Теги → загрузчик

Обнаружен вредонос Blister — он имеет подпись и обходит защиту Windows

Специализирующаяся на вопросах кибербезопасности компания Elastic Security обнаружила массовую атаку вредоносного ПО, в которой используется сертификат подписи и другие методы, позволяющие ему оставаться незамеченным для антивирусов.

Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Вредонос подписан действительным сертификатом от 15 сентября 2021 года, выданным удостоверяющим центром Sectigo на компанию Blist LLC — поэтому загрузчик получил название Blister. Отмечается, что в данных владельца сертификата указан адрес электронной почты на одном из доменов, принадлежащих Mail.ru.

Загрузчик проникает в систему под видом обычных библиотек вроде colorui.dll и выполняется через Rundll32. Оказавшись в системе, он на 10 минут прерывает работу и переходит в режим ожидания — эксперты уверены, что это помогает ему обойти анализ песочницы. Далее декодируется полезная нагрузка, которая загружается в один из процессов и делает всё остальное: открывает удалённый доступ к системе, распространяется по локальной сети, сохраняет свои копии в системной папке ProgramData и маскируется под rundll32.exe. В довершение вредонос добавляется в автозапуск и загружается при каждом старте ОС.

Исследователи уже известили Sectigo и попросили отозвать сертификат — это ускорит борьбу с Blister. Но пока загрузчик остаётся с незначительным или нулевым обнаружением на VirusTotal.

Разблокировка загрузчика Galaxy Z Fold 3 приведёт к полному отключению камер устройства

Участники сообщества разработчиков XDA Developers обнаружили неприятный сюрприз в новых смартфонах Galaxy Z Fold 3 от компании Samsung. Как оказалось, при получении root-прав и доступа к загрузчику Galaxy Z Fold 3, пользователь лишится возможности использовать камеры смартфона.

Источник изображений: XDA Developers

Источник изображений: XDA Developers

Устройства компании Samsung используют систему безопасности Knox, которая приводит к аннулированию гарантии на гаджет, а также к отключению платёжного сервиса Samsung Pay в случае разблокировки загрузчика. И если с этими минусами можно было смириться, то неработающие камеры — совсем иной уровень компромисса, на который придётся пойти владельцу Galaxy Z Fold 3, если он захочет получить полный доступ к устройству.

Как указывает XDA Developers, в процессе разблокировки загрузчика на последнем экране выводится предупреждение, что данная операция приведёт к отключению камер. После загрузки устройства с разблокированным загрузчиком стандартное приложение камеры перестаёт работать, как и все остальные функции, связанные с камерами.

Неработающие камеры также означают, что пользователь лишается функции разблокировки устройства с помощью технологии распознавания лица. Помимо этого, перестают работать другие приложения и функции, которые используют любую из камер смартфона, включая сторонние приложения для съёмки. Они отключатся, выдают ошибки или просто запускаются с тёмным экраном.

Повторная блокировка загрузчика восстанавливает работу камер, что указывает на программный характер защиты. В XDA Developers предполагают, что с root-правами можно попробовать обнаружить и изменить параметры, которые направляются загрузчиком в ОС и таким образом избежать блокировки камеры. Однако к решению этой проблемы энтузиасты пока не пришли.

Новый загрузчик Quibble поддерживает запуск Windows с Btrfs

В настоящее время идёт разработка нового загрузчика с открытым исходным кодом под названием Quibble. Его задачей является запуск Windows, в том числе с использованием файловой системы Btrfs. Новинка поддерживает загрузку всех актуальных систем Windows.

itprotoday.com

itprotoday.com

Проект разрабатывает Марк Хармстоун (Mark Harmstone), известный созданием WinBtrfs, драйвера для работы с новой файловой системой Linux.

Загрузчик Quibble сейчас находится на стадии разработки концепции, но этого уже достаточно, чтобы загрузить Windows из других файловых систем, отличных от Btrfs. Пока что такая возможность тестировалась на виртуальной машине Qemu, а не на реальной системе, однако в будущем возможно появление версии и для ежедневной работы.

Судя по описанию, Quibble требует установленного драйвера WinBtrfs. Поддерживается работа с Windows XP, Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10 версий от 1507 до 1909. 

Подробнее о продукте можно прочитать на странице проекта GitHub, там же доступны исходники и другие данные, в том числе «дорожная карта» проекта.

Взломать загрузчик Linux можно нажатием одной кнопки 28 раз

Пара исследователей из группы кибербезопасности Политехнического университета Валенсии (Испания) обнаружили метод, который позволяет с лёгкостью взломать загрузчик Linux. Исследователи выяснили, что последовательное 28-кратное нажатие кнопки backspace вместо ввода пароля запускает загрузчик Grub2, который используется для запуска некоторых дистрибутивов Linux. Уязвимость затрагивает все версии загрузчика, выпущенные с 2009 года по сегодняшний день.

При 28-кратном нажатии на клавиатуре кнопки backspace запускается так называемая «спасательная оболочка» Grub. Также через оболочку можно устанавливать вредоносное программное обеспечение — об этом исследователи сообщают в своём блоге. При этом стоит учитывать, что взломщику нужно находиться непосредственно рядом с компьютером, к которому он собирается получить доступ. То есть удалённо уязвимостью воспользоваться не получится.

Эксперт в сфере безопасности и основатель Trail of Bits Дэн Гуидо (Dan Guido) заявил изданию Motherboard, что для самих авторов Grub нет ничего постыдного в присутствии такой уязвимости в загрузчике. К счастью, исследователям удалось создать патч, который исправляет уязвимость. Авторы различных дистрибутивов Linux (Debian, Red Hat и Ubuntu) также выпустили патчи для своих сборок операционной системы.

Новая статья: Прошивка SOHO-роутера

Данные берутся из публикации Прошивка SOHO-роутера

WebBars — музыка и видео всегда под рукой

Несмотря на большое количество мультимедийных интернет-сервисов, российским пользователям обычно вполне достаточно крупнейшей видеослужбы YouTube и музыкальной составляющей социальной сети ВКонтакте. Именно для удобства работы с ними предназначена бесплатная надстройка WebBars, которая совместима со всеми популярными браузерами: Internet Explorer, Firefox, Opera, Chrome, Safari и другими.

Любую композицию или видео из ВКонтакте и YouTube можно скачать, выбрав доступный формат и качество. WebBars позволяет загружать треки прямой из раздела «Мои аудиозаписи» без необходимости тратить время на поиски композиций на других сайтах. Загрузка мелодий из самого большого русскоязычного аудиокаталога, а также обмен ссылками на них, возможны даже без регистрации.

После установки дополнения в нижнем правом углу веб-обозревателя появляется небольшая панель WebBars в аккуратном и компактном исполнении, на которой размещены функциональные кнопки. Панель не заслоняет экран, а при необходимости её можно свернуть одним нажатием клавиши мыши.

Необходимо единожды авторизоваться через ВКонтакте, чтобы легко управлять воспроизведением мелодий, не удерживая в открытой вкладке страницу социальной сети. Синхронизация со списком воспроизведения из ВКонтакте открывает доступ к избранным альбомам и композициям. Доступна возможность редактирования плейлиста, а также поиск и добавление новых аудиозаписей.

WebBars также выдаёт список рекомендованной для прослушивания музыки на основе предпочтений пользователя. Воспроизведение мелодий может производиться как по порядку, так и вразброс. Управление программой простое и понятное.

При нажатии соответствующей кнопки появляется окно работы с каналами YouTube, присутствует сортировка по группам и наиболее популярным в Интернете роликам. Конечно, в наличии есть и поиск.

В числе прочих возможностей WebBars — прослушивание известных интернет-радиостанций и быстрая публикация в социальных сетях ссылок на открытые страницы.

Скачать WebBars можно с официального сайта. Разработчики обещают, что в скором времени WebBars появится на планшетах и смартфонах.

HTC Super Tool: разблокируй загрузчик своего смартфона

Несмотря на то, что программа для получения прав администратора на Android-смартфонах HTC имеется уже достаточно давно, многие пользователи недовольны ей из-за скромного числа поддерживаемых моделей. Ситуацию призвано исправить новое приложение HTC Super Tool, которое на днях появилось в Сети.

 

Данное приложение было разработано энтузиастами из сообщества XDA-Developers и не является официальным. Тем не менее, оно справляется с поставленной задачей значительно лучше официальной утилиты Unlock Bootloader. Чтобы получить Root-права или разблокировать загрузчик, необходимо убедиться, что установлены драйверы, после чего включить режим отладки через USB, распаковать архив с утилитой и запустить файл run.bat. Неполный список поддерживаемых устройств включает Evo Design 4G, Evo 4G, Evo 3D, Evo Shift, T-Mobile G2, T-Mobile myTouch 3G Slide, T-Mobile myTouch 4G, T-Mobile myTouch 4G Slide, Inspire, Sensation, Incredible, Wildfire S и Amaze. Скачать приложение можно отсюда.

Материалы по теме:

Разблокировки загрузчика смартфона HTC приведет к потере гарантии

Уже более двух месяцев прошло с тех пор, как исполнительный директор HTC Питер Чоу (Peter Chou) объявил, что компания больше не будет блокировать загрузчик смартфонов, но до недавних пор все оставалось по-прежнему. Тайваньская компания продолжала выпускать смартфоны с заблокированным загрузчиком, а вопрос о том, когда Чоу выполнит обещание, повис в воздухе.

Как выяснилось, вскоре ситуация изменится, и руководитель HTC на своей странице в социальной сети Facebook  поместил разъяснения по поводу разблокировки загрузчиков.

Процесс разблокировки владельцам некоторых смартфонов компании HTC можно будет произвести уже в этом месяце. Правда, решившись на это, пользователям придется частично или полностью отказаться от гарантийного обслуживания устройства. Желающий произвести операцию разблокировки загрузчика с тем, чтобы получить более полный контроль над своим смартфоном, сначала регистрируется в предназначенном для этого веб-приложении, затем смартфон подсоединяют к компьютеру с установленным комплектом программ для разработчика ПО (SDK), который определяет идентификатор устройства. Этот идентификатор вводят в строке веб-приложения, после чего генерируется уникальный код, позволяющий разблокировать смартфон.

Как уже ранее сообщалось, первыми разблокировку загрузчиков смогут произвести владельцы смартфонов HTC Sensation и HTC EVO 3D.

Материалы по теме:

Источник: 

Компания HTC начнет разблокировку загрузчика с HTC Sensation и HTC EVO 3D

Компания HTC сообщила на своей странице в социальной сети Facebook о планах начать разблокировку загрузчиков смартфонов уже в августе. Как известно, обещание больше не блокировать загрузчик устройств дал в мае этого года исполнительный директор тайваньской компании Питер Чоу (Peter Chou).

 

 

HTC заявила, что разблокировка загрузчиков начнется с новейших моделей. В августе приложение для разблокировки загрузчика будет доступно для смартфонов HTC Sensation, затем наступит очередь HTC Sensation 4G оператора T-Mobile USA и HTC EVO 3D оператора Sprint.

HTC сообщила, что в настоящее время обновление программного обеспечения, позволяющее произвести разблокировку загрузчика, проходит фазу тестирования, и, скорее всего, уже в сентябре будет доступно для более широкого круга смартфонов. Их перечень будет опубликован немного позже.

Материалы по теме:

Источник: 

Слайдер Motorola Droid 3 будет выпускаться с заблокированным загрузчиком

Поклонники устройств, выпускаемых под брендом Motorola, с нетерпением ожидавшие появления в продаже смартфона Droid 3 в США, встретили его презентацию с определенной долей разочарования. Как оказалось, вопреки обещаниям компании «позже в 2011 году» не блокировать загрузчик устройств, Droid 3, предназначенный для абонентов оператора Verizon Wireless, будет все же выпускаться с заблокированным загрузчиком. Об этом сообщили на форуме Motorola Owners' Forum.

 

 

Впрочем, свое обещание Motorola пока не отменяла. Поэтому остается надеяться, что в дальнейшем загрузчик смартфона Droid 3, работающего под управлением операционной системы Google Android 2.3 Gingerbread, все же будет разблокирован после выхода нового обновления прошивки.

Материалы по теме:

window-new
Soft
Hard
Тренды 🔥
Microsoft может стать крупнейшим игроком на рынке мобильных игр после покупки Activision Blizzard 5 мин.
Глава Activision Blizzard Бобби Котик покинет компанию после завершения сделки с Microsoft 16 мин.
Главы Xbox и Microsoft обратились к сотрудникам по поводу приобретения Activision Blizzard 36 мин.
Глава Activision Blizzard: сделка с Microsoft — это шаг на пути к созданию метавселенной 2 ч.
Количество подписчиков сервиса Game Pass превысило 25 млн 3 ч.
Музыкальное приключение The Artful Escape посетит новые платформы до конца января 4 ч.
Более 3 млн пользователей Steam добавило Dying Light 2 в свой список желаемого 4 ч.
Патенты Meta рассказали, как компания будет зарабатывать на метавселенной — реклама и продажа виртуальных вещей 5 ч.
Эксклюзивами Microsoft станут не все франшизы Activision Blizzard — как минимум некоторые на PlayStation останутся 5 ч.
Анимационный сериал по мотивам Cuphead дебютирует в следующем месяце 6 ч.
Nestle переведёт все фабрики в России на ветряную электроэнергию 12 мин.
Новая статья: Обзор PCIe 4.0-накопителя Transcend MTE240S: графеновый радиатор и богатырский ресурс 14 мин.
В Германии запущен первый европейский квантовый компьютер с более чем 5 тысячами кубитов 19 мин.
OneWeb снова отложила запуск услуг спутникового интернета 2 ч.
Intel Core i3-12300 стал самым быстрым 4-ядерником в Y-cruncher благодаря разгону, который формально не поддерживает 2 ч.
Volkswagen и Bosch будут вместе выпускать оборудование для производства электромобильных аккумуляторов в Европе 2 ч.
SK hynix представит в феврале память HBM3 с пропускной способностью до 896 Гбайт/с и новые скоростные чипы GDDR6 3 ч.
Xiaomi проведёт презентацию 26 января — ожидает глобальный запуск серии Redmi Note 11 5 ч.
Apple стала крупнейшим поставщиком смартфонов в четвёртом квартале 2021 года 7 ч.
«Яндекс» запустит доставку с помощью роботов-курьеров в Сеуле в 2022 году 7 ч.