Män sudo rikki

Hys hys, eihän tuollaisia saa linuksista kertoa. Menee ne muutamat promilletkin käyttäjistä.

Anonyymi kirjoitti:

Hys hys, eihän tuollaisia saa linuksista kertoa. Menee ne muutamat promilletkin käyttäjistä.

On tainnut jo mennä. Sensuuri on enää jäljellä.

Anonyymi kirjoitti:

On tainnut jo mennä. Sensuuri on enää jäljellä.

Ei aivan kaikki. Matti ja Mika menevät vielä tubuttimella ja debuttimella, vaikkakin heikonlaisesti.

Vai kestää peräti 10 vuotta, ennen kuin nuo löydetään linuksista? Taitaa pitää maailman ennätystä hallussaan!

Asenna linuks - asennat ongelmat!

Anonyymi kirjoitti:

Vai kestää peräti 10 vuotta, ennen kuin nuo löydetään linuksista? Taitaa pitää maailman ennätystä hallussaan!

Asenna linuks - asennat ongelmat!

Nuo erilaiset takaportit ja troijalaiset ja haittaohjelmat ovat nykylinuksissa jo sisäänrakennettuina! Ei tarvitse kuin asentaa, päivittää ja katso - sieltähän ne löytyvät. Tosin siihen saattaa mennä vuosikymmen, pari mutta kuitenkin.......

Anonyymi kirjoitti:

Nuo erilaiset takaportit ja troijalaiset ja haittaohjelmat ovat nykylinuksissa jo sisäänrakennettuina! Ei tarvitse kuin asentaa, päivittää ja katso - sieltähän ne löytyvät. Tosin siihen saattaa mennä vuosikymmen, pari mutta kuitenkin.......

Lue lisää

Ja päivityksissä tulevat loput haittaohjelmat ja troijalaiset! Semmoinen se linuks tahtoo olla nykyään.......

Anonyymi kirjoitti:

Ja päivityksissä tulevat loput haittaohjelmat ja troijalaiset! Semmoinen se linuks tahtoo olla nykyään.......

Linuks on nykyisin yhteistyössä erilaisten toimijoiden kanssa, jotka maksavat heille siitä. Niinpä sana "turvallisuus" on linuksissa lähinnä vitsi.

Anonyymi kirjoitti:

Linuks on nykyisin yhteistyössä erilaisten toimijoiden kanssa, jotka maksavat heille siitä. Niinpä sana "turvallisuus" on linuksissa lähinnä vitsi.

On tiedetty VinToys Linuksista!

Microsoftin tulostuspainajainen ei ota loppuakseen – kuka tahansa voi nyt hankkia järjestelmänvalvojan oikeudet
2.8.202118:48|päivitetty3.8.202110:16
Microsoftin ”tulostuspainajainen” ei lopu. Uusimman kikan myötä kuka tahansa voi hankkia itselleen järjestelmänvalvojan oikeudet.

Anonyymi kirjoitti:

Ja päivityksissä tulevat loput haittaohjelmat ja troijalaiset! Semmoinen se linuks tahtoo olla nykyään.......

Windows! Lisää lunta tupaan.


"Iso muutos viime vuonna 300%: Windows-hyökkäysten määrä kovaan kasvuun. Yksi viime vuoden isoja muutoksia on Windowsiin kohdistuvien haittaohjelmien ja hyökkäysten määrän kasvu. Toinen merkittävä tekijä on se, että suurin osa käytettävistä käyttöjärjestelmistä on Windows-pohjaisi.

Anonyymi kirjoitti:

Linuks on nykyisin yhteistyössä erilaisten toimijoiden kanssa, jotka maksavat heille siitä. Niinpä sana "turvallisuus" on linuksissa lähinnä vitsi.

Naurakaa vaan
"Atlas VPN:n analysoiman datan perusteella Windows-haittaohjelmien kehityksessä kirjataan tänä vuonna uusi ennätys. Vaikka vuotta 2021 on vielä kuukausi jäljellä, kyberrikolliset ovat jo kehittäneet huikeat 107,3 miljoonaa nimenomaan Windows-laitteisiin kohdistettua uhkaa."

Vaikka niitä rosvojen ja NSAn löytämiä aukkoja paikataann. 100 kuukaudessa niin niitä riittää.

AMERIKKALAINEN ohjelmistoyhtiö SolarWinds kertoo, että Microsoft on löytänyt yhtiön ohjelmistoista uuden haavoittuvuuden.

SolarWindsin tiedotteen mukaan Microsoft löysi yhtiön Serv-U-tuoteperheen ohjelmistoista vian, jonka kautta hakkerit pääsivät käsiksi ohjelmaa pyörittävään tietokoneeseen. Vika juontaa juurensa toukokuun alussa julkaistuun ohjelmiston versioon, mutta aukkoa on todennäköisesti ehditty jo hyödyntää.

– Microsoft on antanut todisteita rajatuista ja kohdennetuista vaikutuksista asiakkaisiimme, mutta SolarWindsillä ei tällä erää ole arviota siitä, moneenko asiakkaaseen vika on vaikuttanut. SolarWinds ei tiedä mahdollisesti tietomurrolle altistuneiden asiakkaiden henkilöllisyyksiä, tiedotteessa kirjoitetaan.

Vika vaikuttaa yhtiön mukaan ainoastaan sen Serv-U Managed File Transfer-, Serv-U Secure FTP- sekä Serv-U Gateway -tuotteisiin. Ohjelmistoja käytetään tiedostojen siirtoon eri järjestelmien välillä. Yhtiö korjasi vian perjantaina julkaistussa ohjelmistopäivityksessä.

SolarWinds nousi aiemmin otsikoihin viime vuoden lopussa. Hakkerit hyödynsivät tällöin yhtiön Orion-verkkohallintaohjelmiston haavoittuvuutta,

Anonyymi kirjoitti:

Linuks on nykyisin yhteistyössä erilaisten toimijoiden kanssa, jotka maksavat heille siitä. Niinpä sana "turvallisuus" on linuksissa lähinnä vitsi.

Saa nauraa edelleen
"Turhautunut tietoturvatutkija on julkaissut haavoittuvuuden kaikista tuetuista Windowsin versioista 10:stä 11:een ja Windows Server 2022:een. "

Oikein hihiteltävää on se että tuo julkaistiin Githubissa jonka omistaa Microsoft.

On niitä 12 vuottakin vanhoja bugeja linuksissa:

https://www.kauppalehti.fi/uutiset/linuxista-vakava-haavoittuvuus-toimii-100-varmasti-ja-antaa-hyokkaajalle-kaiken-vallan/b22e2020-5bc2-4c8c-b0a4-41456b5d870f

Anonyymi kirjoitti:

Naurakaa vaan
"Atlas VPN:n analysoiman datan perusteella Windows-haittaohjelmien kehityksessä kirjataan tänä vuonna uusi ennätys. Vaikka vuotta 2021 on vielä kuukausi jäljellä, kyberrikolliset ovat jo kehittäneet huikeat 107,3 miljoonaa nimenomaan Windows-laitteisiin kohdistettua uhkaa."

Vaikka niitä rosvojen ja NSAn löytämiä aukkoja paikataann. 100 kuukaudessa niin niitä riittää.

Lue lisää

Jälleen kerran hihhulit yrittivät sitä puheenaiheen vaihtoa, kun eivät tosiasoille muuta voineet!

Anonyymi kirjoitti:

Jälleen kerran hihhulit yrittivät sitä puheenaiheen vaihtoa, kun eivät tosiasoille muuta voineet!

Takinkääntö kuuluu oleellisesti linuks-harrastukseen!

Anonyymi kirjoitti:

Microsoftin tulostuspainajainen ei ota loppuakseen – kuka tahansa voi nyt hankkia järjestelmänvalvojan oikeudet
2.8.202118:48|päivitetty3.8.202110:16
Microsoftin ”tulostuspainajainen” ei lopu. Uusimman kikan myötä kuka tahansa voi hankkia itselleen järjestelmänvalvojan oikeudet.

Lue lisää

Windowseissa kaikki tulostimet toimivat mallikkaasti. Linukseissa se on yhtä arvailua, mikä toimii ja mikä ei.

Anonyymi kirjoitti:

Jälleen kerran hihhulit yrittivät sitä puheenaiheen vaihtoa, kun eivät tosiasoille muuta voineet!

Joo, heiltä ihan unohtui vuosikymmenien pupun puhuminen linuksin ongelmattomuudesta, viruksettomuudesta, aukottomuudesta, tietoturvattomuudesta, ja mitä niitä olikaan.

Nuo kaikki yllä mainitut olivat linukseissa koko ajan!

Ubuntu 16 antaa komennolla
$ sudo --version
komentoa ei löydy. Mistäköhän johtuu?

Anonyymi kirjoitti:

Ubuntu 16 antaa komennolla
$ sudo --version
komentoa ei löydy. Mistäköhän johtuu?

Ei sudoa tule kaikissa jakeluissa vakiovarusteena. Voit asentaa sen

sudo apt-get install sudo

Tollaanen olisi tarjolla, muttei taida riittää.

sudo/focal-security,focal-updates 1.8.31-1ubuntu1.2 amd64 [upgradable from: 1.8.31-1ubuntu1.1]

Anonyymi kirjoitti:

Tollaanen olisi tarjolla, muttei taida riittää.

sudo/focal-security,focal-updates 1.8.31-1ubuntu1.2 amd64 [upgradable from: 1.8.31-1ubuntu1.1]

Tuo on se oikea korjaus.

Anonyymi kirjoitti:

Ubuntu 16 antaa komennolla
$ sudo --version
komentoa ei löydy. Mistäköhän johtuu?

Mulla tuli päivitys 1.9.5p2 tähän Garuda GNU/Linuxiin. Tässäkään ei toimi kun ensin kokeiin sudo --version. Pitää antaa sudo -V.

Anonyymi kirjoitti:

Mulla tuli päivitys 1.9.5p2 tähän Garuda GNU/Linuxiin. Tässäkään ei toimi kun ensin kokeiin sudo --version. Pitää antaa sudo -V.

No, nyt löytyi tuolla komennolla. Tänks
Päivitin tänään järjestelmän, mutta U 16 ja versio on edelleen 1.8.16.

Päivitetäänkö se erikseen komennolla?
sudo apt-get upgrade sudo

Hatusta vedetty komento. En ymmärrä näistä mittää.....

Anonyymi kirjoitti:

Tuo on se oikea korjaus.

Kylläpä on sekavaa linuksilla. Windowseilla nuo hoituu automaattisesti.

Anonyymi kirjoitti:

Kylläpä on sekavaa linuksilla. Windowseilla nuo hoituu automaattisesti.

Sekavaa on ja kestänee sen kymmenen vuotta sekin....

Anonyymi kirjoitti:

No, nyt löytyi tuolla komennolla. Tänks
Päivitin tänään järjestelmän, mutta U 16 ja versio on edelleen 1.8.16.

Päivitetäänkö se erikseen komennolla?
sudo apt-get upgrade sudo

Hatusta vedetty komento. En ymmärrä näistä mittää.....

Lue lisää

Tässä Debian 11:ssä toimii molemmat -V että --version näköjään! Piti vielä tarkistaa versio ja oli 1.9.5p2....

Anonyymi kirjoitti:

Tässä Debian 11:ssä toimii molemmat -V että --version näköjään! Piti vielä tarkistaa versio ja oli 1.9.5p2....

Uusimassa Fedora 35 Betassa toimii sekä sudo -V että sudo --version.
Sudo-versio 1.9.7p2
Sudoers-menettelytapalisäosaversio 1.9.7p2
Sudoers-tiedostokielioppiversio 48
Sudoers I/O plugin version 1.9.7p2
Sudoers audit plugin version 1.9.7p2

Windowsin TCP / IP-etäkoodin suorittamisen heikkous Tämä CVE-tunnus on yksilöllinen mallista CVE-2021-24094.

CVE-2021-24074 on hyödynnettävissä verkkoyhteyden kanssa, eikä se vaadi käyttöoikeuksia tai käyttäjän vuorovaikutusta. Tällä haavoittuvuudella katsotaan olevan pieni hyökkäyksen monimutkaisuus. Sillä on korkein mahdollinen hyödynnettävyysluokitus (3,9). Tämän haavoittuvuuden hyödyntämisen mahdollista vaikutusta pidetään kriittisenä, koska tällä haavoittuvuudella on suuri vaikutus komponentin luottamuksellisuuteen, eheyteen ja saatavuuteen.

Noh. Meidän alalla laaduntarkkailu on tärkeää. Koemaistoja tulee suoritettua pitkin päivää ja usein illalla huomaakin että pänikkä on tyhjä eikä asiakkaille jääny mitään myytäväksi. Ja raaka-aineiden hinnat. Juuri nostivat hiivan hintaa.

Heh..
Windowsin tapahtumien jäljitys käyttöoikeuksien haavoittuvuuden suhteen Tämä CVE-tunnus on yksilöllinen mallista CVE-2021-24103.

CVE-2021-24102 on hyödynnettävissä paikallisen järjestelmän kanssa, ja se vaatii pienen määrän käyttöoikeuksia. Tällä haavoittuvuudella katsotaan olevan pieni hyökkäyksen monimutkaisuus. Sen hyödyntämispisteet ovat 1,8 neljästä. Tämän haavoittuvuuden hyödyntämisen mahdollista vaikutusta pidetään erittäin suurena.

Siis erittäin vaadallinen.

Eli Bill Gates taitaa kusta ?

"Juurihan tuo korjattiin... " Eikä kestänyt kuin kymmenen vuotta.

Ja sen verran lisään vielä että sudossa on aina ollut 'ominaisuus' saada pääkäyttäjän oikeudet, jos sitä ei ole osattu konfiguroida oikein.

Olen ollut useassa paikassa töissä Unix/Linux -tehtävissä, ja aina on ollut näin, että täydet pääkäyttäjän (root) oikeudet on aina sudolla saanut, jos on halunnut, kun järjestelmää ei ole osattu konfiguroida oikein.

Pitäneekin tarkistaa että onko tuo 'ominaisuus' edelleen voimassa... Ja kyseessä siis ei ole ollut bugi, vaan pääkäyttäjien laiskuus/osaamattomuus konfiguroida järjestelmiä...

Anonyymi kirjoitti:

Ja sen verran lisään vielä että sudossa on aina ollut 'ominaisuus' saada pääkäyttäjän oikeudet, jos sitä ei ole osattu konfiguroida oikein.

Olen ollut useassa paikassa töissä Unix/Linux -tehtävissä, ja aina on ollut näin, että täydet pääkäyttäjän (root) oikeudet on aina sudolla saanut, jos on halunnut, kun järjestelmää ei ole osattu konfiguroida oikein.

Pitäneekin tarkistaa että onko tuo 'ominaisuus' edelleen voimassa... Ja kyseessä siis ei ole ollut bugi, vaan pääkäyttäjien laiskuus/osaamattomuus konfiguroida järjestelmiä...

Lue lisää

Älä höpötä. Kyseessä on Heap-based Buffer Overflow CVE-2021-3156 ja siis selvä aukko joka on ollut ammollaan kymmenen vuotta.

Ei ole ainkaan korjattu Ubuntu 20.04:ssä.

Anonyymi kirjoitti:

Ei ole ainkaan korjattu Ubuntu 20.04:ssä.

Jaahans. Ylläpito poistelee täältä faktoja.

No joka tapauksessa sudo on patchattu kuntoon myös 20.04:ssä (1.8.31-1ubuntu1.2). Tuo 20.04 ei päivity siis 1.9.x versioon.

Anonyymi kirjoitti:

Älä höpötä. Kyseessä on Heap-based Buffer Overflow CVE-2021-3156 ja siis selvä aukko joka on ollut ammollaan kymmenen vuotta.

Ei, tästä ei ole kysymys. Tuo on se bugi, josta en puhunut lainkaan. Puhuin 'ominaisuudesta', ja nyt olen tarkistanut asian, ja voin vahvistaa että myös versiossa 1.9.5p1 on edelleen tuo sama MAHDOLLISUUS tämän 'ominaisuuden' hyödyntämiseen.

Windowsin CSC-palvelun käyttöoikeuksien haavoittuvuus Tämä CVE-tunnus on yksilöllinen seuraavista: CVE-2021-1652, CVE-2021-1653, CVE-2021-1654, CVE-2021-1655, CVE-2021-1659, CVE-2021-1688.

CVE-2021-1693 voidaan räjäyttää paikallisen järjestelmän käyttöoikeuden kanssa, ja se vaatii pienen määrän käyttöoikeuksia. Tällä haavoittuvuudella katsotaan olevan pieni hyökkäyksen monimutkaisuus. Sen hyödyntämispisteet ovat 1,8 neljästä. Tämän haavoittuvuuden hyödyntämisen mahdollista vaikutusta pidetään erittäin suurena.

Anonyymi kirjoitti:

Ja sen verran lisään vielä että sudossa on aina ollut 'ominaisuus' saada pääkäyttäjän oikeudet, jos sitä ei ole osattu konfiguroida oikein.

Olen ollut useassa paikassa töissä Unix/Linux -tehtävissä, ja aina on ollut näin, että täydet pääkäyttäjän (root) oikeudet on aina sudolla saanut, jos on halunnut, kun järjestelmää ei ole osattu konfiguroida oikein.

Pitäneekin tarkistaa että onko tuo 'ominaisuus' edelleen voimassa... Ja kyseessä siis ei ole ollut bugi, vaan pääkäyttäjien laiskuus/osaamattomuus konfiguroida järjestelmiä...

Lue lisää

"Iso muutos viime vuonna 300%: Windows-hyökkäysten määrä kovaan kasvuun. Yksi viime vuoden isoja muutoksia on Windowsiin kohdistuvien haittaohjelmien ja hyökkäysten määrän kasvu.

Täytyy tossa myöhemmällä bootata Windowsiin, ja katsoa mikä sudo siinä on.

Ketju taitaa taas peitellä uutisia:
"Väärennetyimmät brändit, Q4 2020
1. Microsoft (mukana 43 prosentissa kaikista brand phishing -yrityksistä globaalisti)"

Hui kamalaa!
Ehditkö jo asentaa huhtikuun Windows 10 -päivitykset? Luvassa on ongelmia

Useat käyttäjät kärsivät Microsoftin päivitysten ongelmista joka kuukausi. Syynä on se, että erilaisia laitekokoonpanoja on niin monia, eikä kaikkien yhdistelmien testaaminen ole mahdollista.

Sieltä löytyy globaalisti n.200 000 000 kpl romutettuja Windows koneita vuosittain joten valinnanvaraa on.

Anonyymi kirjoitti:

Sieltä löytyy globaalisti n.200 000 000 kpl romutettuja Windows koneita vuosittain joten valinnanvaraa on.

Ja näistä HP on kaikista pahin roskaaja. Mallit vaihtuu muutaman vuoden välein, ja tuki lopetetaan vanhemmille kokonaan niin että on PAKKO ostaa uutta ja tunkea vanhaa SER -lavaan.

w10 ja Saatanan vähän toimivia pelejä ja nekin harvat täyttä paskaa tyystin.
4 ytimen ongelma ja kuvansumennus.

Varmaan huomasi miten surkea Windows Linuks Tubutin on.

"Microsoft on antanut itselleen oikeuden suorittaa etähallintaa ja tiedonkeruuta ... ja kaikille lukuun ottamatta niitä, jotka voivat valita tietoturvan, he tekevät sen siten, että he voivat tunnistaa sinut henkilökohtaisesti. Voi, ja ilmeisesti he" Kerään myös joitain asiakirjojasi. Ei mitään vittua tapaa, jolla voimme luottaa heihin tähän, koska heti kun heillä on mahdollisuus kertoa tietokoneellesi pakata joitain tietoja ja lähettää heille, joku kusipää lainvalvonnassa vaativat, että he käyttävät sitä väärin. Ja älä sano, että eivät, koska juuri tällaista paskaa lainvalvontaviranomaiset ja turvallisuusvirastot tekevät. He eivät missään tapauksessa ilmesty NSL: n kanssa, joka vaatii tietoja ja kieltää Microsoftia pääsemästä se."

Sudomänin apuri on Konemän. Mukana aina selkärepullinen biospiirejä.

Taitaisi tarvita iso reppu koska Windowsw koneita romuuntuu pari sataa miljoonaa vuosittain.

Anonyymi kirjoitti:

Taitaisi tarvita iso reppu koska Windowsw koneita romuuntuu pari sataa miljoonaa vuosittain.

EIvät suinkaan romutu, vaan niistä luovutaan ihan vapaa-ehtoisesti! Kerääväthän tubutinpojatkin ne sieltä SER-kontista takaisin. Miksi näin tekisivät, jos ne olisi romuina?

--- Linuks Suuri Valhe ---

Anonyymi kirjoitti:

EIvät suinkaan romutu, vaan niistä luovutaan ihan vapaa-ehtoisesti! Kerääväthän tubutinpojatkin ne sieltä SER-kontista takaisin. Miksi näin tekisivät, jos ne olisi romuina?

--- Linuks Suuri Valhe ---

Lue lisää

Vai vapaaehtoisesti luovutetaan romutettavaksi.

Anonyymi kirjoitti:

Vai vapaaehtoisesti luovutetaan romutettavaksi.

Kyllä me normaalit Windowsia käyttävät vaihdamme koneitamme aina sen mukaan, kun on tarvetta. Ja useinhan ne ovat vielä ihan toimivia tietokoneita, joissa vain käyttis on mennyt hieman vanhaksi. Kyllä ne koneet tubutinpojille vielä hyvin kelpaavat.

Joo! "Windows, Huomisen bugit jo tänään"

Anonyymi kirjoitti:

Joo! "Windows, Huomisen bugit jo tänään"

Pidäppäs poju suusi kiinni. Eikä sinua kukaan enää usko. Windows on maailman suosituin käyttis. Linuks enää 0,01%.

Kyllä tarkoittaa. NSA ja CIA liikuttelevat sitä mielin määrin, sinä olet lähinnä sivusta seuraaja.
He näet uskovat sinun olevan jokin terroristisolun jäsen ja siksi pyrkivät saamaan koneeltasi kaiken mahdollisen tiedon sekä sinusta, että kavereistasi.

Windows Container Manager Service Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-31165, CVE-2021-31167, CVE-2021-31168, CVE-2021-31169.

Vaikuttaa pahalta.. Virta pois.

Se oli ryhdikäs tarjous. Kiitos siitä. Toivottavasti tubutinpoika ymmärtää hyödyntää tarjoustasi.

Oijoi,, joi,,, W10 on tietoturva katastrofi! tiedetään että windows verkoita on saastunut43%
MS ja NSA vakoilee W10 koneest ihan kaiken!
lisäksi kaikki nsan vahat levinneet hyökkäystyökalut toimii edeleen
ja muut mista ei välttämätä edes tiedetä.

Myöhästyitkö koulubussista.
Typerien vanhojen juttujen tubuttelu taitaa olla ainoa asia mitä osaat.

Windowsissa korjataan kuukausittai melkein 100 reikää kun rosvot niitä löytävät ja hyödyntävät, se tekee vuodessa yli tyhat ja kymmenessä vuodessa 10 000.

Mutta kiistävät senkin, sekin näet kuuluu linuks-harrastukseen!