Végre végpontok közötti tikosítást kapott a Discord, csak épp nem minden részére | 2026 május 21.

Mostantól minden hangalapú és videós kommunikáció végpontok közötti titkosítással működik. Ez nem egy alternatív opció vagy olyasmi, amit külön aktiválnunk kell (mint ahogy ez az Instagramnál volt): a cég befejezte a fejlesztési folyamatokat és innentől a hívások titkosítva vannak.

Míg ez alapvetően nagyon jó hír, a dolognak van annyi szépséghibája, hogy

-- a szöveges üzenetek továbbra is titkosítás nélkül pörögnek át a szervereken.

Egyelőre sajnos a Discord nem is tervez beépíteni végpontok közti védelmet a chathez, így biztonsági szempontból még mindig felemás a platform. Az évek során egyébként több cég többféleképp állt hozzá a kérdéshez: az Instagram a közelmúltban távolította el a titkosított üzenetküldést, a TikTok pedig be sem akarja vezetni azt soha. Szerencsére bőven akadnak alternatívák azoknak, akik félti a chatlogjaikat.
https://www.pcwplus.hu/pcwlite/discord-end-to-end-encryption-382469.html

Válasz

Fertőzött bővítményen csúszott el a GitHub | 2026 május 20.

Egy dolgozó gépén át jutottak belső kódtárakhoz.

A GitHub megerősítette, hogy támadás érte a saját belső rendszereit, miután az egyik alkalmazottja egy rosszindulatú Visual Studio Code-bővítményt telepített. A cég jelenlegi vizsgálata szerint nagyjából 3800 belső kódtárból szivároghattak ki adatok, vagyis nem felhasználói jelszavakról vagy nyilvános szolgáltatásleállásról van szó, hanem a GitHub saját, belső repositoryjait érintő incidensről. Ez önmagában is elég kellemetlen egy olyan platformnál, amelyre ma már a fejlesztői világ jelentős része épít. ...

Az ügy különösen kellemetlen fényt vet a fejlesztői bővítmények világára. A VS Code-bővítmények alapvetően arra szolgálnak, hogy kényelmesebbé tegyék a munkát, új nyelveket, eszközöket, kiegészítő funkciókat adjanak a szerkesztőhöz, csakhogy pont emiatt érzékeny környezetben futnak. Egy fejlesztő gépén gyakran ott vannak hozzáférési kulcsok, belső projektek, konfigurációs fájlok és olyan adatok, amelyekhez egy átlagos alkalmazásnak sosem lenne szabad hozzáférnie. Ha egy bővítmény rosszindulatú kódot tartalmaz, akkor nem csak egy kényelmi eszköz hibásodik meg, hanem a teljes fejlesztői környezet válhat támadási felületté.

Nem ez az első eset, hogy rosszindulatú VS Code-bővítmények bukkannak fel hivatalos piactereken. Az elmúlt években több olyan kiegészítőt is eltávolítottak, amely fejlesztői hitelesítő adatokat próbált megszerezni, kriptobányászt telepített, vagy más módon élt vissza a felhasználók bizalmával. A GitHub-incidens viszont azért kapott ekkora figyelmet, mert most nem egy ismeretlen fejlesztő vagy kisebb cég lett az áldozat, hanem maga az a platform, amelyen a modern szoftverfejlesztés elképesztő mennyiségű kódja, projektje és vállalati munkafolyamata fut.

A GitHub azt ígéri, hogy a vizsgálat előrehaladtával további részleteket oszt meg, de a történet tanulsága már most elég világos: a fejlesztői eszközök biztonsága nem mellékes informatikai apróság, hanem az egyik legfontosabb védelmi vonal. Egyetlen rosszul ellenőrzött bővítmény is elég lehet ahhoz, hogy belső kódok kerüljenek illetéktelen kezekbe, és ez a GitHub esetében most nem elméleti kockázatként, hanem nagyon is valós incidensként jelent meg.
https://www.pcwplus.hu/pcwlite/fertozott-bovitmenyen-csuszott-el-a-github-382426.html

Válasz

13.5 | 2026. május 16.
A Debian projekt örömmel jelenti be a stabil kiadás ötödik frissítését. Debian 13 (kódnév "trixie").
https://www.debian.org/News/2026/20260516

12.14 | 2026. május 16.
A Debian projekt örömmel jelenti be az előző stabil kiadás tizennegyedik frissítését. Debian 12 (kódnév "bookworm / könyvmoly").
https://www.debian.org/News/2026/2026051602

A pontkiadások elsősorban a biztonsági kérdések korrekcióját teszi lehetővé, néhány módosítással együtt a súlyos problémákra. Kérjük, vegye figyelembe, hogy a pontkiadás nem jelenti a Debian új verzióját, csak néhány csomagot frissít.

Válasz

Ubuntu szolgáltatások a DDoS támadás után · 2026. május 1.

A hackerek vállalták a felelősséget a népszerű Linux operációs rendszer disztribúció Ubuntu nyilvános infrastruktúrájának lebontásáért, valamint a Canonical, a szoftvert fejlesztő és karbantartó vállalat. A támadás csütörtökön kezdődött, és olyan szolgáltatásokat érintett, amelyekre az Ubuntu felhasználók támaszkodnak.

A Canonical internetes infrastruktúrája tartós, határokon átnyúló támadás alatt áll, és azon dolgozunk, hogy foglalkozzunk vele. Több információt fogunk nyújtani a hivatalos csatornáinkon, amint csak tudunk” – olvasható a cég honlapján.

Úgy gondolják, hogy a hacktivisták elosztott szolgáltatásmegtagadást vagy DDoS-t indítottak, egy durva, de gyakran hatékony támadást, amely egy célpont elárasztásából áll, gyors forgalommal, amíg túlterheli vagy összeomlik.

Az Ubuntu fejlesztői megvitatták a nem hivatalos Ubuntu közösségi fórum elleni támadást, azt állítva, hogy a támadás érinti az Ubuntu biztonsági API-ját, valamint számos Ubuntu és Canonical weboldalt. A fenyegetési hírszerzési fórumon közzétett bejegyzés szerint a DDoS támadás lehetetlenné tette a felhasználók számára az Ubuntu frissítését és telepítését is. A TechCrunch ellenőrizte, hogy a frissítések nem települtek az Ubuntu-t futtató teszteszközre.

Ettől az írástól kezdve az áramkimaradás körülbelül 20 órája tart. ...
https://techcrunch.com/2026/05/01/ubuntu-services-hit-by-outages-after-ddos-attack/

A Launchpad sem működik...

W: Nem sikerült letölteni a következőt: http://ppa.launchpad.net/*.deb
Nem lehet kapcsolódni ehhez: ppa.launchpad.net: 80 (185.125.190.80). - connect (111: Kapcsolat elutasítva) Nem lehet kapcsolódni ehhez: ppa.launchpad.net: 80 (2620:2d:4000:1::81). - connect (101: A hálózat elérhetetlen)

https://askubuntu.com/questions/1566346/could-not-connect-to-ppa-launchpadcontent-net443

közelebbről

https://askubuntu.com/a/1566289

https://x.com/VECERTRadar/status/2049934376272810445

Ppa.launchpad.net is DOWN for everyone.
It is not just you. The server is not responding...

https://www.isitdownrightnow.com/ppa.launchpad.net.html

Válasz

A következő tizenhat év – a Prezi társalapítója szerint végre a valóságban élhetünk | 2026.04.30. | esszé

Most nyílik egy ritka történelmi ablak. Kapcsoljunk át alkotó üzemmódba! – mondja Somlai-Fischer Ádám Prezi-társalapító, médiaművész.

Hiteles, felkészült emberek kerülnek most kormányra Magyarországon. Vitézy Dávidot személyesen is ismerem és nagyon tisztelem – hatalmas öröm ebben a szerepben látni. Lannert Judit a magyar közoktatás egyik legelismertebb kutatója, és amit tőle a kreatív tanulásról és az esélyegyenlőségről olvastam, az a szívemből szólt. Kármán András a pénzügyhöz, évtizedes jegybanki és EBRD-tapasztalattal. Orbán Anita a külügyhöz. Sorolhatnám.

Most a bizalom ideje jött el. Szerintem a legtöbb, amit tehetünk, hogy bizalmat adunk nekik. Hadd kezdjenek el dolgozni.

A következő tizenhat év nagy kihívásai |

Mesterséges intelligencia. Nem mi fogjuk a következő nagy modellt kiadni. Ahhoz ma hatalmas erőforrások kellenek. De a hatását pontosan ugyanúgy fogjuk érezni. Egyszerre elszenvedni és építeni rá. Miért ne adhatnánk releváns választ arra, hogyan érdemes tanulni vele? Hogyan használjuk és hol korlátozzuk, az iskolában, a munkában? Hol nagyon hasznos, és hol veszélyes?

Környezeti krízis. Itt van egy konkrét feladat, ami minket különösen érint: a vízmegtartás. A Válasz Online sokat írt erről, jogosan. Magyarország földrajzi és vízrajzi helyzete olyan, hogy amit itt megtanulunk a vízmegtartásáról, a tájhasználatról, a mezőgazdaság újragondolásáról, annak globális relevanciája lesz. A kitettség megint inspirálhat. Ez is egy finn oktatás lehet, a magunk módján.

Az atomháború veszélye Harari harmadik kihívása. Itt valóban hátrányból indulunk: nem vagyunk atomhatalom. De épp ezért tartozunk azok közé, akiknek létérdeke a nukleáris leszerelés. Lehet szövetségeket építeni, és közösen nyomást gyakorolni az arzenálok csökkentésére. És van egy tapasztalatunk, ami ebben is érték lehet. Az elmúlt években megtanultuk, hogyan lehet egy autokráciát békésen leváltani. Ezt a tudást már külföldön is keresik: a független sajtónk képviselőit hívják beszélni róla. A tanulság egyszerű: kitartó munkával a kisebb szereplők is képesek hatni a nagyobbakra. Ez a logika a nukleáris fenyegetés kezelésében is érvényes lehet – a közös túlélésünk érdekében.

Ennyi a meghívó. Nem megmondani akarom, mivel foglalkozz. Csak átadni a hangulatot. Bízzunk egymásban, bízzunk az államban. Ne várjuk el tőle, hogy mindent megoldjon. Találjunk saját feladatot, ami nekünk is fontos és másoknak is. Itt van Európában, a világon.

Most nyílik egy ritka történelmi ablak. Kapcsoljunk át alkotó üzemmódba.

A következő tizenhat év most kezdődik.
https://www.valaszonline.hu/2026/04/30/somlai-fischer-adam-valasztas-2026-velemeny/

Válasz

A Telex információja szerint a World Leaks nevű, zsarolásra specializálódott hackercsoport 8,5 terabájtnyi adatot, 15 millió fájlt szerzett meg a Mediaworks nevű fideszes sajtóholding rendszeréből. A World Leaks előbb az adatlopás hírét tette ki a dark webes felületére, azzal, hogy csüt9örtökön este 7 tájban publikálják az anyagot, ha a cég nem fizet, aztán be is váltották a fenyegetésüket. A Telex szerint “A nyilvánosságra hozott fájlok nagy része régebbi, de vannak újak is. Vannak közöttük bérjegyzékek, szerződések, kimutatások, belső üzenetek is.”

Csaknem 15 millió fájlt, 8,5 terabájtnyi adatot szerzett meg, majd tett közzé a World Leaks nevű, zsarolásra specializált kiberbűnözői csoport a fideszes lapokat kiadó vállalat, a Mediaworks Hungary Zrt. rendszeréből – tudta meg a Telex.
Azt, hogy a Mediaworkstől adatokat loptak, a World Leaks közölte a dark weben elérhető felületén, ahogy azt is, hogy magyar idő szerint este hét óra körül publikálják a megszerzett adatokat. A nyilvánosságra hozott fájlok nagy része régebbi, de vannak újak is. Vannak közöttük bérjegyzékek, szerződések, kimutatások, belső üzenetek is.

A World Leaks annyit elárult a lapnak, hogy megkeresték a Mediaworks-öt, de az nem reagált, így nem is fizetett. A hackercsoport korábban úgy működött, hogy a megtámadott cégek adatait titkosították, lebénítva azok rendszereinek működését, de egy ideje áttértek a klasszikus zsarolásra: ha nem kapnak pénzt, publikálják az érzékeny adatokat.
https://444.hu/2026/04/30/feltortek-a-mediaworksot-rengeteg-adatukat-tettek-ki-a-dark-webre

Válasz

OMSZA Életmentő Egypercesek Zacher Gáborral:
.
*** Mentő hívása
http://autovezetes.network.hu/video/nem_art_ha_tudjuk/omsza_eletmento_egypercesek_mento_hivasa
.
*** Újraélesztés
http://autovezetes.network.hu/video/nem_art_ha_tudjuk/omsza_eletmento_egypercesek_ujraelesztes
.
*** Stroke
http://autovezetes.network.hu/video/nem_art_ha_tudjuk/omsza_eletmento_egypercesek_stroke

Válasz

Hintalovon Gyermekjogi Alapítvány | A választások nekünk azt is jelenti, hogy felelősséget vállalunk magunkért és a gyerekeinkért. Mert a gyerekek nem a jövő. Ők a jelen. Tenni kell értük. Minden nap.

Menjetek el ti is szavazni.

Tegyétek büszkévé a gyerekeiteket azzal, hogy felelősséget vállaltok magatokért, értük, a jelenért, és a jövőért.

<3 Mi ott leszünk. Szavazunk. <3

https://www.facebook.com/reel/811562374894736

.. és ez a dal megy a háttérben.

https://www.youtube.com/watch?v=Xv8FBjo1Y8I

# Tracy Chapman - Talkin' Bout A Revolution

Válasz

A népszerű Axios nyílt forráskódú projekt eltérítése

A hacker a jogszerű fejlesztő e-mail címét a sajátjával helyettesítette, ami megnehezítette a fejlesztő számára a hozzáférés visszaszerzését. Ezután rosszindulatú kódot helyezett be, amelynek célja egy távoli hozzáférésű trójai vagy RAT - ezáltal lényegében, a teljes, távoli vezérlését biztosíthatják az áldozat számítógépének. A hacker ezután kitolta az Axios új verzióit egy legitim megjelenésű frissítésben a Windows, a macOS és a Linux felhasználók felé.

Hétfőn egy hacker az Axios nevű széles körben használt JavaScript könyvtár rosszindulatú verzióit nyomta fel, amelyre a fejlesztők támaszkodnak, hogy szoftverük csatlakozzon az internethez. Az érintett könyvtárat az npm-en, egy szoftvertárban tárolták, amely a nyílt forráskódú projektek kódját tárolja. Az Axios-t hetente több tízmillió alkalommal töltik le.
https://techcrunch.com/2026/03/31/hacker-hijacks-axios-open-source-project-used-by-millions-to-push-malware/

A gépeltérítést hétfőtől keddig három óra múlva észlelték és állították meg, a StepSecurity biztonsági cég szerint, amely elemezte a támadást.
https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan#:~:text=had%20been%20live%20for%20approximately%202%20hours%2053%20minutes

A Google szerint az elkövető észak-koreai.
https://cloud.google.com/blog/topics/threat-intelligence/unc1069-targets-cryptocurrency-ai-social-engineering

Válasz

SystemRescue-13.00

Az alábbiakban bemutatjuk a SystemRescue egyes kiadásaiban végrehajtott legfontosabb változtatásokat. A lista kizárólag a Linux-kernel és a kapcsolódó segédprogramok verzióváltozásait tartalmazza. A csomagok teljes listája további részleteket tartalmaz az összes többi csomag pontos verziójáról.
13.00) 2026.03.28.:

A kernelt frissítettük a hosszú távú támogatással rendelkező linux-6.18.20 verzióra
A bcachefs eszközök és a kernel modul frissítése 1.37.3-as verzióra
A yay-prepare szkript frissítése a szkript meghibásodását okozó hibák kijavítása érdekében (#373)
A kernel alapértelmezett betűtípusának használata a HiDPI képernyőkön megjelenő apró betűk elkerülése érdekében (#439)
Szkript a HiDPI képernyők méretezési tényezőjének a konfigurációtól függő megváltoztatásához (#442)
Hozzáadva az yq parancssori segédprogram a YAML, XML, TOML feldolgozásához (#379)
Az iotop python verziójának cseréje iotop-c-re (#383)
Különböző csomagok hozzáadása: fatsort, nss-mdns
A GParted frissítése 1.8.1-es verzióra

https://www.system-rescue.org/Changes-x86/

Innen tölthető le, ellenőrző eszközökkel

https://www.system-rescue.org/Download/

A SystemRescue-ról

A SystemRescue (korábban SystemRescueCd néven ismert) egy Linux rendszermentő eszközkészlet, amely rendszerindító adathordozóként érhető el a rendszer és az adatok rendszerleállás utáni kezeléséhez vagy helyreállításához. Célja, hogy egyszerű módszert nyújtson a számítógépen végzendő rendszergazdai feladatok elvégzéséhez, például a merevlemez-partíciók létrehozásához és szerkesztéséhez. Számos Linux rendszer segédprogrammal rendelkezik, mint például a GParted, az fsarchiver, a fájlrendszer-eszközök és az alapvető eszközök (szerkesztők, midnight commander, hálózati eszközök). Használható mind Linux, mind Windows számítógépeken, asztali számítógépeken és szervereken egyaránt. Ez a mentési rendszer nem igényel telepítést, mivel CD/DVD-meghajtóról vagy USB-meghajtóról indítható, de ha szükséges, a merevlemezre is telepíthető. A kernel támogatja az összes fontos fájlrendszert (ext4, xfs, btrfs, vfat, ntfs), valamint a hálózati fájlrendszereket, például a Sambát és az NFS-t.

Válasz