Introducing our first microcontroller-class product: Raspberry Pi Pico. Priced at just $4 and built on RP2040, a new chip developed here at Raspberry Pi, Pico is for experienced users and beginners alike, and it's on the cover of @HackSpaceMag today! https://t.co/S2ZQ3X2NLapic.twitter.com/gGrsIvBG31
Mikrokontroller kategóriájú és tudású eszköz a Raspberry Pi berkeiből, RP2040 alapon. Programozható C-ben és MicroPython-ban. Ára 4 dollár. Részletek itt.
Ahhoz képest, hogy pénteken álltak neki ... A Corellium csapat munkájának köszönhetően Mac Mini M1-en USB-ről már bootolható teljes Ubuntu desktop környezet. USB, I2C, DART támogatás. A portolást végző csapat a változtatásokat tolja fel a GitHub-ra, telepítési útmutató közzétételét mára ígérik.
Hello,
Today Oracle released VirtualBox 6.1.18, a maintenance release of
VirtualBox 6.1 which improves stability and fixes regressions.
See the change log at
https://www.virtualbox.org/wiki/Changelog
for a list of changes.
Support for Apple Silicon (Mac M1) and Big Sur, improvements for DASH, RIST, Bluray support, fixes for macOS audio, Windows GPU, crashes and security issues.https://t.co/3zAr8VgzbLpic.twitter.com/TAU8ayKEBU
Zsák Csaba (Andrews IT Engineering) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.
A komplex monitoring és elemzés egyre fontosabbá vált az utóbbi évtizedben, amikor is egyre magasabb SLA-kat kell tartani, egyre fontosabb, hogy milyen a válaszidő vagy milyen fenyegetéssel nézünk éppen szembe az informatikai rendszerünkben. Az előadásban alkalmazás teljesítmény monitoringgal, anomália detekcióval és historikus kereshetőséggel foglalkozunk - pusztán hálózat elemzésből kiindulva.
Given a Windows 10 system without known passwords and a BitLocker-protected hard drive, an administrator account could be adding by doing the following:
At the sign-in screen, select “I have forgotten my password.”
Bypass the lock and enable autoplay of removable drives.
Insert a USB stick with my .exe and a junction folder.
Run executable.
Remove the thumb drive and put it back in again, go to the main screen.
From there launch narrator, that will execute a DLL payload planted earlier.
Now a user account is added called hax with password “hax” with membership in Administrators. To update the list with accounts to log into, click I forgot my password and then return to the main screen.
Blokkolni kezdi az iOS-es alkalmazások külső forrásból való telepítését az M1 processzorral szerelt Maceken az Apple. [...] Mint a 9to5Mac beszámolt róla, az Apple a napokban blokkolni kezdte az alkalmazásboltján kívüli iOS appok telepítését számítógépeire. A vállalat ehhez a lap szerint az App Store-ban eszközölt változtatást, a rendszer DRM-kezelő API-jainak részeként, így valószínűtlen, hogy a korlátozás megkerülésére belátható időn belül születne valamilyen kerülőutas megoldás. A tiltás a macOS Big Sur 11.1-et vagy annál újabb verziót futtató M1-es Macekre érvényes, beleértve a rendszer 11.2-es bétájával szerelt eszközöket is. Utóbbi rendszerek a külső iOS-es appok letöltési kísérleteit már hibaüzenettel zárják rövidre.
LibreOffice 7.1 is just around the corner! It's due to be released in early February – and before then, you can help our QA (Quality Assurance) community to test it and make sure it's rock-solid: https://t.co/OtAbq7syRtpic.twitter.com/i9Pbh3nw1L
Februárra tervezi a TDF a LibreOffice 7.1-es verziójának kiadását. Hogy minden flottul menjen, tesztelhető a kiadásra jelölt verzió (RC). A kiadási megjegyzések dokumentum itt olvasható.
A hétvégén jött a hír, a jelenlegi tulajdonos Accenture az ikonikus Bugtraq security levelezőlista leállítására készül. Úgy tűnik, hogy győzött a józan ész, mert az Accenture újabb levelében bejelentette, hogy a visszajelzések nyomán átértékelte a Bugtraq jelentőségét és életben tartja a levlistát:
Biztonsági szakértők megtalálták a módját annak, hogy biztonsági sérülékenységet kihasználva kitörjenek a VirtualBox VM-ből és a kitörés után hozzáférhessenek a host operációs rendszerhez. A sérülékenység kihasználását Windows 10-en (19042.631) futó VirtualBox 6.1.16-tal demózták. Ez a jelenleg legújabb VirtualBox kiadás.
Jagusztin László (Alerant) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.
Az, hogy Kubernetes, ma már nem kérdés. Vagy mégis? Érdemes alaposan körbejárni a kérdést a fejlesztő, üzemeltető, architekt szempontjából: kinek és milyen előnyöket jelent, ha K8s alapon fejlesztünk, építjük az architektúrát. Az pedig külön érdekes kérdés, hogy ezt magunk tegyük az alapoktól kezdve, vagy pedig használjunk fel olyan disztribúciót mint az Openshift, vagy annak ingyenes közösségi verzióját, a OKD-t, amikben már az alapokat készen kapjuk. Ezt a két témát összekapcsolva, egyben nézzük meg, hol tartunk most.
Érdekes cikk, a kotta a szokásos: az Apple név miatt támadott, jelen esetben a magyar MOHAnet Zrt.-t találta meg, amely egy Moniphone nevű monitoring mobilkészüléket gyárt. Az Apple beleállt a Moniphone és a Monifon névbe is. De pechjére a bíróság a magyar cég javára döntött:
A Bugtraq 1993-ban indult hiánypótlóként. A számítógépes biztonság iparágban dolgozó jelentős része rajta nőtt fel. A HUP is gyakran használta referenciaként az elmúlt 2 évtizedben. Most úgy tűnik, hogy végleg bezár:
Hivatalosan megjelent a Windows alkalmazások GNU/Linux-on (és egyéb rendszereken) való futtatását lehetővé tevő, nyílt forrású kompatibilitási réteg, a Wine 6.0-s kiadása. A kiadás a projekt egy évnyi fejlesztési erőfeszítéseit összegzi, benne több mint 8300 önálló változtatással. Főbb változások az alábbi területen érhetők tetten:
A Valve alkalmazásában álló fejlesztő, Pierre-Loup Griffais (@Plagman2) bejelentette, hogy elérhető a Wine-ra épülő, Proton nevű kompatibilitási rétegük 5.13-5-ös kiadása. Benne számos hiba- és játékösszeomlás-javítás kapott helyet. Páldául:
A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.