Kali Linux перейде на нову модель безпеки, вимкнувши у користувача за замовчуванням повноваження супер. Нововведення з’явиться у версії 2020.1, запланованої до виходу в цьому місяці, однак користувачі вже можуть протестувати його. Випробувати нововведення до офіційного релізу Kali 2020.1 також можна, завантаживши та запустивши щотижневі образи.
“Новий рік – відмінний час для великих змін, і на цій хвилі ми хочемо оголосити про великі зміни в моделі безпеки Kali, реалізованому у випуску 2020.1 – про користувача за замовчуванням без привілеїв суперкористувача”, – повідомили розробники дистрибутива.
Happy new year!
New year is a good time for major changes, and in that spirit we would like to announce a major change in the Kali security model releasing in the upcoming 2020.1 release – Default Non-Root User.
Read all about it at https://t.co/avCVZzVnsq.
— Kali Linux (@kalilinux) December 31, 2019
Рішення зробити користувача за замовчуванням без привілеїв суперкористувача продиктовано тим, що Kali Linux набуває все більшої популярності в якості основної ОС для побутових операцій.
“Хоча ми не заохочуємо використання Kali як щоденної операційної системи, в останні кілька років все більше і більше користувачів це роблять (навіть якщо вони не проводять тестування на проникнення), в тому числі самі учасники команди Kali”, – зазначив глава команди розробки Джим О’Горман.
Як пояснив О’Горман, при щоденному використанні Kali в якості основної операційної системи права суперкористувача не потрібні. У зв’язку з цим розробники прийшли до “очевидного висновку, що привілейований користувач за замовчуванням більше не потрібен, і Kali краще перейти на більш традиційну модель безпеки, зазначив О’Горман.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількость випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо взламу віддалених серверів, розташованих на території України, Європи та США.