Zranitelnost autorun v Linuxe
http://www.net-security.org/secworld.php?id=10544
Bola vydaná nová verzia Linux Mint 20.1 Ulyssa s LTS podporou - v troch vydaniach s desktopmi Cinnamon, MATE a Xfce. Bližšie informácie ako aj linky na download nájdete na domovskej stránke a na stránkach DistroWatch.com
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Dnes bol vydaný Quassel 0.14-rc1. Quassel IRC je moderný multiplatformový distribuovaný IRC klient.
Projekt Common Voice je iniciatíva Mozilly, ktorá pomáha strojom učiť sa, ako rozprávajú skutoční ľudia.
Zhromažďujeme hlasové vzorky nielen pre najpoužívanejšie jazyky, ale aj pre jazyky s menšou populáciou hovoriacich.
Publikovanie rôznorodého súboru hlasov umožní vývojárom, podnikateľom a komunitám aby túto medzeru riešili sami.
Popri dátovom súbore Common Voice taktiež budujeme aj open source nástroj na rozpoznávanie reči s názvom Deep Speech.
Odteraz môžete darovať svoj slovenský hlas a pomôcť nám tak vybudovať open source hlasovú databázu. Tu potom môže použiť ktokoľvek na tvorbu inovatívnych aplikácií pre zariadenia a pre web. Čítajte vety a pomôžte strojom naučiť sa, ako hovoria skutoční ľudia. Skontrolujte prácu ďalších dobrovoľníkov a vylepšite jej kvalitu.
O projekte: https://commonvoice.mozilla.org/sk/about Často kladené otázky: https://commonvoice.mozilla.org/sk/faq
Amazon, Alphabet - dcérska spoločnosť Google a Microsoft používali fotografie ľudí na trénovanie technológii pre rozpoznávanie tváre bez získania súhlasu dotknutých osôb. Fotografie boli súčasťou IBM databázy Diversity in Faces. Fotografie boli anotované parametrami ako napríklad symetria tváre, dĺžka nosa, výška čela, atď. Zber, uchovávanie a používanie biometrických údajov bez výslovného súhlasu dotknutej osoby je v štáte Illinois protizákonné.
Na vývojárskych stránkach IceWM (GitHub) sa odštartovala možnosť diskusie s vývojármi a komunitou okolo IceWM.
Open source ktorý naučí váš HW porozumieť hovorenej slovenčine, alebo rozprávať slovensky. Na spustenie slovenčiny su potrebný dobrovoľníci na zber a schvaľovanie obsahu https://commonvoice.mozilla.org/sentence-collector/#/
Prehľad dostupných jazykov https://commonvoice.mozilla.org/sk/languages
Výsledkom je open-source balík
STT = Speech-to-Textengine https://voice.mozilla.org/stt
TTS = Text-to-Speech https://voice.mozilla.org/tts
Za hodinu začína online virtuálne stretnutie ľudí z odboru IT bezpečnosti KyberKatovna 7 (zplošťujeme křivky)
NodeGUI slúži na písanie multiplaformných desktopových aplikácií v Node.js a CSS. Beží na QT 💚, nepotrebuje Chromium, takže je nenáročné na procesor a pamäť.
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Stretol si sa s týmto fenoménom vôbec? Ja áno, na RedHat-e, pred tým ako oživili projekt Fedora. A to je už dosť rokov. Od vtedy som to nevidel.
Už sme o tom nebezpečenstve písali v Správach tunaky ...
A všade v dejinách celého tohoto Fóra nájdeš zmienky o najväčšom malware všetkých Čias, áno o tej pradávnej, tajomnej Matke Všetkých Malware, ktorá sa vraj ukrýva kdesi medzi klávesnicou PC a stoličkou pri tomto PC.
Vždy sa treba správať tak a mať na pamäti, že linuxový užívateľ, pretože sa prirodzene učí a len iba "nekliká", je viac imúnny na tajomné zvádzanie a nočné šeptania Matky Všetkých Malware ... nezabudni.
Zaujímalo by ma teda ako odlíšiš autorun od chyby ovládača FS v jadre. Odpoveď na to je všeobecne známa a jednoduchá, ale chcel by som si ju vypočuť alebo aspoň prečítať od Teba. Ja len že to čo opisuješ bola tak minimálne velká časť tej prednášky, až to bola menšia časť.
Každý OS s monolitickým jadrom bez striktnej eskalácie privilégií je napadnuteľný cez vadný/falošný HW alebo cez spracovanie vadných dát. To je známe už roky a je to aj dôvodom lepenia slotov a koncoviek mimo bezpečnostnej zóny. Takže je fajn, že si niekto urobil prezentáciu nad roky známymi faktami, ale aspoň zhrnul množstvo rôznych možností. Len je škoda že sa nejedná o chyby Linuxových distribúcií, ale o všeobečný problém OS ktoré sa snažia uľahčiť užívateľovi prácu.
Mimochodom, je sranda keď IBM sponzoruje proof of concept. Ale, oni sú už raz takí. A je to len dobre.