Lo bueno de los sistemas de desarrollo FOSS, es que parchean como el rayo:

Netflix descubre cuatro vulnerabilidades que afectan a sistemas Linux y FreeBSD

muyseguridad.net/2019/06/19/ne

Bauglir boosted

TIL that using "www" subdomains is generally more secure when browsing websites 🤨 arxiv.org/pdf/1906.06505.pdf (PDF) t.co/M6WQhDItPd

Bauglir boosted

In case you missed it: Linux and FreeBSD are vulnerable to several TCP-based attacks.

github.com/Netflix/security-bu

Affected are:

– CVE-2019-11477: Linux kernels 2.6.29 and above
– CVE-2019-11478: Linux kernels before 4.15
– CVE-2019-5599: FreeBSD 12 with RACK
– CVE-2019-11479: all Linux kernels so far

Check if your systems already provide security updates and update ASAP.

#linux #freebsd #sack #vulnerability #security

Queda en evidencia para qué se usa el Oauth:

Sign in with Apple garantiza tu privacidad pero (casi) nadie lo quiere implementar

muyseguridad.net/2019/06/11/si

El CERN apuesta por el código abierto para reducir costes » MuyLinux

El CERN busca reducir costes desprendiéndose de las soluciones de Microsoft debido a un aumento en los costes aplicado por la compañía.

muylinux.com/2019/06/13/cern-m

Study: Lower levels of brain activity in cognitive control and reasoning areas when focusing on sacred values

m.medicalxpress.com/news/2019-

Ataques homográficos: no creas en todo lo que ves | WeLiveSecurity

¿Qué pasa cuando los atacantes registran dominios parecidos a los originales y obtienen certificados válidos? Así funcionan los ataques homográficos.

welivesecurity.com/la-es/2017/

Bauglir boosted

Seems like there is another hardware exploit called "RAMbleed". rambleed.com/

TL;DR: By using the error correction of bit flips, it's possible to steal secrets our of a systems memory that are not owned by the process which reads the memory.

#RAMBleed #infosec #security

Bauglir boosted

apps that need push notifications get problems: Google wants to force all apps on to use its proprietary service Firebase for push notifications.
That's why we need F-Droid and/or based smartphone OS without Google.

reddit.com/r/freesoftware/comm

Bauglir boosted

Try a new game on Free RPG Day

Celebrate tabletop role-playing games and get free RPG materials at your local game shop on June 15.

opensource.com/article/19/5/fr

El G20 impulsará la 'tasa Google' o impuesto GAFA a las grandes tecnológicas, tras el bloqueo en la UE

El impuesto a las grandes tecnológicas, conocido como 'tasa Google' o impuesto GAFA (acrónimo de Google, Apple, Facebook y Amazon) sigue en pleno centro de la actividad política nacional de muchos países e internacional. Esto ú...

genbeta.com/actualidad/g20-imp

Nuevas 'deepfakes' permiten poner palabras en la boca de cualquiera con simplemente escribirlas

Los problemas con la verdad que se prevén con la irrupción de las deepfakes pueden ir a más conforme avanzan las investigaciones en este campo. El último ejemplo de esta tecnología lo deja claro: basta editar un campo de texto ...

genbeta.com/actualidad/nuevas-

Windows ha corregido una vulnerabilidad tan peligrosa que incluso la NSA ruega que actualices tu equipo

Hace solamente unas semanas, Microsoft anunció el descubrimiento de una preocupante vulnerabilidad que afectaba a Windows 7, Windows XP y versiones más antiguas. La falla identificada como CVE-2019-0708 atañe al protocolo de es...

genbeta.com/seguridad/windows-

openSUSE se repiensa su relación con SUSE y plantea cambios de organización, nombre y logo » MuyLinux

openSUSE no solo como distribución, sino como proyecto comunitario, se está planteando muy seriamente cambios importantes.

muylinux.com/2019/06/05/opensu

Show more
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!