Novinky eABM
Vyšlo Ubuntu 14.04 Trusty Tahr
Dnes vyšla nová verze Ubuntu 14.04 Trusty Tahr LTS. Jedná se o tzv. verzi s dlouhou podporou ( ta je garantována na 5 let ).
Podpora pro Debian 6 Squeeze byla prodloužena do února 2016
Debian 6.0 Squeeze byl vydán 6. února 2011 a 31. května 2015 mu měla oficiálně skončit podpora. Na výzvu komunity se vývojáři rozhodli podporu prodloužit na celých pět let, ve výsledku to znamená, že bude ukončena až v únoru 2016.
Nezávislý audit TrueCrypt neodhalil závažné nedostatky
Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.
Heartbleed a Intranet & VPN připojení
Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.
Senzor otisků prstů přístroje Samsung Galaxy S5 byl hacknut
Analytici společnosti SRLabs zveřejnili na YouTube "Proof of Concept" video, kde demonstrují, že byli schopni obejít přihlašovací mechanismus založený na otisku prstu, který je implementovaný v přístroji Samsung Galaxy S5.
Společnost Oracle vydala rozsáhlý bezpečnostní balík záplat
Společnost Oracle včera uvolnila obří bezpečnostní update, který opravuje 104 zranitelností napříč jejím produktovým portfóliem. 37 z těchto zranitelností se týká produktu Oracle Java SE. Podle informací od společnosti Oracle může být 35 z těchto zranitelností zneužito vzdáleně a bez přihlášení. Čtyři z chyb mají CVSS Base Score 10, což je nejkritičtější hodnocení, jakého může zranitelnost dosáhnout.
Android HeartBleed
Bezpečnostní chyba HeartBleed, které se věnovala i "mainstreamová" média po celém světě, se netýká pouze OpenSSL na počítačích, ale jak přiznal Google ve svém blogu, také oblíbeného operačního systému Android.
Beta verze mapy.cz přináší 3D mapy
Seznam.cz již na začátku dubna uveřejnil beta podobu portálu Mapy.cz. Nyní je možné vyzkoušet a otestovat i 3D mapy.
Útoky zneužívající zranitelnost Heartbleed
Útočníci začali zneužívat zranitelnost Hearbleed okamžitě po jejím oznámení. Honeypot (záměrně zranitelný systém určený k nalákání útočníků) Michiganské univerzity zaznamenal útok pomocí Heartbleed pouhý den po jejím oznámení 8. dubna 2014. Závažnější byl útok na systém kanadského finančního úřadu (Canada Revenue Agency – CRA), při kterém unikly osobní údaje 900 občanů. K tomuto útoku došlo během šesti hodin mezi oznámením zranitelnosti Heartbleed a znepřístupněním systému CRA pro veřejnost, aby mohla být opravena.
Bezpečnostní chyba OpenSSL = The Heartbleed Bug
Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.
Seznam.cz upozorňuje své uživatele na chybu v přihlášení a doporučuje změnit přihlašovací hesla
Kvůli nedávno objevené chybě v knihovně OpenSSL, kterou využívá většina celosvětových internetových služeb, kam se uživatelé přihlašují jménem a heslem (od sociálních sítí, bank až po e-shopy)... ...doporučuje společnost Seznam.cz změnit si své přihlašovací údaje na jejich službách.
Zyxel: Průkopník na poli ochrany životního prostředí
Společnost ZyXEL získala jako první v odvětví síťových technologií certifikáty ISO 50001 a ISO 14006, a to za úspěšnou integraci hodnot ochrany životního prostředí a ekologický design výrobků.