biztonság

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Brutális biztonsági problémák (nem csak) a nagy autómárkák rendszereiben

Bár az autógyártók évtizedek óta hajtanak és rengeteget áldoznak technikai, anyagi, és figyelemfelhívási tekintetében az autójaik biztonságos megítélésére, és többek között jobbnál-jobb Euro NCAP teszteredményekkel és építenek arra reklámokat és biztonsági kampányokat. Úgy tűnik azonban szoftverbiztonsági töréstesztekre jóval kevesebb figyelmet és erőforrást szentelnek. Ennek megfelelően az eredmények is kiábrándítóak.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 10 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek 10, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

NVIDIA tulajok, frissítsetek

Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

A két legkritikusabb sebezhetőség a következőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

  • az Ubuntu 22.04 LTS (Jammy Jellyfish)
  • az Ubuntu 21.10 (Impish Indri),
  • az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
  • az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
  • illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
  • az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Vészhelyzeti frissítés jelent meg a Google Chrome webböngészőjéhez

A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.

Koppány képe

Frissítse a rendszerét!

Frissítse a rendszerét!

  • A biztonsági frissítések nagyon fontosak!
  • A statisztikák arról árulkodnak, hogy nem minden felhasználó alkalmazza őket!
  • Alkalmazza a frissítéseket most!
  • Ne használja a Linux Mint EOL (jelentése: holt) verzióit!

Biztonsági frissítések

Fontos a frissítés

A biztonsági frissítések kiküszöbölik a számítógép biztonsági réseit, megóvják a helyi támadásoktól (például a számítógéphez fizikai hozzáféréssel rendelkező személyektől és olyanoktól, akiknek valamilyen közvetett formán hozzáférésük van), de a távoli támadásoktól is (támadók, akik az internetkapcsolaton keresztül célozzák meg a számítógépet).

Nem csak az irányított támadásokon van a hangsúly, mert a különböző biztonsági frissítések a rosszindulatú szoftverektől is megvédik rendszerét. Amikor arra utasítja számítógépét, hogy hajtson végre külső tartalmat (letöltött szoftver, e-mail mellékletek, link, amelyre kattint, vagy akár csak egy weboldal, amelyet a böngészőjében meglátogat), akkor azt a kockázatot is vállalja, hogy ajtót nyit a számítógépén, és meghívja a támadókat.

Ha egy biztonsági rést találnak, a fejlesztők a lehető leghamarabb kijavítják és a disztribúciók azt frissítésként megkapják, így Ön időben alkalmazhatja azokat. Ezek a biztonsági rések nyilvánossá válnak, és a potenciális támadók ismerhetik. Ez azt jelenti, hogy az elavult rendszer nemcsak sérülékeny, hanem egyenesen veszélyes is.

kami911 képe

Ma van a Magánélet Nemzetközi Napja

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

Két biztonsági hiba miatt érdemes a git-et frissíteni

A Git projekt új karbantartási kiadásokat jelentetett meg, amelyek célja a két biztonsági hiba, a CVE-2022-41903 és a CVE-2022-23521 javítása. A felhasználóknak javasolt, hogy frissítsenek a legújabb kiadásra és ellenőrizzék a kódtárolójaikat a lehetséges biztonsági problémák kiszűrése miatt.

kami911 képe

Ismét Ubuntu Linux Kernel frissítés érkezett

Az új kernel biztonsági frissítések mindössze egy héttel az előző, több mint 20 sebezhetőséget kezelő nagy adag után érkeznek, és az Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, valamint az Ubuntu 16.04 ESM és Ubuntu 14.04 ESM rendszerekhez érhetőek el.

Az új Linux kernel biztonsági javítások elérhetőek:

Oldalak

Feliratkozás RSS - biztonság csatornájára