Adatbiztonság

A Firefox vadiúj adatgyűjtéséről

A legújabb Firefox (128.0) egy vadiúj adatgyűjtési módszert vezetett be, ami szép csendben történt. Az adatgyűjtési technológia neve Privacy-preserving attribution, röviden PPA. És hát ez azoknál, akik figyelnek, felkavarta az állóvizet. A technológiának van amúgy egy kifejezetten jó oldala is, mivel feleslegessé teszi a sütiket (cockie), de kétséges, hogy erről egyhamar lemondanak a szolgáltatók.

XOrg sebezhetőségek

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Biztonságban hiszed magad? Tévedsz...

Linux kliens felhasználóit Az Atlas VPN – legalábbis átmenetileg – az adatszivárgás veszélye fenyegeti. A szakértők megerősítették az Atlas VPN nulladik napi hibáját, amely hatással van a Linux kliensre, amely felfedheti a felhasználó IP-címét egy webhely meglátogatásával.

Az „Educational-Map-8145” névvel rendelkező Reddit-felhasználó a múlt héten tett közzé egy koncepciópróbát az Atlas VPN Linux kliensének nulladik napi hibája miatt. A kihasználó kód a kliens legújabb, 1.0.3-as verziójával működik.

Adatbiztonsági kérdések – vagy amit akartok

Jelen írás célja az, hogy egy kicsit rávilágítson mélyebben a jelen korunk helyzetére, másfelől pedig hogy kérdéseket vessen fel, az eltérő, ütköző elmélkedéseket bemutatandó.

A készülő könyvben akartam ezzel a kérdéssel foglalkozni, de ez önmagában akkora témakör, hogy sok kötetet is átívelhet, azt gondolom nem lövöm le a poént ezzel az írással, továbbá egy blogban szabadabban közölhetek gondolatokat, olyanokat is, amik nem férnek el egy könyvben.

Ez az írás nem állásfoglalás. Ez az írás csak ismertető, illetve afféle vélemény felmérő.

Feliratkozás RSS - Adatbiztonság csatornájára