Gyebnár Gergő (Black Cell) előadása a HWSW free! meetup-sorozat 2023. február 28-i IT security tematikájú állomásán hangzott el. A meetupon a megszokottal ellentétben csak Gergő adott elő, így lehetőség volt a témában mélyebben elmerülni - 90 percben.

A workshop során "kék sapkában" vesszük górcső alá a támadásokat a MITRE ATT&CK Navigator segítségével. A nyílt forráskódú keretrendszer segítségével olyan védelmi tervet tudunk készíteni, ami mind stratégiai, mind taktikai, mind operatív szempontból szakmailag alátámasztott. Mindenki egyénileg tud haladni és hasznos, azonnal adoptálható tudással lehet gazdagodni.

Részletes tematika a YouTube-on, a leírásban!

Thunderbird for Android 8.0b2 has landed on the Google Play Store and on our Github Releases page. We've removed the existing folder class system, and would love feedback on this change from new and existing users. For more information on the release, see the release notes on…

— Thunderbird: Free Your Inbox (@mozthunderbird) October 8, 2024

Tesztelhető az Thunderbird for Android 8.0 második bétája. Újdonságok:

OpenBSD 7.6 released - https://t.co/QbITP80Kxp | https://t.co/jYLsgRTWCs pic.twitter.com/eQpBfY21C8

— HUP (@huphu) October 8, 2024

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

#Thunderbird for #Android Beta released - https://t.co/il1wIfMDXP

— HUP (@huphu) October 7, 2024

2 évvel ezelőtti bejelentés a projekt elindulásáról itt.

• Bejelentés
• Google Play Store
• Prerelease kiadások a GitHub-on

6.12-rc2: mainline Version: 6.12-rc2 (mainline) Released: 2024-10-06 Source: linux-6.12-rc2.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) October 6, 2024

Tesztelhető a 6.12-es Linux kernel második prepatche:

Samsung pulled SmartThings update that bricked many Galaxy S10, Note 10 and M51 smartphones.

New version is rolling out again.

If your device is bricked, a service center visit is advised.

Stay safe! pic.twitter.com/bzpY141yRw

— Samsung Software Updates (@SamsungSWUpdate) October 4, 2024

Apple has released critical iOS and iPadOS updates addressing a #vulnerability (CVE-2024-44204) that could expose your passwords via VoiceOver #technology.

Read: https://t.co/lG1aBnB75m#iPhone XS and later, plus iPads from the Pro, Air, and Mini series, are impacted.#infosec

— The Hacker News (@TheHackersNews) October 5, 2024

• Az Üzenetek (Messages) alkalmazásban lévő hangüzenetek esetleg rögzíthetnek néhány másodpercnyi hangot, mielőtt a mikrofonjelző aktiválódik
• A felhasználó mentett jelszavait a VoiceOver felolvashatja

We have the full data. It's a lot of data, so we should probably be responsible or something, whatever.

This is a heads up.

— vx-underground (@vxunderground) October 5, 2024

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

LibreOffice 24.8.2, the second minor release of the LibreOffice 24.8 family of the free, volunteer-supported office suite for Windows (Intel, AMD and ARM), MacOS (Apple and Intel) and Linux, is available at https://t.co/P52zNUre89. pic.twitter.com/UwRIjGWGkd

— LibreOffice (@LibreOffice) September 27, 2024

Új karbantartási (minor) kiadással jelentkezett a 24.8-hoz a LibreOffice. Letölthető itt.

41 years of GNU 🥳 🎉 pic.twitter.com/DHKUrOGjGv

— It's FOSS (@itsfoss2) September 27, 2024

HB! 🥳 🎉

New GitHub feature just dropped... 😍 pic.twitter.com/gXPxRpbBtX

— Seb Vidal (@SebJVidal) September 27, 2024

☝‍️ 😆

Arch Linux (used for SteamOS) is entering into a direct collaboration with Valve. Valve is providing backing for a build service infrastructure and a secure signing enclave. pic.twitter.com/dmnjP2FOKA

— SteamDB (@SteamDB) September 28, 2024

A Valve és a Arch Linux kapcsolata a SteamOS-en keresztül gyökerezik. A SteamOS a 3.0-s kiadás óta Debian alapról Arch Linux alapra váltott. A SteamOS pedig a Valve kereskedelmi kézi játékkonzoljának, a Steam Deck-nek operációs rendszere, így érthetően fontos a Valve számára. Ezért sem annyira meglepő, hogy a Valve és az Arch Linux szorosabbra fűzi kapcsolatát ☝‍️ A Valve a build infra és a biztonság terén nyújt támogatást az Arch Linux részére.

I'm dropping a 10.0 CVSS Linux vulnerability in all Linuxes next week. Make sure your turn off your internet facing telnet servers

— Brandon Falk (@gamozolabs) September 28, 2024

Brandon Falk független biztonsági kutató egy rendkívül súlyos, a Common Vulnerability Scoring System (CVSS) 10-es skáláján 10-es besorolású Linux biztonsági hiba részleteinek jövő heti közlését vetítette elő ☝‍️ Érdemes résen 😅 lenni!

Big news for #FreeBSD! The FreeBSD Foundation is investing $750K to improve laptop support, enhancing hardware compatibility and accessibility for developers, businesses, and security-conscious users. 💻🚀#OpenSource #TechNews #LaptopSupporthttps://t.co/MJdh6XynxF pic.twitter.com/aI3kCxkaSW

— FreeBSD Foundation (@freebsdfndation) September 27, 2024

A FreeBSD Foundation felismerve a laptopok egyre nagyobb szerepét, összefogva a Quantum Leap Research-csel, 750 ezer dolláros projektet indít a FreeBSD laptop támogatásának javítására, mivel azt kulcsfontosságúnak tartja a FreeBSD projekt jövőjének szempontjából.

Részletek a bejelentésben.

"A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer)."

azaz:

Egy távoli, nem authentikált támadó feltűnés nélkül lecserélheti a meglévő nyomtatóink IPP url-jét egy preparált, rosszindulatú site-ra, vagy akár új (fake) nyomtatót is hozzáadhat a rendszerünkhöz. Ha erre nyomtatási fealdat is érkezik, a támadó kódot futtathat a gépünkön.

Az irodai visszatérés folyamata immár mindenki számára érzékelhető az IT-ban, ahogy a vele járó kölcsönös, vélt vagy valós érdeksérelmek is. A 41. adásban darázsfészekbe nyúlunk.

Átfutottuk a hazai és nemzetközi trendeket, megnéztük a munkavállalói, és a munkaadói oldal érveit is. Sok érvnek mindkét oldalon van valódi alapja, a produktivitás kérdése viszont örök vita marad. Itt nem lesz konszenzus, hiszen már-már hatalmi kérdésnek élik meg a felek a home office intézményét.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK

— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024

Példaértékű, ahogy az amerikai űrkutatási vállalat a helyzetet kezelte: a NASA egy oklevélben megköszönte a 7h3h4ckv157 nevű független biztonsági szakértőnek, hogy az általa a rendszerein felfedezett biztonsági sebezhetőségeket a NASA Vulnerability Disclosure Policy irányelv szerint, felelős közlés útján feléjük jelezte.

A NASA az oklevéllel elismeri, hogy a biztonsági sebezhetőségek detektálása és bejelentése fontos és értékes képesség az IT biztonság iparág terén. A hacker felelős bejelentése a korábban a NASA számára ismeretlen biztonsági sérülékenységekről hozzájárul ahhoz, hogy a NASA meg tudja őrizni az információi integritását és elérhetőségét.

Winamp source code released https://t.co/k3rmSK7mM1

— nixCraft 🐧 (@nixcraft) September 25, 2024

Májusban megígérték, hogy szeptember 24-én kiadják a Winamp forráskódját. A forráskód elérhető a GitHub-on. Licence "Winamp Collaborative License (WCL) Version 1.0.1".

Next release preview:https://t.co/NvF15UNQxh

— LXQt Project (@lxqt_project) September 24, 2024

Megjelent az LXQt 2.1 előzetes kiadása. Fő cél a kísérleti Wayland session (lxqt-wayland-session) csomag tesztelése. Bejelentés itt.

OpenSSH 9.9 released! https://t.co/oHyhJzYhdw #openbsd #openssh #ssh #secureshell #security

— OpenBSD Journal (@openbsdjournal) September 22, 2024

Megjelent az OpenSSH 9.9-es kiadása. Újdonságok:

On this day in 2008, the first commercially available Android phone, the HTC Dream (also known as the T-Mobile G1) was announced. pic.twitter.com/J5WR40qY1d

— Today in Tech History (@DayTechHistory) September 23, 2024

HTC Dream, avagy T-Mobile G1. Korabeli HUP cikk az első reakciókra mutató linkekkel itt.

Dmitry Grinberg hardver hacker nemrégiben elért valamit, ami lehetetlennek tűnik: elindította a Linuxot az Intel 4004-en, a világ első kereskedelmi mikroprocesszorán. Ez az 1971-es CPU mindössze 2300 tranzisztort tartalmaz, és eredeti órajele 740 kHz volt, ami modern szemmel nézve rendkívül primitívnek számít. És lassú is — körülbelül 4,76 napig tart, mire a Linux kernel elindul rajta.

Részletek itt.