Linux
10 เครื่องมือจำเป็น (Linux Tools) สำหรับงานเน็ตเวิร์กและความปลอดภัย (ดาวน์โหลดฟรี)
การจะคัดเลือกทูลโอเพ่นซอร์สบนลีนุกซ์ที่ติดอันดับความน่าใช้มากที่สุดนั้นไม่ใช่เรื่องง่าย ในเมื่อเหล่าแวดวงเครือข่ายและความปลอดภัยทางไซเบอร์ต่างมีทูลให้เลือกใช้มากมายหลายร้อยตัว ไม่ว่าจะใช้ทำเข้ารหัสส่งข้อมูล (Tunneling)
พบช่องโหว่ “Dirty Pipe” บนลีนุกซ์ ในอุปกรณ์ QNAP NAS หลายรุ่น
ผู้ผลิตอุปกรณ์สตอเรจแบบเชื่อมต่อเน็ตเวิร์ก (NAS) อย่าง QNAP ได้ออกมาแจ้งเตือนเมื่อวันจันทร์ว่า ให้ระวังช่องโหว่บนลีนุกซ์ที่เพิ่งถูกเปิดเผยต่อสาธารณะที่กระทบกับอุปกรณ์ของตัวเอง ซึ่งอาจถูกนำไปใช้ในการยกระดับสิทธิ์ใช้งาน และเข้าควบคุมระบบเป้าหมายได้
มาแล้วจ้า ! Kali Linux 2022.1 ออกมาแล้วพร้อมทูลใหม่ 6 ตัว
Offensive Security ได้ปล่อย Kali Linux 2022.1 ซึ่งเป็นเวอร์ชั่นแรกประจำปี 2022 นี้ มาพร้อมกับฟีเจอร์ที่สนับสนุนการใช้งานของผู้ทุพพลภาพเป็นพิเศษ ปัดฝุ่นหน้าตาใหม่ รองรับ SSH ได้หลายรูปแบบมากขึ้น และแน่นอนมาพร้อมเครื่องมือให้ใช้เพิ่มขึ้นด้วย
มัลแวร์บนลีนุกซ์เติบโตมากขึ้นถึง 35% ในช่วงปี 2021 ที่ผ่านมา
จำนวนการติดเชื้อมัลแวร์ที่โจมตีอุปกรณ์ลีนุกซ์ได้พุ่งสูงขึ้น 35% ในปี 2021 โดยส่วนใหญ่เป็นการเข้าควบคุมอุปกรณ์ IoT เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมักเป็นอุปกรณ์ที่ใช้ลีนุกซ์เป็นหลัก
ไมโครซอฟท์ปล่อยทูล Sysmon เวอร์ชั่นลีนุกซ์ออกมาแล้ว
ไมโครซอฟท์เปิดตัวยูทิลิตี้ตรวจสอบระบบยอดนิยมในวินโดวส์อย่าง Sysmon (ย่อจาก System Monitor) ในรูปเวอร์ชั่นสำหรับลีนุกซ์โดยเฉพาะ เพื่อให้เหล่าแอดมินลีนุกซ์ทั้งหลายใช้ตรวจสอบกิจกรรมต้องสงสัยบนอุปกรณ์ต่างๆ ของตัวเอง
เรื่องน่ารู้ : การใช้คำสั่ง “set” บนลีนุกซ์
คำสั่ง set บนลีนุกซ์ใช้สำหรับเปลี่ยนค่าออพชั่นของเชลล์ หรือใช้แสดงชื่อและค่าของตัวแปรในเชลล์ได้ แม้จะเป็นคำสั่งที่มีมาแต่แรกของ Bash ที่ไม่ค่อยได้ใช้งานแพร่หลาย แต่ก็ถือเป็นคำสั่งที่ซับซ้อนกว่าคำสั่งบิวท์อินอื่นๆ
ช่องโหว่ที่ซ่อนอยู่บน Polkit มานานกว่า 7 ปี เปิดให้ผู้โจมตีเข้าถึง Root ได้
มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
มหาวิทยาลัยมินนิโซตาออกมาขอโทษ ที่ใส่โค้ดอันตรายในโปรเจ็กต์ลีนุกซ์
นักวิจัยจากมหาวิทยาลัยมินนิโซตาออกมาขอโทษต่อผู้ที่ร่วมดูแลโปรเจ็กต์เคอร์เนลลีนุกซ์เมื่อวันเสาร์ที่ผ่านมา จากกรณีที่ตั้งใจใส่โค้ดที่มีช่องโหว่ไปในโปรเจ็กต์ จนทำให้ตัวเองถูกแบนไม่ให้ร่วมพัฒนาโปรเจ็กต์โอเพ่นซอร์สนี้อีกในอนาคต
พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง
ระบบประมวลผลแบบคลัสเตอร์ประสิทธิภาพสูง (High-Performance Computing Clusters) นั้นมีการนำไปใช้ในเครือข่ายตามมหาวิทยาลัย รวมไปถึงเซิร์ฟเวอร์ของหน่วยงานราชการ ผู้ให้บริการด้านความปลอดภัยเอนด์พอยต์ และผู้ให้บริการอินเทอร์เน็ตทั้งหลาย
Linux Mint 20.1 เวอร์ชั่นเบต้ามาแล้ว ดาวน์โหลดไปลองกันได้เลย!
ลีนุกซ์รุ่นที่มีหน้าจอเดสก์ท็อปยอดนิยมอีกดิสโทรหนึ่งอย่าง Linux Mint ได้ออกเวอร์ชั่นแบบ Long-Term Support (LTS) ใหม่แบบเบต้าในชื่อ Linux Mint 20.1 Ulyssa ซึ่งจากรายงานบั๊กของรุ่นนี้ เราน่าจะได้เห็น Mint เวอร์ชั่นใหม่ที่สมบูรณ์ในไม่ช้า
