Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Slovenský aktualizačný server Ubuntu bol mesiac neaktuálny

29.06 | 07:29 | redhawk1975

Infraštruktúra populárnej linuxovej distribúcie Ubuntu mala na Slovensku v posledných týždňoch vážny problém, kvôli ktorému boli jej užívatelia potenciálne vystavení bezpečnostným rizikám. Hlavný slovenský mirror s aktualizáciami pre podporované verzie Ubuntu bol totiž viac ako mesiac neaktualizovaný. Problém sa dotýkal aj serverovej verzie Ubuntu Server, pričom incident samozrejme mohol predstavovať najväčší problém pre internetové servery. Národná jednotka SK-CERT problém evidentne nezachytila.

Zdroj: DSL.sk

1 komentár | Bezpečnosť

Hertzbleed úto k v procesoroch intel a AMD

15.06 | 06:02 | Miroslav Bendík

Zraniteľnosť hertzbleed vyskytujúca sa v procesoroch Intel (generácia 8-11) a AMD (zen2 / zen3) umožňuje útočníkovi v najhoršom prípade získať kryptografické kľúče. Zraniteľnosť využíva fakt, že pri dynamickej zmene frekvencie môžu rovnaké operácie trvať rozdielny čas na základe rôznych operandov. Kryptografické operácie, ktoré by mali trvať konštantný čas tak môžu meniť čas trvania na základe parametrov.

Zdroj: hertzbleed.com

Žiadne komentáre | Bezpečnosť

"MMIO Stale Data" v procesoroch Intel

15.06 | 05:51 | Miroslav Bendík

Spoločnosť Intel začlenila do kernelu opravu zraniteľnosti "MMIO Stale Data", pri ktorej po MMIO operácii zostávali potenciálne zneužiteľné dáta v bufferoch.

Zdroj: git.kernel.org (merge request)

Žiadne komentáre | Bezpečnosť

Hack „PACMAN“ môže prelomiť ochranu Apple M1

11.06 | 06:36 | Miroslav Bendík

Procesory Apple M1 obsahujú hardvérovú chybu v pointer authentication code (PAC), ktorá umožňuje potenciálne prebrať kontrou nad OS za predpokladu, že sa na počítači nachádza zraniteľný softvér (samotná hardvérová chyba nepostačuje na útok). K chybe ako ako už to býva v dnešnej dobe bežné bol vytvorený aj samostatný web.

Zdroj: spectrum.ieee.org

Žiadne komentáre | Bezpečnosť

Bezpečnostné riziko v TAILS 5.0 a nižšom

26.05 | 19:57 | redhawk1975

Zatiaľ neopravená vážna zraniteľnosť umožňuje únik informácií z TAILS cez Tor Browser

Zdroj: Tails

Žiadne komentáre | Bezpečnosť

Výsledky Pwn2Own Vancouver 2022

26.05 | 06:41 | Miroslav Bendík

Boli zverejnené výsledky hackerskej súťaže Pwn2Own. Prelomená bola ochrana v rôznom softvéri od Windows 11 cez Linux, Microsoft Teams až po také chuťovky ako Tesla Model 3 Infotainment System.

Zdroj: zerodayinitiative.com

Žiadne komentáre | Bezpečnosť

Bezpečnostná chyba VirtualBoxu pri SIMD inštrukciách v obluhe prerušenia

19.05 | 05:57 | Miroslav Bendík

Jason Donenfeld, jeden z vedúcich vývojárov WireGuardu upozornil na bezpečnostnú chybu VirtualBoxu, ktorá umožňuje získať prístup k dátam hosťovského operačného systému pri použití SIMD inštrukcií v oblsuhe prerušenia.

Zdroj: twitter.com

Žiadne komentáre | Bezpečnosť

Zraniteľnosť funkcie BN_mod_sqrt v OpenSSL/LibreSSL

16.03 | 06:46 | Miroslav Bendík

V OpenSSL/LibreSSL bola objavená zraniteľnosť umožňujúca útočníkovi pomocou škodlivého certifikátu spôsobiť odmietnutie služby (DOS) v dôsledku nekonečnej slučky.

Zdroj: openssl.org

Žiadne komentáre | Bezpečnosť

Zraniteľnosť dirty pipe

08.03 | 06:55 | Miroslav Bendík

Max Kellermann objavil zraniteľnosť v kernelu, ktorá umožňuje zapisovať do súborov aj keď sú otvorené s príznakom O_RDONLY. Zraniteľnosť sa objavila v jadre 5.8, commit f6dd975583bd (pipe: merge anon_pipe_buf*_ops). Viac informácií k zraniteľnosti je na samostatnej webovej stránke.

Zdroj: dirtypipe.cm4all.com

Žiadne komentáre | Bezpečnosť

Zraniteľnosť v snap-confine

18.02 | 11:32 | Miroslav Bendík

Bola objavená zraniteľnosť v komponente snap-confine správcu balíčkov snap, ktorá umožňuje získať neprivilegovanej aplikácii práva roota.

Zdroj: qualys.com

3 komentáre | Bezpečnosť

KyberKatovna

15.11.2021 | 09:27 | kdurechova

Dátum udalosti: 18.11.2021

KyberKatovna bude vo štvrtok 18.11. od 19:00 na Twitchi.

Žiadne komentáre | Bezpečnosť

KyberKatovna "14.0 (build 2021-09-22)"

20.09.2021 | 14:44 | kdurechova

Dátum udalosti: 22.09.2021

KyberKatovna bude netradične v stredu, 22.09. od 19:00 na Twitchi.

Žiadne komentáre | Bezpečnosť

Prednáška Tomáša Zaťka o Red teamingu

10.09.2021 | 11:11 | kdurechova

Your New Hire Turned to be a Hacker

Žiadne komentáre | Bezpečnosť

Dva krát Zuzka Pechová

08.08.2021 | 16:16 | kdurechova

Dátum udalosti: 27.07.2021

Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.

2 komentáre | Bezpečnosť

KyberKatovna "Třináct. tak to je pohoda"

26.07.2021 | 11:11 | kdurechova

Dátum udalosti: 26.07.2021

KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.

2 komentáre | Bezpečnosť

Chyba v IPv6 CVE-2021-24086

08.04.2021 | 13:03 | redhawk75

Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows

Zdroj: Quarkslab

Žiadne komentáre | Bezpečnosť

V GRUB2 opravili 117 bezpečnostných chýb

04.03.2021 | 19:16 | redhawk75

Správcovia projektu GRUB vydali celkovo 117 opráv kódu

Zdroj: securityaffairs

3 komentáre | Bezpečnosť

Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

04.01.2021 | 15:57 | LUcoRP

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Zdroj: Zdnet.com

3 komentáre | Bezpečnosť

Virtuálne stretnutie českej OWASP chapter

21.11.2020 | 17:47 | kdurechova

Dátum udalosti: 01.12.2020

V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.

Program a registrácia.

Žiadne komentáre | Bezpečnosť

KyberKatovna 7 (zplošťujeme křivky)

21.11.2020 | 17:43 | kdurechova

Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.

1 komentár | Bezpečnosť

Pridať správu

Správy

Lennart Poettering pracuje prestúpil do Microsoftu

Dnes | 05:52 | Miroslav Bendík

Po včerajšej informácii o odchode Lennarta Poettering z Red Hat dnes prináša phoronix informáciu, že Lennart bude pracovať na systemd vo firme Microsoft.

Zdroj: phoronix.com

1 komentár | IT novinky

Lennart Poettering končí v Red Hat

Včera | 16:43 | Miroslav Bendík

Podľa informácií zverejnených na serveri phoronix.com Lennart Poettering, medzi inými autor systemd a PulseAudio končí v spoločnosti Red Hat. Ďalej by mal pracovať na systemd v inej spoločnosti.

Zdroj: phoronix.com

Žiadne komentáre | IT novinky

SpaceVim

Včera | 07:15 | Miroslav Bendík

Po 6 mesiacoch vývoja bola vydaná verzia 2.0 komunitnej distribúcie vimu SpaceVim. Medzi novinkami nájdeme podporu gitter / IRC v chat vrstve, autosave plugin alebo scrollbary vo vim8.

Zdroj: spacevim.org

Žiadne komentáre | Nová verzia

system76 Lemur Pro

Včera | 06:57 | Miroslav Bendík

Spoločnosť system76 predstavila notebook Lemur Pro s open source firmvérom coreboot, CPU intel 12 generácie a max 40 GB RAM.

Zdroj: system76.com

Žiadne komentáre | Hardvér

Obchod PINE64 EU

Včera | 06:53 | Miroslav Bendík

Linuxové telefóny PinePhone a ich príslušenstvo je možné od teraz kúpiť priamo v európskom obchode s 2-ročnu zárukou a 14-dňoovu lehotou na vrátenie tovaru.

Zdroj: pine64eu.com

Žiadne komentáre | IT novinky

GPD WIN Max 2

05.07 | 06:41 | Miroslav Bendík

Kampaň na podporu hracej konzoly GPD WIN Max 2 začína na indiegogo 7.7.2022. Zariadenie má 10.1" LCD, procesor AMD R7-6800U alebo Intel Core i7-1260P a 67Wh batériu.

Zdroj: gpd.hk

Žiadne komentáre | Hardvér

Porteus Linux 5.0

04.07 | 17:16 | Miroslav Bendík

Proteus tím vydal verziu 5.0 distribúcie Porteus založenej na Slackware 15.0. Na výber je 8 desktopových prostredí od ľahších ako Xfce, LXQt až po GNOME / KDE.

Zdroj: forum.porteus.org

Žiadne komentáre | Nová verzia

Darktable 4.0 s prepracovaným rozhraním

03.07 | 06:47 | Miroslav Bendík

Balík pre prácu s RAW fotografiami bol vydaný vo verzii 4.0 s prepracovaným užívateľským rozhraním. Z ďalších noviniek tu nájdeme napríklad vylepšenie výkonu OpenCL, vylepšené moduly pre expozíciu a kalibráciu farieb, alebo prepracované mapovanie farieb Filmic v6.

Zdroj: darktable.org

Žiadne komentáre | Nová verzia

Unity 7.6

03.07 | 06:32 | Miroslav Bendík

Unity 7.6 je prvá veľká aktualizácia prostredia Unity po 6 rokoch. Prostredie prináša rôzne vizuálne zmeny, opravy, ale aj zníženie spotreby RAM na približne 700-800 MB.

Zdroj: unity.ubuntuunity.org

Žiadne komentáre | Nová verzia

Wayland 1.21 so scrollovaním s vysokým rozlíšením

03.07 | 06:02 | Miroslav Bendík

Pol roka od poslednej verzie bola vydaná verzia 1.21 display server protokolu Wayland. Okrem menších zmien je hlavnou a najviac viditeľnou novinkou podpora scrollovania s vysokým rozlíšením (obsah sa posúva plynulo namiesto skokového posunu ako doteraz).

Zdroj: lists.freedesktop.org

Žiadne komentáre | Nová verzia

Ďalšie

Všetky udalosti

Pridať správu

Správy - Bezpečnosť

Slovenský aktualizačný server Ubuntu bol mesiac neaktuálny

Hertzbleed úto k v procesoroch intel a AMD

"MMIO Stale Data" v procesoroch Intel

Hack „PACMAN“ môže prelomiť ochranu Apple M1

Bezpečnostné riziko v TAILS 5.0 a nižšom

Výsledky Pwn2Own Vancouver 2022

Bezpečnostná chyba VirtualBoxu pri SIMD inštrukciách v obluhe prerušenia

Zraniteľnosť funkcie BN_mod_sqrt v OpenSSL/LibreSSL

Zraniteľnosť dirty pipe

Zraniteľnosť v snap-confine

KyberKatovna

KyberKatovna "14.0 (build 2021-09-22)"

Prednáška Tomáša Zaťka o Red teamingu

Dva krát Zuzka Pechová

KyberKatovna "Třináct. tak to je pohoda"

Chyba v IPv6 CVE-2021-24086

V GRUB2 opravili 117 bezpečnostných chýb

Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

Virtuálne stretnutie českej OWASP chapter

KyberKatovna 7 (zplošťujeme křivky)

Správy

Lennart Poettering pracuje prestúpil do Microsoftu

Lennart Poettering končí v Red Hat

SpaceVim

system76 Lemur Pro

Obchod PINE64 EU

GPD WIN Max 2

Porteus Linux 5.0

Darktable 4.0 s prepracovaným rozhraním

Unity 7.6

Wayland 1.21 so scrollovaním s vysokým rozlíšením

Anketa

Aktuálne vyšlo Ubuntu 22.04. Plánujete vyskúšať?

O Linuxe

Portál

Odporúčame

Podporte nás