| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵

關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密

2024-04-04

| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限

Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件

2021-01-27

| Debian | systemd | 初始系統

Debian社群決定起始系統繼續使用Systemd同時探索其他替代方案

經Debian社群投票決定,Debian初始系統繼續使用Systemd,但應同時支援探索其他替代方案

2019-12-30

| Debian | UEFI | Gnome | 安全啟動 | Wayland

Debian推出最新10.0 Buster終於支援UEFI安全啟動

Debian Buster的UEFI安全啟動驗證機制,可避免在作業系統載入前,系統先載入並執行了惡意軟體

2019-07-08

| LibSSH | GitHub | Debian | Ubuntu | SUSE | Arch Linux

存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器

用來控管SSH加密傳輸通訊的伺服器元件LibSSH,最近推出新版本,修補一項能讓攻擊者繞過管理者密碼驗證程序的高風險漏洞,而且,研究員發現,這樣的弱點,從4年前的0.6版就存在。

2018-11-01

| Debian | Ubuntu | Linux | Beep | 漏洞

Debian與Ubuntu相繼修補Beep套件的權限擴張漏洞

安全研究人員發現在設定setuid權限後,Beep套件就會產生競爭條件,進而允許本地權限擴張,讓駭客取得系統的最高權限,探查、開啟或竄改系統上的任何檔案,受影響的從舊版到最新的1.3.4版本都受到波及。

2018-04-10

| google | Ubuntu | Debian | Linux

Google內部Linux作業系統從Ubuntu轉到Debian

2017年8月在DebConf17的一場閃電脫口秀中,Google工程師Margarita Manterola提到,Google會使用由Debian測試的gLinux,作為內部Linux桌面作業系統,並已開始轉移。

2018-01-22

| Raspberry Pi | Raspbian | Debian | 樹莓派

樹莓派Debian Stretch版新桌面環境,現在也能在PC和Mac上用,還加碼推出新管理工具PiServer

樹莓派進一步將8月釋出的新版Raspberry Pi 桌面環境,也能支援x86架構的Debian Stretch上了,換句話說,可以在PC和Mac上操作和Raspberry  Pi一樣的桌面環境了

2017-12-04

| Debian | Docker | Murdock | Linux

Debian之父Ian Murdock去世了

1993年創立了Debian的Ian Murdock,當時只有20歲,後來更成為Linux基金會技術長,也曾是昇陽新興平台的副總裁,最後任職公司是Docker

2015-12-31

| Windows 10 | 斯巴達瀏覽器 | Microsoft Online Services Bug Bounty | google | Fi | Debian | 微軟

一周大事回顧(2) 04/22~0427

微軟趕在Windows 10上市前,發起了新一代斯巴達瀏覽器找漏洞獎勵計畫,廣邀資安專家來踢館

2015-05-03

| Debian | 精選

Debian 8推出,微軟幫忙慶祝

代號為Jessie的Debian 8.0是在上周六(4/25)釋出穩定版,微軟即在當天舉辦Debian 8.0慶生會,還祭出生日蛋糕。

2015-04-27