Národní ústav pro vzdělávání při příležitosti výročí představil výsledky svého pozorování zavádění tabletů do výuky, Microsoft vyhlásil novou referenční školu.

Jen pár dní po linuxovém vydání strategie Civilizace V tu máme další herní pecku od stejných tvůrců z Firaxis Games. Řeč je o taktické hře na hrdiny XCOM: Enemy Unknown, kterou musel zaregistrovat každý fanoušek počítačových her. Na serveru Metacritic má průměrné skóre 89/100 a několik prestižních serverů a magazínů ji vyhlásilo nejlepší hrou předminulého roku. O výrobu nativního portu se postaralo studio Feral Interactive. Před několika týdny vyšel také povedený port pro Android.

Linuxová distribuce Debian zavádí prodlouženou podporu, která by se měla vztahovat na všechna budoucí vydání. Počínaje šestou verzí Squeeze, která bude podporována až do února 2016. Delší podpora však nebude automatická a 100%. Správce musí přidat nové LTS repozitáře a bezpečností aktualizace nebudou dostupné pro všechny balíčky. Celý projekt je v pilotní fázi a konkrétní forma podpory ještě vykrystalizuje. Mezi organizace podporující projekt patří i český Seznam.cz.

Na webu World of GNOME vyšel příspěvek, který představuje nového správce souborů pro Ubuntu. Ten už bude společný pro desktopovou i mobilní verzi. Program je ve vývoji, takže současný stav samozřejmě není konečný. Nicméně obrázek si můžete udělat už dnes. Pokud se zajímáte o budoucnost Ubuntu, můžete také vyzkoušet speciální edici Ubuntu.Next, která obsahuje zobrazovací server Mir, rozhraní Unity 8 a právě různé nové aplikace včetně zmiňovaného správce souborů.

Německé město Lipsko přechází na kancelářské balíky Apache OpenOffice a LibreOffice. Nyní už běží na většině z 4 300 počítačů. Cílem migrace je snížit náklady a odstranit závislost na dodavateli.

Stovky uživatelů sociální sítě Facebook byly infikovány novým trojským koněm, který tajně zneužívá jejich systém k těžbě Bitcoinů. Virus se šíří přes soukromé zprávy Facebooku, které jsou zasílány některým z přátel potenciální oběti. Ve zprávě se píše "hahaha" a obsahuje přílohu nazvanou "IMAG00953.zip" obsahující soubor, který na první pohled vypadá jako legitimní .jpg soubor. Ve skutečnosti je to nebezpečný soubor .jar, který je po otevření uživatelem v počítači vykonán.

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Analytici společností Kaspersky Lab a Citizen Lab odkryli nové detaily o vyspělém sledovacím nástroji nabízeném italskou společností HackingTeam, včetně dosud neznámých doplňků pro chytré telefony běžící na systémech iOS a Android.

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.