biztonság

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

Beküldte kami911 -

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

  • az Ubuntu 22.04 LTS (Jammy Jellyfish)
  • az Ubuntu 21.10 (Impish Indri),
  • az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
  • az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
  • illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
  • az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Beküldte kami911 -

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Beküldte kami911 -

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Vészhelyzeti frissítés jelent meg a Google Chrome webböngészőjéhez

Beküldte kami911 -

A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.

Koppány képe

Frissítse a rendszerét!

Beküldte Koppány -

Frissítse a rendszerét!

  • A biztonsági frissítések nagyon fontosak!
  • A statisztikák arról árulkodnak, hogy nem minden felhasználó alkalmazza őket!
  • Alkalmazza a frissítéseket most!
  • Ne használja a Linux Mint EOL (jelentése: holt) verzióit!

Biztonsági frissítések

Fontos a frissítés

A biztonsági frissítések kiküszöbölik a számítógép biztonsági réseit, megóvják a helyi támadásoktól (például a számítógéphez fizikai hozzáféréssel rendelkező személyektől és olyanoktól, akiknek valamilyen közvetett formán hozzáférésük van), de a távoli támadásoktól is (támadók, akik az internetkapcsolaton keresztül célozzák meg a számítógépet).

Nem csak az irányított támadásokon van a hangsúly, mert a különböző biztonsági frissítések a rosszindulatú szoftverektől is megvédik rendszerét. Amikor arra utasítja számítógépét, hogy hajtson végre külső tartalmat (letöltött szoftver, e-mail mellékletek, link, amelyre kattint, vagy akár csak egy weboldal, amelyet a böngészőjében meglátogat), akkor azt a kockázatot is vállalja, hogy ajtót nyit a számítógépén, és meghívja a támadókat.

Ha egy biztonsági rést találnak, a fejlesztők a lehető leghamarabb kijavítják és a disztribúciók azt frissítésként megkapják, így Ön időben alkalmazhatja azokat. Ezek a biztonsági rések nyilvánossá válnak, és a potenciális támadók ismerhetik. Ez azt jelenti, hogy az elavult rendszer nemcsak sérülékeny, hanem egyenesen veszélyes is.

kami911 képe

Ma van a Magánélet Nemzetközi Napja

Beküldte kami911 -

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

Beküldte kami911 -

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

Az Ubuntu Linux Kernel új frissítése 15 sebezhetőséget kezel

Beküldte kami911 -

A Canonical nagy csomag új Linux kernelfrissítést adott ki az összes támogatott Ubuntu kiadáshoz, amely 15 biztonsági sebezhetőséget orvosol, amelyek az összes támogatott kernelverziót és -fajtát érintik.

Az új Linux kernelfrissítés öt biztonsági sebezhetőséget javít, amelyek az összes támogatott Ubuntu kiadást érintik, beleértve az Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) és Ubuntu 18.04 LTS (Bionic Beaver), valamint az Ubuntu 16.04 és Ubuntu 14.04 ESM kiadásokat.

kami911 képe

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Beküldte kami911 -

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 -

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Beküldte kami911 -

A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.

kami911 képe

A tavasz első Firefox kiadása

Beküldte kami911 -

A frissen debütált verzió a webhelyek hanglejátszását tiltja, jobb keresési és görgetési élményt nyújt, a Linux felhasználók számára elérhető címsor nélküli ablakmegjelenés.

kimarite képe

Firefox kiegészítők: uMatrix

Beküldte kimarite -

Manapság, amikor egyes weboldalak különböző script-tekkel a processzorod teljesítményét bányásznák, hasznos lehet (például az uBlock Origin kiegészítő mellé) egy ezt megelőző kiegészítő, az uMatrix. Beállítása, használata kicsit időigényes -a biztonságos böngészés elérése nem mindig könnyű- azaz valamennyi türelem kell a hozzászokáshoz, de a kezdeti lépésekben próbálok segíteni a kiegészítő rövid bemutatásával.

Nézzük mindjárt az angol nyelvű leírást ...

Általában

uMatrix: A point-and-click matrix-based firewall, with many privacy-enhancing tools.

tothbela48 képe

Mennyire biztonságos a felhő?

Beküldte tothbela48 -

 Kedves Segítő Lányok(?) Fiúk!

Elképedve hallom, hogy az egészségügy teljes rendszerét felhőbe tették.

Laikus lévén, nem ismerem ennek biztonsági vonzatait, de:
- a hacker-ek még a Fehér Házba is betörnek,
- vannak olyan területei az egészségügynek, ahol az adattévesztés, a késlekedés emberéletet követelhet, az információ sokat érhet,
- a titkosítottság miatt, és a távoli szerverek miatt a forgalmazás lassabb a lehetségesnél,
- az óriási adatállomány miatt a hálózat fölöslegesen terhelt, pedig az egészségügyben számítógép van elég.

Oldalak

Feliratkozás RSS - biztonság csatornájára