Linux Blog: "sebezhetőség"

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 296 fő
  • Képek - 118 db
  • Videók - 47 db
  • Blogbejegyzések - 284 db
  • Fórumtémák - 28 db
  • Linkek - 174 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 296 fő
  • Képek - 118 db
  • Videók - 47 db
  • Blogbejegyzések - 284 db
  • Fórumtémák - 28 db
  • Linkek - 174 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 296 fő
  • Képek - 118 db
  • Videók - 47 db
  • Blogbejegyzések - 284 db
  • Fórumtémák - 28 db
  • Linkek - 174 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 296 fő
  • Képek - 118 db
  • Videók - 47 db
  • Blogbejegyzések - 284 db
  • Fórumtémák - 28 db
  • Linkek - 174 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Linux klub hírei, sebezhetőség

A rendszered sebezhetőségét egy script futtatásával ellenőrizheted. A script valamelyik programnyelvben írt szöveges fájl, és egyéb tulajdonsága az, hogy futtatható.

 

A script innen érhető el:

https://github.com/speed47/spectre-meltdown-checker.git

 


Ha a Git verziókövető rendszert használnád, nyitsz egy terminált ...
(felhasználóit, itt a készenléti jelzés, másként a prompt ez: $)


-- telepíted a git csomagot, mely telepítése a Debian-alapú rendszerek alatt így néz ki


sudo apt-get install git-core


Ha nem a Git verziókövető rendszert használnád, akkor töltsd le a ZIP fájlt.

Utolsó hozzászólás

M Imre üzente 8 hónapja

Megkapták a Spectre sebezhetőségre reagáló stabil mikrokódot az Intel partnerei
https://itcafe.hu/hir/megkaptak_a_spectre_sebezhetosegre_reagalo_stabil.html
2018-02-08 | Forrás: IT café

A vállalat továbbra is megosztja az OEM-ekkel a béta fázisú fejlesztéseket is, hogy a kiadást átfogó tesztelés előzze meg.

Az Intel még az előző hónap közepén jelentette be, hogy több Intel CPU vált instabillá az új BIOS-októl, amely problémára a Microsoft is kénytelen volt reagálni. Emiatt jelenleg számos PC-n nyitva a kapu a Spectre sebezhetőség kihasználása előtt, dacára annak, hogy a felhasználók egy része elvileg úgy tudja, hogy a legutóbb frissített BIOS megoldotta a gondot.

A fentiek következtében az Intel most nagyon nyíltan beszél az aktuális fejlesztésről, amely végre egy stabil mikrokód, számos Skylake architektúrájú processzort használó platformhoz. A vállalat közleménye alapján ezt már több OEM-nek leadták, így készülnek a legújabb firmware-ek és BIOS-ok, továbbá hamarosan a többi platform is megkapja ezt a frissítést, lényegében ugyanilyen formában.

Az Intel arra kéri a felhasználókat, hogy ha az adott PC-khez, esetleg alaplapokhoz elérhetővé válnak a legfrissebb firmware-ek és BIOS-ok, akkor azokat haladéktalanul használják is fel. A vállalat szerint ez rendkívül kritikus, ugyanis jelenleg még a telepített, operációs rendszer oldali frissítések ellenére is kihasználható a Spectre sebezhetőség második variánsa az Intel processzorokkal rendelkező gépeken.

A Santa Clara-i óriáscég a fentiek mellett elárulta, hogy továbbra is megosztják az OEM-ekkel a béta fázisú mikrokódjaikat, így minden későbbi kiadást átfogó tesztelés előzhet meg.

Tovább 

A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

 

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik.

Utolsó hozzászólás

Léber Károly üzente 1 éve

Köszi. Megcsináltam.

Tovább 

 

Érdemes utána nézni, hogy milyen routert használsz, esetleg - ha létezik javítás - akkor a firmware-t frissíteni, netán a routert lecserélni. A témáról körülbelül egy éve már volt szó, hasonló aspektusban ... amikor Karácsony környékén egy programozó véletlenül felfedezett egy hibát, de vannak más események is.

 

http://hup.hu/cikkek/20141219/misfortune_cookie_tobb_mint_12_millio_otthoni_router_sebezheto_takeover-re

írja a hup.hu

 

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják.

Tovább 

Az .asf egy konténerformátum, mely a streaming, azaz sugárzott médiára jellemző, például internetes tévé vagy más adásoknál, és ez a konténer .wmv kiterjesztésű videót, néha csak .wma kiterjesztésű hangot tartalmaz. A sugárzott média jellemzője még, hogy nem lehet egyben letölteni (de a VLC-nek van erre funkciója), azaz egy nagy videócsomag helyett kis csomagokból áll. A böngészőkbe is beépül általában egy VLC plugin az ilyen multimédiás tartalmak kezelésére (is).

Tovább 

A Vírus Hiradó híre ... máshol is megjelent már?


- Softpedia nyomán -

Pingvin mondja Windows-nak, hogy nagyfejű.


A Softpedia portál tájékoztatása szerint egy eddig titokban tartott, súlyos biztonsági rést javítottak ki a szabad forráskódú Linux operációs rendszerben. A sebezhetőséget eredetileg Rafal Wojtczuk, a lengyel Invisible Things Lab kutatója azonosította: a lényeg a rendszermagban (kernelben) rejtőzik, de ártó szándékú kihasználására az X11 nevű grafikus felhasználói felületen keresztül van lehetőség.

Tovább 

Ez történt a közösségben:

M Imre írta 4 napja a(z) Rövid, szines hírek fórumtémában:

Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

CentOS A közösség által készített konténerek már ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Az FSF.hu Alapítvány (http://fsf. hu/) és a magyar Mozilla ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

... az idén októberi Windows 10 frissítésről szeretnék írni egy...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Elindult a plusz 200 példány előrendelése Sziasztok! ...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

35. születésnapját ünnepli az a GNU projekt, amelynek az...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Linus: "Nem igazán vagyok még mindig a ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu