signal

kami911 képe

Frissítsd a libvpx és a libwebp programkönyvtárat tartalmazó szoftvereidet is!

Beküldte kami911 -

Nem csak libwebp, hanem a libvpx is... Napvilágot látott egy új CVE-2023-5217 azonosítójú sérülékenység is, amely egy rosszindulatú, a támadó által ellenőrzött VP8 médiafolyam speciális kezelése a tartalomfeldolgozásban puffer túlcsorduláshoz vezethet. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználják.Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így itt is a mielőbbi frissítés javasolt…

kami911 képe

Képlékeny biztonság: frissítsd a böngésződet, a képszerkesztődet, a rendszeredet!

Beküldte kami911 -

Napvilágot látott egy új sérülékenység, amely egy rosszindulatú WebP-kép megnyitásának hatására puffer túlcsorduláshoz vezethet a tartalomfeldolgozásban. Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így a mielőbbi frissítés javasolt…

kami911 képe

Jól nézze meg, hogy melyik alkalmazásban bízik meg!

Beküldte kami911 -

„A főnököm elolvashatja a privát chat üzeneteimet?” Ez a kérdés sok távolról dolgozó és az olyan munkahelyi eszközökre, mint a Slack, a Zoom és a Microsoft Teams (és Skype) eszközökre támaszkodó ember fejében él.

A rövid válasz: IGEN!

kimarite képe

A Signal üzenetküldő alkalmazás telepítése

Beküldte kimarite -

Signal egy, saját fejlesztésű protokollt és újszerű titkosítási megoldásokat használó üzenetküldő alkalmazás. A Signal egyébként nyílt forráskódú, a titkos kommunikációért felelős protokoll pedig szabadon használható más szoftverekben is.

Ezt implementálja ma már a WhatsApp, a Facebook Messenger és a Google Allo is (inkább díszként és marketingfogásként, mivel általában opt-in rendszerben titkosítanak, a metaadatokat pedig tárolják és készséggel kiadják a hatóságoknak), illetve az eredeti Signal alkalmazás is (ez metaadatot nem tárol).

Feliratkozás RSS - signal csatornájára