Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Fogyassz! 187  2021-01-20T08:07:33+0100 HUP cikkturkáló Summer6529
  samba clamav tutorial 2021-01-20T07:50:50+0100 Security-all gyuri23
  TrueNAS alaplap 47  2021-01-20T07:39:21+0100 Linux-haladó openstep
  Synology elég lehet? 2021-01-20T07:23:05+0100 Hálózati eszközök Hyperion
  Szélessáv & EU direktíva 17  2021-01-20T06:56:44+0100 Közösségi kerekasztal hg2ecz
  Covid-19 vakcinák tudományos szemmel 212  2021-01-20T01:26:03+0100 Közösségi kerekasztal Ritter
  After Cyberpunk 2077's rocky launch, it's time to bring back Deus Ex 16  2021-01-20T01:06:15+0100 Játékok Ritter
  Tudósok az 5G őrület ellen 834  2021-01-20T01:00:15+0100 Notebook, laptop, mobiltelefon ... hajbazer
  Készletnyivántartó, nyugta papír nélkül 2021-01-20T00:57:41+0100 Segédprogramok sly007
  Edward Snowden, others warn of consequences to Trump’s Facebook ban 201  2021-01-20T00:50:40+0100 HUP cikkturkáló Ritter
  Vbox-ban történő futtatásra korrekt, jogszerű és alkalmas? 15  2021-01-20T00:17:22+0100 Microsoft Windows end
  Zfs pool diszk csere probléma 26  2021-01-20T00:12:30+0100 Linux-haladó wolfwood
  Gamer PC-hez milyen konzol kontrollert? 63  2021-01-19T23:36:26+0100 Játékok Ritter
  Ide vezet a klímablama 501  2021-01-19T23:31:27+0100 Közösségi kerekasztal Ritter
  1,3 millió set-top-boxot dobat ki a karbonsemleges™ multi 398  2021-01-19T23:26:57+0100 HUP cikkturkáló hajbazer
  Csapasd, Viber, csak így tovább. :-) 23  2021-01-19T23:21:40+0100 Közösségi kerekasztal pepo
  Xiaomi Mi Air Purifier pro vagy 3H ? 2021-01-19T23:18:01+0100 Közösségi kerekasztal Ritter
  Mini PC Android 4-el - Érdemes? 22  2021-01-19T23:17:34+0100 Miniszámítógépek, SBC-k Luckye
  Self-Hosted Facebok Messenger alternatíva 12  2021-01-19T23:12:45+0100 Közösségi kerekasztal vakondok
  GitHub employe fired after calling Capitol Hill rioters "Nazis" 26  2021-01-19T23:10:06+0100 HUP cikkturkáló Ritter

VLC 3.0.12

Címkék

Megjelent a VLC 3.0.12-es kiadása. Bene támogatás a nemrég bejelentett a Apple M1 SoC-hoz, illetve a macOS legfrissebb kiadásához, a Big Sur-hoz:

[Videó] Átlátni az átláthatatlant: hálózati forgalomelemzés egyszerűen

Címkék

Zsák Csaba (Andrews IT Engineering) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

A komplex monitoring és elemzés egyre fontosabbá vált az utóbbi évtizedben, amikor is egyre magasabb SLA-kat kell tartani, egyre fontosabb, hogy milyen a válaszidő vagy milyen fenyegetéssel nézünk éppen szembe az informatikai rendszerünkben. Az előadásban alkalmazás teljesítmény monitoringgal, anomália detekcióval és historikus kereshetőséggel foglalkozunk - pusztán hálózat elemzésből kiindulva.

CVE-2020-1398 - BitLocker Lockscreen bypass

Bypassing BitLocker in 6 easy steps

Given a Windows 10 system without known passwords and a BitLocker-protected hard drive, an administrator account could be adding by doing the following:

  • At the sign-in screen, select “I have forgotten my password.”
  • Bypass the lock and enable autoplay of removable drives.
  • Insert a USB stick with my .exe and a junction folder.
  • Run executable.
  • Remove the thumb drive and put it back in again, go to the main screen.
  • From there launch narrator, that will execute a DLL payload planted earlier.

Now a user account is added called hax with password “hax” with membership in Administrators. To update the list with accounts to log into, click I forgot my password and then return to the main screen.

"Már nem telepíthetők külső forrásból iOS appok az M1-es Macekre"

Címkék

Blokkolni kezdi az iOS-es alkalmazások külső forrásból való telepítését az M1 processzorral szerelt Maceken az Apple.  [...] Mint a 9to5Mac beszámolt róla, az Apple a napokban blokkolni kezdte az alkalmazásboltján kívüli iOS appok telepítését számítógépeire. A vállalat ehhez a lap szerint az App Store-ban eszközölt változtatást, a rendszer DRM-kezelő API-jainak részeként, így valószínűtlen, hogy a korlátozás megkerülésére belátható időn belül születne valamilyen kerülőutas megoldás. A tiltás a macOS Big Sur 11.1-et vagy annál újabb verziót futtató M1-es Macekre érvényes, beleértve a rendszer 11.2-es bétájával szerelt eszközöket is. Utóbbi rendszerek a külső iOS-es appok letöltési kísérleteit már hibaüzenettel zárják rövidre.

Részletek itt

LibreOffice 7.1 RC

Februárra tervezi a TDF a LibreOffice 7.1-es verziójának kiadását. Hogy minden flottul menjen, tesztelhető a kiadásra jelölt verzió (RC). A kiadási megjegyzések dokumentum itt olvasható.

Mégsem állítja le az Accenture a Bugtraq-et

A hétvégén jött a hír, a jelenlegi tulajdonos Accenture az ikonikus Bugtraq security levelezőlista leállítására készül. Úgy tűnik, hogy győzött a józan ész, mert az Accenture újabb levelében bejelentette, hogy a visszajelzések nyomán átértékelte a Bugtraq jelentőségét és életben tartja a levlistát:

VirtualBox VM Escape 0day, avagy számológép alkalmazás indításának legnehezebb módja

Biztonsági szakértők megtalálták a módját annak, hogy biztonsági sérülékenységet kihasználva kitörjenek a VirtualBox VM-ből és a kitörés után hozzáférhessenek a host operációs rendszerhez. A sérülékenység kihasználását Windows 10-en (19042.631) futó VirtualBox 6.1.16-tal demózták. Ez a jelenleg legújabb VirtualBox kiadás.

[Videó] "Minek nekünk Kubernetes, ha van közösségi disztribúciója is?"

Címkék

Jagusztin László (Alerant) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Az, hogy Kubernetes, ma már nem kérdés. Vagy mégis? Érdemes alaposan körbejárni a kérdést a fejlesztő, üzemeltető, architekt szempontjából: kinek és milyen előnyöket jelent, ha K8s alapon fejlesztünk, építjük az architektúrát. Az pedig külön érdekes kérdés, hogy ezt magunk tegyük az alapoktól kezdve, vagy pedig használjunk fel olyan disztribúciót mint az Openshift, vagy annak ingyenes közösségi verzióját, a OKD-t, amikben már az alapokat készen kapjuk. Ezt a két témát összekapcsolva, egyben nézzük meg, hol tartunk most.

"Legyőzte az Apple-t a kis magyar cég"

Címkék

Érdekes cikk, a kotta a szokásos: az Apple név miatt támadott, jelen esetben a magyar MOHAnet Zrt.-t találta meg, amely egy Moniphone nevű monitoring mobilkészüléket gyárt. Az Apple beleállt a Moniphone és a Monifon névbe is. De pechjére a bíróság a magyar cég javára döntött:

A Corellium portolta a Linuxot az Apple M1-re ...

Címkék

... pénteki unalmában. A kiadást mára ígérték. A Corellium az a cég, amely egy ideje perben áll az Apple-lel és a pereskedés első fordulójában felül is kerekedett rajta.

Leáll az ikonikus security levelezési lista, a Bugtraq

A Bugtraq 1993-ban indult hiánypótlóként. A számítógépes biztonság iparágban dolgozó jelentős része rajta nőtt fel. A HUP is gyakran használta referenciaként az elmúlt 2 évtizedben. Most úgy tűnik, hogy végleg bezár:

Wine 6.0

Címkék

Hivatalosan megjelent a Windows alkalmazások GNU/Linux-on (és egyéb rendszereken) való futtatását lehetővé tevő, nyílt forrású kompatibilitási réteg, a Wine 6.0-s kiadása. A kiadás a projekt egy évnyi fejlesztési erőfeszítéseit összegzi, benne több mint 8300 önálló változtatással. Főbb változások az alábbi területen érhetők tetten:

Proton 5.13-5

Címkék

A Valve alkalmazásában álló fejlesztő, Pierre-Loup Griffais (@Plagman2) bejelentette, hogy elérhető a Wine-ra épülő, Proton nevű kompatibilitási rétegük 5.13-5-ös kiadása. Benne számos hiba- és játékösszeomlás-javítás kapott helyet. Páldául:

Aktívan kihasznált, távoli kódfuttatást lehetővé tevő sebezhetőséget javított a Microsoft a Defender-ben

A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.

Ubuntu 20.04 bootolása iPhone 7-en

Címkék

Miközben azon fáradoznak, hogy a régebbi iPhone-okhoz is elérhetővé tegyenek aftermarket operációs rendszert, az egyik hackernek sikerült ARM64-es Ubuntu 20.04-et grafikus felülettel (GNOME) bootolnia. A rendszer betöltését egyelőre hálózati bootolással oldotta meg. A lépéseket dokumentálta a Reddit-en.

[Videó] Windows Server 2019: a RAID tömb már régen a múlté?

Címkék

Réczi Gábor (IQrec) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Bár az előadás apropója egy pár éves cikk, illetve ezerféle megoldás van az adatok redundánsan és/vagy nagy sebességgel történő tárolására, ebben a témában sosem lehetünk eléggé tájékozottak. Áttekintjük, hogy a Microsoft milyen lehetőségeket nyújtott és nyújt, illetve miket fog nyújtani ezen a területen, amennyiben helyi tárolásban kell gondolkodnunk.

Illetéktelen hozzáférés a Ubiquiti rendszereihez

Imént az alábbi levelet kaptuk a Ubiquiti rendszeréből:

Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
 
Change Password    Enable Two-Factor Authentication
 
We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,
Ubiquiti Team

A Ubiquiti eddig nem nyilatkozott nyilvánosan, de a biztonság kedvéért érdemes jelszót változtatni és bekapcsolni a kétfaktoros azonosítást a Ubiquiti online rendszereit használóknak.

Slackware-current újdonságok

Címkék

Mi történt december óta a Slackware-current ágában:

  • bekerült a KDE Plasma az eddig alapértelmezett KDE4 helyére, január 5-én már 5.20.5-ös verzióval
  • bekerült az XFCE 4.14 az eddigi XFCE 4.12 helyére
  • A kernel az LTS-nek megfelelően 5.10.x-re váltott (jelen pillanatban 5.10.5)
  • Az XFCE 4.14 frissült 4.16-ra
  • Feleslegessé vált csomagok lettek törölve
  • A csomagok nagy része át lett újra nézve és konfigurációs állományok mozgatásra kerültek a /etc alá
  • A Pure-Alsa-System eltávolításra került, már csak a Pulseaudio és újdonságként a pipewire támogatott
  • Systemd továbbra sincs kivéve az elogind

Teljes changelog megtekinthető itt: http://www.slackware.com/changelog/current.php?cpu=x86_64