Hírolvasó
Rossz adatkezelési gyakorlata miatt kapott újabb bírságot a TikTok
Az Egyesült Királyság Adatvédelmi Hatósága (ICO) 12,7 millió GBP pénzbírságot szabott ki a TikTokra, mert nem ellenőrizte és akadályozta meg a 13 évnél fiatalabb felhasználók regisztrációját platformján. A brit közlemény szerint 2020-ban több mint egymillió 13 évnél fiatalabb gyermek vette igénybe a TikTok szolgáltatásait és adta meg a platformon személyes adatait szülői hozzájárulás nélkül. John […]
The post Rossz adatkezelési gyakorlata miatt kapott újabb bírságot a TikTok first appeared on Nemzeti Kibervédelmi Intézet.
Pete Zaitcev: MinIO in the news
The company we mentioned previously is in the news. Seen at Blocks And Files:
If MinIO want to discourage software developers from including its code in their products it is managing this very well.
[$] Mobian: bringing Debian to mobile devices
The 2023 Debian Project Leader election
Security updates for Tuesday
Linux Plumbers Conference: CFP Open – Refereed Track Presentations
The Call for Refereed Presentation Proposals for the 2023 edition of the Linux Plumbers Conference (LPC) is now open. We plan to hold LPC in Richmond Virginia on November 13-15, 2023.
Submitters should ideally be able to give their presentation in person, although presenting remotely will be possible if necessary. Expectation is that the presentation will be done live in either case, to maximize audience interaction. Please see our website or social media for regular updates.
Refereed Presentations are 45 minutes in length and should focus on a specific aspect of the “plumbing” in a Linux system. Examples of Linux plumbing include core kernel subsystems, init systems, core libraries, windowing systems, management tools, device support, media creation/playback, and so on. The best presentations are not about finished work, but rather problem statements, proposals, or proof-of-concept solutions that require face-to-face discussions and debate.
The Refereed Presentations track will be running throughout all three days of the conference.
Linux Plumbers Conference Program Committee members will be reviewing all submitted proposals. High-quality submissions that cannot be accepted due to the limited number of slots will be forwarded to organizers of suitable Linux Plumbers Microconferences for further consideration.
Submissions are due on or before 11:59PM UTC on Sunday, August 6, 2023.
A LockBit az ellopott adatok közzétételével fenyegeti a dél-koreai adóhatóságot
A LockBit zsarolóvírus-hackercsoport 2023. március 29-én bejelentette, hogy sikeresen feltörte a dél-koreai Nemzeti Adószolgáltató (South Korean National Tax Service – NTS) rendszerét, és amennyiben nem fizetnek váltságdíjat, 2023. április 1-én nyilvánosságra hozzák az ellopott adatokat. A LockBit által – a váltságdíj befizetésére – meghatározott határidő lejárt, és a fenyegetési szereplők be is jelentették, hogy közzéteszik […]
The post A LockBit az ellopott adatok közzétételével fenyegeti a dél-koreai adóhatóságot first appeared on Nemzeti Kibervédelmi Intézet.
[$] User trace events, one year later
Több ezer szervezetet érinthet a 3CX elleni ellátási lánc támadás
Hackerek több ezer vállalkozás IT rendszeréhez férhettek hozzá a 3CX vállalati telefonszolgáltató hivatalos alkalmazásába (3CXDesktopApp) rejtett káros kóddal.
The post Több ezer szervezetet érinthet a 3CX elleni ellátási lánc támadás first appeared on Nemzeti Kibervédelmi Intézet.
Security updates for Monday
KKV-k kiberbiztonsági érettségének felméréséhez biztosít új eszközt az ENISA
Az ENISA új kiberbiztonsági érettségi-szint értékelő eszközének célja, hogy segítséget nyújtson a kis-és középvállalkozások (KKV-k) számára az őket érintő kiberbiztonsági kockázatok meghatározásában, a kibertérből érkező fenyegetettségek megértésében. Az EU kiberügynöksége ezzel is növelné a kiberbiztonsági tudatossági szintet az európai vállalkozói szektorban, valamint a tagállamok, illetve a KKV-k közötti szorosabb együttműködést.
The post KKV-k kiberbiztonsági érettségének felméréséhez biztosít új eszközt az ENISA first appeared on Nemzeti Kibervédelmi Intézet.
Kémprogramokkal szemben sérülékeny mobileszközök javítására sürget a CISA
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) arra szólítja fel a szövetségi ügynökségeket (FCEB), hogy javítsák azokat a zero-day sérülékenységeket, amely más sebezhetőségekkel együtt, ún. sérülékenység kihasználási lánc részeként felhasználva, lehetővé teszik kereskedelmi kémprogramok mobileszközökre történő telepítését.
The post Kémprogramokkal szemben sérülékeny mobileszközök javítására sürget a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Kernel prepatch 6.3-rc5
Linux Plumbers Conference: CFP Open – Refereed Track Presentations
The Call for Refereed Presentation Proposals for the 2023 edition of the Linux Plumbers Conference (LPC) is now open. We plan to hold LPC in Richmond Virginia on November 13-15, 2023.
Submitters should ideally be able to give their presentation in person, although presenting remotely will be possible if necessary. Expectation is that the presentation will be done live in either case, to maximize audience interaction. Please see our website or social media for regular updates.
Refereed Presentations are 45 minutes in length and should focus on a specific aspect of the “plumbing” in a Linux system. Examples of Linux plumbing include core kernel subsystems, init systems, core libraries, windowing systems, management tools, device support, media creation/playback, and so on. The best presentations are not about finished work, but rather problem statements, proposals, or proof-of-concept solutions that require face-to-face discussions and debate.
The Refereed Presentations track will be running throughout all three days of the conference.
Linux Plumbers Conference Program Committee members will be reviewing all submitted proposals. High-quality submissions that cannot be accepted due to the limited number of slots will be forwarded to organizers of suitable Linux Plumbers Microconferences for further consideration.
Submissions are due on or before 11:59PM UTC on Sunday, August 6, 2023.
A quarter century of Mozilla
A lot has changed since 1998. Mozilla is no longer just a bold idea. We’re a family of organizations — a nonprofit, a public benefit-corporation, and others — that builds products, fuels movements, and invests in responsible tech.
And we’re no longer a small group of engineers in Netscape’s Mountain View office. We’re technologists, researchers, and activists located around the globe — not to mention tens of thousands of volunteers.
But if a Mozillian from 1998 stepped into a Mozilla office (or joined a Mozilla video call) in 2023, I think they’d quickly feel something recognizable. A familiar spirit, and a familiar set of values.
[$] An operation for filesystem tucking
Security updates for Friday
Vízügyi rendszereket érintő kritikus sérülékenységekre figyelmeztet a CISA
Az Osprey Pump Controllereket érintően több kritikus sérülékenységről adott ki riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA).
The post Vízügyi rendszereket érintő kritikus sérülékenységekre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
X.org vulnerability and releases
[...] If a client explicitly destroys the compositor overlay window (aka COW), the Xserver would leave a dangling pointer to that window in the CompScreen structure, which will trigger a use-after-free later.
That has led to the release of xorg-server 21.1.8, xwayland 22.1.9, and xwayland 23.1.1.