Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ano, uznávám, pomalu, ale jistě to na mém blogu vyhnívá... hlavně kvůli nedostatku času a nápadů, co si budeme povídat :-/ No a jelikož se většina mých zápisků v poslední době čím dál tím více odchylovala od zaměření ABC Linuxu, rozhodl jsem se založit tématicky volný blog Letters from Earth, na který jsem zároveň přesunul zápisky odsud za poslední půlrok.
FuxBlog budiž tedy nadále ryze technickým blogem se zaměřením na IT. Snad na něj budu mít čas...
Dnes ráno jsem měl velmi podivný telefonát...
Když jsem se připravoval na jednu z dalších videokonferencí (bože!) zazvonil mi telefon a na displayi se ukázalo německé telefonní číslo. To mě až tolik nepřekvapilo, neboť s Němci spolupracujeme a pár známých s německými čísly též mám. Nicméně do této skupiny volající nezapadl - namísto němčiny se ozvala angličtina, a že prý je údajně z Microsoftu a že můj počítač posledních pár týdnů posílá divná hlášení na jejich server.
Jelikož jsem byl v časovém presu, tak jsem moc nepřemýšlel, takže ze mě stačil vymámit, že používám Linux, ale Windows na některých zařízeních občas spustím. Hned se toho chlapík chytil a že mi ukáže, co můj počítač dělá a začal zjišťovat, jak jsem připojen k internetu. V tu chvíli mi došlo, že nejspíše bude požadovat přístup k mému PC (kde momentálně běžel Debian ). Zeptal jsem se ho, kde sehnal moje telefonní číslo, načež odpověděl opět tím, že je z Microsoftu...
Osvítili mě všichni svatí a okamžitě jsem chlapíkovi vysvětlil, že nebudu někomu, kdo mi volá z cizího čísla dávat žádné informace o svém PC a že tímto má spolupráce končí.
Takže pozor: pokud Vám bude volat telefonní číslo
Update:
Tak mi volali znovu, tentokráte z čísla
Final Update: Vyřešeno
To číslo jsem si evidentně zapsal s chybou a opravdu nejde o nic nového. Na netu se mi podařilo najít celý článek o identickém postupu už z roku 2011: Support desk scams: CLSID not unique. Tak jenom pozor na to, už se dostali k předvolbě +420
This morning I had a strange phone call, which I suspect to be an attempt to gain remote acces to my PC...
When I was preparing for another conference call my phone rang and on the display German phone number was shown. I was not suprised much as we cooperate with German companies and I have a few friends with German phone numbers. Nevertheless this phone call did not fit to any of these categories - instead of German someone spoke to me English. He told me that he is a Microsoft engineer and that he calls me because my computer sends strange messages to their server.
Since I was in time pressure I did not think much, so I told him that I am a Linux user, but sometimes I run Windows on several devices. He immediately told me that he will show me what my computer does and how is my internet connection. In the same time I realized that he will ask me to gain access to my computer (which ran Debian at the time ). When I asked him where did he get my phone number, he just repeated that he is a Microsoft engineer...
I was elightened by all saints and I have immediately explained to that man, that I will never give acces to my PC to someone who calls me from an unknown number and at this moment our cooperation ends.
So beware: if you will get a phone call from number
Update
I had a similar call once again, this time from number
Final Update: Solved
I found out I made a mistake while writing the number, since it is apparently really nothing new. There is a long article about the same practice from 2011: Support desk scams: CLSID not unique. So... just beware, they came to prefix +420
Tiskni
Sdílej:
třeba to jakoby neni žádnej podvodnik ale vobyč normální metody microsoftu :D :D :D :D
Tohle běží už min. měsíc, tzv. vishing (voice phishing). Volá někdo z Německa (popř. z Bulharska či Francie), řekne, že je Sushil Ghule z Microsotu a že vy mít problém s váš účet u Microsoft. Snaží se dostat k přihlašovacím údajům, popř. donutit uživatele nainstalovat nějakej kekelsoftware na jeho počítač. Volající mluví anglicky s výrazným indickým přízvukem
Tlf. předvolby: Německo +49, Francie +33, Bulharsko +359