ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin



נושא:אבטחת מידע
להלן ידיעות נוספות שפורסמו תחת נושא זה


הצגת כל המאמרים עבור נושא זה.

 
ידידותי למדפסתשלח לחבר backdoor בחבילת xz אשר מוביל לפרצה ב-ssh
ע"י mksoft      פורסם: 30/03/2024 - 22:18
אבטחת מידעהדלת האחורית הוכנסה ע"י המתחזק העיקרי של xz‎‏ [LWN], בגרסאות 5.5.1 עד 5.6.1. לדלת הזו יש גם השפעה על lzma ומכאן על ssh. למעוניינים יש תחקיר מקיף על הנושא.

הפצות עם ענפים יציבים אשר משתנים בקצב איטי לא סבלו מן הסתם מהתופעה. ענפים לא יציבים שלהן או הפצות מתגלגלות פרסמו עדכונים. מומלץ למצוא בידיעה ב-lwn המקושרות למעלה את ההודעה של ההפצה שלכם.

ראו גם Backdoor found in widely used Linux utility breaks encrypted SSH connections.

בכל מקרה, לעדכן!

הערה: תודה לאנונימיים שולחי הידיעות בנושא, אשר אוחדו כאן.
675 כניסות :: 10 תגובות
 
 
ידידותי למדפסתשלח לחבר נוזקה בקבצי deb של Free Download Manager
ע"י פינגווין אנונימי   פורסם: 18/09/2023 - 07:27
אבטחת מידעהאתר Free Download Manager הגיש לחלק מהמבקרים קבצי deb המכילים רוגלה אשר גונבת סיסמאות ומידע רגיש.

האתר הפנה חלק מהמשתמשים למאגרי חבילות הכוללים את הנוזקה, אשר הייתה פעילה במשך שלוש שנים עד הגילוי והחסימה שלה.

למידע נוסף: https://arstechnica.com/security/2023/09/password-stealing-linux-malware-served-for-3-years-and-no-one-noticed/.

1502 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מערך הסייבר הלאומי: דגשים לאבטחת השימוש בקוד פתוח [טיוטה לעיון הציבור]
ע"י דוביקס      פורסם: 12/06/2022 - 20:55
אבטחת מידעמערך הסייבר הלאומי פרסם טיוטה להתייחסות הציבור בנושא ״דגשים לאבטחת השימוש בקוד פתוח״:

״השימוש בקוד פתוח (Open Source) בארץ ובעולם הולך וגובר. לנוכח זאת שכיח לראות כי קוד פתוח מגיע כחלק מובנה במוצרי מדף ושירותים אשר מקורם מצד-שלישי, ואף בכלים ומערכות שצוות ה-IT עושה בהם שימוש. כמו כן, שכיח לראות שילוב קוד פתוח במוצר/בשירות אשר ארגונים מפתחים לטובת שימוש פנימי או חיצוני.

לצד זאת, היקף האיומים בקוד פתוח הולך וגדל, כאשר ארגונים רבים אינם מודעים למרחב האיומים, והצעדים הנדרשים להתמודדות מולם.

המסמך ׳דגשים לאבטחת השימוש בקוד פתוח (Open Source)׳ מציג רשימת דגשים להחלה במסגרת תהליכים ארגוניים דוגמת פיתוח מאובטח ורכש והתקשרויות, אשר אימוץ שלהם יקטין את הסיכון לארגון וללקוחותיו.״


3226 כניסות :: קרא עוד... 522 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר דלת אחורית בכ־90 תוספים וערכות נושא של וורדפרס
ע"י mksoft      פורסם: 25/01/2022 - 13:05
אבטחת מידעJetpack, חברה המייצרת כלי אבטחה עבור וורדפרס, גילתה כי 93 תוספים וערכות נושא השייכות לחברת AccessPress כוללים דלת אחורית. ההנחה כי הקוד הוחדר ע"י פריצה אל אתר החברה.

בעת התקנת אחד התוספים הנגועים מוזרק קוד המקודד ב-base64 לקוד האתר. ההערכה כי הקוד מפנה לאתרים הכוללים נוזקה והונאה. כמו כן מאפשר לתוקפים למכור גישה לאתרים הנגועים.

לבעלי אתרי וורדפרס, מומלץ:
3121 כניסות :: קרא עוד... 687 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר אוניברסיטת מינסוטה מנועה מלשלוח פאצ'ים לקרנל
ע"י פינגווין אנונימי   פורסם: 25/04/2021 - 10:18
אבטחת מידעבתור מה שנראה כחלק ממחקר, נשלחו פאצ'ים לקרנל מאוניברסיטת מינסוטה אשר הכילו ביודעין בעיות אבטחה. חלקם נכנסו, חלקן טופלו לפני ההכנסה וחלקן נפסלו.

לאחר ניסיונות חוזרים לעשות זאת, Greg KH חסם קבלת פאצ'ים מכל הדומיין של האוניברסיטה ואף יידע את הנהלת מחלקת מדעי המחשב וההנדסה של האוניברסיטה.

מקורות:
3297 כניסות :: קרא עוד... 465 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל
ע"י פינגווין אנונימי   פורסם: 27/10/2016 - 00:00
אבטחת מידעהבאג (Dirty COW = Dirty copy-on-write) קיים כבר 9 שנים בקרנל (2.6.22 ומעלה) של לינוקס ומאפשר שינוים/ניצול הרשאות כתיבה-קריאה במכשירים הפועלים על הקרנל
(אנדרואיד, רסברי-פאי,ראוטרים ועוד מיני הפצות לינוקס) ...
4826 כניסות :: קרא עוד... 390 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר WhatsApp משלימים את הטמעת פרוטוקול ההצפנה של Open Whisper
ע"י Yotamb      פורסם: 06/04/2016 - 12:40
אבטחת מידעWhatsApp, אפליקציית הצ'אט הפופולארית, מצפינה את כל ההודעות שלכם עם פרוטוקול ההצפנה של חברת Open Whisper Systems, פרוטוקול הצפנה End-to-end בקוד פתוח.
5053 כניסות :: קרא עוד... 888 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים וחמישה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 31/10/2014 - 19:49
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים וחמישה כולל את המאמרים הבאים:

2907 כניסות :: קרא עוד... 1163 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים וארבעה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 30/09/2014 - 16:35
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים וארבעה כולל את המאמרים הבאים:
2604 כניסות :: קרא עוד... 1526 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ושלושה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/08/2014 - 18:56
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים ושלושה כולל את המאמרים הבאים:
2808 כניסות :: קרא עוד... 1760 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ושניים של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/07/2014 - 10:58
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים ושניים כולל את המאמרים הבאים:
2456 כניסות :: קרא עוד... 2106 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר תקלה בהגעה לשרתי CENTOS.ORG
ע"י blorb      פורסם: 18/06/2014 - 00:00
אבטחת מידעכבר מספר שעות ששרתי הNS של centos אינם מגיבים כראוי וגלישה לאתר centos.org אינה אפשרית.
אין עדיין התחייסות באתר http://planet.centos.org/ אשר עדיין עובד.
פקודות ה yum במערכות centos יכשלו במידה והן פונות לmirrorlist של centos.org.
2348 כניסות :: קרא עוד... 489 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ואחד של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/06/2014 - 00:13
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
2919 כניסות :: קרא עוד... 1664 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/05/2014 - 09:47
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון החמישים את המאמרים הבאים:
3104 כניסות :: קרא עוד... 2608 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים ותשעה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/02/2014 - 10:31
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ותשעה את המאמרים הבאים:

2673 כניסות :: קרא עוד... 1719 בתים נוספים :: תגובות?