biztonság

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

Beküldte kami911 -

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

A tavasz első Firefox kiadása

Beküldte kami911 -

A frissen debütált verzió a webhelyek hanglejátszását tiltja, jobb keresési és görgetési élményt nyújt, a Linux felhasználók számára elérhető címsor nélküli ablakmegjelenés.

kimarite képe

Firefox kiegészítők: uMatrix

Beküldte kimarite -

Manapság, amikor egyes weboldalak különböző script-tekkel a processzorod teljesítményét bányásznák, hasznos lehet (például az uBlock Origin kiegészítő mellé) egy ezt megelőző kiegészítő, az uMatrix. Beállítása, használata kicsit időigényes -a biztonságos böngészés elérése nem mindig könnyű- azaz valamennyi türelem kell a hozzászokáshoz, de a kezdeti lépésekben próbálok segíteni a kiegészítő rövid bemutatásával.

Nézzük mindjárt az angol nyelvű leírást ...

Általában

uMatrix: A point-and-click matrix-based firewall, with many privacy-enhancing tools.

tothbela48 képe

Mennyire biztonságos a felhő?

Beküldte tothbela48 -

 Kedves Segítő Lányok(?) Fiúk!

Elképedve hallom, hogy az egészségügy teljes rendszerét felhőbe tették.

Laikus lévén, nem ismerem ennek biztonsági vonzatait, de:
- a hacker-ek még a Fehér Házba is betörnek,
- vannak olyan területei az egészségügynek, ahol az adattévesztés, a késlekedés emberéletet követelhet, az információ sokat érhet,
- a titkosítottság miatt, és a távoli szerverek miatt a forgalmazás lassabb a lehetségesnél,
- az óriási adatállomány miatt a hálózat fölöslegesen terhelt, pedig az egészségügyben számítógép van elég.

kimarite képe

Az rkhunter alkalmazás LMDE2 alatt jelentkező frissítési hibájának javítása

Beküldte kimarite -

A Debian Stretch kiadásban elérhető rkhunter csomag úgy néz ki, jelenleg bugos.

A frissítési kísérlet alkalmával

sudo rkhunter --update

ez a hiba tapasztalható.

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

A megoldás a -jelenleg- legfrissebb verzió
https://sourceforge.net/projects/rkhunter/files/
beállításainak használata az alábbi módszerrel, azaz parancsokkal:

-- letöltés

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Beküldte kimarite -
A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

kami911 képe

HTTPS: alapértelmezésként engedélyezve

Beküldte kami911 -

Sziasztok!

Beállítottam a linuxmint.hu szerverét, hogy alapértelmezetten minden forgalom https-en bonyolódjon. Így már bal felül a címsorban mindig kis zöld lakatnak kell mengelennie. Ha nem jelenik meg a lakat zölddel, akkor valami gond van, ami álatalában a beágyazott képekkel szokott lenni. Ennek érdekében kérlek titeket, hogy mindig https-en lévő képeket ágyazzatok be!

Köszönöm!

kimarite képe

Komoly sebezhetőséget fedeztek fel a Linux rendszermagban

Beküldte kimarite -

A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

webtudor képe

Ma a Webtudoron: Hackeljünk! - avagy beszélgessünk a webes biztonságról

Beküldte webtudor -
Következő adás: Április 2. 20:00 - Hackeljünk! - Avagy beszélgessünk a webes biztonságról

A mai Webtudor előadáson arról beszélgetünk, hogy milyen veszélyek leselkednek a webes alkalmazásainkra és hogyan lehet ezek ellen védekezni. Ha az XSS, CSRF, SQL injection szavak nem csengenek ismerősen, ma este 8 órától élőben nézheted meg a „Hackeljünk! - avagy beszélgessünk a webes biztonságról” című előadásunkat YouTube-on.

kami911 képe

Titkosított hozzáférés a linuxmint.hu oldalhoz

Beküldte kami911 -

Örrömel tájékoztatjuk a Linux Mint Magyar Közösség honlapjának látogatóit, hogy kisérleti jelleggel a linuxmint.hu oldal elérhető titkosított csatornán is a https://linuxmint.hu/ webcímen. Ez azt jelenti, hogy a kiszolgáó és a böngésző között titkosítva közlekedik minden adat, így megvédve az adatokat az esetleges lehallgatástól. A tanúsítványt a StartSSL biztosítja részünkre. A teszt üzem alatt is nyugodtan használhatjátok ezt a megoldást. Sőt javasoljuk is, hogy ha lehetséges mindig így érje el honlapunkat:

Feliratkozás RSS - biztonság csatornájára