A Tencent Security Lab csapata egy BadPower nevű támadás részleteit tette közzé. Lényege: az újabban gyártott gyorstöltők közt van olyan, amelyikekben egyszerűen módosítható a firmware. A firmware módosításához elég rádugni egy pillanatra egy speciális eszközt, de egyes töltőknél akár egy malware-t tartalmazó laptop vagy okostelefon is felhasználható erre, vagyis akár a felhasználó saját maga is korrumpálhatja a saját töltője firmware-ét a tudtán kívül.

Hamarosan indul ...

Holnap megtudhatjuk, hogy mi az ...

A Debian projekt nevében Laura Arjona Reina bejelentette a Debian 9 (kódnevén "stretch") tizenharmadik karbantartási kiadását a Debian 9.13 képében. Vele leginkább biztonsági javítások érkeztek az "oldstable" kiadáshoz, illetve néhány komolyabb hiba került korrigálásra. Aki rendszeresen frissít a security.debian.org-ról, annak a frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 9-et, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

Linus kiadta az 5.8-as Linux kernel hatodik prepatchét. Úgy fest, hogy minden rendben, a fejlesztési ciklus ezen szakaszában semmi olyan probléma nem látszik, ami veszélyeztetné az ütemterv szerinti végleges kiadást. Részletek a bejelentésben.

Egy ideig kérdéses volt, hogy idén lesz-e egyáltalán SysAdminDay, vagy parasztosan "rendszergazda majális". Utólag jelenthetem: lett, vagy ha úgy tetszik: volt. Ráadásul, olyannyira jól sikerült számunkra, hogy a végén leszakadó zivatar sem tudta elrontani.

Tegnap, ebéd után negyedmagammal autóba pattantunk és elindultunk Győrből a fővárosba. Nem siettem, tettünk egy kis kitérőt, majd fél három felé megérkeztünk a rendezvénytől körülbelül 200 méterre levő parkolóba. Idén nem Pesten, az Ankertben, hanem Budán, a Budapest Gardenben került megrendezésre az esemény.

Tudtuk, hogy számítani lehet majd esőre. Így is lett, 3 óra körül már csepergett. Bejelentkeztünk a regisztrációs sátorba, megkaptuk a kék VIP szalagokat,  a két sörjegyet, az ételjegyet, majd elindultunk befelé. Az első sörmérés előtt aztán összefutottunk Zahyval, Guskával, PestiSráccal, akik már szemmel láthatóan benne voltak a hangulatban.

Kikértünk némi italt, majd célba vettük a rendezvény idei fő támogatójának, az ESET-nek sátrát.

Eredetileg Mark Russinovich SysInternals nevű, windowsos segédprogram-csomagja része volt a ProcMon. Egy Microsoft alkalmazott, John Salem munkájának köszönhetően a Microsoft elérhetővé tette Linuxra is.

A GitHub bejelentette, hogy befejezte GitHub Arctic Code Vault műveletét, vagyis biztonságba helyezték a nyílt forrású kódokat a jövő nemzedékek számára:

A Microsoft elkezdte terjeszteni Chromium-alapú Edge webböngészőjének 84-es verzióját a "stable" csatornában. A Microsoft az Edge 83 óta progresszív rollout módszerrel terjeszti az Edge nagyobb frissítéseit.

Megjelent a Thunderbird nevű, szabad- és nyílt forrású, keresztplatformos e-mail, news, RSS és chat kliens 78-as kiadása. Részletek a bejelentésben.

A LibreOffice dokumentációs csapata örömmel jelenit, hogy megjelent a LibreOffice 6.4-es táblázatkezelőjének (LibreOffice Calc) kézikönyve.

Forrás: TDF Blog.

Lassan 30 éves lesz a legrégebbi, mai napig karbantartott Linux disztribúció, a Slackware. Boldog születésnapot!

Előrendelhető PinePhone postmarketOS Community Edition telefon 149 dollártól. Előrendelhető a PinePhone Convergence Package is, amiben egy 3GB RAM-mal rendelkező PinePhone, egy 32GB-os eMMC flash storage és egy PinePhone-hoz használható USB-C dock található. A csomag ára 199 dollár.  Részletek a bejelentésben.

A GitHub ezentúl rendszeresen jelentést tesz arról, hogy mikor, miért nem volt éppen elérhető. A jelentés a GitHub Availability Report nevet kapta. A májusi és júniusi kiadásból megtudhatjuk például, hogy MySQL szervert üzemeltetni ilyen méretekben nem könnyű feladat.

A Valve alkalmazásában álló Pierre-Loup Griffais bejelentette, hogy elérhető tesztelésre a Proton nevű, Wine-ra épülő kompatibilitási rétegük 5.0.10-es verziójának kiadásra jelölt verziója. Érdekessége, hogy játszhatóvá vált vele a Death Stranding Linux alatt.

Előzmények itt, részletek itt.

Széles körű támadást indítottak a Twitter ellen, ami során számos nagyvállalat és ismert ember Twitter fiókja esett áldozatul. A fiókokat Bitcoin-csalásra használták fel. Így esett meg, hogy például az Apple, Barack Obama is "arról tweetelt", hogy Bitcoin-t "adományozna" a COVID-19 áldozatainak. A csalás mások mellett az alábbi fiókokat érintette:

Felhasználók arra panaszkodtak világszerte, hogy az Outlook kliensük egyszer csak elkezdett összeomlani. A feltételezések szerint a problémát egy félresikerül automatikus update okozhatta. A Microsoft tud róla, megkezdte a javítás terjesztését:

Alig néhány órája vált publikussá a SIGRed névre hallgató, kritikus Microsoft DNS sebezhetőség, máris fenn van a GitHub-on a sebezhetőségre megjelent első PoC exploit. Elérhető Windows bináris, Linux shell script formában. Mivel az állítólagos exploit egy ismeretlen által került feltöltésre, nem jó ötlet futtatni. Viszont egy dologra mindenképpen felhívja a figyelmet: mielőbb érdemes frissíteni a sebezhető rendszereket, mert csak idő kérdése, hogy mikor bukkan fel a sebezhetőségre egy exploit vagy worm.

Megjelent a VirtualBox legújabb karbantartási (maintenance) kiadása.

Változások:

Jelentősen megdobatja a ReactOS storage stack-jének fejlesztési ütemét azt, hogy a projekt egy főállású fejlesztőt tudott alkalmazni három hónapra Victor Perevertkin személyében. Perevertkin tapasztalt fejlesztő, aki mélyebb kerneloldali tudással rendelkezik. Korábban Btrfs boot sector kódot írt,  levezényelte egy új USB stack integrálását, újabban pedig a ReactOS szinte minden területének fejlesztésében részt vállalt. Alkalmazása a projektet támogatók adományainak köszönhetően vált lehetővé.

Részletek itt.

A Check Point Research sebezhetőség alcíme: Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers

Részletek: