ProHoster > Άρθρα από: ProHoster

Συντάκτης: ProHoster

Τρωτά σημεία σε συσκευές Dell που επιτρέπουν σε επιθέσεις MITM να πλαστογραφούν το υλικολογισμικό

Опубликовано

Κατά την εφαρμογή των τεχνολογιών απομακρυσμένης ανάκτησης λειτουργικού συστήματος και ενημέρωσης υλικολογισμικού που προωθούνται από την Dell (BIOSConnect και HTTPS Boot), εντοπίστηκαν ευπάθειες που καθιστούν δυνατή την αντικατάσταση εγκατεστημένων ενημερώσεων υλικολογισμικού BIOS/UEFI και την απομακρυσμένη εκτέλεση κώδικα σε επίπεδο υλικολογισμικού. Ο κώδικας που εκτελείται μπορεί να αλλάξει την αρχική κατάσταση του λειτουργικού συστήματος και να χρησιμοποιηθεί για να παρακάμψει τους εφαρμοσμένους μηχανισμούς προστασίας. Τα τρωτά σημεία επηρεάζουν 129 μοντέλα διαφόρων φορητών υπολογιστών, tablet και […]

Ευπάθεια στο eBPF που επιτρέπει την εκτέλεση κώδικα σε επίπεδο πυρήνα Linux

Опубликовано

Στο υποσύστημα eBPF, το οποίο σας επιτρέπει να εκτελείτε χειριστές εντός του πυρήνα Linux σε μια ειδική εικονική μηχανή με JIT, εντοπίστηκε μια ευπάθεια (CVE-2021-3600) που επιτρέπει σε έναν τοπικό μη προνομιούχο χρήστη να εκτελέσει τον κώδικά του σε επίπεδο πυρήνα Linux . Το ζήτημα προκαλείται από εσφαλμένη περικοπή καταχωρητών 32-bit κατά τη διάρκεια λειτουργιών div και mod, η οποία μπορεί να έχει ως αποτέλεσμα την ανάγνωση και την εγγραφή δεδομένων πέρα ​​από τα όρια της εκχωρημένης περιοχής μνήμης. […]

Το τέλος των cookie τρίτου μέρους του Chrome καθυστέρησε μέχρι το 2023

Опубликовано

Η Google ανακοίνωσε μια αλλαγή στα σχέδια για τη διακοπή της υποστήριξης cookie τρίτων στο Chrome που ορίζονται κατά την πρόσβαση σε ιστότοπους διαφορετικούς από τον τομέα της τρέχουσας σελίδας. Τέτοια cookies χρησιμοποιούνται για την παρακολούθηση των κινήσεων των χρηστών μεταξύ των τοποθεσιών στον κώδικα των διαφημιστικών δικτύων, των γραφικών στοιχείων κοινωνικών δικτύων και των συστημάτων ανάλυσης ιστού. Αρχικά ο Chrome επρόκειτο να τερματίσει την υποστήριξη για cookie τρίτων έως το 2022, αλλά […]

Η πρώτη έκδοση ενός ανεξάρτητου ρωσικής γλώσσας υποκαταστήματος Linux From Scratch

Опубликовано

Παρουσιάστηκε το Linux4yourself ή "Linux for yourself" - η πρώτη έκδοση μιας ανεξάρτητης ρωσικής παραφυάδας του Linux From Scratch - ένας οδηγός για τη δημιουργία ενός συστήματος Linux χρησιμοποιώντας μόνο τον πηγαίο κώδικα του απαραίτητου λογισμικού. Όλος ο πηγαίος κώδικας για το έργο είναι διαθέσιμος στο GitHub με την άδεια MIT. Ο χρήστης μπορεί να επιλέξει να χρησιμοποιήσει ένα σύστημα multilib, υποστήριξη EFI και ένα μικρό σετ πρόσθετου λογισμικού για να οργανώσει μια άνετη […]

Η Sony Music πέτυχε στο δικαστήριο να αποκλείσει πειρατικές τοποθεσίες σε επίπεδο επίλυσης DNS Quad9

Опубликовано

Η ηχογραφική εταιρεία Sony Music έλαβε εντολή στο περιφερειακό δικαστήριο του Αμβούργου (Γερμανία) να αποκλείσει πειρατικές τοποθεσίες σε επίπεδο έργου Quad9, το οποίο παρέχει δωρεάν πρόσβαση στη δημόσια διαθέσιμη συσκευή επίλυσης DNS "9.9.9.9", καθώς και "DNS μέσω HTTPS " υπηρεσίες ("dns.quad9 .net/dns-query/") και "DNS μέσω TLS" ("dns.quad9.net"). Το δικαστήριο αποφάσισε να αποκλείσει τα ονόματα τομέα που διαπιστώθηκε ότι διανέμουν μουσικό περιεχόμενο που παραβιάζει πνευματικά δικαιώματα, παρά το […]

Εντοπίστηκαν 6 κακόβουλα πακέτα στον κατάλογο PyPI (Python Package Index)

Опубликовано

Στον κατάλογο PyPI (Python Package Index), έχουν εντοπιστεί αρκετά πακέτα που περιλαμβάνουν κώδικα για κρυφή εξόρυξη κρυπτονομισμάτων. Προβλήματα υπήρχαν στα πακέτα maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib και learninglib, τα ονόματα των οποίων επιλέχθηκαν να είναι παρόμοια στην ορθογραφία με τις δημοφιλείς βιβλιοθήκες (matplotlib) με την προσδοκία ότι ο χρήστης θα έκανε λάθος κατά τη σύνταξη και μην παρατηρήσετε τις διαφορές (typesquatting). Τα πακέτα τοποθετήθηκαν τον Απρίλιο στον λογαριασμό […]

Διατίθεται διανομή SUSE Linux Enterprise 15 SP3

Опубликовано

Μετά από ένα χρόνο ανάπτυξης, η SUSE παρουσίασε την κυκλοφορία της διανομής SUSE Linux Enterprise 15 SP3. Με βάση την πλατφόρμα SUSE Linux Enterprise, διαμορφώνονται προϊόντα όπως SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager και SUSE Linux Enterprise High Performance Computing. Η διανομή είναι δωρεάν για λήψη και χρήση, αλλά η πρόσβαση σε ενημερώσεις και ενημερώσεις κώδικα περιορίζεται σε 60 ημέρες […]

Κυκλοφόρησε το NumPy Scientific Computing Python Library 1.21.0

Опубликовано

Διατίθεται μια έκδοση της βιβλιοθήκης Python για επιστημονικούς υπολογισμούς NumPy 1.21, η οποία επικεντρώνεται στην εργασία με πολυδιάστατους πίνακες και πίνακες και παρέχει επίσης μια μεγάλη συλλογή συναρτήσεων με την υλοποίηση διαφόρων αλγορίθμων που σχετίζονται με τη χρήση πινάκων. Η NumPy είναι μια από τις πιο δημοφιλείς βιβλιοθήκες που χρησιμοποιείται για επιστημονικούς υπολογισμούς. Ο κώδικας του έργου είναι γραμμένος σε Python χρησιμοποιώντας βελτιστοποιήσεις σε C και διανέμεται […]

Ενημέρωση Firefox 89.0.2

Опубликовано

Διατίθεται μια έκδοση συντήρησης του Firefox 89.0.2, η οποία διορθώνει κολλήματα που συμβαίνουν στην πλατφόρμα Linux κατά τη χρήση της λειτουργίας απόδοσης λογισμικού του συστήματος σύνθεσης WebRender (gfx.webrender.software στο about:config). Η απόδοση λογισμικού χρησιμοποιείται σε συστήματα με παλιές κάρτες γραφικών ή προβληματικά προγράμματα οδήγησης γραφικών, τα οποία έχουν προβλήματα σταθερότητας ή δεν μπορούν να μεταφερθούν στην πλευρά της GPU για την απόδοση περιεχομένου σελίδας (το WebRender χρησιμοποιεί […]

Η κοινοπραξία OASIS έχει εγκρίνει το OpenDocument 1.3 ως πρότυπο

Опубликовано

Η OASIS, μια διεθνής κοινοπραξία αφιερωμένη στην ανάπτυξη και προώθηση ανοιχτών προτύπων, ενέκρινε την τελική έκδοση της προδιαγραφής OpenDocument 1.3 (ODF) ως πρότυπο OASIS. Το επόμενο στάδιο θα είναι η προώθηση του OpenDocument 1.3 ως διεθνούς προτύπου ISO/IEC. Το ODF είναι μια μορφή αρχείου που βασίζεται σε XML, ανεξάρτητη από εφαρμογές και πλατφόρμα για την αποθήκευση εγγράφων που περιέχουν κείμενο, υπολογιστικά φύλλα, γραφήματα και γραφικά. […]

Το έργο Brave έχει αρχίσει να δοκιμάζει τη δική του μηχανή αναζήτησης

Опубликовано

Η εταιρεία Brave, η οποία αναπτύσσει ένα πρόγραμμα περιήγησης ιστού με το ίδιο όνομα που επικεντρώνεται στην προστασία του απορρήτου των χρηστών, παρουσίασε μια έκδοση beta της μηχανής αναζήτησης search.brave.com, η οποία είναι στενά ενσωματωμένη με το πρόγραμμα περιήγησης και δεν παρακολουθεί τους επισκέπτες. Η μηχανή αναζήτησης στοχεύει στη διατήρηση της ιδιωτικής ζωής και βασίζεται σε τεχνολογίες της μηχανής αναζήτησης Cliqz, η οποία έκλεισε πέρυσι και εξαγοράστηκε από την Brave. Για να διασφαλιστεί η εμπιστευτικότητα κατά την πρόσβαση σε μηχανή αναζήτησης, ερωτήματα αναζήτησης, κλικ […]

Ενημέρωση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.103.3

Опубликовано

Έχει δημιουργηθεί μια έκδοση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.103.3, το οποίο προτείνει τις ακόλουθες αλλαγές: Το αρχείο mirrors.dat μετονομάστηκε σε freshclam.dat αφού το ClamAV μετατράπηκε σε χρήση δικτύου παράδοσης περιεχομένου (CDN) ενός δικτύου κατοπτρισμού και το καθορισμένο αρχείο dat δεν περιέχει πλέον πληροφορίες σχετικά με τους καθρέφτες Το Freshclam.dat αποθηκεύει το UUID που χρησιμοποιείται στο ClamAV User-Agent. Η ανάγκη μετονομασίας οφείλεται στο γεγονός ότι στα σενάρια […]

" Επιστροφή στην κορυφή 539 540 541 542 543 544 545 546 547 548 Στο τέλος "