Исследователю удалось частично портировать Windows Defender на Linux

Исследователю удалось частично портировать Windows Defender на Linux

Исследователю удалось частично портировать Windows Defender на Linux

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Google в последние годы активно развивает фаззинг, примером тому служит недавний запуск компанией сервиса с открытым исходным кодом OSS-Fuzz.

Фаззинг может быть очень полезным для поиска уязвимостей, однако Орманди убежден, что гораздо более эффективно его можно использовать в Linux, поэтому он выпустил библиотеку с открытым исходным кодом, которая может быть использована для переноса DLL Windows на Linux. По словам Орманди, инструмент, который позволяет родным программам Linux загружать и вызывать функции из DLL Windows, особенно хорош для антивирусных сканеров, видеокодеков, декодеров изображений, библиотек декомпрессии и другого подобного программного обеспечения.

«Я обнаружил, что процесс фаззинга в Linux создает гораздо меньше проблем. Также я смог портировать антивирус Windows в Linux, что позволяет запускать код, который я тестирую и легко масштабировать тестирование» - утверждает Орманди.

Исследователь продемонстрировал, как работает инструмент, портировав компонент Защитника Windows (а именно Microsoft Malware Protection Engine, MsMpEng) в Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе систем Starlink произошел глобальный сбой

В ночь на 25 июля в работе спутникового интернета Starlink произошёл масштабный сбой, продолжавшийся более двух с половиной часов. Причиной стала критическая ошибка в программном обеспечении, управляющем базовой сетью платформы. Проблемы с доступом к интернету затронули десятки тысяч пользователей по всему миру, включая районы, где терминалы Starlink активно используются в зоне боевых действий.

Это один из самых продолжительных и массовых сбоев в истории работы сети. По данным Downdetector, сетевой трафик Starlink снизился в 7 раз, а жалобы на неполадки поступили от более чем 60 тысяч пользователей. Наибольшее количество сообщений зафиксировано в США, Канаде и Германии.

Сбой затронул и системы в зоне российско-украинского конфликта, где терминалы Starlink используют обе стороны.

«В течение четырёх часов фронт с украинской стороны оказался частично ослеплён и оглушён: FPV-дроны не летали, артиллерия не получала целеуказания, и все, кто мог, там и тут переходили на радиосвязь. На несколько часов проблемы у компании Илона Маска фактически отбросили ВСУ на десятилетие назад в плане управляемости», — отмечает телеграм-канал «Военная хроника».

Авторы канала также призвали к созданию российской спутниковой системы связи, которая будет построена на альтернативных принципах — с упором на отказоустойчивость и простоту эксплуатации.

О массовом отключении терминалов Starlink, используемых российской стороной, сообщили и «Военкоры Русской весны».

Согласно официальному заявлению Starlink, сбой был вызван «проблемой ключевых внутренних программных служб, обеспечивающих работу базовой сети». Он продолжался около 2,5 часов.

«Starlink в настоящее время практически восстановился после сбоя сети, который длился около 2,5 часов. Он был вызван проблемой ключевых внутренних программных служб, обеспечивающих работу базовой сети. Приносим извинения за временный сбой в работе нашей сети; мы прилагаем все усилия для его устранения», — заявил руководитель проекта Starlink и глава SpaceX Илон Маск.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru