微軟釋出SQL Server 2017 RC版,支援Linux和Docker

微軟於本周一釋出SQL Server 2017 RC版,支援Linux、Docker、Windows和macOS作業系統,並提供用戶圖學資料處理、自我調節查詢處理、動態管理檢視等功能,也整合了Python語法,提供使用者執行進階查詢。

2017-07-18

systemd遭爆有漏洞,允許駭客執行任意程式

研究人員發現在systemd-resolved網路名稱解析服務中,駭客只要在DNS伺服器上利用特製的TCP酬載,就能造成systemd-resolved分配過小的緩衝區,寫入任何資料,甚至可能掌控Linux系統。

2017-06-30

Unix/Linux爆可取得根權限的Stack Clash漏洞!

資安業者Qualys揭露一項記憶體堆疊的安全漏洞,讓駭客能夠利用記憶體擴充導致的堆疊衝突竊取系統權限,雖然目前的研究為本地端,但也不排除可遠端開採漏洞,目前Unix/Linux不同版本系統業者已修補漏洞。

2017-06-20

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新

如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。

2017-06-02

Windows 10 S能不能執行Linux ? 微軟:不行

微軟澄清Windows 10 S主要以非技術背景的使用者為主,例如老師、小學生或一般學生,基於系統的安全考量,Windows 10 S無法執行命令行程式、介殼及主控台程式,不適合程式開發人員、IT專家使用。

2017-05-22

微軟揭露Windows 10秋季更新特色:Windows子系統將可執行SUSE Linux或Fedora

Windows 10 Fall Creators Update則將簡化Ubuntu或其他Linux版本的安裝,直接於Windows Store中提供Ubuntu、SUSE Linux與Fedora等Linux平台的下載,使得Windows成為唯一可同時執行Windows及Linux程式的平台

2017-05-12

Linux修補了存在已有7年的可擴張使用者權限漏洞

漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。

2017-03-17

Linux專案修補可能存在11年之久的權限擴張漏洞

該漏洞存在於Linux核心的DCCP中,可能早在2005年Linux開始支援DCCP時便已存在。該漏洞允許使用者在本地端修改Linux核心的記憶體,發動阻斷攻擊或取得最高權限。

2017-02-24

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

闊別4年後,Linux版Flash Player重出江湖

Adobe自2012年推出Linux版Flash Player 11.2後,除了釋出安全更新後,便沒有再釋出新的版本,相隔4年終於在近日釋出Linux的Flash Player 24。

2016-12-21

新版Linux的未來革命

Google的Ara手機夢碎了,但就像是一粒麥子死了,落到Linux的肥沃開源土壤裡,未來一定能開出一片顛覆世界的新麥田

2016-12-17

Linux核心4.9出爐,Linus保證史上最大改版!

Google的Ara模組化手機計畫雖然停擺了,但是貢獻了大量程式碼到4.9新版,尤其是Ara計畫的Greybus硬體協定也加入了Linux 4.9版。

2016-12-13