Zsák Csaba (Andrews IT Engineering) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

A komplex monitoring és elemzés egyre fontosabbá vált az utóbbi évtizedben, amikor is egyre magasabb SLA-kat kell tartani, egyre fontosabb, hogy milyen a válaszidő vagy milyen fenyegetéssel nézünk éppen szembe az informatikai rendszerünkben. Az előadásban alkalmazás teljesítmény monitoringgal, anomália detekcióval és historikus kereshetőséggel foglalkozunk - pusztán hálózat elemzésből kiindulva.

In December 2020, 20% of new installs of Vivaldi on desktop were on Linux. 🐧https://t.co/oy2vj6bgq4

— Vivaldi (@vivaldibrowser) January 17, 2021

Bypassing BitLocker in 6 easy steps

Given a Windows 10 system without known passwords and a BitLocker-protected hard drive, an administrator account could be adding by doing the following:

• At the sign-in screen, select “I have forgotten my password.”
• Bypass the lock and enable autoplay of removable drives.
• Insert a USB stick with my .exe and a junction folder.
• Run executable.
• Remove the thumb drive and put it back in again, go to the main screen.
• From there launch narrator, that will execute a DLL payload planted earlier.

Now a user account is added called hax with password “hax” with membership in Administrators. To update the list with accounts to log into, click I forgot my password and then return to the main screen.

Blokkolni kezdi az iOS-es alkalmazások külső forrásból való telepítését az M1 processzorral szerelt Maceken az Apple.  [...] Mint a 9to5Mac beszámolt róla, az Apple a napokban blokkolni kezdte az alkalmazásboltján kívüli iOS appok telepítését számítógépeire. A vállalat ehhez a lap szerint az App Store-ban eszközölt változtatást, a rendszer DRM-kezelő API-jainak részeként, így valószínűtlen, hogy a korlátozás megkerülésére belátható időn belül születne valamilyen kerülőutas megoldás. A tiltás a macOS Big Sur 11.1-et vagy annál újabb verziót futtató M1-es Macekre érvényes, beleértve a rendszer 11.2-es bétájával szerelt eszközöket is. Utóbbi rendszerek a külső iOS-es appok letöltési kísérleteit már hibaüzenettel zárják rövidre.

Részletek itt. 

Februárra tervezi a TDF a LibreOffice 7.1-es verziójának kiadását. Hogy minden flottul menjen, tesztelhető a kiadásra jelölt verzió (RC). A kiadási megjegyzések dokumentum itt olvasható.

Hét órával ezelőtt Linus kiadta tesztelésre az 5.11-es kernel negyedik prepatchét.

A hétvégén jött a hír, a jelenlegi tulajdonos Accenture az ikonikus Bugtraq security levelezőlista leállítására készül. Úgy tűnik, hogy győzött a józan ész, mert az Accenture újabb levelében bejelentette, hogy a visszajelzések nyomán átértékelte a Bugtraq jelentőségét és életben tartja a levlistát:

Biztonsági szakértők megtalálták a módját annak, hogy biztonsági sérülékenységet kihasználva kitörjenek a VirtualBox VM-ből és a kitörés után hozzáférhessenek a host operációs rendszerhez. A sérülékenység kihasználását Windows 10-en (19042.631) futó VirtualBox 6.1.16-tal demózták. Ez a jelenleg legújabb VirtualBox kiadás.

Jagusztin László (Alerant) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Az, hogy Kubernetes, ma már nem kérdés. Vagy mégis? Érdemes alaposan körbejárni a kérdést a fejlesztő, üzemeltető, architekt szempontjából: kinek és milyen előnyöket jelent, ha K8s alapon fejlesztünk, építjük az architektúrát. Az pedig külön érdekes kérdés, hogy ezt magunk tegyük az alapoktól kezdve, vagy pedig használjunk fel olyan disztribúciót mint az Openshift, vagy annak ingyenes közösségi verzióját, a OKD-t, amikben már az alapokat készen kapjuk. Ezt a két témát összekapcsolva, egyben nézzük meg, hol tartunk most.

Ma este, 18:30-tól.

Érdekes cikk, a kotta a szokásos: az Apple név miatt támadott, jelen esetben a magyar MOHAnet Zrt.-t találta meg, amely egy Moniphone nevű monitoring mobilkészüléket gyárt. Az Apple beleállt a Moniphone és a Monifon névbe is. De pechjére a bíróság a magyar cég javára döntött:

... pénteki unalmában. A kiadást mára ígérték. A Corellium az a cég, amely egy ideje perben áll az Apple-lel és a pereskedés első fordulójában felül is kerekedett rajta.

A Bugtraq 1993-ban indult hiánypótlóként. A számítógépes biztonság iparágban dolgozó jelentős része rajta nőtt fel. A HUP is gyakran használta referenciaként az elmúlt 2 évtizedben. Most úgy tűnik, hogy végleg bezár:

Részletek itt.

Előzmények itt.

Hivatalosan megjelent a Windows alkalmazások GNU/Linux-on (és egyéb rendszereken) való futtatását lehetővé tevő, nyílt forrású kompatibilitási réteg, a Wine 6.0-s kiadása. A kiadás a projekt egy évnyi fejlesztési erőfeszítéseit összegzi, benne több mint 8300 önálló változtatással. Főbb változások az alábbi területen érhetők tetten:

A Valve alkalmazásában álló fejlesztő, Pierre-Loup Griffais (@Plagman2) bejelentette, hogy elérhető a Wine-ra épülő, Proton nevű kompatibilitási rétegük 5.13-5-ös kiadása. Benne számos hiba- és játékösszeomlás-javítás kapott helyet. Páldául:

~~ Patch Tuesday, Jan 2021 ~~#Microsoft releases Windows updates to patch a total of 83 newly discovered security flaws, including an actively exploited zero-day RCE #vulnerability affecting Defender (CVE-2021-1647) application.https://t.co/IuW3s7ubiF#infosec #cybersecurity

— The Hacker News (@TheHackersNews) January 13, 2021

A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.

Miközben azon fáradoznak, hogy a régebbi iPhone-okhoz is elérhetővé tegyenek aftermarket operációs rendszert, az egyik hackernek sikerült ARM64-es Ubuntu 20.04-et grafikus felülettel (GNOME) bootolnia. A rendszer betöltését egyelőre hálózati bootolással oldotta meg. A lépéseket dokumentálta a Reddit-en.

Réczi Gábor (IQrec) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Bár az előadás apropója egy pár éves cikk, illetve ezerféle megoldás van az adatok redundánsan és/vagy nagy sebességgel történő tárolására, ebben a témában sosem lehetünk eléggé tájékozottak. Áttekintjük, hogy a Microsoft milyen lehetőségeket nyújtott és nyújt, illetve miket fog nyújtani ezen a területen, amennyiben helyi tárolásban kell gondolkodnunk.

Imént az alábbi levelet kaptuk a Ubiquiti rendszeréből:

Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
 
Change Password    Enable Two-Factor Authentication
 
We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,
Ubiquiti Team

A Ubiquiti eddig nem nyilatkozott nyilvánosan, de a biztonság kedvéért érdemes jelszót változtatni és bekapcsolni a kétfaktoros azonosítást a Ubiquiti online rendszereit használóknak.

Mi történt december óta a Slackware-current ágában:

• bekerült a KDE Plasma az eddig alapértelmezett KDE4 helyére, január 5-én már 5.20.5-ös verzióval
• bekerült az XFCE 4.14 az eddigi XFCE 4.12 helyére
• A kernel az LTS-nek megfelelően 5.10.x-re váltott (jelen pillanatban 5.10.5)
• Az XFCE 4.14 frissült 4.16-ra
• Feleslegessé vált csomagok lettek törölve
• A csomagok nagy része át lett újra nézve és konfigurációs állományok mozgatásra kerültek a /etc alá
• A Pure-Alsa-System eltávolításra került, már csak a Pulseaudio és újdonságként a pipewire támogatott
• Systemd továbbra sincs kivéve az elogind

Teljes changelog megtekinthető itt: http://www.slackware.com/changelog/current.php?cpu=x86_64

Specifikáció:

FYI: újabb ReactOS mérföldkő!