Mutlu Noeller, Linux sistem yöneticileri: Dinlence sezonu için SMB sunucunuzda CVSS puanı 10 olan bir çekirdek güvenlik açığı, kimliği doğrulanmamış bir kullanıcı uzaktan kod yürütmesine niçin oluyor.
Evet, bu kulağa fena geliyor ve 10 puan {hiç de} itimat verici değil. Her neyse ki sistem yöneticileri o yumurta likörüne daha çok brendi dökmek için uzanıyor, o denli yaygın görünmüyor.
Temmuz ayında Fransız havacılık şirketi Thales Group’taki Thalium Ekibi güvenlik açığı araştırma ekibi tarafınca keşfedilen güvenlik açığı, Linux çekirdeğine 5.15 sürümünde eklenen ksmbd modülüne özgüdür. Izahat, bir yama yayınlanana kadar görevli bir halde gerçekleştirildi.
Kullanıcı alanında çalışan Linux için öteki popüler SMB sunucusunun aksine, ksmbd çekirdekte çalışır. Bu, geçen yıl birleşmesini tartışan bazı kullanıcılar içinde alarm zillerini tetikledi.
Kendi Samba sürümünü sunan bir Alman BT şirketi olan SerNet, bir blog gönderisinde ksmbd’nin etkisi altına alan bulunduğunu sadece birazcık olgunlaşmamış göründüğünü söylemiş oldu. Ek olarak, SerNet’ten Samba+ ekibi bir blog yazısında, çekirdek alanına bir SMB sunucusu eklemenin değerinin, “mevcut donanımdan performansın son parçasını sıkıştırma” riskine değmeyebileceğini söylemiş oldu.
Optimize edilmiş performans ve daha minik ayak izi ile sunucu tarafı SMB3’ü uygulamak için Samsung tarafınca geliştirilen ksmbd güvenlik açığı, Heartbleed saldırısına benzer şekilde bir saldırganın bir SMB sunucusunun belleğini sızdırmasına niçin olabilir.
Her neyse ki, güvenlik araştırmacısı Shir Tamari olarak Samsung’un “deneysel” ksmbd modülünü” çalıştırmıyorsanız tanım Twitter’da ve Samba’ya bağlı kaldınız, tamamen güvendesiniz.
Tamari Twitter’da “ksmbd yeni; bir çok kullanıcı hala Samba kullanıyor ve bundan etkilenmiyor. Temel olarak, ksmbd ile SMB sunucuları çalıştırmıyorsanız, hafta sonunun tadını çıkarın” dedi.
Ksmbd güvenlik açığını ifşa eden Zero-Day Initiative’e nazaran, SMB2_TREE_DISCONNECT komutlarının işlenmesinde parasız kullanımdan sonrasında kusur var. ZDI’ya nazaran problem, ksmbd’nin nesneler üstünde işlem yapmadan ilkin nesnelerin varlığını doğrulamamasından meydana gelmektedir.
Ksmbd kullananlar için Samba’ya geçmekten başka bir çözüm var: Ağustos ayında çıkan Linux çekirdeği 5.15.61 sürümüne yada daha yeni bir sürüme güncellemek.
Bu Çekirdek güncellemesi ek olarak ksmbd’deki birkaç başka problemi da düzeltti: SMB2_TREE_CONNECT için, yama notunun geçersiz isteklerin mesajları doğrulamamasına izin verebileceğini söylediği sınırların haricinde bir okuma ve smb2_handle_negotiate’de belleğin muntazam çalışmamasına yol açan bir hafıza sızıntısı özgür
O dinlence parasını şimdi harcayarak “grift kartlarından” kaçının
Olası bilgisayar korsanları için pek oldukca hazır kit dark web’de bulunabilir; Cybersixgill’deki ekip tarafınca son zamanlarda fark edilen bir trend, armağan kartı oluşturucuların yalnızca kart numaralarını tahmin etmekle kalmayıp bununla birlikte binlerce geçerliliğini de denetim etmesi oldu.
Çevrimiçi olarak satılan araçlar, kaba kuvvet gizyazı kırıcılar benzer biçimde, Amazon, Microsoft, Sony, Apple ve ötekiler benzer biçimde firmalar tarafınca verilen armağan kartlarının rakamlarını, bir kartın numara dizisinin ne kadar öngörülebilir olduğuna bağlı olarak değişen hız ve doğruluk dereceleriyle rastgele tahmin eder.
Bu oluşturucular çoğu zaman, oluşturulan armağan kartı numaralarını, bakiye yada aktivasyon durumunu aramak için bir düzenleyicinin internet sayfasında çalıştıracak ve ondan sonra klavyenin arkasındaki suçluya geri gönderecek olan “dama” ile eşleştirilir.
Cybersixgill’den Adi Bleih ve Dov Lerner söylemiş oldu Kayıt armağan kartı numaralarını oluşturmak, kestirmek ve doğrulamak için karanlık ağda satılan türden bir yazılımı kullanmanın, “Tor’u olan bir çocuğun bunu yapabileceği” kadar kolay bulunduğunu söylediler.
Suçlular kart ararken daima tamamen dolu olanları aramazlar, hatta etkinleştirilmemiş kartların yayınlanmasını beklemezler: Yalnız minik bir bakiyesi kalmış kartları ararlar. Bleih, “Bu kartlar unutuluyor,” dedi ve siber suçlular, çevrimiçi olarak kolayca bulunabilen araçlar yardımıyla “binlerce” çalışan kart arayabilir.
Bu dinlence hikayesinin etik? Bir armağan kartı alırsanız, derhal harcayın ve hepsini harcayın; Bir tane verirseniz, alıcıyı da aynısını halletmeye teşvik edin.
Meta, Cambridge Analytica üstünden 725 milyon dolarlık hafifçe bilek vuruşu aldı
İlk olarak Ağustos ayında karara bağlanan Cambridge Analytica skandalı sebebiyle aleyhine oluşturulan tüketici davalarında Meta’nın uzlaşmasının bilgileri açıklanmadı, sadece bu hafta davada oluşturulan belgeler Meta’nın fena davranışının bedelinin yalnız 725 milyon dolar bulunduğunu gösteriyor. .
Pahalı şeyleri hemen hemen patlatmayın: Davacıların avukatlarına nazaran, bu paranın yalnızca yüzde 25’i sınıftaki 250 ila 280 milyon Feysbuk kullanıcısına gidecek Reuters.
Gene de yasal kartallar, bunun ABD tarihindeki en büyük veri gizliliği sınıfı davası anlaşması bulunduğunu ve Meta’nın bir yasal davayı çözmek için şimdiye kadar ödemek zorunda kalmış olduğu en yüksek meblağ bulunduğunu söylüyor.
Feysbuk’un veri gizliliği skandalını akıllarından çıkaranlar için Cambridge Analytica, 2016’da Donald Trump kampanyasında istihdam edilen bir veri firmasıydı. Cambridge Analytica, veri toplama operasyonlarının bir parçası olarak on milyonlarca kişiden veri toplayan Feysbuk uygulamaları yarattı. bilgisi olmadan kullananlar.
725 milyon dolar da oldukca para benzer biçimde görünebilir, sadece bağlamı ihmal etmeyin: Meta’nın yalnızca bu senenin 3. çeyreğindeki geliri 27,7 milyar dolardı. Elbet, Meta iş enerjisini azalttı ve nakit kanaması yaşıyor, sadece 725 milyon dolar daha ne olacak? ®