Grub 2 -haavoittuvuus mahdollistaa tietoturvan ohittamisen
Universitat Politècnica de València (UPV) -standardista on GRUB 2 -käynnistysohjelmassa havaittu vakava turvallisuusongelma, jonka avulla kuka tahansa, jolla on fyysinen pääsy, voi käyttää järjestelmää täysin vapaasti.
Kyseisen virheen avulla voit ohittaa GRUB 2 -käyttäjän ja salasanan todennuksen hyvin yksinkertaisella tavalla. Paina vain takaisin-näppäintä 28 kertaa ja "Grub Rescue Shell" alkaa, josta sinulla on vapaa pääsy järjestelmään. ilman tarvetta tietää salasanaa ja varastaa / tuhota tietoja tai mitä tahansa, mikä miellyttää kyseistä rikollista.
GRUB 2: n versiot, joihin ongelma vaikuttaa, vaihtelevat vuonna 2009 julkaistusta 1.98: sta 2.0.2: een, joka julkaistiin äskettäin. Tämä tarkoittaa, että suuri osa levityksistä saattaa vaikuttaa, jos niiden kehittäjät eivät ole patched ongelma, jotain, mitä he ovat ilmeisesti tehneet eniten.
Vaikka ongelma vaikuttaa jakeluun, muista, että salasanan käyttö on sallittava käynnistysohjelmassa, mikä on organisaatioissa yleistä, mutta ei kotimaisella tasolla, ja mikä tärkeintä, sinun on on fyysinen pääsy järjestelmään.
Jos haluat lisätietoja, tarkista yksityiskohdat täältä.
Microsoftin reunassa on virhe, joka vaarantaa tietoturvan
Ashish Singh on löytänyt merkittävän virheen Microsoft Edgessä, joka vaikuttaa sen yksityisen tilan toimintaan ja vaarantaa käyttäjien turvallisuuden.
Displayport 1.4 mahdollistaa 8 kt: n resoluution 60 kuvaa sekunnissa
VESA on julkistanut uuden DisplayPort 1.4 -standardin, joka sallii multimediasisällön toistamisen 8K: n resoluutiolla ja 120 kuvaa sekunnissa.
Poshkpbrute: skripti, joka rikkoo keepass-tietoturvan
PoshKPBrute: Komentosarja, joka rikkoo KeePass-tietoturvaa. Lisätietoja tästä käsikirjoituksesta, joka käyttää raa'ata voimaa KeePassia vastaan.
