TárgyUtolsó hozzászólásFórum
Álompályának tűnt, de fel kellett adniu...4 óra, 17 perc HUP cikkturkáló
Új HUP, D8 alapokon - tesztelésre fel!4 óra, 43 perc HUP
Digionline: már csak kormányzati híradó5 óra, 11 perc Közösségi kerekasztal
Ubuntu kezdonek windows helyett5 óra, 37 perc Linux-kezdő
RE: Revolut - a valóban ingyenes bankolás5 óra, 50 perc Közösségi kerekasztal
Kernel telepítése Ubuntu 18.04 alatt6 óra, 9 perc Linux-kezdő
portok helyes kiosztása SMTP szerverhez6 óra, 14 perc Hálózatok általános
"Állítsa be a szeptembertől kötelező, ...6 óra, 38 perc HUP cikkturkáló
Sagemcom F@st 3686 v2 és RealVNC Viewer?6 óra, 43 perc Közösségi kerekasztal
ZFS vagy SoftRAID egy HP N36L Microserver-e...7 óra, 11 perc Linux-haladó
WinPE 10-8 Sergei Strelec (x86/x64/Native x...10 óra, 50 perc Microsoft Windows
[Elviheto] RPi1 + Marsboard A1013 óra, 44 perc Miniszámítógépek, SBC-k
Gémélyl kekeckedéstelenítése - hogyan?14 óra Web, mail, IRC, IM, hálózatok
Melyik IBM / Lenovo notebook típus az ami ...14 óra, 5 perc Közösségi kerekasztal
OTRS MAGYARORSZÁG KFT. Szolgáltatásmérn...18 óra, 57 perc Állást kínál
IoT Wifi chipek1 nap, 11 óra Fejlesztés
systemd stop job is running1 nap, 13 óra Linux-haladó
synology bővítése redundancia megtartás...1 nap, 14 óra Linux-haladó
Információbiztonsági képzés1 nap, 18 óra Közösségi kerekasztal
Backup NAS-ra OS választás1 nap, 19 óra Naplózó filerendszerek (journaling)

Karcsúsodnak a DragonFly kiadások

 ( trey | 2019. június 6., csütörtök - 9:36 )

Sascha Wildner és Rimvydas Jasinskas elég csomagot távolított el vagy cserélt le a telepítő image-ben ahhoz, hogy jelentősen (felére) csökkenjen csomagok diszkfoglalási mérete. Így a következő DragonFly kiadás(ok) jóval kisebb(ek) lesz(nek).

NetBSD 8.1

 ( trey | 2019. június 5., szerda - 13:09 )

A bejelentés itt olvasható.

"Microsoft Windows RDP Network Level Authentication can bypass the Windows lock screen"

 ( trey | 2019. június 5., szerda - 12:34 )

Microsoft Windows Remote Desktop supports a feature called Network Level Authentication (NLA), which moves the authentication aspect of a remote session from the RDP layer to the network layer. The use of NLA is recommended to reduce the attack surface of systems exposed using the RDP protocol. In Windows a session can be locked, which presents the user with a screen that requires authentication to continue using the session. Session locking can happen over RDP in the same way that a local session can be locked. [...] Starting with Windows 10 1803 (released in April 2018) and Windows Server 2019, the handling of NLA-based RDP sessions has changed in a way that can cause unexpected behavior with respect to session locking. If a network anomaly triggers a temporary RDP disconnect, upon automatic reconnection the RDP session will be restored to an unlocked state, regardless of how the remote system was left. [...] At this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored. But because of this vulnerability, the reconnected RDP session is restored to a logged-in desktop rather than the login screen. This means that the remote system unlocks without requiring any credentials to be manually entered.

Részletek itt.

PHP 7.3.6, 7.2.19 és 7.1.30

 ( trey | 2019. június 5., szerda - 10:45 )

Bejelentések itt.

Már rendelhető a OnePlus 7 is

 ( trey | 2019. június 4., kedd - 15:39 )

A Pro után itt a kisebbik testvér. 6 GB RAM + 128 GB Storage = 549 euró, 8 GB RAM + 256 GB Storage = 599 euró

A kínai Smartisan az OpenBSD legnagyobb szponzora 2019-ben is (eddig)

 ( trey | 2019. június 4., kedd - 9:38 )

2016 és 2017 után idén is a kínai Smartisan lett az OpenBSD projekt első Iridium szintű szponzora. A szórakoztató elektronikával és online szolgáltatásokkal foglalkozó vállalat 380 ezer kanadai dollárral (~ 81 millió forint) járul hozzá az OpenBSD projekt idei működéséhez. Ez minden idők legnagyobb adománya, amit a The OpenBSD Foundation kapott.

Linus Torvalds: Linux 5.2-rc3

 ( trey | 2019. június 3., hétfő - 15:59 )

Bejelentés itt.

Újabb szög a notch koporsójába - kijelző alatti kameramegoldással kísérletezik az Oppo és a Xiaomi

 ( trey | 2019. június 3., hétfő - 12:09 )

A Xiaomi megoldása itt.

A Purism szerint a killswitch a biztos megoldás a privát szféra védelmére

 ( trey | 2019. június 3., hétfő - 7:58 )

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

"macOS - Getting root with benign AppStore apps"

 ( trey | 2019. június 2., vasárnap - 8:45 )

I would like to show how I went down the rabbit hole in a quick ’research’ I wanted to do, and eventually found a local privilege escalation vulnerability in macOS. [...] So I reported and then Apple came back at one point for my privilege escalation ideas: “The App Review process helps prevent malicious applications from becoming available on the Mac and iOS App Stores.“ Obviously Apple didn’t understood the problem for first [...] As noted before, Apple fixed this exploit path in Mojave. This was in 2018 October, my POC didn’t work anymore, and without further testing I honestly thought that the privilege escalation issue is fixed - yes you could still drop files inside the app, but I thought that the symlink issue is solved. I couldn’t have been more wrong! But this turned out only later. [...] Privilege escalation returns on Mojave [...] I reported this around February to Apple, and tried to explain again in very detailed why I think the entire installation process is still broken, and could be abused. [...] Apple never admitted this as a security bug, they never assigned a CVE, they considered it as an enhancement. Finally this came with Mojave 10.14.5, and they even mentioned my name on their website. [...] The story goes on, as I bypassed Apple’s fix. An update will follow once they fixed the issue.

A teljes cikk itt olvasható.

A Microsoft gyakorlatilag könyörög a BlueKeep javításáért

 ( trey | 2019. június 1., szombat - 7:35 )

Május 14-én a Microsoft javítást adott ki a CVE-2019-0708 azonosító alatt futó , régebbi Windows rendszereket érintő, kritikus, távoli kódfuttatást lehetővé tevő RDP sebezhetőségre. A Microsoft nem lehet elégedett a pachelések ütemével, mert egyik blogbejegyzésében arról ír, hogy meggyőződése szerint van működő exploit a sebezhetőségre és még mindig közel 1 millió sebezhető gép van közvetlenül az internetre kötve.

Mivel a sebezhetőség "wormable", azaz könnyen lehet rá magát terjesztő férget írni, a Microsoft attól tart, hogy akár egy, a WannaCry-hoz hasonló globális probléma is kialakulhat miatta. Emiatt arra kér nyomatékosan mindenkit, hogy akinek érintett, még nem patchelt rendszere van, az patcheljen mielőbb.

Megjelent a Full Circle Magazin 145. száma

 ( trey | 2019. június 1., szombat - 7:03 )

Letölthető innen.

FreeBSD 11.3-BETA2

 ( trey | 2019. június 1., szombat - 6:51 )

[ Bejelentés ]

Távoli kódfuttatás sebezhetőség az Nginx webszerverben

 ( trey | 2019. május 31., péntek - 15:54 )

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

MikroTik User Meeting Hungary 2019

 ( trey | 2019. május 31., péntek - 10:34 )

Thunderbird 60.7

 ( trey | 2019. május 31., péntek - 8:52 )

Megjelent a népszerű, keresztplatformos (Windows, mac OS, Linux stb.) Thunderbird levelezőkliens 60.7-es kiadása, benne különféle biztonsági hibák javításával. Részletek a bejelentésben.

Újabb laptopokat linuxosított a Dell

 ( trey | 2019. május 31., péntek - 8:34 )

A Dell alkalmazásában álló Barton George - a Project Sputnik atyja - bejelentette, hogy újabb laptopokkal bővítik linuxos kínálatukat. Ezúttal az erőteljes Dell Precision 5540, 7540 és 7740 modellek kaptak Ubuntu támogatást. Részletek itt.

GParted 1.0.0

 ( trey | 2019. május 30., csütörtök - 12:58 )

Elérhető a GParted 1.0.0-s kiadása. A GParted a GNU Parted segédprogram GTK+ front-end alkalmazása és egyben a GNOME projekt hivatalos partíciószerkesztő alkalmazása. Részletek a bejelentésben.

Szerintem az új HUP átállásra ...

 ( trey | 2019. május 30., csütörtök - 8:24 )
... készen van (megnéztem, leteszteltem).
11% (29 szavazat)
... látszólag készen van (megnéztem, de nem teszteltem).
39% (105 szavazat)
... még nincs készen (megnéztem, leteszteltem).
5% (13 szavazat)
... látszólag még nincs készen (megnéztem, de nem teszteltem).
7% (18 szavazat)
Egyéb, leírom.
1% (3 szavazat)
Csak az eredmény érdekel.
38% (101 szavazat)
Összes szavazat: 269

Root hozzáférést tesz lehetővé a host rendszer fájlrendszeréhez egy Docker bug

 ( trey | 2019. május 30., csütörtök - 8:09 )

All of the current versions of Docker have a vulnerability that can allow an attacker to get read-write access to any path on the host server. The weakness is the result of a race condition in the Docker software and while there’s a fix in the works, it has not yet been integrated. [..] Sarai notified the Docker security team about the vulnerability and, after talks with them, the two parties agreed that public disclosure of the issue was legitimate, even without a fix available, in order to make customers aware of the problem

Részletek a Decipher blogjában.

Elérte életciklusa végét a Fedora 28

 ( trey | 2019. május 29., szerda - 15:35 )

Vagyis a szokásos gyakorlat: aki még nem frissített újabb disztribúcióra (Fedora 29, Fedora 30), frissítsen mielőbb, mert ehhez már hibajavítás és biztonsági frissítés nem lesz. Részletek itt.

FreeBSD 11.3-BETA1

 ( trey | 2019. május 29., szerda - 12:40 )

Tesztelhető a FreeBSD 11.3 első béta kiadása. Részletek a bejelentésben.

"Az alacsonyabb ár feltétlen alacsonyabb összeépítési minőséget is jelent?"

 ( trey | 2019. május 29., szerda - 12:19 )

Jerry utánajárt ... A Google Pixel 3a-val. Konklúzió? Az év legjobb "olcsó telefonja" (eddig).

Krita 4.2.0

 ( trey | 2019. május 29., szerda - 10:21 )

Megjelent a nyílt forrású és szabad (GPLv3), digitális festőalkalmazás, a Krita 4.2.0-s kiadása. A kiadási megjegyzések dokumentum itt található. Újdonságok (video):

"De mi a helyzet a OnePlus 7 Pro előlapi, motoros kamerájával? Ott nem folyik be a víz?"

 ( trey | 2019. május 28., kedd - 16:06 )

Jerry utánajárt...