MKD-CIRT National Centre for Computer Incident Response

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации.

Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root.

Оваа команда нуди зголемена безбедност во Linux бидејќи серверите може да се користат нормално под сметки со ниски привилегии, додека сè уште им дозволува на корисниците да ги подигнат своите привилегии колку што е потребно кога извршуваат одредени команди.

Пример за командата sudo е прикажан подолу, каде што го извршуваме ‘whoami’ како корисник со ниски привилегии и потоа го извршуваме користејќи sudo.

Забележете дека командата whoami покажува дека ја извршувам како корисник што бледне. Меѓутоа, кога ќе извршам whoami со sudo, тоа ги зголемува моите привилегии до root.

                     Demonstrating the sudo command using whoami
                                      Source: BleepingComputer

Тестирање sudo во Windows Server 2025

Microsoft released the first Windows Server 2025 Insider preview build  минатата недела. Меѓутоа, набргу потоа, на интернет протече понова верзија.

Како што првпат беше објавено од Windows Latest  (прво забележано од @thebookisclosed ), протечената верзија содржи некои нови функции во развој, вклучувајќи нови поставки за командата „sudo“ на Windows.

              New sudo settings in Windows Server 2025 preview build
                                         Source: WindowsLatest

Овие поставки се достапни само откако ќе го овозможите режимот на развивач, а командата sudo моментално не работи од командната линија, што покажува дека е рано во развој.

Сепак, поставките за sudo даваат некои индиции за тоа како командата ќе работи, со можност за извршување на sudo апликации „Во нов прозорец“, „Со внесување оневозможено“ и „Вградено“.

Виндоус веќе нуди можност за автоматско подигање на програмите со помош на UAC промпти, што предизвикува програмите да работат со зголемени привилегии во нивниот сопствен прозорец.

Сепак, некои административни алатки, како што се bcdedit и reagentc, бараат од вас да бидете администратор за да ги извршите овие команди.

Во овие случаи, командата sudo ќе им овозможи на програмите да работат врз основа на неговите поставки за Windows, како на пример во нов прозорец, вграден во тековниот прозорец или евентуално во неинтерактивна обвивка користејќи ја оневозможената поставка за влез.

Иако оваа функција не е забележана во Windows 11, не би било изненадувачки Microsoft да додаде sudo на тој оперативен систем и во иднина.

Важно е да се напомене дека Microsoft вообичаено тестира нови функции во изданија за преглед кои не влегуваат во производствените изданија.

Сепак, ќе биде интересно да се види како Microsoft ја интегрира оваа функција во Windows и ќе биде нешто на кое треба да се внимава.

Ажурирање 2/5/24: Ажурирана статија со информации за неа прво забележани од Албакоре

Извор:  bleepingcomputer

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Сајбер-криминалците ги злоупотребуваат рекламите X за да промовираат веб-страници што водат до цедење крипто, лажни airdrops и други измами.

Како и сите платформи за рекламирање, X, порано познат како Твитер, тврди дека прикажува реклами  based on a user’s activity, водечка на реклами кои одговараат на корисниците’ интереси.

Додека Елон претходно твитна дека YouTube е непрекинато реклами за измами, се чини дека X има свој проблем, сè почесто прикажувајќи реклами кои промовираат измами со криптовалути.

Овие измами вклучуваат линкови до канали на Telegram кои промовираат пумпи и депонии, страници за фишинг и линкови до страници што хостираат крипто цедење, кои се злонамерни скрипти кои ги крадат сите средства во поврзаниот паричник.

Како што X прикажува реклами врз основа на корисници’ интереси, оние кои не се вклучени во криптовалутите можеби нема да ги видат овие реклами. Сепак, оние што го посетуваат просторот се now bombarded by what appears to be an endless stream of malicious ads.

„Не лажам кога велам дека СЕКОЈА реклама што ја гледам на X е врска за измама насочена кон крипто за да ги исцеди паричниците на луѓето“, чита објава на X.

Додека напаѓачите веќе некое време ја злоупотребуваат рекламната платформа на X, огромниот обем на малициозни реклами рапидно се зголеми во текот на изминатиот месец, што предизвика безбедносни истражувачи MalwareHunterTeam за да ги следите.

Истражувачот  posting screenshots of X ads containing крипто измами, речиси сите доаѓаат од потврдени корисници.

Стана толку лошо што другите корисници на X мора да оставаат белешки од заедницата на рекламите за да ги предупредат другите дека се измамници или одводници на паричникот.

Минатиот месец, ScamSniffer објави дека цедилка за криптовалути наречена ‘MS Drainer’ што е промовирано во Google Search и X реклами, имаше stolen $59 million from 63,210 victims во текот на девет месеци.

На X, актерите за закана создадоа реклами кои се преправаа дека се ограничена едиција на NFT колекција наречена Ordinals Bubbles, лажни airdrops и нови лансирања на токени.

Не е јасно каков процес на проверка X има за да ги спречи овие реклами, но многу корисници се фрустрирани што не се испитува многу за тоа кои реклами смеат да се прикажуваат на страницата.

Bloomberg reported минатиов месец дека приходите од рекламите на X’ се предвидени да се намалат за 2,5 милијарди долари, што е пад на приходите од преку 50% од 2022 година.

Ова ги наведе корисниците на X да веруваат дека Твитер замижува пред овие малициозни реклами за да ги зајакне своите намалени приходи од рекламирање.

BleepingComputer не контактираше со X за оваа приказна, бидејќи тие не одговорија на нашите претходни е-пораки за печатот.

Извор: bleepingcomputer