ebpf

400 пакетов, одна старая лазейка — и доступ ко всему: от браузера до криптокошельков. В Arch User Repository нашли масштабную атаку на цепочку поставок. В выходные злоумышленники получили контроль более чем над 1900 пакетами и изменили их сценарии сборки. После этого при установке или...

Появился простой способ увидеть, куда программы отправляют данные с компьютера. Иногда достаточно просто посмотреть, куда уходит трафик, чтобы иначе взглянуть на привычные программы. Разработчик популярного сетевого экрана Little Snitch решил проверить, насколько «тихим» может быть Linux, и...

ИИ нашел причину замедления сети в библиотеке на языке Rust. Разобраться в сложном сбое в Linux за несколько минут вместо нескольких часов звучит как фантастика. Но разработчик Йозеф Бачик уверяет, что именно к такому результату привёл выход Systing 1.0 – инструмента для трассировки системы...

Runtime Radar: простой и доступный инструмент для расследования инцидентов в контейнерной среде. Компания Positive Technologies, специализирующаяся на кибербезопасности, опубликовала на GitHub открытое решение Runtime Radar , предназначенное для мониторинга безопасности и реагирования на...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

Открытый код и pkcs#7-подписи сделают ядро безопаснее. Microsoft представила Hornet — новый модуль безопасности Linux (LSM), который проверяет подписи eBPF-программ. Это очередной вклад компании в развитие Linux и технологий безопасности с открытым исходным кодом. Microsoft уже долгое...