Hírolvasó

[$] The trouble with MODULE_LICENSE() in non-modules

2 év 4 hónap óta
The kernel's hierarchical maintainer model works quite well from the standpoint of allowing thousands of developers to work together without (often) stepping on each others' toes. But that model can also make life painful for developers who are trying to make changes across numerous subsystems. Other possible source of pain include changes related to licensing or those where maintainers don't understand the purpose of the work. Nick Alcock has managed to hit all of those hazards together in his effort to perform what would seem like a common-sense cleanup of the kernel's annotations for loadable modules.
corbet

Security updates for Thursday

2 év 4 hónap óta
Security updates have been issued by Debian (xorg-server and xrdp), Fedora (mingw-python-certifi, mingw-python3, mingw-zstd, moodle, python-cairosvg, python-markdown-it-py, redis, xorg-x11-server, and yarnpkg), Slackware (mozilla and xorg), SUSE (grub2, ldb, samba, libmicrohttpd, python-Werkzeug, rubygem-rack, samba, sudo, testng, tomcat, webkit2gtk3, xorg-x11-server, xstream, and zstd), and Ubuntu (linux, linux-aws, linux-dell300x, linux-kvm, linux-oracle, linux-raspi2, linux-aws-5.4, linux-azure-5.4, linux-gcp-5.4, linux-hwe-5.4, linux-ibm-5.4, linux-oracle-5.4, linux-raspi-5.4, linux-gke, linux-gke-5.15, linux-ibm, linux-kvm, php-nette, and xorg-server, xorg-server-hwe-18.04, xwayland).
jake

A ChatGPT veszélyeire figyelmeztet az EUROPOL

2 év 4 hónap óta

Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló technológiák jelentősen felgyorsíthatják a támadási […]

The post A ChatGPT veszélyeire figyelmeztet az EUROPOL first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Életciklusának végéhez közeledik az OpenSSL 1.1.1

2 év 4 hónap óta

Az OpenSSL 1.1.1-es verziójú kritpográfiai készlet fejlesztői támogatása 2023 szeptember 11-én jár le, ezt követően már biztonsági frissítés sem érkezik ehhez a verzióhoz. A népszerű SSL/TLS implementáció használói számára két lehetőség van: upgrade-elni egy frissebb verzióra vagy fizetős prémium támogatási szerződést kötni.

The post Életciklusának végéhez közeledik az OpenSSL 1.1.1 first appeared on Nemzeti Kibervédelmi Intézet.

NKI

[$] Rebecca Giblin on chokepoint capitalism

2 év 4 hónap óta
The fourth and final keynote for Everything Open 2023 was given by Professor Rebecca Giblin of the Melbourne Law School, University of Melbourne. It revolved around her recent book, Chokepoint Capitalism, which she wrote with Cory Doctorow; it is "a book about why creative labor markets are rigged — and how to unrig them". Giblin had planned to be in Melbourne to give her talk in person, but "the universe had other plans"; she got delayed in Austin, Texas by an unexpected speaking slot at the South by Southwest (SXSW) conference, so she gave her talk via videoconference from there—at nearly midnight in Austin.
jake

[$] OpenSUSE MicroOS Desktop: a Flatpak-based immutable distribution

2 év 4 hónap óta
Immutable Linux distributions are on the rise recently, with multiple popular distributions creating their own immutable versions; it could be one of the trends of 2023, as predicted. While many of these immutable distributions are focused on server use, there are also some that offer a desktop experience. OpenSUSE MicroOS Desktop is one of them, with a minimal openSUSE Tumbleweed as the base operating system and applications running as Flatpaks or in containers. In its daily use, it feels a lot like a normal openSUSE desktop. Its biggest benefit is availability of the newest software releases without sacrificing system stability.
jake

Stenberg: Pre-notification dilemmas

2 év 4 hónap óta
Curl maintainer Daniel Stenberg expresses some frustrations with the vulnerability notification policies maintained by the distros mailing list.

The week before we were about to ship the curl 8.0.0 release, I emailed the distros mailing list again like I have done so many times before and told them about the upcoming six(!) vulnerabilities we were about to reveal to the world.

This time turned out to be different.

Because of our updated policy where the fixes were already committed in a public git repository, the distros mailing list’s policy says that if there is a public commit they consider the issue to be public and thus they refuse to accept any embargo.

What they call embargo I of course call heads-up time.

The kernel project has run into similar issues in the past.

corbet

Security updates for Wednesday

2 év 4 hónap óta
Security updates have been issued by Debian (unbound and xorg-server), Fedora (stellarium), Oracle (kernel), SUSE (apache2, oracleasm, python-Werkzeug, rubygem-loofah, sudo, and tomcat), and Ubuntu (git, kernel, and linux-hwe-5.19).
corbet

Mac felhasználókat céloznak egy új információlopó malware-rel

2 év 4 hónap óta

A MacStealer nevet kapta az az új információlopást végző malware, ami képes ellopni az iCloud Kulcskarikában és a webböngészőkben tárolt hitelesítő adatokat, kriptopénztárcákat és egyéb potenciálisan érzékeny fájlokat. A macOS malware-t felfedező Uptycs fenyegetéskutató csapat szerint a kártevő a macOS Catalina-t (10.15) és az Apple operációs rendszerének legújabb verzióját, a Ventura-t (13.2) célozza. Célpontban a […]

The post Mac felhasználókat céloznak egy új információlopó malware-rel first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Börtönbüntetésre ítélték a nigériai scam kampány résztvevőjét

2 év 4 hónap óta

Négy év és egy hónap letöltendő börtönbüntetésre ítélték Solomon Ekunke Okpe nigériai állampolgárt, az Egyesült Államokban végzett BEC (Business Email Compromise) csalási kampányban játszott szerepe miatt. A 31 éves férfi több – hitelkártyacsalással, otthonról végzett munkával, csekkbeváltással és romantikus csalással összefüggő – bankokat, vállalkozásokat és magánszemélyeket célzó BEC kampányban is részt vett. Az Amerikai Igazságügyi […]

The post Börtönbüntetésre ítélték a nigériai scam kampány résztvevőjét first appeared on Nemzeti Kibervédelmi Intézet.

NKI

[$] Ubuntu stops shipping Flatpak by default

2 év 4 hónap óta
Canonical recently announced that it will no longer ship Flatpak as part of its default installation for the various official Ubuntu flavors, which is in keeping with the practices of the core Ubuntu distribution. The Flatpak package format has gained popularity among Linux users for its convenience and ease of use. Canonical will focus exclusively on its own package-management system, Snap. The decision has caused disgruntlement among some community members, who felt like the distribution was making this decision without regard for its users.
jake

Security updates for Tuesday

2 év 4 hónap óta
Security updates have been issued by Debian (dino-im and runc), Fedora (qemu), Red Hat (firefox), SUSE (chromium, containerd, docker, kernel, and systemd), and Ubuntu (graphicsmagick, linux-azure, linux-gcp, linux-oem-5.14, linux-oem-5.17, linux-oem-6.0, linux-oem-6.1, and node-url-parse).
corbet

265 millió eurós bírságot kapott a Facebook

2 év 4 hónap óta

Az ír adatvédelmi hatóság 265 millió eurós bírsággal sújtotta a Meta-t, miután több, mint félmilliárd Facebook felhasználó adata szivárogott ki egy hackeroldalon. A csoportos keresetet tárgyaló holland bíróság megállapította, hogy a Meta európai leányvállalata, a Facebook Ireland 2010 és 2020 között illetéktelenül használta fel holland állampolgárok személyes adatait. A döntés a Facebook Ireland ellen irányult, […]

The post 265 millió eurós bírságot kapott a Facebook first appeared on Nemzeti Kibervédelmi Intézet.

NKI

Sürgősségi javítás érkezett a régebbi iOS és iPadOS készülékekhez

2 év 4 hónap óta

Az Apple hétfőn backportolta a régebbi iPhone és iPad modellek egy aktívan kihasznált sérülékenység javítását. Backportolás: Amikor a legújabb szoftververzió szoftverjavítását vagy frissítését alkalmazzák ugyanazon szoftver egy régebbi verziójához. A szóban forgó sérülékenység a CVE-2023-23529 számon nyomon követett WebKit böngészőmotort érintő hiba, aminek kihasználása tetszőleges kódvégrehajtáshoz vezethet. Az Apple még a 2023. február 13-án kiadott […]

The post Sürgősségi javítás érkezett a régebbi iOS és iPadOS készülékekhez first appeared on Nemzeti Kibervédelmi Intézet.

NKI

A Microsoft útmutatót adott ki a kritikus Outlook zero-day támadások kivizsgálásához

2 év 4 hónap óta

A Microsoft két hete kiadott, márciusi hibajavító csomagjában két zero-day sérülékenységet is javított, köztük egy MS Outlookot érintő kritikus hibát (CVE-2023-23397). Mivel ismert, hogy a sérülékenységet orosz APT aktorok (APT28) is kihasználják, a hibajavítás telepítése mellett a sérülékeny rendszereken hatványozottan fontos annak kivizsgálása is, hogy történt-e támadás.

The post A Microsoft útmutatót adott ki a kritikus Outlook zero-day támadások kivizsgálásához first appeared on Nemzeti Kibervédelmi Intézet.

NKI

[$] The curious case of O_DIRECTORY|O_CREAT

2 év 4 hónap óta
The open() system call offers a number of flags that modify its behavior; not all combinations of those flags make sense in a single call. It turns out, though, that the kernel has responded in a surprising way to the combination of O_CREAT and O_DIRECTORY for a long time. After a 2020 change made that response even more surprising, it seems likely that this behavior will soon be fixed, resulting in a rare user-visible semantic change to a core system call.
corbet

GnuCash 5.0 Released

2 év 4 hónap óta
Version 5.0 of the GnuCash accounting tool is out. Changes include a number of investment-tracking improvements, better completion in the register window, a reworked report-generation system, and more.
corbet