Search Results

Bitwarden jest obecnie najpopularniejszym menedżerem haseł typu open source. Jest prosty w użyciu, ekonomiczny, wygodnie dostępny na urządzeniach mobilnych/komputerach stacjonarnych i wystarczająco bezpieczny dla większości typowych przypadków użycia. Chociaż obsługuje już techniki uwierzytelniania bez hasła, takie jak logowanie odciskiem palca, Face ID, PIN, na urządzeniach mobilnych / komputerach stacjonarnych, ma teraz nowy dodatek. Uwierzytelnij logowanie za pomocą monitów (powiadomień). Prawdopodobnie najbardziej znanym przykładem tego typu uwierzytelniania logowania jest Google. Na zalogowanych urządzeniach pojawi się monit o uwierzytelnienie działania związanego z logowaniem. Właśnie to Bitwarden dodaje do swojego arsenału funkcji. Gdy logujesz się do swojego skarbca internetowego z przeglądarki internetowej, możesz wybrać opcję wysłania powiadomienia push na swój telefon komórkowy, w którym musisz zatwierdzić żądanie. Musisz mieć zainstalowaną aplikację mobilną Bitwarden. Możesz więc spodziewać się, że powiadomienie będzie wyglądać tak: Ta funkcja jest dostępna tylko na serwerze chmurowym Bitwarden. Jeśli hostujesz go samodzielnie, na razie nie możesz uzyskać dostępu do tej funkcji. Czy jest to bezpieczna metoda? Bitwarden udostępnia schemat blokowy opisujący proces tej metody uwierzytelniania: Tak więc żądanie uwierzytelnienia jest szyfrowane, co czyni go bezpiecznym i wygodnym sposobem. Wspominają również: The web vault login will show a Fingerprint Phrase that identifies the login attempt. It might look something like juniper-sandbar-footnote-improve-evolution. This phrase will also appear in the login request on the mobile app. You should make sure that they match before approving the request. Tak więc, oprócz kompleksowego szyfrowania, masz dodatkowe środki, aby zweryfikować, czy otrzymane żądanie jest autentyczne. Aby zapoznać się ze szczegółami technicznymi, zapoznaj się z dokumentacją Bitwarden dotyczącą logowania bez hasła.

Powstanie baza umożliwiająca zastrzec PESEL. Nikt tak łatwo nie weźmie kredytu czy abonamentu na telefon na nasze wykradzione dane. Propozycję stworzenia rejestru wysunął Minister cyfryzacji. Jak donosi Gazeta Prawna: umożliwią każdemu szybkie zastrzeganie swego numeru PESEL w razie wycieku czy kradzieży danych osobowych. Będzie to możliwe poprzez aplikację mObywatel, ale również w tradycyjnej formie, na piśmie, w dowolnym urzędzie gminy. każdy będzie mógł za darmo zastrzec swój PESEL, a jeśli firma mimo tego udzieli pożyczki czy kredytu, to nie będzie mogła wysuwać roszczeń z tego tytułu.

Jest to kolejny krok, poza wprowadzonym w iOS 16 trybem zabunkrowanym („lockdown mode„). Jeśli chodzi o iCloud to będzie możliwość szyfrowania end2end prawie wszystkiego. End2end czyli nawet Apple / ktoś kto włamie się do ich clouda / służby – nie będą miały wglądu w przechowywane dane. Dotyczy to również kopii zapasowych telefonu: Cloud already protects 14 sensitive data categories using end-to-end encryption by default, including passwords in iCloud Keychain and Health data. For users who enable Advanced Data Protection, the total number of data categories protected using end-to-end encryption rises to 23, including iCloud Backup, Notes, and Photos. The only major iCloud data categories that are not covered are iCloud Mail, Contacts, and Calendar because of the need to interoperate with the global email, contacts, and calendar systems. Na pewno cieszy tutaj dość jasny ekran wskazujący co jest szyfrowane end2end: Z innych nowinek, Apple wprowadza możliwość konfiguracji klucza sprzętowego (jako 2FA) do kont użytkowników: Warte odnotowania są też dodatkowe mechanizmy, które pozwalają wykryć ataki umożliwiające podsłuch / przechwycenie szyfrowanych wiadomości iMessage (patrz komunikat na dole zrzutu ekranowego): Funkcje mają być wprowadzane stopniowo od grudnia 2022 (na początek w USA) – do początku 2023 (reszta świata).

mężczyzna zatrudnił się jako informatyk w korporacji reprezentującej międzynarodową grupę działającą w sektorach wodno-ściekowych, energetycznych oraz gospodarki odpadami. Kiedy zobaczył z jaką ilością sprzętu będzie miał do czynienia, postanowił uszczuplić nieco zasoby informatyczne w poczet spłaty swoich długów. Już drugiego dnia pracy zapakował do plecaka trzy laptopy i zaniósł je do lombardu, gdzie spieniężył jako swoje. Podkuszony szybką gotówką oraz pojawiającą się szansą spłaty trzech pożyczek postanowił kontynuować swoje dzieło. Przez kilka tygodni wyniósł z firmy 26 laptopów wartych około 90 000 zł i zastawił je za kwotę 33 000 zł. Sprzęt udało się odzyskać, a my się zastanawiamy czy komputery miały skonfigurowane pełne szyfrowanie dysku. W końcu czasem dane są warte więcej niż sam sprzęt, na którym się znajdują.

Jak podaje strona: https://mazovia.pl/pl/bip/komunikaty/incydent-cyberbezpieczenstwa-1.html doszło do incydentu w postaci ataku złośliwego oprogramowania szyfrującego pliki. Incydent został stwierdzony 5 grudnia 2022 r. i polegał na ataku złośliwego oprogramowania szyfrującego pliki (Ransomware). Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby trzecie. Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia. UMWM realizuje ponadto czynności mające na celu odzyskanie danych z istniejących kopii zapasowych oraz zapewnia, że podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Więcej o samym incydencie możemy też przeczytać na sekuraku gdzie pojawiły sie dodatkowe pytania i odpowiedź ze strony urzędu. źródło: https://sekurak.pl/ransomware-zaatakowal-urzad-marszalkowski-wojewodztwa-mazowieckiego-zaszyfrowane-dane-systemu-elektronicznego-zarzadzania-dokumentami-ezd-oraz-innych-systemow/ https://mazovia.pl/pl/bip/komunikaty/incydent-cyberbezpieczenstwa-1.html

Projekt Tor ogłosił dzisiaj wydanie przeglądarki Tor Browser 12.0 jako najnowszej stabilnej wersji tej zorientowanej na prywatność otwartej, bezpłatnej i wieloplatformowej przeglądarki internetowej dla tych, którzy chcą chronić swoją anonimowość w Internecie. Tor Browser 12.0 to główna aktualizacja przeglądarki internetowej opartej na przeglądarce Firefox, zawiera ulepszone elementy wewnętrzne oparte na najnowszej serii Firefox ESR (Extended Support Release), a mianowicie Mozilla Firefox 102 Dla użytkowników komputerów stacjonarnych wersja Tor Browser 12.0 zapewnia obsługę wielu języków, co oznacza, że ​​nie musisz już wyszukiwać i pobierać pakietów językowych z oficjalnej strony internetowej, jeśli chcesz używać przeglądarki Tor w innych językach niż angielski. Wszystkie obsługiwane języki są teraz zawarte w tym samym pakiecie, bez zbytniego zwiększania jego rozmiaru. Bundling multiple languages in a single download should increase Tor Browser’s filesize – we are very conscious of this; however, we’ve found a way to make efficiency savings elsewhere, meaning the difference in filesize between Tor Browser 11.5 and 12.0 is minor, zmiany wszystkie w tym wydaniu Użytkownicy mogą łatwo przełączać się między obsługiwanymi językami za pomocą menu Język w ustawieniach ogólnych. Projekt Tor zaleca ponowne uruchomienie przeglądarki internetowej po zmianie języka, aby upewnić się, że zmiana odniosła pełny skutek. Jeśli zaktualizujesz poprzednią instalację, ustawienia językowe zostaną zachowane. Dla użytkowników Androida Tor Browser 12.0 domyślnie włącza tryb HTTPS-Only dla lepszego bezpieczeństwa i ochrony przed atakami z usuwaniem SSL, a także dodaje nową opcję w sekcji Prywatność i bezpieczeństwo, aby umożliwić nadanie priorytetu witrynom .onion, funkcja, która , gdy jest włączona, automatycznie przekierowuje Cię do pasującej witryny .onion odpowiedniej witryny, jeśli ma skonfigurowaną lokalizację cebulową. Wśród innych godnych uwagi zmian, ta wersja dodaje obsługę języków albańskiego (sq) i ukraińskiego (UK), dodaje natywną obsługę Apple Silicon, dodaje obsługę najnowszej wersji Tora 0.4.7.12, dodaje obsługę Go 1.19.3 i ulepsza Tor Launcher i funkcja letterboxingu. Tor Browser 12.0 jest już dostępny do pobrania z oficjalnej strony internetowej jako uniwersalny plik binarny, którego można używać w dowolnej dystrybucji GNU/Linux. Możesz także zaktualizować istniejącą przeglądarkę Tor za pośrednictwem aktualizacji OTA (Over-the-Air), otwierając okno dialogowe Informacje o przeglądarce Tor w menu Pomoc.

Firma Valve wydała 2 stycznia nową, stabilną aktualizację klienta Steam, która jeszcze bardziej ulepsza nowy tryb Big Picture i naprawia różne błędy, awarie i problemy, zapewniając lepszą i przyjemniejszą obsługę Steam dla systemu Linux. Nowa aktualizacja klienta Steam jest dostępna zaledwie dwa tygodnie po poprzedniej aktualizacji , która wprowadziła nowy tryb Big Picture, który przypomina interfejs Steam Deck. Ta aktualizacja jeszcze bardziej ulepsza nowy tryb Big Picture, dodając okno dialogowe potwierdzenia dla menu zasilania podczas zamykania lub ponownego uruchamiania komputera i naprawia kilka błędów. Te poprawki błędów: poprawiają wyświetlanie nowego okna trybu Big Picture z wyłączonym renderowaniem przyspieszanym przez GPU, poprawiają wyświetlanie klawiatury ekranowej, gdy jest wymagana przez grę lub Proton, poprawiają przełączanie „pokaż hasło”, aby pokazać lub ukryć hasło, oraz ulepszyć nową nakładkę trybu dużego obrazu podczas przełączania menu za pomocą zestawu akcji, warstwy lub zmiany trybu. Co więcej, nowy tryb dużego obrazu nie będzie się już zawieszał podczas wychodzenia z czatu głosowego jeden na jednego lub dotykania powiadomienia o prezencie lub nowym przedmiocie w ekwipunku. Naprawiono również problem powodujący pojawianie się wyskakujących powiadomień, a także problem polegający na tym, że menu kontekstowe nie podświetlały poprawnie wybranych elementów. Dla użytkowników Linuksa nowa aktualizacja klienta Steam rozwiązuje problem z nakładką powodującą awarie niektórych gier natywnych, takich jak Borderlands 2. W tej wersji poświęcono trochę uwagi wejściu Steam, ponieważ Valve dodało ugięcie lewego i prawego drążka jako opcję dla przycisków aktywacji żyroskopu. Valve twierdzi, że ugięcie drążka nie jest już uważane za część „Dotyku” (Cap Sense) na SteamDeck. Co więcej, nowa aktualizacja zmienia opcje „dodaj polecenie” i „dodaj polecenie podrzędne”, dzięki czemu przenosi Cię bezpośrednio do ekranu powiązania i poprawia obsługę Xbox One, Switch Pro i Kontrolery PS3 (poprawka wykrywania przycisków L3/R3). Wśród innych godnych uwagi zmian, nowa aktualizacja klienta Steam naprawia wyświetlanie okna dialogowego z aktualnościami, a także innych wyskakujących okien dialogowych, gdy renderowanie przyspieszone przez GPU jest wyłączone, naprawia błędną personalizację kontrolerów PS4 w trybie przesyłania strumieniowego oraz naprawia niewłączanie przesyłania strumieniowe kontrolerów Bluetooth. Możesz pobrać nową wersję klienta Steam przy następnym otwarciu klienta Steam lub przechodząc do menu Steam i klikając opcję „Sprawdź dostępność aktualizacji klienta Steam”. Nie zapomnij zrestartować klienta Steam, aby zastosować nową aktualizację.

CVE-2022-23093 więcej informacji znajdziecie tutaj. Jak pakietem ping przjąc system - nic prostszego. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Szach mat. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Ping w systemie ma nadany root suid, więc jest szansa na wykonanie kodu jako root. Buuum... FreeBSD jest pewna nadzieja: The memory safety bugs described above can be triggered by a remote host, causing the ping program to crash. It may be possible for a malicious host to trigger remote code execution in ping. The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrainted in how it can interact with the rest of the system at the point where the bug can occur. ale ping działa w sandboksie, więc skuteczna exploitacja nie powinna dać pełnych uprawnień root. Taka podatność w 2022 roku…

KDE jest dostępne od 26 lat i nadal jest jednym z najpotężniejszych i najbardziej elastycznych środowisk graficznych zaprojektowanych specjalnie dla systemów Linux. Początkowo KDE oznaczało „Kool Desktop Environment”, ale później zmieniono je na „K Desktop Environment”. KDE jest w 100% darmowe i każdy może współtworzyć swój kod open source. Wraz z zapewnieniem użytkownikom darmowego środowiska graficznego, KDE jest również zaangażowane w zapewnienie ochrony prywatności swoich użytkowników przez cały czas. KDE jest używane przez miliony użytkowników Linuksa i jest wspierane przez aktywną społeczność, która udostępnia kod open source. Możesz zainstalować KDE Plasma (środowisko graficzne KDE) w dowolnej dystrybucji, ale niektóre dystrybucje są dostarczane z preinstalowanym KDE. Istnieją dziesiątki dystrybucji Linuksa, które używają KDE Plasma. Ale pytanie brzmi, który z nich jest dla Ciebie najlepszy, jakie są zalety i wady? W związku z tym przedstawię Ci najlepsze dystrybucje KDE Plasma Linx w tym artykule i pomogę Ci zdecydować, której użyć. To jest skompilowana lista najlepszych dystrybucji Linuksa dla KDE, jednak nie wszystkie dystrybucje Linuksa są sobie równe. Wszystkie dystrybucje w tym artykule zawsze używają najnowszej wersji (KDE Plasma 5 w chwili pisania): Kubuntu Kubuntu to doskonała dystrybucja Linuksa i oficjalny odpowiednik KDE dla Ubuntu Linux. Jeśli już używasz Ubuntu i chcesz przełączyć się z GNOME na KDE, jest to idealna dystrybucja dla Ciebie. (Możesz też zinstalować środowisko graficznie KDE obok Gnome - nie musisz preinstalować Ubuntu dystrybucji na Kubuntu) Tak jak sugeruje nazwa „Kubuntu” lub „K-ubuntu”, gdzie K oznacza KDE. Ponieważ Kubuntu jest odmianą Ubuntu, używa pakietów Ubuntu i śledzi okresowe aktualizacje Ubuntu. Użytkownicy Kubuntu otrzymują najlepsze wsparcie od społeczności Ubuntu, ponieważ jest to najczęściej używane środowisko graficzne Ubuntu. Podobnie jak Windows , Kubuntu naśladuje Windows i ma dobrze zorganizowany system plików lub menedżera podobny do Windows. Plusy Kubuntu Wszystkie wersje wydania są stabilne Wspierany przez wiele społeczności Dzięki wersji LTS otrzymasz wsparcie nawet przez 5 lat. Idealna dystrybucja Linuksa dla początkujących i użytkowników przechodzących z Windowsa Jedna z najpopularniejszych i najczęściej używanych dystrybucji KDE Linux. Wady Kubuntu Późne wydanie aktualizacji, ponieważ korzysta z harmonogramów wydań Ubuntu Manjaro – KDE Plasma Desktop Edition Jeśli jesteś kimś, kto używa Linuksa jako głównego systemu operacyjnego, to Manjaro jest najlepszym wyborem, jeśli chcesz korzystać ze środowiska graficznego KDE. Manjaro ma kilka wydań do wyboru, z których jedna to edycja korzystająca z KDE Plasma. Manjaro pozwala również swoim użytkownikom bezbłędnie wykonywać wiele zadań jednocześnie, bez żadnych zakłóceń. Jeśli chodzi o wykorzystanie sprzętu, Manjaro dba o umiarkowane wykorzystanie zasobów sprzętowych. Będąc podzbiorem Arch Linux, dystrybucja Manjaro może szybko wykonać wysoce produktywne zadanie, ponieważ dystrybucję można łatwo skonfigurować, aby pasowała do dowolnej specyfikacji sprzętowej. Podobnie jak każda inna dystrybucja Linuksa, Manjaro oferuje funkcję dostosowywania, która umożliwia użytkownikom dostosowanie wyglądu do własnych upodobań. Zalety Manjaro KDE Częste aktualizacje podczas wydania kroczącego Posiada instalator GUI ( łatwy w instalacji ) Ogromne wsparcie społeczności Wady Manjaro KDE Częste aktualizacje czasami powodują, że środowisko pulpitu jest trochę bardziej błędne Nie jest przyjazny dla początkujących Fedora KDE Plasma Desktop Spin Fedora ma wiele wydań („spinów”, jak je nazywają) do wyboru. Jeden ze spinów używa plazmy KDE. Jeśli szukasz różnorodnego zestawu aplikacji i masz różnorodne potrzeby komputerowe, najlepszym wyborem jest Fedora KDE Plasma. Ta kombinacja dystrybucji i środowiska komputerowego nie wymaga wyjaśnień, jest po prostu łatwa w użyciu i przyjazna dla początkujących . Fedora KDE Plasma zapewnia bezpłatne oprogramowanie e-learningowe, programistyczne, rozrywkowe i wiele więcej. Jeśli chodzi o system plików, Fedora KDE robi to najlepiej, ponieważ używa systemu zarządzania plikami Dolphin do swojej struktury plików. Fedora KDE Plasma Edition to także system typu open source wspierany przez różne społeczności i współpracowników. Zalety Fedory KDE Stabilne środowisko bez błędów Okresowe aktualizacje Łatwy proces konfiguracji Przyjazny dla początkujących Ma ogromne wsparcie społeczności Wady Fedory KDE Może to być skomplikowane dla nowych użytkowników Linuksa, zwłaszcza jeśli są przyzwyczajeni do Ubuntu neon KDE Jak sama nazwa wskazuje, KDE Neon jest rozwijany przez twórców KDE. Bazuje również na wersjach Ubuntu LTS, KDE dostępne jest w dwóch wariantach, czyli; wydanie dla użytkownika i wydanie dla programistów. Edycja użytkownika jest dostarczana z kool i interaktywnym oprogramowaniem dla tych, którzy chcą wypróbować aplikacje KDE. Całe oprogramowanie jest przetestowane i stabilne. Wersja dla programistów zawiera nowe i najnowocześniejsze oprogramowanie, które może pomóc programiście w okazjonalnym rozwiązywaniu problemów. To wydanie jest dobre dla doświadczonych użytkowników Linuksa, którzy chcą odkrywać świat Linuksa, oraz dla tych, którzy chcą pomóc i wnieść swój wkład. Wszystkie edycje mają okresowe stabilne wydanie. Plusy KDE Neon Jest obsługiwany przez Ubuntu Okresowa aktualizacja Ma wsparcie społeczności z Ubuntu Wady KDE Neon Czasami może wydawać się bardziej błędny, zwłaszcza w wersji dla programistów Wersja openSUSE KDE openSUSE to kompletna dystrybucja Linuksa dostępna w dwóch wersjach: Leap – regularne, stabilne wydania Tumbleweed – wydanie kroczące z najnowszymi wersjami całego oprogramowania openSUSE – KDE Edition uruchamia KDE Plasma Desktop i jest zasilany przez zestaw narzędzi bibliotek SUSE i Qt. SUSE jest ogólnie przeznaczony zarówno dla doświadczonych, jak i nowych użytkowników Linuksa. openSUSE obsługuje długoterminowe operacje po stronie serwera. Umieściliśmy openSUSE na naszych listach najlepszych dystrybucji dla serwerów i programistów . Zalety openSUSE openSUSE jest prowadzony przez wyrzeczoną firmę, dlatego użytkownicy doświadczają wysokiej jakości usługi KDE Obsługuje zarówno stabilne, długoterminowe, jak i kroczące wydania Umiarkowane korzystanie ze sprzętu komputerowego Wady openSUSE Nie ma aktywnej społeczności, w której użytkownicy mogą wspierać lub dzielić się swoimi doświadczeniami Garuda Linux (KDE) Garuda Linux ma kilka wydań do wyboru. Jedna z nich to edycja do gier, a druga to wersja korzystająca z KDE Plasma. Garuda Linux to kolejna dystrybucja krocząca oparta na Arch. Zawiera prostą instalację Calamares, a także różne narzędzia graficzne do zarządzania pulpitem. Garuda Linux spełnia Twoje potrzeby, jeśli szukasz wersji kroczącej, elastycznej i otwartej dystrybucji. Podobnie jak jego wersje innych dobrze znanych środowisk graficznych, dystrybucja zapewnia również wersję opartą na KDE. Garuda Linux oferuje każdemu użytkownikowi dostosowaną obsługę, która może być dalej ulepszana, aby zapewnić nowym użytkownikom doświadczenie podobne do wcześniejszego systemu operacyjnego, z którym mogli się spotkać. Zalety Garuda Linux Garuda zapewnia narzędzia do zarządzania pamięcią Jest wspierany przez społeczność opartą na Arch Garuda ma fabrycznie zainstalowane wiele przydatnych aplikacji Wady Garuda Linux Wysokie zużycie pamięci Brak okresowych wydań kroczących Nitruks Dla KDE Plasma ta dystrybucja Linuksa jest charakterystyczna, wyjątkowa i doskonała. Biorąc pod uwagę po prostu oszałamiającą estetykę, jaką oferuje, poczułem się zmuszony umieścić go na liście. Niestabilna gałąź SID Debiana służy jako podstawa dystrybucji Linuksa znanej jako Nitrux. Dystrybucja umiejętnie instaluje współczesne motywy, aby uzyskać super-ultra wygląd. Istnieją jednak zauważalne postępy w procesach pulpitu, alertach i widżetach, które zwiększają produktywność. Środowisko graficzne Nitrux jest niesamowite, ta funkcja była możliwa dzięki interfejsowi użytkownika KDE Plasma. Ta dystrybucja próbuje naśladować macOS Big Sur i styl Docker UI. Nitrux umożliwia użytkownikom tworzenie skrótów w celu przyspieszenia produktywności. Plusy Nitruxa Łatwa funkcja dostosowywania Świetny wybór motywu AppImage jest obsługiwany Wady Nitruxa Wersje kroczące są czasami niestabilne AppImage czasami stwarza problemy Niezbyt przyjazny dla początkujących Podsumowanie Przedstawiona powyżej kolejność jest zupełnie losowa - pozycja nr 1 nie oznacza mojej ulubionej i w mym odczuciu najlepszej wersji Linuxa z KDE. Pewnie tez zabrakło innych waszych ulubionych wydań z KDE - dajcie znać co uważacie i co myślicie. Pozdrawiam

Kolejne łatanie przeglądarki, aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). zawiera szereg poprawek i ulepszeń – lista zmian jest dostępna w dzienniku . Wypatruj nadchodzących postów na blogach Chrome i Chromium o nowych funkcjach i dużych wysiłkach wdrożonych w 108. Poprawki bezpieczeństwa i nagrody: Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie otrzyma aktualizacji z poprawką. Zachowamy również ograniczenia, jeśli błąd występuje w bibliotece strony trzeciej, od której podobnie zależą inne projekty, ale nie został jeszcze naprawiony. Ta aktualizacja zawiera 28 poprawek zabezpieczeń. Poniżej przedstawiamy poprawki wprowadzone przez zewnętrznych badaczy. Więcej informacji znajdziesz na stronie zabezpieczeń Chrome. Poniżej przykłądowa lista wraz z wypłaconymi nagrodami: [$15000][1379054] High CVE-2022-4174: Type Confusion in V8. Reported by Zhenghang Xiao (@Kipreyyy) on 2022-10-27 [$11000][1381401] High CVE-2022-4175: Use after free in Camera Capture. Reported by Leecraso and Guang Gong of 360 Vulnerability Research Institute on 2022-11-04 [$2000][1361066] High CVE-2022-4176: Out of bounds write in Lacros Graphics. Reported by @ginggilBesel on 2022-09-08 [$2000][1379242] High CVE-2022-4177: Use after free in Extensions. Reported by Chaoyuan Peng (@ret2happy) on 2022-10-28 [$NA][1376099] High CVE-2022-4178: Use after free in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2022-10-18 [$NA][1377783] High CVE-2022-4179: Use after free in Audio. Reported by Sergei Glazunov of Google Project Zero on 2022-10-24 [$TBD][1378564] High CVE-2022-4180: Use after free in Mojo. Reported by Anonymous on 2022-10-26 [$TBD][1382581] High CVE-2022-4181: Use after free in Forms. Reported by Aviv A. on 2022-11-09 [$6000][1368739] Medium CVE-2022-4182: Inappropriate implementation in Fenced Frames. Reported by Peter Nemeth on 2022-09-28 [$5000][1251790] Medium CVE-2022-4183: Insufficient policy enforcement in Popup Blocker. Reported by David Sievers on 2021-09-22 [$5000][1358647] Medium CVE-2022-4184: Insufficient policy enforcement in Autofill. Reported by Ahmed ElMasry on 2022-09-01 [$5000][1373025] Medium CVE-2022-4185: Inappropriate implementation in Navigation. Reported by James Lee (@Windowsrcer) on 2022-10-10 [$5000][1377165] Medium CVE-2022-4186: Insufficient validation of untrusted input in Downloads. Reported by Luan Herrera (@lbherrera_) on 2022-10-21 [$5000][1381217] Medium CVE-2022-4187: Insufficient policy enforcement in DevTools. Reported by Axel Chong on 2022-11-04 [$3000][1340879] Medium CVE-2022-4188: Insufficient validation of untrusted input in CORS. Reported by Philipp Beer (TU Wien) on 2022-06-30 [$3000][1344647] Medium CVE-2022-4189: Insufficient policy enforcement in DevTools. Reported by NDevTK on 2022-07-15 [$3000][1378997] Medium CVE-2022-4190: Insufficient data validation in Directory. Reported by Axel Chong on 2022-10-27 [$2000][1373941] Medium CVE-2022-4191: Use after free in Sign-In. Reported by Jaehun Jeong(@n3sk) of Theori on 2022-10-12 [$1000][1344514] Medium CVE-2022-4192: Use after free in Live Caption. Reported by Samet Bekmezci @sametbekmezci on 2022-07-14 [$1000][1354518] Medium CVE-2022-4193: Insufficient policy enforcement in File System API. Reported by Axel Chong on 2022-08-19 [$TBD][1370562] Medium CVE-2022-4194: Use after free in Accessibility. Reported by Anonymous on 2022-10-03 [$NA][1371926] Medium CVE-2022-4195: Insufficient policy enforcement in Safe Browsing. Reported by Eric Lawrence of Microsoft on 2022-10-06 Zródło: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz Windows Defenderze. Szczególnie ta ostatnia luka może wzbudzić niepokój, bo wystarczyło otworzyć podrzuconego (złośliwego) PDFa. Był on skanowany Windows Defenderem i następowało przejęcie komputera ofiary (uprawnienia SYSTEM): The exploit achieves SYSTEM privileges with a single vulnerability and the only action required by the user is to download a PDF, which triggers a scan by Windows Defender. Wspomniane podatności są wprawdzie już załatane, ale w momencie użycia były to 0-day: Although the vulnerabilities are now patched, we assess it is likely the exploits were used as 0-days before they were fixed. Google sugeruje, że obecnie narzędzie może wykorzystywać zarówno błędy n-day jak i 0-day, sugerując końcowym użytkownikom instalację bieżących aktualizacji: To ensure full protection against Heliconia and other exploits, it’s essential to keep Chrome and other software fully up-to-date. Żródło: https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/

LastPass informuje na swoim blogu że ktoś działa na ich cloud i uzyskał częściowe informacje o użytkownikach. W tym samym artykule możemy wyczytać że hasła jednak są bezpieczne i nikt nieautoryzowany nie miał do nich dostepu. Tu wpis lastpassa

Hej. na stronie https://www.microsoft.com/en-ie/training-days/azure/fundamentals# Możemy znaleźć kilka darmowych kursów z technologii Microsoft i Azure. Warte są one też uwagi z racji tego że za udział w tych kursach dostaje się zniżkę na egzaminy certyfikacji MS, które na pewno warto mieć w swoim portfolio - zapraszam.

Nadszedł czas, aby fani Ubuntu przetestowali codzienne kompilacje obrazów ISO następnej głównej wersji Ubuntu Linux, Ubuntu 23.04 (Lunar Lobster), która jest już dostępna do pobrania i publicznego testowania. Sześciomiesięczny cykl rozwoju Ubuntu 23.04 rozpoczął się pod koniec października 2022 r. wraz z przesłaniem zestawu narzędzi. Teraz pierwsi użytkownicy i twórcy aplikacji mogą pobrać codzienne wersje ISO, które pojawiły się dzisiaj na oficjalnych serwerach. Zgodnie z oczekiwaniami te codzienne obrazy kompilacji są oparte na poprzedniej wersji Ubuntu, Ubuntu 22.10 (Kinetic Kudu) , która została uruchomiona 20 października 2022 r. Oznacza to, że jest dostarczana z prawie tymi samymi podstawowymi komponentami, co poprzednia wersja, zwłaszcza jądro , ale także to samo środowisko graficzne i aplikacje. Podczas sześciomiesięcznego cyklu rozwojowego Ubuntu 23.04 otrzyma niektóre z najnowszych technologii i oprogramowania GNU/Linux, takie jak nadchodzące środowisko graficzne GNOME 44, nadchodząca seria jądra Linux 6.2 oraz nadchodzący stos graficzny Mesa 22.3. Inne godne uwagi technologie GNU/Linux spodziewane w wydaniu Lunar Lobster obejmują GCC 13 jako opcjonalny kompilator systemowy, LLVM 16, domyślnie Python 3.11, GNU Binutils 2.40, GNU C Library 2.37, OpenLDAP 2.6, Go 1.20 i PolicyKit 122. Wersja Lunar Lobster może być również pierwszą wersją Ubuntu, która w końcu zostanie dostarczona z odnowionym instalatorem na komputery stacjonarne, nad którym firma Canonical pracuje już od jakiegoś czasu. Nowy instalator jest napisany w pakiecie Google Flutter UI SDK i może być testowany w ramach codziennych obrazów kompilacji . Jeśli chcesz wziąć Ubuntu 23.04 na jazdę próbną, możesz pobrać codzienne wersje ISO tutaj . Należy jednak pamiętać, że są to obrazy przedpremierowe, których NIE należy instalować na maszynie produkcyjnej! Oprócz smaków Ubuntu Desktop i Server, znajdziesz także codzienne kompilacje dla oficjalnych wersji Kubuntu, Xubuntu, Lubuntu, Ubuntu Unity, Ubuntu MATE, Ubuntu Budgie i Ubuntu Kylin.

Trwają prace nad nową wersją OBS Studio (29.0), która obiecuje główne nowe funkcje i wiele ulepszeń jednego z najpopularniejszych, bezpłatnych, otwartych i wieloplatformowych programów do transmisji na żywo i nagrywania ekranu. OBS Studio 29.0 weszło dzisiaj w publiczne testy beta, a wśród największych nowych funkcji, których użytkownicy powinni oczekiwać od tej nadchodzącej wersji, jest obsługa kluczy multimedialnych w systemie Linux, obsługa kodera AMD AV1 dla procesorów graficznych AMD RDNA3, obsługa kodera Intel AV1 dla Intel Arc Procesory graficzne, obsługa kodera Intel HEVC, 3-pasmowy filtr korektora, a także filtr kompresora. Jeśli to ci nie wystarczy, OBS Studio 29.0 obiecuje również wiele innych ulepszeń, takich jak obsługa szyfrowania i uwierzytelniania dla wyjść SRT i RIST, ulepszenia filtrów wideo i audio NVIDIA , ulepszenia limitu pamięci Replay Buffer, możliwość kliknięcia prawym przyciskiem myszy i „Inspect”, ulepszona obsługa FFmpeg VA-API i obsługa Qt 6.4.1. Nadchodząca wersja OBS Studio zmienia również domyślne ustawienie wstępne Simple Output NVENC na P5 w celu dodatkowej kompatybilności i zwiększenia wydajności, usuwa automatyczną numerację na etykietach Multiview, przyspiesza dynamiczne odzyskiwanie bitrate po spadku i dodaje licznik slajdów do paska narzędzi źródłowych, gdy wybierzemy pokazu slajdów z obrazami. Oczywiście pojawi się również wiele poprawek błędów, które rozwiążą problemy z filtrami asynchronicznymi, poprawią wydajność wyjścia podglądu Decklink, naprawią problemy z kontrolą szybkości CQP dla koderów SVT i AOM AV1 oraz AMD HEVC, a także naprawią przechwytywanie UHD/4K YUV na karta przechwytująca AJA Kona HDM. Dopóki OBS Studio 29.0 nie pojawi się oficjalnie, możesz wziąć wersję beta na jazdę próbną, pobierając i kompilując plik źródłowy ze strony GitHub projektu lub instalując aplikację Flatpak z repozytorium Flathub Beta. Należy jednak pamiętać, że jest to wersja przedpremierowa, której NIE należy używać do jakichkolwiek prac produkcyjnych!

Firma Valve wypuściła dziś Proton 7.0-5 do publicznych testów jako Proton Next, nowa wersja tego narzędzia kompatybilności open-source dla Steam Play, opartego na Wine i dodatkowych komponentach, które pozwalają ci grać w gry Windows na systemach GNU/Linux. Wydanie Proton 7.0-5 obiecuje obsługę jeszcze większej liczby gier wideo z Windows, w które możesz teraz grać w swojej ulubionej dystrybucji GNU/Linux, jeśli masz zainstalowaną najnowszą wersję Proton na swoim kliencie Steam dla Linuksa. Nowo obsługiwane gry to Airborne Kingdom, Aspire: Ina's Tale, Battle Realms: Zen Edition, Bulletstorm: Full Clip Edition, Darkstar One, Deathsmiles II, Indiana Jones and the Emperor Tomb, Nancy Drew: Legend of the Crystal Skull, Unravel 2, Pico Park Classic Edition, Primal Carnage: Extinction, Rift, Re-Volt i Six Ages: Ride Like the Wind. Oprócz obsługi tych gier, wersja Proton 7.0-5 poprawia obsługę różnych już obsługiwanych gier, takich jak Batman: Arkham City GOTY, Armello, Bail or Jail, Call of Duty: Black Ops II, Disgaea 5, Dragon's Dogma : Dark Arisen, Final Fantasy IV (3D Remake), Final Fantasy XIV Online, GTA V, Marvel’s Spider-Man Remastered , Planet Zoo, Red Dead Redemption 2, Return to Monkey Island, SCP: Secret Labbratory, Space Engineers, Sword Art Online : Urzeczywistnienie Pustki i Tekken 7. Wreszcie, Proton 7.0-5 poprawia obsługę joysticka Thrustmaster HOTAS w grze Elite Dangerous, implementuje obsługę sieciowego wideo dla VRChat i aktualizuje zależność DXVK do DXVK 1.10.3-28-ge3daa699. Wydanie Proton 7.0-5 jest dostępne do pobrania jako plik źródłowy z informacji o wydaniu projektu GitHub . Nie jest obecnie dostępny do ogólnego użytku, ale tylko jako część Proton Next, nowej wersji Protona wydanej przez Valve, która jest dostępna, gdy pojawi się nowa, duża stabilna aktualizacja Protona do przetestowania. Aby włączyć Proton Next i przetestować wersję Proton 7.0-5, otwórz klienta Steam i przejdź do biblioteki gier. Kliknij prawym przyciskiem myszy dowolną grę, w którą chcesz grać za pomocą narzędzia zgodności Proton, przejdź do Preferencji, a następnie kliknij Zgodność po lewej stronie okna. Zaznacz „Wymuś użycie określonego narzędzia kompatybilności Steam Play, a następnie wybierz Proton Next z rozwijanej listy.

Zapraszam do poznania Azure z John Savile - na jego stronie i kanale na YouTube. Dobra pozycja do osób które zaczynają z Azure i chca wiedzieć jak zacząć oraz szukają darmowego miejsca do nauki. Oczywiście tu płacimy swoim czasem - materiały dostępne za darmo. Zapraszam. https://learn.onboardtoazure.com/ - strona WWW https://youtube.com/ntfaqguy - kanał na YouTube

W czwartek Google wydało aktualizacje oprogramowania, aby rozwiązać kolejną lukę dnia zerowego w swojej przeglądarce Chrome. Luka o wysokim poziomie ważności, śledzona jako CVE-2022-4135 , została opisana jako przepełnienie bufora sterty w komponencie GPU. Clement Lecigne z grupy Google Threat Analysis Group (TAG) zgłosił błąd 22 listopada 2022 r. Błędy przepełnienia bufora oparte na stercie mogą zostać wykorzystane przez cyberprzestępców do zawieszenia programu lub wykonania dowolnego kodu, co prowadzi do niezamierzonego zachowania. Według National Vulnerability Database NIST, luka może pozwolić „zdalnemu atakującemu, który naruszył proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pośrednictwem spreparowanej strony HTML”. „Google zdaje sobie sprawę, że exploit dla CVE-2022-4135 istnieje na wolności” – przyznał gigant technologiczny w poradniku. Ale podobnie jak w przypadku innych aktywnie wykorzystywanych problemów, szczegóły techniczne zostały wstrzymane, dopóki większość użytkowników nie zostanie zaktualizowana o poprawkę i aby zapobiec dalszym nadużyciom. Dzięki najnowszej aktualizacji Google wyeliminowało osiem luk zero-day w Chrome od początku roku – CVE-2022-0609 — Użycie po zwolnieniu w animacji CVE-2022-1096 — błąd typu w wersji CVE-2022-1364 — błąd typu w wersji CVE-2022-2294 — Przepełnienie bufora sterty w WebRTC CVE-2022-2856 — Niewystarczająca weryfikacja niezaufanych danych wejściowych w intencjach CVE-2022-3075 — Niewystarczająca weryfikacja danych w Mojo CVE-2022-3723 — Pomyłka w typie w wersji Użytkownikom zaleca się uaktualnienie do wersji 107.0.5304.121 w przypadku systemów macOS i Linux oraz 107.0.5304.121/.122 w przypadku systemu Windows w celu złagodzenia potencjalnych zagrożeń. Użytkownikom przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, zaleca się również stosowanie poprawek, gdy staną się one dostępne.

Podman Desktop to nowa, wieloplatformowa zintegrowana aplikacja komputerowa z ujednoliconym interfejsem użytkownika, który znacznie upraszcza pracę z kontenerami Podman. Kontenery stały się w ostatnich latach świętym pojęciem w branży IT. Prawdopodobnie nie zdajesz sobie z tego sprawy, ale pod maską kontenery zasilają dziś dużą część usług internetowych. Odkąd Docker odniósł sukces jako branżowy standard konteneryzacji usług, firma Red Hat współpracowała ze społecznością Open Source w celu opracowania alternatywy, która eliminuje wady Dockera. Efektem tej współpracy jest Podman. Krótko mówiąc, Podman (Pod Manager) to silnik kontenerów bez demonów typu open source, będący alternatywą dla Dockera, do tworzenia, zarządzania i uruchamiania kontenerów OCI w systemach Linux. Jednak do niedawna Docker miał jedną istotną zaletę: zintegrowane graficzne środowisko tworzenia i zarządzania kontenerami, aplikację Docker Desktop . Ale ostatnio Podman otrzymał podobne narzędzie. Poznaj Podmana Desktop. Co to jest pulpit Podmana? Podczas KubeCon North America 2022 , który odbył się w dniach 24-28 października w Detroit w stanie Michigan, społeczność Podman zaprezentowała Podman Desktop, nowe narzędzie programistyczne. Podman Desktop wykorzystuje silnik Podman, umożliwiając wygodną i szybką pracę z kontenerami z lokalnego środowiska. Pozwala uruchamiać kontenery na dowolnej maszynie w ciągu kilku minut za pomocą zaledwie kilku kliknięć. Ponadto łączy w sobie wszystkie funkcje Podmana z dodatkową zaletą przyjaznego dla użytkownika interfejsu GUI. Dzięki Podman Desktop możesz: Listuj, wyszukuj, sprawdzaj, łącz, uruchamiaj i zatrzymuj kontenery Twórz, ciągnij i wypychaj obrazy Zarządzaj zasobami Podmana — wyświetlaj przydzieloną pamięć, procesor i pamięć masową Twórz i uruchamiaj Pody za pomocą Podmana Importuj rozszerzenia Docker Desktop Sterowanie z ikony w zasobniku systemowym Możesz dowiedzieć się więcej o projekcie, odwiedzając jego stronę internetową lub sprawdzając jego oficjalną dokumentację . Jak zainstalować Podman Desktop w systemie Linux Podman Desktop to aplikacja wieloplatformowa. Oznacza to, że działa tak samo w różnych systemach operacyjnych i jest dostępny do instalacji w systemach Windows, Linux i macOS. Aby z nim pracować, potrzebujesz najnowszej wersji Podman Engine. Czemu? Ponieważ po uruchomieniu aplikacja przeszukuje system w poszukiwaniu Podman Engine i prosi o zainstalowanie go, jeśli nie zostanie znaleziony. W tym artykule przyjrzymy się, jak szybko i łatwo zainstalować Podman Desktop w systemie Linux. Oczywiście najprostszą metodą jest użycie Flatpak . Tu sprawa jest dużo prostsza. Najpierw uruchom następujące polecenie w terminalu, aby włączyć pilota Flathub, jeśli nie jest jeszcze włączony: sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo Następnie uruchom następujące polecenie, aby zainstalować Podman Desktop w systemie Linux: sudo flatpak install flathub io.podman_desktop.PodmanDesktop Wreszcie, możesz uruchomić go bezpośrednio z programu uruchamiającego aplikacje. Lub z terminala, wpisując: flatpak run io.podman_desktop.PodmanDesktop Dostepne też jest standardowo w twoich pakietach w dystrybucji - więc standardowo w przypadku debiano podobnych wystarczy: sudo apt install podman.

Bezpłatny kurs z mesh platform, Istio - https://www.linuxfoundation.org/press/new-free-course-introduces-learners-to-the-popular-open-source-service-mesh-platform-istio Zapraszam.