Stranica: 11/14.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 10 pro 2018, 11:42
Postao/la Bunker
Izvršenje naredbe od strane neprivilegiranih korisnika
https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1
....
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 11 sij 2019, 10:01
Postao/la hrvooje
Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.
https://www.bleepingcomputer.com/news/s ... tches-yet/
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 12 sij 2019, 15:56
Postao/la Cooleech
On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.
Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 23 sij 2019, 13:19
Postao/la b4sh
Remote Code Execution in apt/apt-get
Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....
Pogreška u Debian
Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi
HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.
Remote Code Execution in apt/apt-get
Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za
Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.
Jedan tip: ukucajte Apt sa parametrom
apt -o Acquire::http::AllowRedirect=false update i
apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.
Više informacija može se pročitati ovdje:
https://justi.cz/security/2019/01/22/apt-rce.html
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 12 vel 2019, 08:20
Postao/la hrvooje
Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće
https://www.zdnet.com/article/doomsday- ... uncovered/
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 13 vel 2019, 16:14
Postao/la b4sh
Programeri
runc već su izdali zakrpu.
Docker Inc. je izdao Docker verziju
18.09.2 koja rješava problem,
nema panike
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 13 vel 2019, 16:23
Postao/la b4sh
Kako Mac sa
.exe datotekom zaraziti,
Windows malware za
Mac: Trik koji može pokrenuti
.exe datoteku na Macu i stim zaobići zaštitnu funkciju
Gatekeeper......
[/URL]
Više informacija može se pročitati ovdje:
https://blog.trendmicro.com/trendlabs-s ... nd-adware/
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 13 vel 2019, 17:12
Postao/la shrike
stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti:
http://www.phearless.org/istorija/razno/suid2.html
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 13 vel 2019, 20:07
Postao/la bertone
Vl@do će biti oduševljen dizajnom web stranice
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 14 vel 2019, 15:04
Postao/la shrike
to je napravljeno kada je tako izgledala većina web-a
