.Хоча Apple не повідомляє про конкретні технічні вимоги, які роблять цю функцію ексклюзивною для моделей iPhone 16 Pro, ймовірно, що вона використовує покращену обчислювальну потужність нового чіпа A18 Pro і нові чотири студійні мікрофони високої якості. Серія iPhone 16 запускається 20 вересня, а попередні замовлення почнуться у п'ятницю, 13 вересня, але функція багатотрекового запису очікується пізніше цього року через оновлення програмного забезпечення.
OpenAI може збільшити вартість підписки на ChatGPT одразу в 100 разівНевідомо, це буде щомісячна чи річна підписка або ж створять новий рівень доступу до передових можливостей штучного інтелектуOpenAI може збільшити вартість підписки на ChatGPT одразу в 100 разівНевідомо, це буде щомісячна чи річна підписка або ж створять новий рівень доступу до передових можливостей штучного інтелектуНевідомо, буде це щомісячна чи річна підписка або ж створять новий рівень доступу до передових можливостей штучного інтелекту. Такі зміни можуть бути спрямовані на фінансову стабілізацію компанії, оскільки ходять чутки про економічні труднощі.OpenAI може впровадити підписку вартістю $2000 для доступу до нових AI-моделей, як-от Strawberry, яка зможе вирішувати складні багатокрокові завдання, включно з математичними рівняннями. Ця модель покликана генерувати якісні дані для ще більш потужної системи під кодовою назвою Orion, запуск якої може відбутися вже цієї осені.Розробка таких моделей потребує значних витрат. За оцінками, лише підтримка ChatGPT обходиться компанії приблизно у $700 000 на день. Прогнозовані річні прибутки від преміумпідписки можуть скласти близько $2 млрд, але навіть цього може бути недостатньо для покриття всіх витрат. Деякі джерела припускають, що без додаткових інвестицій OpenAI може опинитися на межі банкрутства вже через рік.Іронія полягає в тому, що, попри фінансові труднощі, ChatGPT продовжує залучати мільйони користувачів. Наразі понад 200 млн осіб щотижня використовують платформу, а більш як мільйон бізнесів мають підписку. Проте бізнес продовжує зазнавати значних збитків.
Microsoft прискорить програми на Windows для розробниківКомпанія Microsoft випустила оновлений набір інструментів та компонентів для розробників Windows App SDK версії 1.6.Ключовим нововведенням стала підтримка компіляції Ahead-of-Time (AOT), завдяки якій програми тепер запускаються на 50% швидше. Як приклад наводиться додаток Contoso Camera, який почав завантажуватися вдвічі швидше, а його розмір скоротився на одну восьму. У випадку з локальним хостингом розмір пакета зменшився на 50%.Окрім покращення швидкості, версія Windows App SDK 1.6 надає розробникам більше гнучкості. Оновлені API для керування програмними пакетами дозволяють запускати програми з меншою залежністю від Edge WebView2 API, що спрощує та прискорює процес розробки.Цікавою функцією виявився режим CanTearOutTabs, який дозволяє користувачам відокремлювати вкладки програми в окремі вікна, як це реалізовано у браузерах, таких як Microsoft Edge та Google Chrome. Це покращує багатозадачність та зручність управління додатками.
Опубліковано стандарти шифрування нового поколінняНапередодні ери квантових комп’ютерів, які зможуть зламувати сучасні стандарти шифрування з безпрецедентною швидкістю, Національний інститут стандартів та технологій (NIST) США представив перші три стандарти шифрування, здатні протистояти атакам квантових комп’ютерів.Розвиток квантових комп’ютерів, що мають обчислювальну потужність у мільйони разів, що перевищує сучасні суперкомп’ютери, створює значну загрозу для безпеки даних в Інтернеті. Кіберзлочинці вже почали атакувати організації та красти зашифровані дані, сподіваючись розшифрувати їх, коли квантові комп’ютери стануть доступними. Цей день, відомий у співтоваристві безпеки як Q-Day, наближається, і експерти передбачають появу перших квантових комп’ютерів протягом 10 років.Щоб протистояти цій загрозі, NIST працював над створенням нових алгоритмів шифрування протягом восьми років, залучаючи найкращих експертів у галузі шифрування. Результатом цієї роботи стали три нові стандарти шифрування, здатні витримати атаки квантових комп’ютерів.Перший стандарт, Федеральний стандарт обробки інформації (FIPS) 203, є загальним стандартом шифрування, заснований на алгоритмі CRYSTALS-Kyber, перейменованому в Механізм інкапсуляції ключів на основі модулів-решіток (ML-KEM).Другий стандарт, FIPS 204, призначений для захисту цифрових підписів з використанням алгоритму CRYSTALS-Dilithium, перейменованого на Module-Lattice-Based Digital Signature Algorithm (ML-DSA).Останній стандарт, FIPS 205, також призначений для цифрових підписів, але використовує інший алгоритм, ніж ML-DSA, у разі виявлення вразливостей у FIPS 204. FIPS 205 використовує алгоритм Sphincs+, перейменований на Stateless Hash-Based Digital Signature Algorithm (SLH-DSA).«Бюро торгівлі роблять свій внесок у забезпечення конкурентоспроможності США у квантовій сфері, включаючи Національний інститут стандартів та технологій, який знаходиться на передньому краї цих загальнодержавних зусиль. NIST надає безцінний досвід розробки інноваційних рішень квантових завдань, включаючи заходи безпеки, такі як постквантова криптографія, які організації можуть почати впроваджувати для забезпечення постквантового майбутнього», — прокоментував заступник міністра торгівлі США Дон Грейвс.Включення цих нових стандартів шифрування в практику забезпечить підвищену безпеку даних та захист від потенційних атак квантових комп’ютерів. Організації можуть розпочати впроваджувати ці стандарти вже зараз, щоб забезпечити своє постквантове майбутнє.
Гарнітура Pico 4S Mixed Reality: опубліковано характеристики та зображенняPico, дочірня компанія ByteDance, готується до випуску гарнітури змішаної реальності нового покоління Pico 4S. Інформація про цю гарнітуру просочилася ще в липні 2024 року. Спираючись на успіх свого попередника, Pico 4, модель 4S має чимало оновлень.Pico 4S має оновлений дизайн ремінця зі знімними ремінцями для контролерівКлючовим оновленням є інтеграція чіпсета Snapdragon XR2 Gen 2, який раніше можна було побачити в Meta Quest 3. Очікується, що цей потужний процесор із двома ядрами 2,05 ГГц і чотирма ядрами 2,36 ГГц у поєднанні з 12 ГБ оперативної пам’яті забезпечить кращу продуктивність порівняно з конкурентами.Pico 4S створений для бездоганного поєднання віртуального та реального світів. Хоча передня панель може нагадувати дисплей, на ній в основному розташовані камери, необхідні для відтворення змішаної реальності. Ці камери дозволяють користувачам взаємодіяти як з віртуальним, так і з фізичним середовищем одночасно.Комфорт і досвід користувача залишаються пріоритетними для Pico. Pico 4S має вдосконалену конструкцію ремінця для голови, що базується на комфорті, який пропонував його попередник. Крім того, гарнітура містить знімні ремінці для контролерів, що підвищує безпеку користувача та запобігає випадковій втраті.Очікується, що гарнітура буде випущена найближчим часом, ймовірно, збігаючись із майбутнім святковим сезоном.
SpaceX Falcon 9 створює звуковий удар під час посадкиРакета SpaceX Falcon 9 запустила вантажний корабель Northrop Grumman Cygnus до Міжнародної космічної станції минулої неділі, 4 серпня 2024 року. Потім перший ступінь ракети повернувся на Землю для безпечної посадки. Тепер цей процес можна помилуватися, завдяки опублікованому SpaceX невеликому ролику. Ролик, що триває близько хвилини, в подробицях відображає повернення Falcon 9 на наземний майданчик на мисі Канаверал, включаючи звуковий удар, що створюється ракетою. Звукові удари — звичайне явище під час повернення першого ступеня Falcon 9. Звук виникає, коли прискорювачі сповільнюються, перетинаючи звуковий бар’єр. За даними SpaceX, недільний запуск став 10-м для даного зразка першого ступеня Falcon 9. При цьому рекорд із повторного використання SpaceX досягає 22. Загалом SpaceX виконала 300 посадок прискорювачів під час місій Falcon 9.На відміну від Falcon 9 чи апарату Dragon компанії SpaceX, корабель Cygnus призначений для одноразового використання. Космічна вантажівка згорить в атмосфері Землі після того, як вона залишить МКС у січні 2025 року.
Біткоїн у моменті обвалився до $ 3,2 на криптобіржі KuCoinУ ніч з 4 на 5 серпня курс біткоїна BTC $55,919.16 на криптобіржі KuCoin впав до $ 3,2 у торговій парі з алгоритмічним стейблкоїном DAI. Після цього різкого падіння курс флагмана ринку на біржі відновився і на момент написання новини торгується у межах $ 55 700. Представники KuCoin ніяк не прокоментували цей інцидент.Це не перший випадок аномального просідання активу на криптобіржах. Наприклад, у березні 2024 року біткоїн падав до $ 8900 на біржі BitMEX через великий продаж 400 BTC. Схожі інциденти також відбувалися з іншими токенами. Так, наприклад, токен ApeCoin (APE) раптово виріс із $ 4,2 до $ 90 на корейській біржі Upbit у квітні 2023 року.Нагадаємо — 5 серпня біткоїн впав нижче $ 50,000 на криптобіржах, а Ethereum пробив цінову позначку в $ 2200. Капіталізація крипторинку знизилася на понад 13% за добу. Представники торгових платформ назвали ймовірні причини різкого обвалу, включаючи падіння азійськийх індексів і дії одного з маркетмейкерів — Jump Trading. Акції криптокомпаній, вклюно з MicroStrategy і Coinbase, обвалилися в середньому на 19%.
TGLIST.COM.UA
