Skip to main content

Posts

Showing posts from January, 2019

CVE-2019-3462: Vulnerability in the 'apt' Package Manager of Debian and Ubuntu

  Image: securebox.comodo.com The vulnerability present in the "apt" Package Manager allows a remote attacker to perform a man-in-the-middle attack by to execute arbitrary code (or a malicious package mirror) as root on a machine installing any package. This bug has been introduce with the apt version starting with 0.8.15 and indepndent security consultant Max Justicz discovered this critical issue. Canonical has released patched versions of APT for Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 ESM (Precise Pangolin). On the other hand, the Debian Project released patched APT packages for the Debian GNU/Linux 9 "Stretch" series. How to fix? Since the vulnerability is present in the package manager itself, it is recommended to disable redirects in order to prevent exploitation during this upgrade only, using: apt -o Acquire::http::AllowRedirect= f...

#10yearchallange නිසා සමාජෙන් කොන් වේවිද?

සමාජ ජාල හරහා මේ දිනවල ඉතා වේගයෙන් යන රැල්ලක් තමයි #10yearchallange  එක. වැඩේ නම් සරලයි වගේ බැලු බැල්මට. මේ සඳහා සසභාගී වීමට ඔනම අයෙක්ට පුලුවන්. කරන්න විශේෂ දැනුමක් අවශ්‍ය නැ, විශේෂ මෙවලම් අවශ්‍යත් නැ. කරන්න තියෙන එකම දේ තමන්ගේ මීට වසර 10ට පෙර ලබා ගත් පිංතූරයක් සසදමින් සමාජ ජාලය හරහා එක් කිරීම පමණයි.   දැන් මේ අහිංසක සතුටක් ලබන වැඩක් නේද මේ? පොඩි කාලේ පිංතුර එලියට අදිමින් ඒ මිහිරි අමිහිරි මතක විදින්නට ඔබත් ඔබේ සමාජ ජාල ආශ්‍රීත හිතමිතුරන් එක් වෙනව නේද?  කමෙන්ට් කරනව ලයික් කරනව..... ඒ විතරක් නෙමේ අදාල සමාජ ජාල සේවාවක් ගොඩනගා ඇති සමාගම් වලට නත්තල් වගේ. ඇයි එහෙම නත්තල්? ඔබ මීට පෙර Facial Recognition ගැන අසා ඇති, එක්කෝ ඒ ගැන හොඳින් දන්නව වෙන්නත් පුලුවන්. දන්නේ නැති අයෙක් නම්.. යම් පුද්ගලයෙක් පිංතුරයක් හෝ විඩීයෝවක ඇති විඩීයෝ ෆ්‍රේම් එකක් භාවිතයෙන් හදුනා ගැණීම, තහවුරු කරගැණීමට හැකියාවක් මේ Facial Recognition තාක්ෂණයට පුලුවන්. එක පේළියකින් ලිව්වට මෙය ඉතා සංකීර්ණ ක්‍රියාවලියක්. මේ වැඩේට 1964 වගේ කාලෙකදි හෙලන් චාන් සහ  චාර්ල්ස් බිසන්...