https://index.hu/techtud/2019/07/24/serulekenyseg_kiberbiztonsag_hatso_…
Vajon ki fogja ráerőltetni ezt a cégekre? Az open source megoldásokra? Hol élnek ezek a képviselők?
All ProFTPd versions up to and including 1.3.6 (the latest version released in 2017) are impacted by the vulnerability which enables remote attackers to execute arbitrary code without the need to authenticate and with the user rights of the ProFTPD service after successful exploitation.
"mod_copy is supplied in the default installation of ProFTPd and is enabled by default in most distributions (e.g. Debian)," according to Mädel's description of the incorrect access control bug. "Issuing CPFR, CPTO commands to a ProFTPd server allows users without write permissions to copy any file on the FTP server,"
According to ProFTPd's bug tracker, the issue is present because "the mod_copy module's custom SITE CPFR and SITE CPTO commands do not honor and configurations as expected."
Server admins who want to prevent potential attacks should immediately disable the mod_copy module in the ProFTPd configuration file as a workaround.
https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-a…
A shodan 6,202 proftpd szervert indexel jelenleg idehaza.
Küldte ma az OTP, de gondolom, érvényes ez más banki ügyfelekre is:
|
|
If you buy a BMW, they now charge $80/year for you to use Apple CarPlay in your own car. Like, you buy it, it’s installed in your car, but they turn it off remotely if you don’t pay for it each year. That is some unbelievable bullshit right there. https://t.co/tnOmuxIwkH
— Waldo Jaquith (@waldojaquith) July 22, 2019
De ha nem kell és nem fizetsz érte, távolról kikapcsolja majd. Részletek itt.
https://nki.gov.hu/it-biztonsag/hirek/linuxos-felhasznalokat-fenyeget-a…
Biztonsági kutatók felfedeztek egy kiterjedt képességekkel rendelkező új linuxos kémprogramot (EvilGnome), amelyet az antivírus szoftverek jelenleg nem képesek azonosítani. Linux rendszerekre – a Windowshoz képest – alapvetően kevés kártevő készül, ami egyrészt az architektúra jellegéből adódik, másrészt abból, hogy ezt az operációs rendszert jóval kevesebben használják. A linuxos malware-ek jelentős részére inkább az a jellemző, hogy a fertőzött eszközökön kriptovaluta bányászatot végeznek, vagy azokat DDoS botnet hálózatba kapcsolják.Az Intezer Labs által ─ a fejlesztők hibájából ─ felfedezett backdoor azonban több olyan modullal bír, amelyek segítségével képes kémkedni a Linux felhasználók után, például képernyőmentést és hangfelvételt készíteni. Habár a védelmi szoftverek még nem képesek detektálni a káros kódot, a fertőzés indikátora amennyiben a ~/.cache/gnome-software/gnome-shell-extensions könyvtárban megjelenik a „gnome-shell-ext” nevű futtatható állomány. A kutatók szerint a vírus az orosz Gamaredon APT csoporthoz köthető, amely kollektíva 2013 óta aktív, és többek között ukrán kormányzati dolgozók elleni támadásokért teszik felelőssé.
(thehackernews.com)
ICYMI: It's claimed a Microsoft software engineer created a test account to steal $10m in Microsoft store gift cards – because there were no safeguards on test accounts, we're toldhttps://t.co/nosTgTnbj1
— The Register (@TheRegister) July 18, 2019
Hirtelen lett neki egy Tesla-ja és egy másfél millió dolláros otthona.
The worlds first Raspberry Pi-powered Twitter-activated jelly bean-popping unicorn has arrived! Thanks to @KidsInventStuff for trusting us to look after it!
Find out more: https://t.co/NGsKYnbenm pic.twitter.com/z1Qqyzsjye— Raspberry Pi (@Raspberry_Pi) July 17, 2019
A világ első Raspberry Pi-vezérelte, Twitter-aktivált, cukorkát szaró, szivárványszínű unikornisa. Gyerekeknek.
Using World Emoji Day as the excuse, #Apple on Tuesday previewed some of the #emoji it will be adding to #iOS, #iPadOS, #watchOS, and #macOS in supporting @Unicode 12.0. https://t.co/X8ge3tWTXl pic.twitter.com/pXGGUYN5u1
— AppleInsider (@appleinsider) July 16, 2019