Bashware - a WSL biztonsági implikációira figyelmeztet a Check Point

 ( trey | 2017. szeptember 17., vasárnap - 18:59 )

Idézet:
We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware. This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.

Részletek itt.

CentOS Linux 7 (1708) for 64 bit x86

 ( trey | 2017. szeptember 15., péntek - 7:02 )

Megjelent a Red Hat Enterprise Linux 7.4 CentOS-es megfelelője, a CentOS Linux 7 (1708) 64 bites x86 kompatibilis (x86_64) gépek számára. Részletek a bejelentésben.

Jönnek a válaszok. Október 4-én.

 ( trey | 2017. szeptember 14., csütörtök - 19:39 )

90 napja van az amerikai kormányhivataloknak a Kaspersky szoftverek eltávolításának megkezdésére

 ( trey | 2017. szeptember 14., csütörtök - 15:15 )

A hírek szerint az amerikai kormányhivatalok 3 hónapot kaptak, hogy megoldást találjanak arra, hogy hogyan tudnak megszabadulni a Kaspersky szoftverektől és megkezdjék azok eltávolítását. Az indok: az amerikaiak attól tartanak, hogy az orosz kormányzatnak komoly befolyása van a Kaspersky vállalatra. A Kaspersky vehemensen tagadja ezt, de ezek szerint az amerikaiakat nem sikerült meggyőzni...

Részletek itt.

Párámetri2017Párámetri után itt a Sök i Adressböcker

 ( trey | 2017. szeptember 14., csütörtök - 13:29 )

Sök i Adressböcker

A Párámetri2017Párámetri!!!!!!! után itt a Sök i Adressböcker. Úgy fest, hogy a Microsoft QA-ban mindig van vagy lesz lejjebb.... A megoldás vérmérséklet és lehetőségek szerint:

  • működő rendszer-visszaállítási pont keresése és visszaállás rá
  • az Outlook 2007 Security patch KB4011086 eltávolítása
  • ezek kombinációja
  • vagy szitkozódás, termékupgrade

Ha valami kimaradt, írd le a hozzászólásokban!

Szerinted mennyire fontos állásinterjún, tárgyaláson karóra viselése?

 ( Hiena | 2017. szeptember 14., csütörtök - 7:37 )
Fontos, sikeresség múlhat rajta.
2% (10 szavazat)
Fontos, mert segít a sikerességben.
2% (9 szavazat)
Fontos, mert pozitív üzenete van.
11% (51 szavazat)
Nem fontos. Nem befolyásolja a sikerességet.
64% (298 szavazat)
Káros. Határozottan rontja a sikerességet.
2% (7 szavazat)
Remete vagyok. Óradesigner vagyok. Órafóbiás vagyok. Csak az eredmény érdekel.
19% (90 szavazat)
Összes szavazat: 465

Összesen 1 millió dollárt szánna a Zerodium Tor Browser exploitokra

 ( trey | 2017. szeptember 14., csütörtök - 7:31 )

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

"Az Eclipse Foundationnek adja át a Java EE-t az Oracle"

 ( trey | 2017. szeptember 14., csütörtök - 7:20 )

"A kiszemelt Eclipse Foundation nonprofit szervezetet 2004-ben alapították, eredetileg a nyílt forrású Eclipse projektek irányítására, illetve fejlesztésére. Az alapítvány stratégiai partnerei között ott van az IBM, a Red Hat, az Ericsson, az SAP és persze az Oracle is, összesen pedig nagyjából 250 tagot számlál, több technológiai szegmensből. Az Eclipse IDE fejlesztését célzó projekt mellett a cég nevéhez fűződik egyebek mellett a SOA Platform Project, iletve a WTP Project is. Az Oracle-nek azért esett a választása az alapítványra,mert annak kiterjedt tapasztalata van a Java EE és a hozzá kapcsolódó technológiák terén, ami a platform átállását is megkönnyíti és gyorsítja majd az új vezetés alá."

További részletek itt.

Bemutatkozik a GNOME 3.26: „Manchester”

 ( gyarakilaszlo | 2017. szeptember 14., csütörtök - 6:25 )

A GNOME 3.26 a GNOME 3 legújabb verziója, és a GNOME közösség 6 hónapnyi kemény munkájának eredménye. Jelentős új szolgáltatásokat tartalmaz, valamint számos apró javításokat és továbbfejlesztéseket. A kiadás összesen 24105 módosításból áll össze, amelyet nagyjából 778 hozzájáruló készített.

A 3.26 a „Manchester” nevet kapta az idei GUADEC szervezőcsapat elismeréséül. A GUADEC a GNOME elsődleges éves konferenciája, és csak a helyi önkéntesek nagyszerű munkájának köszönhetően volt lehetségesek a megrendezése. Az idei eseményt az Egyesült Királyságban, Manchesterben tartották hatalmas sikerrel. Köszönjük, Manchester csapat!

Továbbfejlesztett keresés

GNOME 3.26

 ( trey | 2017. szeptember 13., szerda - 14:57 )

Elérhető a GNOME desktop környezet 3.26-os kiadása. Részletek a bejelentésben.

OPNsense 17.7.2

 ( trey | 2017. szeptember 13., szerda - 14:14 )

Megjelent a pfSense-ből forkolódott, nyílt forrású, FreeBSD-alapú tűzfal és routing platform, az OPNsense (HUP teszt) 17.7.2-es kiadása. Részletek a bejelentésben.

Itt az iPhone X, az iPhone 8, az Apple Watch Series 3!

 ( trey | 2017. szeptember 13., szerda - 6:35 )

12 percben, csak a lényeg...

Szakmai jártasság szerintem kell / szükséges a szakmámban

 ( Nickname | 2017. szeptember 12., kedd - 12:14 )
Mindenhez érteni kell valamennyire
50% (163 szavazat)
Kevés dologhoz kell érteni, de magabiztosan
21% (69 szavazat)
1-2 dologhoz, expert szinten
12% (39 szavazat)
Csak vélemény szinten, de óvatosan
1% (2 szavazat)
Egyéb, nem érdekel, nem értem a kérdést stb.
15% (50 szavazat)
Összes szavazat: 323

Több disztrót támogat párhuzamosan az őszi Windows Subsystem for Linux

 ( mrceeka | 2017. szeptember 12., kedd - 7:10 )

A konzolos felület színsémájának megújítása és a vakok és gyengénlátók jobb támogatása mellett a WSL-ben OS-eken és disztrókon átívelő parancssori pipe támogatás érkezik.

Overlay típusú támadás kivitelezését megkönnyítő sebezhetőséget javít a szeptemberi Android biztonsági patchcsomag

 ( trey | 2017. szeptember 11., hétfő - 8:33 )

Android overlay attack

Biztonsági szakemberek arra figyelmeztetnek, hogy az Oreo-nál régebbi Android verziók egy olyan sebezhetőségben szenvednek, amely sokkal egyszerűbbé teszi az ún. overlay típusú támadások kivitelezését. A sebezhetőség a fenti kép értelmezésével egyértelmű: képernyőelemek átfedésével verik át a felhasználót.

A problémát a Google javította a 2017 szeptemberi Android Security Bulletin kiadásával egy időben. Részletek itt.

A hobbista megcsinálta, amint sokak szerint az Apple-nek kellett volna: fülhallgató jack aljzatot tett az iPhone-ba

 ( trey | 2017. szeptember 10., vasárnap - 8:59 )

Az Apple egyik érve a jack elhagyása mellett annak helyigénye volt. A hobbista bebizonyította, hogy beleférne a jack az iPhone-ba.

FreeBSD 10.4-BETA4

 ( trey | 2017. szeptember 10., vasárnap - 8:36 )

Marius Strobl bejelentette, hogy elérhető tesztelésre a FreeBSD 10.4 negyedik bétája. A kiadásban szereplő lemezképfájlok:

  • amd64 GENERIC
  • i386 GENERIC
  • ia64 GENERIC
  • powerpc GENERIC
  • powerpc64 GENERIC64
  • sparc64 GENERIC
  • armv6 BEAGLEBONE
  • armv6 CUBOX-HUMMINGBOARD
  • armv6 GUMSTIX
  • armv6 PANDABOARD
  • armv6 RPI-B
  • armv6 WANDBOARD

SUSE Linux Enterprise 12 Service Pack 3

 ( trey | 2017. szeptember 8., péntek - 20:19 )

A SUSE bejelentette a SUSE Linux Enterprise 12 harmadik SP-jét. Részletek a bejelentésben.

LLVM 5.0

 ( trey | 2017. szeptember 8., péntek - 7:56 )

Elérhető az LLVM 5.0-s kiadása. Részletek a bejelentésben.

BSD Now 210. epizód - Your questions, Part I

 ( trey | 2017. szeptember 8., péntek - 7:51 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 210. epizódja, címe "Episode 210: Your questions, Part I".

"Bármely bank ügyfelei fizethetnek NFC-vel a Simple-ben"

 ( trey | 2017. szeptember 7., csütörtök - 17:36 )

Többször írtam már az érintéses mobilfizetés előnyeiről. A Simple alkalmazással egyszerűen fizethettek nyár eleje óta az OTP kártyatulajdonosok. Sajnos ez a szolgáltatás más kártyákkal nem volt elérhető a Simple alkalmazással. Az OTP most egy virtuális prepaid kártyával szüntette meg ezt az akadályt:

Idézet:
Ledobta a mobilfizetési atombombát az OTP Bank, a Simple alkalmazásban immár bármely bank ügyfelei számára elérhetővé válik az NFC-s mobilfizetés funkció. Az egyérintéses fizetéshez tehát idén szeptembertől nem kell feltétlenül az OTP kötelékéhez tartozni, az alkalmazásban regisztrált, bármelyik pénzintézet nevével fémjelzett kártya birtokában vásárolhatunk fizikai boltokban is.

A művelethez ugyanakkor a bank tett egy kis kerülőt, a más pénzintézetektől származó kártyákat, pontosabban azok digitális verzióit továbbra sem tudjuk a Simple-ből közvetlenül NFC-s fizetésre bírni, helyette az OTP egy virtuális prepaid Simple kártyát bocsát a felhasználók rendelkezésére, amelyre saját kártyájukról tölthetnek fel pénzt, majd fizethetnek vele érintéssel az üzletekben. A virtuális kártyát a felhasználók az appban hozhatják létre, bankfiók meglátogatása nélkül.

A teljes cikk itt olvasható.

Jutalomprogramot indított a Samsung Electronics mobil security témában

 ( trey | 2017. szeptember 7., csütörtök - 11:55 )

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

A munkahelyi (és valóban) érzékeny információkat a legközelebbi családtagjaimmal ...

 ( kovi | 2017. szeptember 7., csütörtök - 6:56 )
... csípőből megosztom, a család az család. Ez így okés, most mit titkoljak? Otthon csacsogok mint a gép.
13% (43 szavazat)
... ha szóba jön, akkor megosztom. Fáj tőle a bal vesém, rossz érzésem van, de ha szóba jön most mit tereljek?
8% (28 szavazat)
... általában nem osztom meg, de elég hülye helyzet. Alkalmanként terelek, vagy szelektálok - de pár dolog kijön belőlem.
26% (87 szavazat)
... dehogy osztom meg! Részemről még a témát is kerülöm, programozottan. Ez így okés, mindekinek jobb lesz.
29% (99 szavazat)
... mi ez a mondat? Nálunk otthon a munkahely szóba nem jön, így természetes.
7% (24 szavazat)
.. ööö, ööö nem is tudom mit csinálok. Talán egy adag paprikáskrumpli vagyok, nem is tudom hogy kerültem ide.
17% (57 szavazat)
Összes szavazat: 338

Megjelent az OTRS 6 első béta kiadása

 ( gyarakilaszlo | 2017. szeptember 7., csütörtök - 6:42 )

Az OTRS, a világ vezető nyílt forrású ügyfélszolgálati rendszerének és az ITIL® V3-kompatibilis IT szolgáltatásmenedzsment (ITSM) megoldásainak szolgáltatója, 2017. szeptember 5-én bejelentette az OTRS 6 első béta kiadását.

A Microsoft meghosszabbította a Windows 10 S-ről Windows 10 Pro-ra upgrade ajánlatát

 ( trey | 2017. szeptember 6., szerda - 9:38 )

Úgy tűnik, hogy nem kirobbanó siker a kiherélt Windows verzió, amire csak a Windows Store-ból lehet alkalmazásokat telepíteni, amiben az Edge az alapértelmezett böngésző és a Bing a kereső mindenáron. Részletek itt.