Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
Dneska, respektive vcera, me k memu prekvapeni chkrootkit
informoval o nasledujici nemile inforaci:
#:chkrootkit
Searching for Showtee... Warning: Possible Showtee Rootkit installednebo jinak:
#:chkrootkit -q The following suspicious files and directories were found: /usr/lib/realplay-10.0.7/share/default/.realplayerrc /usr/lib/firefox/.autoreg /usr/lib/GNUstep/System/.GNUsteprc Warning: Possible Showtee Rootkit installed /usr/lib/security /usr/lib/security/classpath.security eth0: PACKET SNIFFER(/sbin/dhclient[3355])Mam se toho obavat nebo ne??Z kousel sem i
tiger
ale se stejnym vysledkem. Googli sem ale s zadnym uspokojivym vysledkem.
Diky za odpovedi.
Tiskni Sdílej:
chrootkit -q
The following suspicious files and directories were found: /usr/lib/firefox/.autoreg Warning: Possible Showtee Rootkit installed eth0: PACKET SNIFFER(/sbin/dhclient[3262])Pustil jsem na to ještě
rkhunter -c
, ale ten nic moc nezjistil, jen tohle:
* Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /dev/.static /dev/.udev /dev/.initramfs /dev/.initramfs-tools /etc/.pwd.lock --------------- Please inspect: /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory)Mno asi nainstaluji ClamAV. Jo a
top
ukazuje 0% zombií, no já nevim co tam je... krucifix
mám podezření v OpenSSHDoplním: před upgradem (jenom upgrade softwaru, tzn. apt-get upgrade, na etchovi jedu už dlouho) OpenSSH jsem asi před ~14ti dny pouštěl chkrootkit, ten dříve nic nenašel, ale teď ano
rkhunter --checkallnic nanajde. No nic, zatim ani google neporadil. Kazdopadne dik za rady a nazory.
Pro autora výše, na unixu byly pravděpodobně rootkity už v době, kdy Bill Gates programoval Basic pro AltairNo ale myslím, že neexistovaly nástroje, které by pravidelně skenovaly disk a podle signatur se pokoušeli rootkit najít. Ono už z principu je pošetilé pokoušet se z potenciálně kompromitovaného systému nalézt tu kompromitaci. Nějak mám pořád pocit, že pokud se s počítačem děje něco divného, měl by si toho všimnout především správce, ne nějaký automat se spoustou planých poplachů.
No ale myslím, že neexistovaly nástroje, které by pravidelně skenovaly disk a podle signatur se pokoušeli rootkit najít.Přiznám se, že se v této problematice příliš neorientuji, ale myslím, že existují i nástroje, které prohledávají třeba
/dev/kmem
, nebo /dev/mem
, takže skenování disku netřeba. Nevím, jak moc úspěšně se tam dokážou rootkity schovat. Navíc, každý bezpečnostní návod nabádal k vytvoření bezpečné, staticky slinkované verze těchto nástrojů (anebo kontrolu z nějakého LiveCD).
Ono už z principu je pošetilé pokoušet se z potenciálně kompromitovaného systému nalézt tu kompromitaci.To je pravda.