Οι ευπάθειες του Red Star OS της Βόρειας Κορέας

Λίγες μέρες μετά την διαρροή του Red Star OS της Βόρειας Κορέας προς τη Δύση με τη μορφή ενός ISO, οι ερευνητές ασφάλειας έχουν αρχίσει να εκθέτουν τα τρωτά του σημεία.

Σύμφωνα με αυτή τη δημοσίευση στο Seclists, τα udev rules στην έκδοση 3.0 των ΗΠΑ και το script rc.sysint στην έκδοση 2.0 είναι ότι υπάρχει αρκετός κόσμος με δυνατότητα εγγραφής. Και τα δύο έχουν το προνόμιο root.

Λόγω της διαχείρισης δικαιωμάτων αρχείων της έκδοσης Red Star 3.0 για το λογισμικό της Βόρειας Κορέας, τα rules του device manager για εκτυπωτές LaserJet της HP (σειρά 1000), (/etc/udev/rules.d/85-hplj10xx.rules), μπορεί να τροποποιηθεί ώστε να RUN+= arguments. Αυτές οι εντολές μπορούν να εκτελεστούν στο udev daemon σαν root. Υπάρχει μια παρουσίαση στο GitHub.

Η κύρια εργασία του udev είναι να παρακολουθεί το /dev (devices) directory, και όταν η συσκευή είναι συνδεδεμένη σε μια θύρα USB, φορτώνει το κατάλληλο σύνολο κανόνων.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 8 hours ago

#secnews #qrcode #cybersecurity

Στις μέρες μας, οι QR codes υπάρχουν παντού. Μπορούν να χρησιμοποιηθούν για την εμφάνιση κειμένου στον χρήστη, για το άνοιγμα μιας ιστοσελίδας σε μια συσκευή, για τη σύνδεση σε ασύρματο δίκτυο και πολλά άλλα.

Ωστόσο, πρέπει να είστε πολύ προσεκτικοί και να ελέγχετε κάποια πράγματα για να διασφαλίσετε ότι ένας QR code είναι ασφαλής για σάρωση.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:17 Χρήση QR codes
00:42 Σημάδια παραβίασης
01:11 Έλεγχος πηγής
01:38 Έλεγχος διεύθυνσης URL
02:07 Έλεγχος αδειών
02:22 Προειδοποιήσεις ασφαλείας

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN2dGgyUTU3bU9J

Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;

SecNewsTV 11 hours ago

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035 για εξερεύνηση.

Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis.

#Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035.

Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis.

#Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJBRjNkNzF3WHk4

Εξερεύνηση του Άρη από ανθρώπους έως το 2035

SecNewsTV 12 hours ago

Load More... Subscribe

Με την εγγραφή στο αρχείο rc.sysint στην παλαιότερη έκδοση του λειτουργικού Red Star OS 2.0, ένας εισβολέας μπορεί να εκτελέσει εντολές ως root (επίδειξη).

Και οι δύο ευπάθειες παρέχουν κλιμάκωση προνομίων για τους τοπικούς χρήστες.

Κατεβάστε το redstar_desktop3.0_sign.iso

Πηγή: secnews.gr

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.