A fenti videó itt elérhető:

http://autovezetes.network.hu/video/zene/sick_of_it_all__step_down_scratch_the_surface__1994

# Sick Of It All - Step Down - HC Worldwide (official version HCWW)

Előzmény

Válasz

Sürgős biztonsági frissítést a Chrome böngésző egy súlyos sebezhetőségének javítására, (2025. május 15.)

... amely sikeres kihasználás esetén a felhasználók teljes fiókelvételéhez vezethet.

Bár nem világos, hogy ezt a biztonsági rést használták-e támadásokban, a vállalat figyelmeztetett, hogy nyilvános kihasználással rendelkezik, ami általában az aktív kihasználásra utal.

„A Google tudomást szerzett olyan jelentésekről, amelyek szerint a CVE-2025-4664 biztonsági résre épülő exploit létezik” – közölte a Google egy szerdai biztonsági tanácsban.

A sebezhetőséget (exploit) a Solidlab biztonsági kutatója, Vsevolod Kokorin fedezte fel, és a Google Chrome Loader komponensének elégtelen szabályérvényesítéseként írják le , amely lehetővé teszi a távoli támadók számára, hogy rosszindulatúan létrehozott HTML oldalakon keresztül szivárogtassanak ki különböző eredetű adatokat.

„Valószínűleg tudja, hogy más böngészőkkel ellentétben a Chrome feloldja az URL fejlécet az alforrás-kérelmeknél. De mi a probléma? A probléma az, hogy az URL fejléc beállíthat egy hivatkozói szabályzatot. Megadhatjuk a nem biztonságos URL-t, és rögzíthetjük a teljes lekérdezési paramétereket” – magyarázta Kokorin .

„A lekérdezési paraméterek bizalmas adatokat tartalmazhatnak – például az OAuth folyamatokban ez fiókátvételhez vezethet. A fejlesztők ritkán veszik figyelembe a lekérdezési paraméterek ellopásának lehetőségét egy harmadik féltől származó forrásból származó képen keresztül.”

A Google kijavította a hibát a Stable Desktop csatorna felhasználói számára, és a javított verziókat (136.0.7103.113 Windows/Linux rendszerhez és 136.0.7103.114 macOS rendszerhez) világszerte elérhetővé tették a felhasználók számára.

Bár a cég azt állítja, hogy a biztonsági frissítések az elkövetkező napokban és hetekben kerülnek kiadásra, azok azonnal elérhetőek voltak, amikor a BleepingComputer ezeket kereste.

https://www.bleepingcomputer.com/news/security/google-fixes-high-severity-chrome-flaw-with-public-exploit/

Válasz

ClamTK - Már nincs karbantartva

A mai naptól kezdve, több mint 20 év után nyugdíjasnak tekintem magam.

Ennek számos oka van:

-- Amúgy nem olyan jó, és rossz vélemények vannak

-- Nem vagyok igazi programozó, és sosem leszek jó ebben

-- Újra el kell készíteni, mind más nyelven, mind új dizájnnal

-- Az, hogy 2022-ben elütött egy ittas sofőr, még rosszabbá tette a koncentrálóképességemet

-- A clamtk-nak egy könnyű, könnyen használható programnak kellett lennie, és valószínűleg egyik sem jellemző rá

-- Bezáráskor folyamatosan összeomlik, és fogalmam sincs, miért

-- A ClamAV aláírások indításkor hosszú ideig töltődnek be; nem tudom, hogyan mondjam el ezt a vizsgálat megkezdésére váró felhasználónak. Igen, használhatjuk a clamd-t, tudom.

Van még több is, és tudnék róla bókokat írni, de mindehhez semmi értelmeset nem ad hozzá.

A célom a fejlesztéssel az volt, hogy visszaadjam a Linuxos tapasztalataim nektek, ami sokat adott, és hogy jobban tudjak programozni. Valószínűleg egyiket sem tettem meg. Több ismeretet szereztem a csomag készítés működéséről, de azt hiszem, ez nem lényeges.

Azért ezeket ajánlom:

-- Ne nevezze a Linux fenyegetéseit vírusoknak. A Linux (és más operációs rendszerek) SOK fenyegetésnek vannak kitéve, beleértve a rosszindulatú programokat és a rootkiteket. Azt mondani, hogy a Linux nem kap vírusokat, olyan, mint azt mondani, hogy a futballcsapat nem csinál sok öngólt. Ez hülyeség. A Linux rendszereket mélyreható védelemmel kell védeni, és ez nem foglalja magában azt, hogy „biztonságos, mert Linux”. A rosszindulatú program a megfelelő kifejezés, amely sokféle fenyegetést magában foglal.

-- Valakinek jó rosszindulatú programkeresőt (GUI) kellene készítenie Linux (és kapcsolódó) rendszerekhez.

Elnézést a halott nyílt forráskódú projektek listájáért.

Ha újra kezdhetem a dolgokat, megteszem. De valószínűleg nem így lesz.

Köszönöm az eddigieket mindazoknak a csodálatos embereknek, akikkel beszéltem a világ minden sarkából, és vigyázzatok magatokra.

Dave M
___

A hír,
https://gitlab.com/dave_m/clamtk/-/issues/144
és itt közölték.
https://www.pingvinvilag.hu/2024/04/14/a-clamtk-mar-nem-karbantartott/

Válasz

Az IT biztonság közérthetően és az Elektronikus hitelesség, elektronikus aláírás megújított, aktualizált tankönyveket a szerzők mutatják be az European Cybersecurity Month keretein belül egy online meetup során 2023.10.27-én, 11.00-tól
Előzetes regisztráció: https://njszt.hu/hu/form/meetup-regisztracio

Válasz