kami911 blogja

kami911 képe

Magyar nyelven is elérhető a Mainline Ubuntu Kernel PPA csomagtárolóból telepítő alkalmazás

Sziasztok,

Gyorsan lefordítottam az Ubuntu PPA csomagtárolóból telepítő kis hasznos program, a Mainline felületét magyar nyelvre. Amikor lesz új kiadása a szoftvernek, akkor már magyar nyelven is elérhető lesz a Mainline. Aki nem akar várni addig, az letöltheti innen a zip fájlba becsomagolt mainline.mo fájlt, amelyet aztán a:

/usr/share/locale/hu/LC_MESSAGES

mappába kell kibontani (rendszergazdai jogosultsággal).

kami911 képe

Kritikus Windows sebezhetőség: NTLM-hitelesítési adatok megszerzése vált lehetővé

Biztonsági kutatok nyilvánosságra hoztak egy frissen felfedezett sebezhetőséget, amely minden Windows szerverre és munkaállomásra szánt verziót érint a Windows 7-től a Windows 11-ig (v24H2) és a Server 2008 R2-től a Server 2022 verzióig bezárólag.

kami911 képe

Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben

Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit.

A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor.

kami911 képe

Észak-koreai hackerek nulladik napi Windows sérülékenységet kihasználva telepítettek rootkitet

A Gen Digital adott hírt arról, hogy észak-koreai hackerek szofisztikált technikával támadásokat hajtottak végre a Windows néhány hete patchelt AFD.sys driverének zero-day sebezhetőségét (CVE-2024-38193) kihasználva.

kami911 képe

Kritikus Windows TCP/IP sérülékenység: távoli kódfuttatás lehetősége

A Microsoft által 2024 augusztusában kiadott CVE-2024-38063 azonosítójú sérülékenység lehetőséget biztosít távoli kódfuttatásra, amely kritikus fenyegetést jelenthet az IPv6 konfigurációt használó rendszerekre nézve.

kami911 képe

Gépház: Megszűnik a képtelenség

Talán már észrevettétek, de lehet hogy csak én hívom rá most fel a figyelmeteket: a weboldalon engedélyeztük a képek feltöltésének lehetőségét. Hosszú idő óta mindig is csak külső forrásból lehetett a fórumumkba képeket föltölteni. De most arra gondoltunk, hogy esetleg megpróbálkozunk egy olyan megoldással, ami segítségével közvetlenül a hozzászólásokhoz is, és az eredeti fórum bejegyzésekhez is képeket lehet föltölteni.

Remélem ez a változtatás megfelelő számotokra és elnyeri a tetszéseteket! Ha valami problémába ütköztök, akkor jelezzétek.

kami911 képe

A Windows Update downgrade támadás unpatcheli a frissített rendszereket

A SafeBreach biztonsági kutatója, Alon Leviev a Black Hat 2024 konferencián bemutatta, hogy két nulladik napi sebezhetőség is kihasználható downgrade támadásokhoz, amelyek révén a legújabb verziót futtató Windows 10, Windows 11 és Windows Server rendszerek patch előtti állapotba hozhatók és így a régi sérülékenységek újra bevethetők ellenük. Tehát az ilyen jellegű támadások célja, hogy egy naprakész rendszert egy korábbi verzióra kényszerítsen vissza.

kami911 képe

Ki tud jönni? Kiállításon standolás...

Sziasztok!

Felkérést kaptunk, hogy vegyünk részt a Nyári Fantasy Expo 2024 - Fantasy Expo-n. A Fantasy Expón a fantasy, scifi, anime, manga, képregény, cosplay, videojáték és társas kedvelők egy napra összegyűlhetnek találkozni és szórakozni. Mottónk a "Rajongóktól Rajongóknak" és céljuk, hogy egy szórakoztató, minőségi, "klasszikus con" érzést nyújtsunk a látogatóinknak. Erre a rendezvényre kaptunk meghívást, hogy kiállítóként részt vegyünk.

A rendezvény 2024. augusztus 25-én, vasárnap lesz, kiállítóknak 9:00 – 19:20 között (ebben már benne van az ki- és elpakolás is. A szükséges dolgokat viszem, hozom, csak segítség kellene, egész napra, olyantól aki szívesen beszélget emberekkel, és be tudja mutatni, miért jó a szabad szoftver, a Linux Mint, a Mozilla termékek, vagy éppen az OpenStreetMap.

kami911 képe

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

kami911 képe

Web vagy parancssor – néha nagyon nem mindegy

A különböző hálózati, storage, és egyéb eszközök kényelmes menedzselési formája a webes felület. Bejelentkezik az rendszergazda az adott címen a weboldalon és már szerkesztheti is a beállításokat. Egy, (pontosabban két) Brocade gyártmányű G620 típusú (Firmware version: v9.2.1a – a legújabb elérhető a bejegyzés írásakor) Gen 6 Fibre Channel SAN eszközt sodort elém az élet, amelyen az SNMP lekérdező monitoring rendszer IP-cím váltása után kellett volna beállítani az új címre.

Oldalak

Feliratkozás RSS - kami911 blogja csatornájára