Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Группа компаний «Астра», в которую входят несколько разработчиков российского программного обеспечения, наняла банковских консультантов для организации первичного размещения акций (IPO) и готовится провести его в четвёртом квартале 2023 года. Точные сроки появления ценных бумаг на Мосбирже будут зависеть от динамики рынка. Об этом пишет РБК со ссылкой на собственные осведомлённые источники.

Источник изображения: pixabay.com

Знакомый с планами компании источник сообщил, что инвесторам будет предложен небольшой пакет акций из доли существующих акционеров. Другой источник, связанный с одним из организаторов IPO, рассказал, что речь идёт о менее 10 % акций группы. Небольшой объём акций источники объясняют тем, что компания хочет дать возможность инвесторам познакомиться с бизнесом, у которого не было публичной истории, создать ликвидность, «поставить бумагу на радар, чтобы инвесторы могли следить за ней и принимать решения».

«Маркетинг сделки будет направлен на максимально широкий круг инвесторов — как институциональных, так и розничных. Исходя из размера размещения, отдавать крупные пакеты в руки нескольких покупателей вряд ли будут», — считает один из собеседников РБК. По его мнению, наиболее близким публичным аналогом «Астры» является группа компаний «Позитив» (разрабатывает продукты в сфере информационной безопасности под брендом Positive Technologies). «При оценке «Астра» для IPO можно использовать прогнозный мультипликатор EV/EBITDA: у «Позитива» он 13x. Но с учётом прогноза EBITDA «Астры» в 2023 году и её более высоких темпов роста выручки и маржинальности, в ходе IPO группу могут оценить более чем в 60-80 млрд рублей», — считает источник, связанный с организаторами IPO.

Официальный представитель «Астры», комментируя возможность проведения IPO, сообщил, что компания рассматривает разные стратегические варианты развития бизнеса. Однако он отметил, что говорить о каких-то конкретных планах пока слишком преждевременно.

АО «Группа Астра» (головное юрлицо разработчика ОС Astra Linux ООО «РусБИТех-Астра») планирует до конца года запустить платформу для совместной разработки открытого кода, которая должна стать альтернативой зарубежным сервисам GitHub и GitLab. Это означает, что компания включается в гонку по запуску отечественного аналога GitHub, в которой уже принимают участие «Ростелеком», ДИТ Москвы и Минцифры.

Источник изображения: Pixabay

В рамках реализации проекта по выведению на рынок российского аналога GitHub АО «Группа Астра» купила долю в размере 26 % в ООО «Ресолют», разработчике платформы для хранения открытого исходного кода и совместной разработки GitFlic. В «Группе Астра» уточнили, что это первый этап сделки, по итогам второго этапа компания станет владельцем 51 % «Ресолюта», а остальные доли останутся у основателей предприятия.

«Компания уже работает над платформой, которая будет представлять собой законченную среду с комбинацией инструментов управления исходными кодами, тестированием, автоматизацией, документацией, фреймворком, шаблонами разработки», — рассказал гендиректор АО «Группы Астра» Илья Сивцев. Он подтвердил разработку аналога зарубежных сервисов вроде GitHub, а также сообщил о намерении запустить платформу до конца этого года.

В «Ресолюте» сообщили, что поддержка крупного вендора позволит увеличить темпы разработки продукта. Компания также намерена вывести на рынок «коробочные решения, в том числе со средствами защиты информации». Сумма сделки, в рамках которой 51 % «Ресолюта» перейдёт под контроль АО «Группа Астра», не разглашается. Гендиректор «АФИ Капитал» Алексей Гориславец считает, что сумма сделки по покупке 26 % «Ресолюта» может составлять 5 млн рублей, а в случае получения контроля — 10 млн рублей.

Поддержка стандарта беспроводной связи Wi-Fi 7 станет одной из особенностей обновлённых материнских плат для процессоров Intel Core 14-го поколения (Raptor Lake Refresh). Однако для его полноценной поддержки на ПК придётся установить последнюю версию операционной системы Windows 11.

Источник изображений: Wccftech

Внутренние документы Intel указывают, что поддержка Wi-Fi 7 появится у новейших ноутбуков и ПК, которые будут анонсированы позже в этом году. На рынке будут представлены модели устройств, оснащённые разными сетевыми контроллерами Wi-Fi 7 — Intel предложит дискретный модуль BE200. Последний также имеет в своём составе сетевой контроллер Killer 1750X и поддержку Bluetooth 5.4.

В документах Intel раскрываются некоторые аспекты Wi-Fi 7 GaP2 и MtP2: первый предлагает скорость TCP TPT до 5 Гбит/с (320M/MSC13), а второй обеспечивает скорость TCP TT до 3 Гбит/с (160M/MSC 13). Решения Wi-Fi 7 будут основаны на улучшенном технологическом процессе и будут энергоэффективнее предшественников. Недостатком же новых контроллеров является ограничение поддержки старых операционных систем.

В режиме Wi-Fi 7 беспроводное соединение будет работать только на Windows 11, а также Linux и ChromeOS с самыми последними обновлениями. Таким образом пользователи Windows 10, а их по-прежнему немало, не смогут воспользоваться преимуществами повышенной скорости нового стандарта беспроводной передачи данных.

Технология Wi-Fi 7 будет одним из ключевых продающих аспектов новой мобильной платформы Core Ultra, под которой будут выпускаться процессоры Meteor Lake. Первые лэптопы с данными чипами и поддержкой Wi-Fi 7 ожидаются этой осенью. Кроме того, некоторые производители материнских плат для настольных компьютеров планируют выпуск моделей с чипсетом Intel Z790, которые также предложат поддержку Wi-Fi 7.

С расширением американских санкций в 2019 году перед китайским гигантом Huawei Technologies остро встала проблема импортозамещения не только в сфере аппаратного обеспечения, но и в сфере программного обеспечения. Созданные компанией операционные системы HarmonyOS и EulerOS, как стало известно, будут продвигаться властями родного для Huawei Шэньчжэня, чтобы к 2025 году почти полностью перевести на их использование муниципальные организации и учреждения.

Источник изображения: AFP

Об этом, как отмечает South China Morning Post, стало известно в прошлую пятницу после заявлений муниципальных чиновников, ответственных за политику в области промышленности и информационных технологий. Городские власти Шэньчжэня стремятся избавиться от зависимости от зарубежных операционных систем в ключевых сегментах муниципальной инфраструктуры к 2025 году, как становится ясно из их заявлений. К тому времени не менее 10 отраслей местной экономики и не менее 100 компаний со штаб-квартирами в Шэньчжэне должны будут осуществить переход на HarmonyOS и EulerOS. Первыми это сделают предприятия в области водоснабжения, транспорта и образовательные учреждения города. Попутно будет стимулироваться использования данных платформ промышленными предприятиями, финансовыми организациями, энергетическими компаниями и сферой здравоохранения.

Точное количество компаний, которым предстоит перейти на операционные системы Huawei, не сообщается. К 2025 году не менее 40 % новых операторов объектов муниципальной критически важной информационной инфраструктуры должны будут перейти на использование EulerOS. Мобильной платформе HarmonyOS также уготовано «важное место» в китайской экосистеме умных устройств. По данным Counterpoint Research, доля HarmonyOS на китайском рынке операционных систем выросла в первом квартале до 8 % по сравнению с 1 % по состоянию на первый квартал 2021 года. Впрочем, 72 % в первом квартале текущего года занимала Google Android, а на долю Apple iOS приходилось 20 % китайского рынка. На этой неделе должна дебютировать четвёртая версия HarmonyOS.

Операционная система EulerOS к настоящему моменту набрала 430 млн установок в 130 странах и регионах. Она базируется на Red Hat Enterprise Linux, которая считается самым популярным коммерческим вариантом дистрибутива Linux, установленным примерно на половине серверных систем в 2019 году. Власти Шэньчжэня также выражают надежду, что операционные системы Huawei найдут более широкое применение за пределами Китая в странах БРИКС.

Несмотря на некоторые преимущества Linux перед Apple macOS и Microsoft Windows, эта система так и не получила широкого распространения на ПК. Спустя долгих 30 лет с выхода на рынок её доля, по данным StatCounter, в июне достигла здесь 3 %, и это рекордно высокий показатель.

Источник изображения: statcounter.com

Первое место в сегменте операционных систем для ПК предсказуемо занимает Windows с долей 68,15 %; вторая — macOS с 21,38 %; третья — ChromeOS с 4,15 %, а ОС семейства Linux используются на 3,08 % ПК. И ещё примерно 3,24 % компьютеров управляются FreeBSD или неизвестными ОС — либо очень новыми, либо очень старыми версиями популярных платформ. Любопытна динамика в пятилетнем разрезе. Доля Linux с 2018 года удвоилась — тогда она составляла лишь 1,64 %. Apple macOS за то же время нарастила её с 12,33 % до 21,38 %. А доля Windows тогда была 82 %.

На настольных ПК Linux действительно почти не используется, зато она доминирует в сегментах серверов, суперкомпьютеров, интернета вещей и встроенных компьютеров. Производителям проще внедрять инновационные решения, учитывая безопасность, универсальность и открытый исходный код платформы. Но в сегменте настольных ПК и ноутбуков эти преимущества не столь важны — пользователи отдают предпочтение Windows и macOS, с которыми они лучше знакомы. Linux продолжает наращивать свою долю, но до сих пор нет ясности, как она покажет себя в дальнейшем. Возможно, своё дело сделает Steam Deck, и Linux начнут интересоваться даже геймеры. Но пока это исключительно нишевая платформа.

В Китае выпущена первая национальная операционная система с открытым исходным кодом openKylin. Проект реализуется в рамках стратегии по сокращению зависимости страны от американских технологий.

Источник изображения: openkylin.top

ОС openKylin основана на ядре Linux — её созданием занималось сообщество из 4000 разработчиков. Платформа будет использоваться в китайской космической программе, а также в финансовой и энергетической отраслях страны. По итогам прошлого года объём рынка операционных систем в КНР составил 15,5 млрд юаней ($2,1 млрд), сообщает Reuters со ссылкой на отраслевой аналитический доклад.

Разработка ОС, в которой не используются американские решения, в последние годы значилась одной из важнейших целей китайской технологической отрасли — свой вклад в создание openKylin внесли многие организации и частные компании. Одним из активных участников стала Китайская группа реагирования на кибераварийные ситуации в промышленных системах управления — ведомство в подчинении Министерства промышленности и информатизации.

Параллельно более десятка китайских компаний разрабатывают собственные операционные системы, направленные на создание альтернатив Microsoft Windows и Apple macOS.

Сегодня Valve выпустила Proton 8.0 — последнюю версию своего инструмента с открытым исходным кодом для запуска игр для Windows на система GNU/Linux. Софт использует Steam Play на основе Wine и дополнительные компоненты.

Proton — это слой совместимости, разработанный Valve, который позволяет играть в игры Windows на Linux. Слой основан на Vulkan API, который обеспечивает высокую производительность и сам потребляет мало ресурсов, что делает его хорошим выбором для игр.

Последняя версия 8.0 считается самым большим обновлением на сегодняшний день, утверждает Пьер-Лу Гриффе (Pierre-Loup Griffais) из Valve. Теперь Proton поддерживает некоторые недавно выпущенные игры, такие как Forspoken или Dead Space Remake.

Полный список игр, в которые теперь можно играть с помощью Proton 8.0:

• Forspoken
• Samurai Maiden
• Dead Space (2023)
• Creativerse
• Nioh 2 – The Complete Edition
• One Piece: Pirate Warriors 4
• Atelier Meruru
• Atelier Lydie & Suelle ~The Alchemists and the Mysterious Paintings~
• Atelier Sophie: The Alchemist of the Mysterious Book DX
• Blue Reflection
• Atelier Rorona ~The Alchemist of Arland~ DX
• Disney Dreamlight Valley
• ROMANCE OF THE THREE KINGDOMS XIV
• ToGather:Island
• WARRIORS OROCHI 3 Ultimate Definitive Edition
• Exceed – Gun Bullet Children
• Gungrave G.O.R.E.
• Chex Quest HD

Proton 8.0 также включает многочисленные исправления ошибок для улучшения поддержки игр, в которые уже можно было играть на Linux, например, Forza Horizon 5, Mortal Combat X, The Witcher 3: Wild Hunt и другие.

Для пользователей Steam Deck через Proton поддерживается не менее 3 тысяч игр, а всего в библиотеке Steam более 8710 игр помечены как играбельные на данной портативной консоли. Полный список поддерживаемых игр можно найти на веб-сайте ProtonDB.