Изпечатай

[spec1a]

Хиляди сървъри могат да бъдат хакнати – открита е критична уязвимост в популярен микроконтролер

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d1%85%d0%b8%d0%bb%d1%8f%d0%b4%d0%b8-%d1%81%d1%8a%d1%80%d0%b2%d1%8a%d1%80%d0%b8-%d0%bc%d0%be%d0%b3%d0%b0%d1%82-%d0%b4%d0%b0-%d0%b1%d1%8a%d0%b4%d0%b0%d1%82-%d1%85%d0%b0%d0%ba%d0%bd%d0%b0%d1%82%d0%b8-581889.html

[Acho]

Ако са сървъри с Microsoft OS даже не им трябва да ползват тоя контролер. Винаги ще са уязвими.

[spec1a]

В граничната система на ЕС има хиляди критични уязвимости

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d0%b2-%d0%b3%d1%80%d0%b0%d0%bd%d0%b8%d1%87%d0%bd%d0%b0%d1%82%d0%b0-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d0%b0-%d0%bd%d0%b0-%d0%b5%d1%81-%d0%b8%d0%bc%d0%b0-%d1%85%d0%b8%d0%bb%d1%8f%d0%b4%d0%b8-%d0%ba-582878.html
   

И кво праим ?  

[4096bits]

Кво правиш?
Кво можеш да направиш?
Аз, нищо.

Изглежда, че сульо и пуьо имат достъп и не се знае, колко хора са заличени от системата срещу пари  и дали някой не е добавен, за да му се прави мръсно просто така. Отново срещу пари.
И там сигурно е една корупция, която не се знае, докъде ще стигне, ако почне някой да я разплита.

[spec1a]

   Въпроса беше риторичен. 

[4096bits]

Защо трябва да е риторичен?
Какво правим, наистина?

[spec1a]

   Питай евроГейските мастии в Брюксел.

[spec1a]

   Опасен бъг в слушалките позволява шпиониране

https://technews.bg/article-169520.html


Ужас !
Вече ще се знае коя кифла с кого се шиба. 

[remotexx]

Е тъй е тя
от едната страна с тия.. легалните
https://www.technadu.com/insider-threat-jail-sentence-for-it-worker-who-exploited-privileged-access-changed-credentials-after-suspension/601359/

а от др. страна са нелегалите - дето само се крият и чекат да доде девети.. ама от време на време ги хващат
https://www.itpro.com/security/cyber-crime/the-fbi-thinks-its-nailed-the-notorious-intelbroker-threat-actor

А ние сме по средата и за ралика от правителствата които не преговарят (дори и когато важни данни са взети за золожници) нищо друго не ни остава...
https://www.itpro.com/security/ransomware/ransomware-victims-are-getting-better-at-haggling-with-hackers

A  bulletproof hosting (BPH) provider ги разбиха без нито един куршум (икономиката глупако) ..дали не са ги и намагнитили... (тия какво са си мислели, че като се скрият зад полярния кръг и .. никой няма да ги намери)

https://www.itpro.com/security/ransomware/aeza-group-ransomware-hosting-us-sanctions

Based in the small Russian town of Barnaul in Western Siberia, the organization was said to have been in operation since 2011, offering a variety of illicit hosting services for brute-forcing and vulnerability scanning on cyber crime forums.

[remotexx]

На, да видите че и вносните мисирки "кудкудякат" неправилно

(ползвайте си Toggle Reader View)
https://share.google/XH8vTLvCE9N6KGhCO
а.к.а.
https://www.heise.de/en/news/chwoot-Critical-Linux-vulnerability-makes-users-root-on-most-systems-10466916.html

This makes many, possibly millions of Linux systems vulnerable. Ubuntu in its current version 24.04.1, Fedora 41 and potentially many other distribution versions are at risk.
 - това при положение че текущите версии са 25.4.х и FC42 и CVE-тата са от 2025-ххх

[4096bits]

Колко по-сигурно било да си с ролинг релийз дистро. 
Натискаш бутончето и си ъпдейтнат с последните, по-сигурни версии.

Или трябваше да е обратното, да са по-несигурни? 

[remotexx]

С каквото и дистро да си, като не обновяваш ...
предполагам объркването е в обратна посока т.е. новината е от за/вчера оня ден та мисирката вероятно е искала да каже Убунту 25.4 и Фдора 42

[spec1a]

   А как стоят нещата с Debian и CentOS ?

Ако трябва,ще минем на тях ...

[spec1a]

Колко по-сигурно било да си с ролинг релийз дистро. 
Натискаш бутончето и си ъпдейтнат с последните, по-сигурни версии.

Или трябваше да е обратното, да са по-несигурни? 

   А ако се счупи нещо по време на ъпдейта ?

[4096bits]

Досега заради ъпдейт не ми се е чупило нищо.
Аз съм чупил.

Това, за което ме питаш ми се е случвало на Убунту, след ъпгрейд на системата.
От по-стара, към по-нова версия.
Всеки път се чупеше по нещо. По някоя зависимост.
И ми писна.
Откакто съм с туй сега, такова нещо не ми се е случвало.
Вчера ъпгрейднах 197 пакета, веднага след това имаше още 2, пуснах и тях.

За панела има един аплет, който показва изхода от команда и съм му казал да дава на wc -l изхода от pacman -Qu, която показва пакетите за ъпгрейд. Интересува ме само бройката, за да зная, дали има нещо за дърпане.


Но правя и бакъпи.
Които ми спасиха кожата, след като погрешка изтрих близо 300 000 файла от системата съвсем скоро.

Всъщност, излъгах без да искам.
Имаше някакви проблеми с nvidia и не искаше да се ъпдейтва нищо.
Изтрих три файла, пуснах наново и всичко беше наред.
Това стана след като изтрих погрешка голяма част от системата.
Друг случай не помня