Sigurnost | Novini | Linuks za bulgari

Nachalo

Vhod/Registratsiia

Pomosht

Novini
Aktualna tema
Linux portali
Kakvo e Linuks?
Vuprosi-otgovori
Forumi
   •Trudova borsa
   •Konkurs
Statii
Distributsii
   •Poruchka na CD
Made In BG
Failove
Vruzki
Galeriia
Konferentsii

Vunshen vid
Predlozheniia
Napravi si sam

Za nas
Linuks za bulgari EOOD
Link kum nas
Predlozheniia

Podkrepiano ot:

	Novini

Novini » Sigurnost

Symbiote - nov batsil pluzva po Linuksite

ot Remo na 10-06-2022@5:07 GMT(+2)

Noviiat zlovreden softuer Symbiote zaraziava vsichki raboteshti protsesi v Linuks.

Novootkritiiat batsil poraziava vsichki raboteshti protsesi, krade pravomoshtiia i dava taen dostup do sistemata. Sled kato se inzhektira vuv vsichki startirani protsesi batsila deistva kato sistemen parazit, koito ne ostavia vidimi sledi ot zarazata dori i pri nai-shtatelni proverki. Symbiote izpolzva vuzmozhnostite na BPF (Berkeley Packet Filter) za prikachane za da preslushva mrezhovite paketi i da krie sobstvenite si komunikatsionni kanali ot instrumentite za sigurnost.

Novata zaplaha be otkrita i analizirana ot izsledovatelite ot BlackBerry i Intezer Labs koito raboteha zaedno v razkrivaneto na vsichki aspekti ot deistvieto na noviia batsil (opisani v podrobniia im tehnicheski doklad).
(...oshte)>>

[ Podrobno | Komentari: 4]

Morpheus AI shte se poiavi prez april

ot RED na 24-03-2022@13:14 GMT(+2)

Morpheus AI e kolektsiia ot biblioteki ot firmata Nvidia chiiato tsel e otkrivaneto na problemi sus sigurnostta na danni izpolzvaiki izkustven intelekt. Po-spetsialno Morpheus shte pomogne na razrabotchitsite lesno da suzdadat programi koito otkrivat fishing ataki, iztichane na taina informatsiia ili otkrivane na zloupotrebite pri parichni tranzaktsii.

Ochakva se vsichki biblioteki v Morpheus AI da budat publikuvani kato svoboden softuer v GitHub tozi april. Grafichnite protsesori na Nvidia shte budat osnovnite protsesori na dannite.

Kato nachalo Morpheus AI shte mozhe da se izpolzva za suzdavane na C++ i Python programi.
(...oshte)>>

[ Podrobno | Komentari: 0]

Nova otdalechena uiazvimost v OpenSSL

ot RED na 16-03-2022@17:07 GMT(+2)

OpenSSL proekta opovesti ofitsialno za nova uiazvimost koiato pozvoliava na otdalechen zlonameren potrebitel da zatsikli biblioteka izpolzvaiki spetsialno podgotven sertifikat. Po tozi nachin mozhe da se predizvika Denial Of Service (DoS) pri vsichki programi, bilo to klientski ili survurni, izpolzvashti OpenSSL bibliotekata. Problemut e otstranen v OpenSSL versii 3.0.2 i 1.1.1n. LibreSSL sushto strada ot tazi uiazvimost.

Podrobnostite mozhe da nauchite ot tuk.

[ Podrobno | Komentari: 0]

Seriozna uiazvimost v Linuks iadroto

ot RED na 8-03-2022@14:05 GMT(+2)

Otkrita e nova seriozna uiazvimost v Linuks iadroto koiato pozvoliava na lokalen potrebitel da prezapishe proizvolen fail, dori i takuv koito e samo za chetene. Po tozi nachin eksploit izpolzvasht tazi uiazvimost mozhe da promeni sudurzhanieto v proizvolen protses.

Uiazvimostta e zapisana pod nomer CVE-2022-0847 i zasiaga vsichki Linuks iadra versiia >= 5.8 bez poslednite 5.16.11, 5.15.25 i 5.10.102. Kodovoto ime na uiazvimostta e "Dirty Pipe" i tia zasiaga sushto taka vsichki Android telefoni izpolzvashti zasegnatite versii. Primerno poslednata versiia na Android za Pixel 6 kakto i Samsung Galaxy S22 sa uiazvimi. Za momenta edinstveniia nachin da se zashtitite ot tazi uiazvimost, ako polzvate niakoia ot zasegnatite iadra, e da obnovite versiiata na iadroto.

Podrobnostite mozhe da nauchite ot Ars Technica.

[ Podrobno | Komentari: 0]

I oshte ...

• Uiazvimost v Polkit (27-01-2022) « 0 »
• Mnozhestvo uiazvimosti v Exim (5-05-2021) « 0 »
• Kritichna uiazvimost v sudo (16-10-2019) « 3 »
• Seriozna uiazvimost na ustroistva s Android (6-10-2019) « 0 »
• Survurite v Kitai na Apple, Amazon i dr. sa.. (4-10-2018) « 3 »
• Survurite v Kitai na Apple, Amazon i dr. sa.. (4-10-2018) « 0 »
• Uiazvimosti v TCP steka na Linux i FreeBSD (8-08-2018) « 0 »
• Seriozna uiazvimost v OpenPGP (15-05-2018) « 0 »
• Seriozna uiazvimost v OpenPGP (15-05-2018) « 0 »
• Uiazvimost vuv WPA2 (18-10-2017) « 2 »

[ ... Novinite za mesetsa »]

MENYU

Tursene

Dobaviane

Vodeshto zaglavie

Aktualnite novini

Novinite za mesetsa

NOVINI

Izleze KiCAD versiia 8.0

BGGPT-7B-Instruct-v0.1: LLM model na bulgar..

Video ot konferentsiiata FOSDEM 2024

Pomognete v testvaneto na prevoda na Thunderb

Sigurnost

Symbiote - nov batsil pluzva po Linuksite

Morpheus AI shte se poiavi prez april

Nova otdalechena uiazvimost v OpenSSL

Seriozna uiazvimost v Linuks iadroto

Uiazvimost v Polkit

Mnozhestvo uiazvimosti v Exim

Kritichna uiazvimost v sudo

Seriozna uiazvimost na ustroistva s Android

ARHIV

06 - 2022
03 - 2022
01 - 2022
05 - 2021
10 - 2019
02 - 2019
01 - 2019
10 - 2018
08 - 2018
05 - 2018
10 - 2017
12 - 2016
05 - 2016
03 - 2016
02 - 2016
01 - 2016
04 - 2015
03 - 2015
02 - 2015
01 - 2015
12 - 2014
11 - 2014
10 - 2014
09 - 2014
08 - 2014
06 - 2014
05 - 2014
04 - 2014
03 - 2014
02 - 2014
12 - 2013
11 - 2013
10 - 2013
09 - 2013
05 - 2013
04 - 2013
01 - 2013
11 - 2012
09 - 2012
04 - 2012
02 - 2012
01 - 2012
12 - 2011
11 - 2011
10 - 2011
09 - 2011
08 - 2011
04 - 2011
03 - 2011
10 - 2010
07 - 2010
03 - 2010
02 - 2010
01 - 2010
12 - 2009
11 - 2009
10 - 2009
08 - 2009
07 - 2009
06 - 2009
08 - 2008
07 - 2008
05 - 2008
02 - 2008
10 - 2007
09 - 2007
07 - 2007
06 - 2007
04 - 2007
03 - 2007
01 - 2007
11 - 2006
10 - 2006
09 - 2006
07 - 2006
06 - 2006
05 - 2006
04 - 2006
03 - 2006
02 - 2006
01 - 2006
12 - 2005
11 - 2005
10 - 2005
09 - 2005
08 - 2005
07 - 2005
06 - 2005
05 - 2005
03 - 2005
02 - 2005
01 - 2005
12 - 2004
11 - 2004

VRUZKI

Linux Today
Linux Daily News

ZA DNES:

=[Obsht kalendar]=
Niama subitiia za dnes

	© 2011-... Asotsiatsiia "Linuks za bulgari" © 2007-2010 Linuks za bulgari EOOD © 1999-2006 Slavej Karadjov Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova Vunshniia vid e napraven ot MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.14 usr + 0.01 sys = 0.15 CPU)