it

kami911 képe

Egy új trükk, amellyel a kártevő átcsúszhat a szűrőkön

Új kártevő-terjesztési trükk terjed „Zombie ZIP” néven, amely nem a payloadot rejti el, hanem a ZIP konténer fejlécével vezeti félre a vírusirtókat és EDR-eket. A manipulált archívum azt állítja magáról, hogy tömörítetlen, miközben valójában DEFLATE-tal tömörített adatot tartalmaz – így a védelem könnyen csak értelmetlen bájtokat lát, a támadó eszköze viszont gond nélkül kibontja a valódi tartalmat. A publikált PoC szerint ugyanaz a minta a „normál” ZIP-ben még felismerhető volt, a Zombie ZIP változat viszont a VirusTotalon kiugróan magas elkerülési arányt ért el. A lényeg: ez nem a felhasználó kicsomagolására épít, hanem arra, hogy a fájl átcsússzon az e-mailes és hálózati ellenőrzési pontokon, mielőtt bárki gyanút fogna.

kami911 képe

A systemd új funkciója életkor-ellenőrzési lehetőséget hoz a Linuxba

Újabb vitatémát hozott a Linux világába az életkor-ellenőrzés: a systemd egy friss módosítással `birthDate` mezőt vezet be a userdb JSON felhasználói rekordjaiba. A lépés a kaliforniai, coloradói és brazil szabályozásokra reagál, amelyek „age signal” biztosítását várhatják el az operációs rendszerektől az alkalmazások felé. Fontos részlet, hogy a születési dátumot csak rendszergazda állíthatja be, a felhasználó nem, és a változás inkább egy lehetséges platformszintű jelzés előkészítése, mintsem kész „kötelező azonosítás”. A kérdés már csak az: merre tolja ez a trend a Linux disztribúciók és a felhasználói adatvédelem jövőjét?

kimarite képe

Firefox kiegészítők: Web Archives

A kiegészítőről
https://addons.mozilla.org/hu/firefox/addon/view-page-archive/
nem érdemes sokat beszélni, rádiógomb és menü által megvalósítva a halott linkekre tudunk keresni a több portálon.

Kedvenceim:

Beállítás

A beállítások megnyitása ezen az útvonalon történik:

kimarite képe

A Kék-Suli Oktatóközpont képzései

Feliratkozás RSS - it csatornájára