Needrestart local privilege escalation vulnerability fixes available https://t.co/mg6yetDeQN #ubuntu pic.twitter.com/gMkU6nltZK

— HUP (@huphu) November 20, 2024

A Qualys sebezhetőségeket (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 és CVE-2024-11003) fedezett fel, amelyek lehetővé teszik egy helyi, privilégiumokkal nem rendelkező támadó számára, hogy root jogosultságokat szerezzen a needrestart csomagon keresztül. Az LPE sebezhetőségek érinti a Debian, az Ubuntu és más Linux disztribúciókat. A needrestart alapértelmezetten települ az Ubuntu Server-en.

Részletek az Ubuntu Blogban és a hibákat felfedező Qualys blogjában.

Az "internetes agresszió" visszaszorítását reméli a kormány egy új törvényjavaslattól, melyet ha kétharmados többséggel megszavaz az országgyűlés, akár börtönbüntetést is kaphat az, aki például egy kommentben másnak a halálát vagy szenvedését kívánja.

Egy készülőben lévő jogszabály révén gondoskodna a kormány arról, hogy csökkenjen azoknak az interneten elburjánzó agresszív megnyilvánulások száma, melyeknél a kommentelő valójában visszaél a szólás- és véleménynyilvánítási szabadságával. Az "internetes agresszió visszaszorításáról" szóló törvényjavaslatot ma nyújtották be az országgyűlés igazságügyi bizottsága elé, melyet ha az országgyűlés kétharmados többséggel megszavaz, legkorábban 2025. január 1-jén léphet hatályba.

[...]

Részletek itt.

VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw https://t.co/IqSay2H4ds

— SecurityWeek (@SecurityWeek) November 19, 2024

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.

Palo Alto Networks Confirms New Firewall Zero-Day Exploitation https://t.co/R16T0j3O7L

— SecurityWeek (@SecurityWeek) November 16, 2024

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report https://t.co/D2AglwMGLj

— SecurityWeek (@SecurityWeek) November 19, 2024

0day sebezhetőséget tartalmaz a Fortinet windowsos VPN kliense: a támadó a sebezhetőséget kihasználva kinyerheti a memóriából a felhasználó VPN azonosító adatait, beleértve a jelszavát is.

On Friday, Volexity revealed that DeepData was seen targeting Fortinet’s Windows VPN client to extract usernames, passwords, and other information from the process’ memory, by exploiting a zero-day vulnerability.

A 0day sebezhetőséget jelenleg aktívan kihasználják malware támadások során. A hibát júliusban jelentették a Fortinet-nek, azóta "úgy tűnik javítatlanul áll" ... Nem, hogy javítás nincs, még CVE azonosítót sem rendeltettek a hibához.

The bug, reported to Fortinet in July, when it was confirmed to be affecting the latest iteration of Fortinet’s VPN available at the time, does not have a CVE identifier and appears to have remained unpatched, the cybersecurity firm says.

Részletek itt.

Linux Fixes Hosts Randomly Rebooting During Virtualization With Ryzen 7000/8000 CPUshttps://t.co/pj8EFN6Zqj

— Phoronix (@phoronix) November 17, 2024

Last minute "x86/urgent" pull request képében érkezett a javítás a Linux 6.12 kiadása előtt.

"Running nested VMs on AMD Ryzen 7000/8000 (ZEN4) CPUs results in random host's reboots.

There is no kernel panic, no log entries, no relevant output to serial console. It is as if platform is simply hard reset. It seems time to reproduce it varies from system to system and can be dependent on workload and even specific CPU model."

A hibabejelentés júliusban érkezett, most pedig megszületett a workaround. Részletek itt.

Holy shit… someone just listed a 100% complete boxed A/UX 2.0 software and manual set on eBay!!! 😳😳😳 pic.twitter.com/UrredQwXP5

— Mr. Macintosh (@ClassicII_MrMac) November 18, 2024

RITKA APPLE A/UX UNIX KÉZIKÖNYVEK & SZOFTVERKÉSZLET 17 W / DOBOZOKKAL ÉS REFERENCIAPÍROKKAL

#Linux 6.12 released - https://t.co/1lyqMsbIlI pic.twitter.com/MEqPgduaqY

— HUP (@huphu) November 18, 2024

Linus Torvalds bejelentette a Linux 6.12-es Linux kernel végleges verzióját a szokásos ütemterv szerint, miután az utolsó héten nem tapasztaltak váratlan problémákat. A bejelentésben kiemelte, hogy a merge window holnap nyílik, és már több mint két tucat pull request érkezett a postaládájába, külön dicsérve azokat, akik korán beküldték a hozzájárulásaikat.

Harminc éve, 1994. november 15-én jelent meg a Transport Tycoon, Chris Sawyer legendás közlekedési szimulátora. A játék azóta is a műfaj egyik meghatározó darabja, amelyben a játékosok vasutakat, buszhálózatokat és más szállítási rendszereket építhetnek, hogy virágzó üzletet hozzanak létre.

A Transport Tycoon innovatív játékmenetével és részletgazdag világával generációkat inspirált, és a mai napig aktív rajongói közösséggel büszkélkedhet, különösen az OpenTTD nevű nyílt forráskódú változat révén (éppen most, szombat este nyolc órakor 750 ember játszik a steam-en az OpenTTD-vel), mely márciusban ünnepelte 20-dik születésnapját.

A Valve egy két órás dokumentumfilmmel és pár archív videóval ünnepli a legendás Half-Life 2 megjelenését.

#netflixcrash pic.twitter.com/9kk4miGvzp

— Chris Burdge (@Burdgeeboy) November 16, 2024

Aki fent maradt éjjel megnézni a Jake Paul vs. Mike Tyson eseményt a Netflixen, az valószínűleg szentségelt jó párszor, mert a minden idők egyik legnagyobb élő streaming közvetítéseként beharangozott műsort számtalanszor szakították meg technikai problémák. Gyakori volt a disconnect, a pufferelés. A boxrajongók egy része feldühödött, és elkezdte lemondani a Netflix előfizetését. Elszabadultak a mémgyárak is, a Twitter tele van a haragos / szarkasztikus kommentekkel.

Érdekes a dolog, mert a mérkőzést hónapokkal ezelőtt kezdték előkészíteni, promózni. Sőt, Tyson betegsége miatt hónapokkal el is halasztották, vagyis a Netflixnek lett volna ideje megfelelően felkészülni technikailag.

Azért meglepő ez, mert itt a HUP-on (saját bevallásuk szerint) számos szakértő van, aki kisujjból kiráz egy olyan rendszert, ami on-demand skálázódik az igényeknek megfelelően. De akkor mi lehetett a probléma? A FreeBSD? Nem volt elég pénz? Nem volt elég idő? Inkompetencia? Írd le a hozzászólásokban!

iOS 18.1 added an implementation of the auto-reboot timer for locked devices we've been using in GrapheneOS since June 2021:https://t.co/f0vq6yzGZh

This was one of our early generation protections against forensic data extraction. We added a lot more protections this year.

— GrapheneOS (@GrapheneOS) November 9, 2024

Ingyenessé tette a Broadcom a #VMware Workstation és Fusion termékeit (ingyenes immár kereskedelmi/éles felhasználásra is) - https://t.co/XjzMcEaSXp

— HUP (@huphu) November 15, 2024

Örömmel jelentjük be, hogy egy jelentős változást vezetünk be, amely tükrözi elkötelezettségünket a VMware Fusion és a VMware Workstation elérhetőségének növelése iránt. 2024. november 11-től kezdődően ezek az erőteljes asztali hipervizor termékek ingyenesen elérhetők lesznek mindenki számára – kereskedelmi, oktatási és személyes felhasználók számára egyaránt.

Előzmény: A VMware Workstation/Fusion Pro mostantól ingyenesen elérhető személyes felhasználásra

Bejelentés itt.

🎉 WordPress 6.7 is here. If you haven't updated it yet, check out the release video and discover some of the latest updates in 6.7, including the new 2025 theme. 🍿 Enjoy the video here: https://t.co/pFUZxZC6P5#WordPress

— WordPress (@WordPress) November 13, 2024

Megjelent a WordPress tartalomkezelő rendszer|framework 6.7-es kiadása. Hivatalos kiadási videó:

Windows 11 ISO for ARM64 devices is now officially available from Microsoft! 🎉https://t.co/vsDQwc1uoA pic.twitter.com/HwtEUBzRc4

— Bob Pony (@TheBobPony) November 13, 2024

Avagy, Redmondban is egyre komolyabban veszik az ARM irányt:

[ Download Windows 11 Disk Image (ISO) for Arm-based PCs ]

Bitcoin - A végtelenbe és tovább! pic.twitter.com/UFKzM1tAS3

— HUP (@huphu) November 13, 2024

Mai képünk a Bitcoin árfolyamáról (all time high) kommentár nélkül ...

Megjelent a #Drupal 11.0.7 - https://t.co/Lq8NHegdD7 pic.twitter.com/09y7up7f0G

— Gabor Micsko (@gmicsk0) November 13, 2024

Megjelent a Drupal Core 11.0.7-es verziója. A Drupal Core a Drupal tartalomkezelő rendszer (CMS) alapértelmezett, központi része, amely tartalmazza az alapvető funkciókat és modulokat, amelyek szükségesek egy webhely felépítéséhez és működtetéséhez. A Drupal Core-t a Drupal közösség fejleszti, és nyílt forráskódú, ingyenesen elérhető.

A 11.0.7 egy minor kiadás. A minor kiadás (vagy kisebb kiadás) egy szoftver verziójának olyan frissítése, amely jellemzően kisebb fejlesztéseket és javításokat tartalmaz, de általában nem hoz be radikális változásokat vagy teljesen új architektúrát, mint a főverziók (major kiadások). A minor kiadások nem szokták megtörni a visszamenőleges kompatibilitást, így az előző verziókkal való együttműködés általában biztosított.

Részletek a kiadási megjegyzések dokumentumban.

A #Debian projekt mostantól heti Live build-eket készít a Debian Junior-ból - https://t.co/aJTJO4M4AP | https://t.co/0IIdOvCQDB pic.twitter.com/Fkagc1sGVz

— HUP (@huphu) November 12, 2024

A Debian Junior egy ún. Debian Pure Blend. A Debian Pure Blends megoldást kínál olyan emberek csoportjai számára, akiknek speciális igényeik vannak. Nemcsak hasznos gyűjteményeket (meta-csomagokat) biztosítanak specifikus csomagokból, hanem megkönnyítik a telepítést és a konfigurálást is az adott célra. Különböző emberek csoportjainak érdeklődési körét fedik le, akik lehetnek gyerekek, tudósok, játékosok, ügyvédek, orvosi személyzet, látássérült emberek stb. Közös céljuk, hogy egyszerűsítsék a számítógépek telepítését és adminisztrációját a célközönségük számára, és összekapcsolják ezt a közönséget azzal az emberekkel, akik az általuk használt szoftvereket írják vagy csomagolják.

A Debian Junior a gyerekeket célozza. A Debian Junior egy belső projekt a Debian rendszeren belül, amelynek célja, hogy a Debian operációs rendszert vonzóvá tegye a gyermekek számára. A projekt elsődleges fókusza az, hogy egy olyan rendszert hozzon létre, amelyet a 8 év alatti gyermekek is szívesen használnak. Miután ezt elérték, a következő célcsoport a 7-12 éves korosztály. A projekt célja, hogy a gyermekek tinédzser korukra már magabiztosan használják a Debian rendszert különösebb módosítások nélkül.

A Debian projekt most bejelentette, hogy heti Live build-eket készít a Debian Junior-ból.

6.12-rc7: mainline Version: 6.12-rc7 (mainline) Released: 2024-11-10 Source: linux-6.12-rc7.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) November 10, 2024

Linus kiadta a 6.12-es Linux kernel hetedik, egyben a szokásos menetrend szerint rendszerint utolsó prepatchet a végleges kiadás előtt. Jelenleg nem lát semmi olyan akadályozó tényezőt, ami meggátolná a végleges 6.12-es kernel jövő vasárnap esedékes kiadását:

Updated Debian 12: 12.8 released https://t.co/Rh9xEdPzQh #debian #bookworm https://t.co/mUO7PirsCG #debian

— The Debian Project (@debian) November 9, 2024

A Debian projekt bejelentette a "stable" Debian 12 (kódnevén "Bookworm") nyolcadik karbantartási kiadását a Debian 12.8 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 12-t, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

20 years ago today, @Mozilla released @Firefox version 1.0. pic.twitter.com/WTktJhZtUZ

— Today in Tech History (@DayTechHistory) November 9, 2024

Ugyan az elmúlt években sokat kopott régi fényéből, még mindig vannak, akik kitartanak mellette. Boldog születésnapot, Firefox!

A Big Tech cégek olyanok, mint a Ferrari, a kevesek kiváltsága, mégis sokak álmainak netovábbja. Lenyűgöző műszaki tartalom, folyamatos élmezőny. A motorháztető alá kukkantottunk a 44. adásban.

Lehel Nikivel (ex-Google) beszélhettünk a Big Tech valóságról, ami nem csak játék és mese. Lesz itt minden, az interjúzástól a szervezeten át, a részvényopciókon keresztül, egészen a leépítések megéléséig. Egy szerethető és emberi adás egy klassz beszélgetőpartnerrel.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.