biztonság

kami911 képe

Január 28-a a Magánélet Nemzetközi Napja

Beküldte kami911 -

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Beküldte kami911 -

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 -

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Beküldte kami911 -

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Beküldte kami911 -

A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.

kami911 képe

Vészhelyzeti frissítés jelent meg a Google Chrome webböngészőjéhez

Beküldte kami911 -

A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.

Koppány képe

Frissítse a rendszerét!

Beküldte Koppány -

Frissítse a rendszerét!

  • A biztonsági frissítések nagyon fontosak!
  • A statisztikák arról árulkodnak, hogy nem minden felhasználó alkalmazza őket!
  • Alkalmazza a frissítéseket most!
  • Ne használja a Linux Mint EOL (jelentése: holt) verzióit!

Biztonsági frissítések

Fontos a frissítés

A biztonsági frissítések kiküszöbölik a számítógép biztonsági réseit, megóvják a helyi támadásoktól (például a számítógéphez fizikai hozzáféréssel rendelkező személyektől és olyanoktól, akiknek valamilyen közvetett formán hozzáférésük van), de a távoli támadásoktól is (támadók, akik az internetkapcsolaton keresztül célozzák meg a számítógépet).

Nem csak az irányított támadásokon van a hangsúly, mert a különböző biztonsági frissítések a rosszindulatú szoftverektől is megvédik rendszerét. Amikor arra utasítja számítógépét, hogy hajtson végre külső tartalmat (letöltött szoftver, e-mail mellékletek, link, amelyre kattint, vagy akár csak egy weboldal, amelyet a böngészőjében meglátogat), akkor azt a kockázatot is vállalja, hogy ajtót nyit a számítógépén, és meghívja a támadókat.

Ha egy biztonsági rést találnak, a fejlesztők a lehető leghamarabb kijavítják és a disztribúciók azt frissítésként megkapják, így Ön időben alkalmazhatja azokat. Ezek a biztonsági rések nyilvánossá válnak, és a potenciális támadók ismerhetik. Ez azt jelenti, hogy az elavult rendszer nemcsak sérülékeny, hanem egyenesen veszélyes is.

kami911 képe

Ma van a Magánélet Nemzetközi Napja

Beküldte kami911 -

Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.

kami911 képe

A tavasz első Firefox kiadása

Beküldte kami911 -

A frissen debütált verzió a webhelyek hanglejátszását tiltja, jobb keresési és görgetési élményt nyújt, a Linux felhasználók számára elérhető címsor nélküli ablakmegjelenés.

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

Beküldte kami911 -

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kimarite képe

Firefox kiegészítők: uMatrix

Beküldte kimarite -

Manapság, amikor egyes weboldalak különböző script-tekkel a processzorod teljesítményét bányásznák, hasznos lehet (például az uBlock Origin kiegészítő mellé) egy ezt megelőző kiegészítő, az uMatrix. Beállítása, használata kicsit időigényes -a biztonságos böngészés elérése nem mindig könnyű- azaz valamennyi türelem kell a hozzászokáshoz, de a kezdeti lépésekben próbálok segíteni a kiegészítő rövid bemutatásával.

Nézzük mindjárt az angol nyelvű leírást ...

Általában

uMatrix: A point-and-click matrix-based firewall, with many privacy-enhancing tools.

tothbela48 képe

Mennyire biztonságos a felhő?

Beküldte tothbela48 -

 Kedves Segítő Lányok(?) Fiúk!

Elképedve hallom, hogy az egészségügy teljes rendszerét felhőbe tették.

Laikus lévén, nem ismerem ennek biztonsági vonzatait, de:
- a hacker-ek még a Fehér Házba is betörnek,
- vannak olyan területei az egészségügynek, ahol az adattévesztés, a késlekedés emberéletet követelhet, az információ sokat érhet,
- a titkosítottság miatt, és a távoli szerverek miatt a forgalmazás lassabb a lehetségesnél,
- az óriási adatállomány miatt a hálózat fölöslegesen terhelt, pedig az egészségügyben számítógép van elég.

kimarite képe

Az rkhunter alkalmazás LMDE2 alatt jelentkező frissítési hibájának javítása

Beküldte kimarite -

A Debian Stretch kiadásban elérhető rkhunter csomag úgy néz ki, jelenleg bugos.

A frissítési kísérlet alkalmával

sudo rkhunter --update

ez a hiba tapasztalható.

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

A megoldás a -jelenleg- legfrissebb verzió
https://sourceforge.net/projects/rkhunter/files/
beállításainak használata az alábbi módszerrel, azaz parancsokkal:

-- letöltés

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Beküldte kimarite -
A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

kami911 képe

HTTPS: alapértelmezésként engedélyezve

Beküldte kami911 -

Sziasztok!

Beállítottam a linuxmint.hu szerverét, hogy alapértelmezetten minden forgalom https-en bonyolódjon. Így már bal felül a címsorban mindig kis zöld lakatnak kell mengelennie. Ha nem jelenik meg a lakat zölddel, akkor valami gond van, ami álatalában a beágyazott képekkel szokott lenni. Ennek érdekében kérlek titeket, hogy mindig https-en lévő képeket ágyazzatok be!

Köszönöm!

Oldalak

Feliratkozás RSS - biztonság csatornájára