Если хоть немного знаете английский, от лица компании 3mdeb (которая сейчас ищет Си-прогеров в Job) - я приглашаю вас на «виртПиво»! Будем обсуждать опенсорсные прошивки/железо, новые форки БИОСа coreboot, возможность коребута на свежих компах и многое другое! А само пиво приносить необязательно ;)
Хотя новость напрямую к линуксу и не относится (Live Update работает в винде), но отымение случилось настолько мегаэпичное из-за доверия производителю (к тому же еще и биос ведь обновляется этим софтом), что о нем надо упомянуть. Ну и в принципе от чего-то подобного не застрахованы и в linux.
Плюс пример «как это бывает».
https://habr.com/ru/company/jetinfosystems/blog/445256/
Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.
Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS.
Видно с целью за кем-то конкретным (судя по всему в России) пошпионить
Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.
Но слегка облажались и заразили намного больше (около полумиллиона по данным Касперского). На чем, надо понимать и спалились. Иначе бы наверное вообще никем незамеченным все прошло и наверное проходит в каких-то других случаях...
Здравсьуйте! Не смог попасть к вам на форум, регистрация не сработала. Расскажите за Watsapp, кто пользуется? Что там за шифрование? Безопасно ли использовать видеосвязь для общения с дальними родственниками? Уж очень хочется увидеть их, но никакой возможности больше нет. Или эта контора хранит видеозвонки/делает скриншоты лица/хранит где-то в бд, и оно потенциально будет доступно для тов. майора? Есть ли прецеденты или подводные камни? Очень волнуюсь, т.к. раньше никогда не сливал лицо через проприетарные месенжеры. Не смейтесь надо мной, я человек осторожный, всего-лишь хотел поговорить с родней. Но в связи с последними тенденциями и завинчиванием гаек уже не нзаешь с какой стороны можно огрести... Может и не надо никакой видеосвязи. Ехать за 3000 км. и настраивать Matrix я не могу.
Еще слышал что Watsapp один из первых начал сотрудничать по пакету Яровой, и устанавливатьс ервера в России. Если это так, то остальные вопросы сразу отпадают...
Перемещено jollheef из proprietary
www.linux.org.ru/show-replies.jsp?output=rss&nick=xorik
Первые ссылки на треды 2013 года