Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Refurb laptop mutternak 28  2024-04-12T23:47:09+0200 Notebook, laptop, mobiltelefon ... ruczati
  A Fedora 42 KDE plazmát kívánja alapértelmezetté tenni egy javaslat szerint. 12  2024-04-12T22:51:08+0200 HUP cikkturkáló szkaresz
  YT blocks adblocks #2 252  2024-04-12T22:39:42+0200 HUP cikkturkáló trey
  GNS3 VM netconf 2024-04-12T22:06:30+0200 Virtualizáció makgab
  MIKROTIK RBcAPGi-5acD2nD cAP ac AP - brick? 19  2024-04-12T22:02:48+0200 Hálózatok általános Oregon
  Vaadin (Java UI framework) tapasztalatok? 16  2024-04-12T22:01:07+0200 Java Hevi
  Octopus Deploy alternatívák 2024-04-12T21:33:13+0200 Projektek általános osod88
  ismeretlen google fiók iphone-on 2024-04-12T20:05:23+0200 iOS pentike
  Fileok megnyitása gyorsan 17  2024-04-12T20:01:16+0200 Segédprogramok shyciii
  Backdoor az xz/liblzma csomagban 234  2024-04-12T19:50:11+0200 Security-all bzt
  Wireless hálózat tervezés 47  2024-04-12T19:48:54+0200 Wireless dany27
  FLOSS ERP 33  2024-04-12T19:47:51+0200 Ledger szabad ügyviteli szoftver Oregon
  Milyen mobil klímát érdemes 143  2024-04-12T19:36:45+0200 Elektronika, Elektromos eszközök kikepzo
  Programozási versenyfelhívás 487  2024-04-12T15:34:03+0200 Egyéb: Assembly, Ada... bzt
  Melyik nyomtatót otthonra? 70  2024-04-12T15:04:29+0200 Nyomtatók fezo
  Az AI elveszi a munkát, Amazon edition 145  2024-04-12T13:37:27+0200 HUP cikkturkáló gelei
  Unaloműző online játékok és azok eredményei #2 522  2024-04-12T11:06:13+0200 Játékok trey
  Angoltanulás -- HIBA 34  2024-04-11T22:20:42+0200 Multimédia ng123
  LED izzó melegedés 43  2024-04-11T20:58:00+0200 Elektronika, Elektromos eszközök Csab
  AM4: Update AGESA version to ComboV2PI 1.2.0.Ca. 14  2024-04-11T16:10:07+0200 Alaplapok x-daemon

Linux kernel helyi privilégiumszint-emelés PoC exploit a CVE-2024-1086-hoz (local root)

Az Ubuntu projekt által (is) januárban jelzett CVE-2024-1086 figyelmeztetőben leírt sebezhetőséghez készített egy technikai leírást és PoC exploitot a felfedező, Notselwyn. A sérülékeny rendszeren a kiemelt privilégiumokkal nem rendelkező támadó az exploit sikeres futtatása révén root jogokhoz jut:

Ha egy fontos szolgáltatásban elérhető 2 faktoros/több faktoros authentikáció ....

Mennyit vagy hajlandó tenni a plusz biztonság érdekében?

Választások

Halasztja az Ubuntu projekt az Ubuntu 24.04 LTS bétájának kiadását

Címkék

Az xzutils backdoor rémálom miatt az Ubuntu projekt is úgy döntött, hogy halaszt. Biztos ami biztos, törli és egy újonnan felépített build környezetben újra lefordítja az összes binárist, ami a CVE-2024-3094 figyelmeztetőben leírt kód xz-utils-ba való kommitálása után (február 26.) a Noble Numbat-hoz (majd Ubuntu 24.04 LTS) készült. Az extra körültekintés és munka miatt a béta kiadása egy hetet csúszni fog.

Részletek itt.

Jöhet a malware-cunami az iPhone-okra?

Címkék

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Életbe lépett az Európai Unió digitális piacok kereteit meghatározó rendelete, a sokat emlegetett Digital Markets Act (DMA), mely számos, nagy elérésű szolgáltatás számára határoz meg szigorúbb működési normákat. Az Apple korábban foggal-körömmel ellenezte, hogy rákényszerítsék a külső alkalmazásboltok és alternatív fizetési módok előtti utak megnyitására, többek közt arra hivatkozva, hogy az ökoszisztéma nyitottabbá tételével nő a malware-ek és a csalások kockázata.

De kell-e félni kártevő-armageddontól mostantól az iPhone-okon? Mennyire biztonságos valójában az App Store és az Apple rendszere? Mint kiderült, akár még humán mulasztás miatt is átcsúszhat néha egy-egy problémás app a rostán, például amelyik a LastPass-t mímelte. Mennyit érnek az iOS-t célzó exploitok a feketepiacon, biztonságosabb egy szervezet számára az Apple eszközeiből álló flotta a windowsos munkaállomásoknál?

Ezekről az izgalmas kérdésekről beszélgetünk aktuális HWSW Weekly podcastünkben Lévai Szabolccsal, a Sophos Threat Research Managerével, biztonsági szakértőjével.

Az adásban elhangzott cikkek, videók, tartalmak a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval.

Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a Google Podcasten.

A Debian projekt halasztja a Debian 12.6 kiadását

Címkék

Ugyan nem ismert, hogy a CVE-2024-3094 a Debian stabil verzióit érintené, a soron követező 12.6-os pointrelease-t elhalasztottuk, amíg e CVE archívumra gyakorolt hatásait vizsgáljuk. - Debian Micronews

Jönnek a reklámok a Discord-ra

A WSJ szerint hosszas ellenállás után jönnek a reklámok az ingyenes, azonnali üzenetküldő és VoIP közösségi hálózat platform Discord-ra. Első körben számítógépes játékfejlesztő cégek reklámjai tűnnek fel. Részletek itt és itt.

Backdoor-t találtak az XZ Utils library-ban, több nagyobb Linux disztribútor is érintett

RedHat on Friday released an "urgent security alert" warning that two versions of a popular data compression library called XZ Utils (previously LZMA Utils) have been backdoored with malicious code designed to allow unauthorized remote access.

The software supply chain compromise, tracked as CVE-2024-3094, has a CVSS score of 10.0, indicating maximum severity. It impacts XZ Utils versions 5.6.0 (released February 24) and 5.6.1 (released March 9).

Egy tartozékkal kapcsolatos kiszivárogtatás erősít rá az iPhone 16 Pro Capture Button pletykákra

Címkék

A pletykák szerint új gomb érkezhet az iPhone 16 Pro-ra. Ezt a következtetést a készülékhez készülő tartozékok alapján vonták le egyesek:

Blender 4.1

Címkék

Megjelent a Blender 4.1-es kiadása. Újdonságok:

Fedora Linux 40 Beta

Tesztelhető a Fedora Linux 40 bétája. A végleges kiadás április végére várható. Bejelentés itt.

A Linux 6.9-cel "deprecated" jelzőt kap az EXT2 fájlrendszer driver

Nagyjából a kezdetek óta a Linux kernellel együtt élő EXT2 fájlrendszer "deprecated" státuszba kerül a 6.9-es kernel kiadásával. Ennek oka leginkább, hogy meggyűlik a baja a Y2038 problémakör.

Részletek itt.

AMD CPU-val rendelkező rendszerekben levő DRAM-kat célozza meg a ZenHammer támadás

Címkék

A Rowhammer problémáról már korábban volt szó a HUP-on:

Egy új kutatás szerint a probléma érinti az AMD processzoros, DRAM5 RAM modulokkal szerelt rendszereket is. Bemutatkozik a ZenHammer támadás:

Compass - nyílt forráskódú AI-medál, ami beszélgetéseid leirata alapján tanul rólad

Címkék
  • early adopters-eknek szól
  • előrendelhető / jövő héten szállítják az első darabokat
  • 99 dollár
  • open source
  • 30 órás akkuidő
  • "látogasd meg újra életed legfontosabb pillanatait"
  • iOS és Android támogatás

Hogy működik?

Az Európai Bizottság vizsgálatot indított az Apple, a Meta és az Alphabet (Google) ellen

Címkék

Az Európai Bizottság a vizsgálatot a Digital Markets Act-tel összefüggésben, meg nem felelés miatt indította. Problémás ügyek az EB szerint:

  • Alphabet's and Apple's steering rules
  • Alphabet's measures to prevent self-preferencing
  • Apple's compliance with user choice obligations
  • Meta's “pay or consent” model

A következő 12 hónapban a Bizottság lefolytatja a vizsgálatokat. Ha szükséges tájékoztatja az említett "kapuőrök"-et előzetes megállapításairól, és elmagyarázza, milyen intézkedéseket kell megtennie a kapuőröknek a Bizottság aggályainak hatékony kezelése érdekében. Jogsértés esetén a Bizottság a vállalat teljes világméretű forgalmának 10%-áig terjedő bírságot szabhat ki. Ismétlődő jogsértés esetén akár a 20%-ot is elérheti a bírság összege.

Részletek itt.

GNOME 46

Címkék

A GNOME projekt bejelentette a "Kathmandu" kódnevű soron következő, 46-os kiadását, ami fél évnyi kemény munka eredményeként került bejelentésre. Részletek a bejelentésben.

Linus Torvalds: Linux 6.9-rc1

Címkék

Linus bezárta a 6.9-es kernel beolvasztási időablakát (merge window) és a szokásának megfelelően kiadta az első prepatchet az -rc1 képében: