Demonstrating CVE-2022-37958 RCE Vuln. Reachable via any Windows application protocol that authenticates. Yes, that means RDP, SMB and many more. Please patch this one, it's serious! https://t.co/ikOrTvQIJspic.twitter.com/bOTmL5Fh2H
The vulnerability could allow attackers to remotely execute arbitrary code by accessing the NEGOEX protocol via any Windows application protocol that authenticates, such as Server Message Block (SMB) or Remote Desktop Protocol (RDP), by default. This list of affected protocols is not complete and may exist wherever SPNEGO is in use, including in Simple Message Transport Protocol (SMTP) and Hyper Text Transfer Protocol (HTTP) when SPNEGO authentication negotiation is enabled, such as for use with Kerberos or Net-NTLM authentication.
Unlike the vulnerability (CVE-2017-0144) exploited by EternalBlue and used in the WannaCry ransomware attacks, which only affected the SMB protocol, this vulnerability has a broader scope and could potentially affect a wider range of Windows systems due to a larger attack surface of services exposed to the public internet (HTTP, RDP, SMB) or on internal networks. This vulnerability does not require user interaction or authentication by a victim on a target system.
If similar laws are passed in additional countries, Apple’s project could lay the groundwork for other regions. But the company’s changes are designed initially to just go into effect in Europe.
A Tesla megkezdte az ünnepi frissítőcsomagja rollout-ját a legújabb Model S és Model X járműveire. Az újdonságok közt szerepel a kutyacsősz funkció ☝️
we’re relaunching @TwitterBlue on Monday – subscribe on web for $8/month or on iOS for $11/month to get access to subscriber-only features, including the blue checkmark 🧵 pic.twitter.com/DvvsLoSO50
A cégek kevesebb junior vesznek fel, a képzésekből érkezők gyengébbek, bootcampből meg túl sok lett. Recseg ropog a bootcamp modell.https://t.co/AyFYbGloVX
A korrekt informatikusi fizetés és az időhatékonyság miatt sok karrierváltónak lehet vonzó egy programozó bootcamp elvégzése, ezen célból pedig több tucat hazai kódiskolához jelentkezhet. A képzések szaporodásával azonban idővel a misszió és eredeti üzenet is átalakult, láthatóan maga a piac sem bír már el több kódiskolát - körvonalazták a helyzetet az általunk megkérdezett hazai tanácsadók, HR-szakemberek és végzettek. [...] "Lassan azt is mondhatjuk, hogy műkörmösnek tanulni több idő, mint fejlesztőnek, ami kicsit visszás."
A Linux 6.2 elvileg javításokat hoz majd floppy-kezelési problémákra. Az ember azt hinné, hogy nincs ezen a téren már mit javítani, de valójában az 5.17-es kerneltől kezdve szivárognak javítások. Minden azzal kezdődött, hogy 2016 nyarán elfogadtak egy patchet, amit később reverteltek ... Részletek itt.
Elon Musk publikál(tat)ta a Twitter nyomozás eredményének második adagját. A megállapításokat ezúttal Bari Weiss, a The Free Press (@TheFP) alapítója tette közzé:
A rövid beszélgetés részlet a HWSW free! meetup-sorozat 2022. november 16-i IT KARRIER tematikájú állomásán hangzott el.
A HWSW kerekasztal-beszélgetést szervezett a hazai informatikai munkaerőpiacról és a konkrét bérekről, melynek keretein belül szó esett - többek között - arról is, hogy hazai lányokat, hölgyeket éri e bármilyen megkülönböztetés a fizetések terén vagy bármilyen más területen.
Az alább megtekinthető beszélgetés résztvevői voltak (balról jobbra): Bőle György (HWSW), Batiz Péter (IT HR tanácsadó), Kovács Kriszti (HR igazgató, Chemaxon), Budai-Tüske Gábor (CIO, MaxWhere), és Góczán Péter (fejlesztő).
Sounds bad! 😐 But note that OpenOffice hasn't had a major (new-feature) release for over eight years. You can get WAY better MS Office compatibility with LibreOffice, which is the actively developed successor project: https://t.co/AoxBCsnZb1 👍 pic.twitter.com/ObEAN16eI6
Megjelent a Deepin Linux 20.08-as kiadása. A Deepin egy Debian alapú, kínai Linux disztribúció. Elsősorban kínai felhasználói bázissal, de egyre népszerűbbé kezd válni a világ más tájain is. Részletek a bejelentésben.
On this day in 2004, @IBM announced that it would sell its PC division to @Lenovo. The transaction was completed in May of 2005. pic.twitter.com/IBgFa28jxI
We’re driving the return to true open community principles. Rakuten Symphony and @CtrlIQ have announced the availability and support of the #RockyLinux operating system for handling demanding radio signal processing software workloads. Learn more: https://t.co/jdj1mgUIrL
A japán központú Rakuten Symphony mobilkommunikációs vállalat és a Rocky Linux bejelentették, hogy előbbi a CIQ-val (Rocky Linux alapító támogató / szervizpartner) együttműködve a Rocky Linuxot használja fel Open Radio Access Network (Open RAN) telepítéseihez:
A gyártási nehézségek miatt az Apple a várnál 9 millió darabbal kevesebb iPhone-t szállíthat a Morgan Stanley szerint a negyedik negyedévben. Ez 85 millió leszállított egységről körülbelül 75,5 millió egységre csökkenti az előrejelzésüket.
Blender Foundation and the online developers community are proud to present Blender 3.4!
A release packed with presents for everyone covering Cycles, Geometry Nodes, UV tools, Animation, Sculpt/Paint, and much more. Holidays came early. 🎁 https://t.co/vQMPayBQXC#b3d#DevFund
Musk az Apple in-app purchase hasznát a felhasználókkal fizettetné meg, afféle kényelmi díjként. Ha bevezetik, az a MacRumors szerint a legtöbb ügyfelet arra ösztönzi majd, hogy a weben keresztül regisztráljon a fizetésre:
The pricing difference will likely encourage most customers to subscribe on the web, allowing Twitter to avoid in-app purchase fees.
Open source drivers for Apple GPUs are now available for testing on Asahi Linux! 🎉https://t.co/Ja2GPowrLM
— Asahi Linux (@AsahiLinux@treehouse.systems) (@AsahiLinux) December 8, 2022
This release features work-in-progress OpenGL 2.1 and OpenGL ES 2.0 support for all current Apple M-series systems. That’s enough for hardware acceleration with desktop environments, like GNOME and KDE. It’s also enough for older 3D games, like Quake3 and Neverball. While there’s always room for improvement, the driver is fast enough to run all of the above at 60 frames per second at 4K.
Apple silicon unlocks a new level of performance for our users. And soon, many of these chips can be stamped “Made in America.” The opening of TSMC's plant in Arizona marks a new era of advanced manufacturing in the U.S. — and we are proud to become the site’s largest customer. pic.twitter.com/rBoiEUwZaX
Tim Cook a Twitteren arról beszélt, hogy ők (Apple) lesznek a legnagyobb ügyfelei az Arizonában nyíló TSMC chipgyárának, így az Apple chipjei közül számosra hamarosan rányomhatják, hogy "Made in America" ... Részletek itt.
A rövid beszélgetés részlet a HWSW free! meetup-sorozat 2022. november 16-i IT KARRIER tematikájú állomásán hangzott el.
A HWSW kerekasztal-beszélgetést szervezett a hazai informatikai munkaerőpiacról és a konkrét bérekről, melynek keretein belül szó esett arról is, hogy itthonról távmunkában milyen fizetésért lehet külföldre dolgozni, és azt jellemzően milyen konstrukcióban szokás leadózni.
