Группа специалистов из Яндекса выявила и обнародовала информацию о новом вредоносном ПО — Mayhem — для Linux и FreeBSD, работающем аналогично Windows-ботам, но без повышения привилегий.
Андрей Ковалёв, Константин Острашкевич и Евгений Сидоров отследили передачу данных от около 1400 заражённых машин на два управляющих ботнетом сервера. Предполагается, что заражению подверглось гораздо большее количество машин. Данная информация была опубликована на Virus Bulletin.
Mayhem методом PHP-инъекций и эксплуатируя другие уязвимости загружает на сервер специальный PHP-скрипт, который размещает на взломанной системе разделяемую библиотеку libworker.so. Затем на инфицированной системе создаётся скрытая файловая система, обычно называемая sd0, на которой размещаются 8 плагинов, среди которых, например, утилита по перебору паролей для FTP.
Ботнеты на базе веб-серверов используются для переброса трафика, применения нечестных методов поисковой оптимизации (black SEO) и организации атак. Среди причин столь массового заражения называются высокая стоимость сопровождения и обновления сайтов, отсутствие автоматического обновления ПО и веб-приложений, а также отсутствие практики у администраторов использования антивирусов и других программ защиты системы.
Юбилейная 10-я международная конференция разработчиков и пользователей свободного программного обеспечения “Linux Vacation / Eastern Europe” (LVEE 2014) пройдет 22—24 августа под Гродно (Беларусь).
Мероприятие LVEE объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы — члены Минской группы пользователей Linux и другие активные участники сообщества Open Source. Формат конференции включает главным образом доклады и краткие выступления; возможны также круглые столы, workshop’ы и код-спринты. В тематику докладов входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности использования свободных лицензий. Конференция охватывает широкий круг платформ: от рабочих станций и серверов до встраиваемых систем и мобильных устройств.
Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска к месту проведения конференции и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют wiki-раздел сайта конференции для приглашения попутчиков.
Несмотря на относительно неформальный характер мероприятия, оргкомитет предоставляет докладчикам конференц-зал со всем необходимым презентационным оборудованием. К началу конференции планируется издание печатного сборника тезисов. Видео докладов, а также тезисы и презентации в последствии выкладываются на сайте конференции. Докладчики, а также представители спонсоров и прессы освобождаются от уплаты организационного взноса (от 35 до 80 USD за 3 дня).
Для участия необходимо зарегистрироваться на сайте конференции не позднее 31 июля. Докладчикам необходимо представить к этому сроку тезисы докладов, воспользовавшись механизмом online-редактирования и рецензирования тезисов на сайте. Рекомендуется также ознакомиться с правилами оформления тезисов и доступными на сайте материалами прошлых конференций.
Легковесная операционная система Mirage OS 2.0 от создателей Xen привносит улучшения в поддержку распределённых систем хранения, обеспечение безопасности и работу сети для встраиваемых устройств на базе ARM.
Mirage OS — операционная система на основе библиотек (library operating system, libOS), создающая так называемые unikernels для запуска безопасных и высокопроизводительных сетевых приложений на облачных и мобильных платформах. Код приложения может быть написан на традиционных ОС вроде GNU/Linux и Mac OS X, а затем скомпилирован в самодостаточный специализированный формат unikernel, работающий на гипервизоре Xen.
Релиз Mirage OS 2.0 включает первый в отрасли программный фреймворк, который предоставляет единый подход к разворачиванию систем как на встраиваемых устройствах, так и в публичных облачных окружениях, используя при этом безопасный и надёжный язык программирования. Также MirageOS включает новый набор библиотек и компонентов:
распределённая файловая система в стиле Git – Irmin;
реализация протокола TLS – Ocaml-TLS;
поддержка работы в ARM-гипервизоре Xen;
поддержка протокола vchan, обеспечивающего общий доступ к памяти разным виртуальным машинам на одном хосте Xen;
библиотека Ctypes для обеспечения лучшей интероперабильности кода на C.
Mirage OS в качестве основной лицензии использует ISC, а часть кода лицензирована под LGPLv2. Для установки Mirage OS доступна инструкция на сайте.
Linux-дистрибутив Tails, также известный как The Amnesic Incognito Live System, вышел в версии 1.1, на которую рекомендуются обновиться как можно скорее в связи исправлением множества уязвимостей.
Обновление Tails 1.1 затронуло исправление ошибок, устранение уязвимостей, добавление новых возможностей и изменения в пакетной базе. Напоминаем, что дистрибутив основан на базе Debian и использует Tor для обеспечения анонимности всех исходящих сообщений (все прямые не анонимные соединения запрещены). Релиз состоялся на следующий день, 22 июля, после выявления Zero-day уязвимости и включает необходимые исправления.
Другие изменения в дистрибутиве Tails:
обновлены тысячи пакетов, произведена миграция на рабочую среду GNOME 3 в fallback-режиме, офисный пакет OpenOffice заменён на LibreOffice;
добавлены поддержка UEFI и гостевые дополнения VirtualBox (полноценная поддержка только для 32-битных ядер), теперь система мимикрирует под Windows 8, а не XP;
обновлена версия веб-браузера Iceweasel до версии 24 (Firefox 24.7.0esr с наложенными патчами Iceweasel и Torbrowser).
Некоммерческая организация Apache Software Foundation (ASF), обеспечивающая поддержку многочисленным Open Source-проектам, объявила о том, что проект Tez успешно выпущен из инкубатора и переведён в разряд ведущих проектов.
Apache Tez — это свободный фреймворк, работающий поверх Hadoop YARN и предоставляющий возможность использовать сложный направленный ациклический граф (DAG) задач для обработки данных. Tez используется в таких компаниях, как Microsoft, NASA, Netflix и Yahoo. Изначально проект разработан в компании Hortonworks, а в феврале 2013 года был включён в инкубатор проектов ASF.
ASF описывает Tez следующим образом: «Apache Tez — это встраиваемый и расширяемый фреймворк для построения высокопроизводительных движков и инструментов обработки групповых и интерактивных данных, которым нужна интеграция с Hadoop YARN „из коробки“. Tez использует не имеющие аналогов возможности Hadoop по обработке наборов данных в масштабах петабайтов, позволяя как проектам экосистемы Hadoop (Hive и Pig), так и ПО сторонних компаний выразить требуемую логику обработки данных по собственным уникальным запросам в крайне короткие сроки при высочайшей пропускной способности».
Исходный код Apache Tez размещается в Git, и доступен под лицензией Apache License v2.0. Сайт проекта: tez.apache.org.
P.S. Презентация по обработке запросов Hadoop с Tez: slideshare.net.
В ближайшую субботу в Санкт-Петербурге пройдет очередное мероприятие местного Linux-сообщества — Июльский Linux Fest. Ожидаются пять докладов, хак-квест и afterparty.
Петербургский Linux Fest — это регулярное (проводится раз в квартал) мероприятие, организуемое волонтерами петербургского Linux-сообщества с ноября 2012 года и созданное для общения и обмена опытом пользователей и новичков в мире Linux и свободного ПО. На встречах посещаемостью до 80—100 человек выступают специалисты и представители сообщества с докладами на различные темы.
Программа на ближайший июльский Linux Fest:
5 докладов:
«VPS-серверы» (Олег Липин);
«Краткое введение в разработку на Node.js и обзор программной инфраструктуры» (Евгений Аршанский);
«Nginx: все, что вы боялись спросить» (Юрий Медведев);
тема двух других уточняется;
хак-квест;
afterparty.
Мероприятие будет проходить 26 июля (в субботу) с 14 часов в IT-баре «KLЮTCH» по адресу: г. Санкт-Петербург, м. Маяковская, ул. Чехова, д. 3. Цена входного билета — 100 рублей.
