1. Как китайцы много лет взламывают Linux
Эксперты по информационной безопасности Blackberry обнаружили массовый взлом серверов на базе Linux, который продолжается вот уже с 2012 года. Как считают эксперты, за этим стоит крупная китайская группа хакеров, в той или иной степени связанная с правительством КНР. Цель данной группы, атаки на компьютерные системы промышленности, кража интеллектуальной собственности, и сбор данных. Чаще всего атакам подвергаются серверы на базе Ubuntu, CentOS и Red Hat. А это постойте-ка, дистрибутивы, далеко не созданные на коленке. При том имеют собственное локальное обслуживания в корпорациях.
Ещё более "эпично" выглядит тот факт, по заявлению менеджера Blackberry Эрика Корнелиуса “Eric Cornelius” что хакеры многие годы использовали одни и те же “инструменты для взлома” созданные ещё в 2012-2013 годах. Попросту говоря куча "дыр" в безопасности существует много лет на Linux и это у таких гигантов как CentOS и Red Hat что уж говорить об остальных.
Корнелиус так же отметил, что китайские хакеры сосредотачивали свои усилия на Linux-системах, поскольку эти ОС в меньшей степени ориентированы на пользователей, чем Windows, и потому компании по информационной безопасности уделяют им меньше внимания. Отчасти, это тоже помогало хакерам скрывать свои преступления в течение почти целого десятилетия.
Всё же исследователям удалось их обнаружить, так-как в операциях участвовало несколько групп хакеров, поэтому им не доставало согласованности для обеспечения маскировки. Исследователи подчёркивают, что обычно группы действуют независимо и преследуют разные цели, однако в данном случае работа была скоординирована.
По итогу исследователи связали эти действия с Winnti, китайской хакерской группировкой, объединяющей несколько команд и использующей гражданских подрядчиков для проведения операций, поддерживаемых властями КНР.
Я уже ранее упоминал в своей статье “Преимущества, недостатки и мифы о Linux” говоря о безопасности данных ОС. Что в большей степени безопасность на Linux достигается тем, что аудитория у данных ОС не очень большая. Поэтому сейчас самое время её и использовать. А вот когда придёт "большая популярность" взлом на Linux станет обыденным дело. Притом, что хакеры зачастую и используют Linux системы, и за долгие годы уже изучили их вдоль и поперек.
То есть по сути Linux может повторить историю Android и как бы это не печально звучало вместе с её негативными свойствами.
2. Windows безопаснее чем принято считать?
Вам будет интересно ещё одно исследование которое реабилитирует конкурента в лице Windows и её безопасность.
Специалисты Cisco Talos Security Group провели исследование, в частности безопасности касающейся биометрический защиты, “датчиков отпечатков пальцев”.
В тесте участвовали Huawei Honor 7x, Samsung Note9, iPhone 8, MacBook Pro 2018, Samsung S10, Galaxy A70, iPad пятого поколения, Huawei P30 Lite, пять моделей ноутбуков под управлением Windows, MacBook Pro 2018 и пара накопителей USB: Verbatim Fingerprint Secure и Lexar Jumpdrive F35.
Тестирование подразумевало подделку отпечатков пальцев, полученных разными способами: напрямую у человека, из цифровой базы данных и косвенно, когда отпечатки снимаются с предметов, которых касался владелец устройства. После для создания форм использовался 3D-принтер.
На диаграмме “оранжевая” линия обозначает процент успеха при прямом получении отпечатка пальца, “синяя” при цифровом оригинале, “жёлтая” при сборе отпечатка с предметов. Показатель рассчитывался на основе 20 попыток для каждого устройства с лучшим поддельным отпечатком из тех, что удалось создать источнику.
Выводов специалисты сделали немало. Тестирование не было нацелено показать, что сканеры отпечатков пальцев ненадёжны. Потому что предпринятые меры слишком сложны и не будут использоваться обычными злоумышленниками. При этом тестирование показывает, что при наличии средств и времени взломать современный смартфон с “дактилоскопом” вполне выполнимая задача.
Исследователи отметили, что сканер в iPad пятого поколения оказался лучше, чем в iPhone 8, что странно. Однако в целом смартфоны и планшеты защищены недостаточно хорошо, если мы говорим о том уровне возможностей взлома, на котором основан данный тест. Также плохо показал себя и MacBook Pro. А вот ноутбуки с Windows Hello ни разу взломать выбранным методом не вышло, как и флэшки, что не может не радовать. Тест так же показал, что особой разницы в надёжности разных типов сканеров отпечатков пальцев нет.
Так же специалистом не удалось взломать смартфон Samsung Galaxy A70, но они отмечают, скорее всего просто, потому что его сканер работает плохо и нередко не распознаёт настоящий отпечаток.
Я бы хотел отметить что в большинстве случаев пользователей Windows не устраивает не её “безопасность” так-как зачастую сами пользователи, используют не лицензионное “ПО” подвергая свои данные атакам троянов встроенных в “Кряках” и “Активаторах” а скорее факт передачи, их информации государству и коммерческой индустрии, нежели взлом самой ОС.
3. На смену Windows 7 - Windows 2000 или назад в будущее?
Состоялся релиз операционной системы ReactOS 0.4.13, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки уже представлен установочный ISO-образ и Live-сборка. Код проекта распространяется под лицензиями GPLv2 и LGPLv2
- Что представляет из себя данная ОС?
ReactOS это международный проект свободной и бесплатной операционной системы с открытым кодом, совместимой с приложениями и драйверами Windows NT версии 5.x “2000” и выше, при этом не являющейся точным клоном Windows. Разработчики ReactOS сотрудничают с разработчиками Wine и MinGW.
По состоянию на апрель 2020 года, проект всё ещё находится на незавершённой стадии альфа-тестирования, но многие приложения Windows "например, Adobe Reader 6.0, OpenOffice" в системе уже работают.
В основном проект пишется на языке программирования Си, а некоторые из них, такие как File Explorer, написаны на C++. ReactOS частично копирует возможности Windows API и имеет версию, портированную для архитектуры AMD64. Проект ReactOS, как часть экосистемы свободных программ, сотрудничает со многими другими FOSS-проектами, в первую очередь, с проектом Wine Project, который разрабатывает программу Wine для Unix-подобных операционных систем, которая могла бы открывать приложения Windows.
- Первый опыт
Честно говоря, как я только узнал о такой системе, в буквальном смысле чуть ли не бросил всё и побежал устанавливать. Так-как я заинтересован в альтернативах, а не просто беру то что дают. Но нужно понимать, что мне нужен мой “эксклюзивный софт”. Который, к сожалению, даже через эмулятор на Linux не работает. В виду его непопулярности и особенности. А тут чуть ли не полноценная Windows, да ещё и бесплатно.
Вообще при установке меня сразу охватило сильное чувство ностальгии. Ведь это же классический Windows. Даже процесс установки происходит в “синем окне” как это было во времена XP. Хотя разработчики не стремятся сделать копию Windows. Данный экран скорее всего перекачивал из самой ОС и до него руки просто ещё не дошли.
Установка приложений происходит из менеджера приложений. Это напоминает концепцию Linux. Тут даже можно установить старые версии программ, что ещё более умиляет и возвращает в те далекие "ламповые времена".
Говорить пока об установке сторонних программ не приходится, поддерживается пока в основном только программы из менеджера. Конечно, я не упустил такую возможность проверить на одной из моих программ. Несмотря на то, что данная ОС представляет собой, по сути, NT и его полную эмуляцию моя программа хоть и установилась и запустилась. Но отображалась не корректно. Скорее всего тому виной, что данная программа выпускается исключительно на Windows 10 и ни на какой её ранней версии нет.
Пока что использовать её довольно рано. Хоть сам интерфейс и работает довольно шустро. С программами всё иначе. При использовании браузера как сама программа реагировала медленно, так и сеть загружалась довольно долго. А также, бывало, что ОС долго не реагировала на какое-то действие хотя ранее на него откликалась, но при этом элементы интерфейса продолжали быть активными. Не так в “оригинале”. Если повисло так повисло : )
Вообще концепция системы довольно интересная. Классический оригинальный Windows с правами и амбициями Linux. Но честно сказать пока мне трудно представить в какой области может быть востребована данная ОС - Во всяком случае пока рано делать выводы, ведь проект ещё находится на очень ранней стадии разработки. Альфа версия пока что ещё даже не Бета. Поэтому я буду продолжать следить за проектом авось из этого что-то и выйдет
А на этом всё, увидимся в следующих выпусках, пока, пока : )
