Sobota, 19. apríl 2014.  Na Slovensku Jela, zajtra Marcel.  V Česku Rostislav, zajtra Marcela.

IT  >  Veda a technika

 LinuxOS – správy Náhľad stránok zdroja

Slovenský linuxový portál

  1. 1deň: Bola vydaná nová LTS verzia linuxovej distribúcie Ubuntu 14.04 LTS

    Bola vydaná nová LTS verzia linuxovej distribúcie Ubuntu 14.04 LTS.

  2. 1deň: Novela zákona SR na ochranu osobných údajov

    Ako sme prednedávnom písali, kontroverzný zákon o ochrane osobných údajov mal byť vďaka veľkej odozve zainteresovaných strán novelizovaný. Pred pár dňami sa dočkal novelizácie, náhľad je TU. Pod jedným zásahom si úrad premigroval aj stránku na Drupal :)

  3. 3dni: Vydanie nových verzií Efl, Elementary 1.9.3 a Enlightenment 0.18.7

    Včerajšie uvoľnenie nových verzií Efl, Elementary 1.9.3 a Enlightenment 0.18.7 prináša so sebou fixácie bugov. Ak chcete inštalovať nové verzie z .tar.gz súborov (a máte už nainštalované EFL alebo Elementary), pozri si poznámku na konci oznámenia, linky na stiahnutie .tar.gz súborov tamtiež.

  4. 3dni: Vyšla nová verzia grafického prostredia Cinnamon 2.2

    Včera vyšla nová verzia grafického prostredia Cinnamon 2.2, ktorú budú obsahovať budúce vydania distribúcií Linux Mint 17 "Qiana" a LMDE s Update Pack 9.

  5. 3dni: Heartleech: automatizovaný extrakčný nástroj používajúci Heartbleed…

    Heartleech je automatizovaný nástroj používajúci Heartbleed zraniteľnosť na extrakciu OpenSSL privátnych kľúčov (!). Predstavuje trpkú realitu pre ešte ne-opatchované OpenSSL servery. Je práve dostupný na GitHub repozitári na stiahnutie v podobe bináriek pre Windows a Kali Linux, postup inštalácie tamtiež.

  6. 3dni: Heartbleed zraniteľnosť: pri útoku postihnuté 2 spoločnosti

    Heartbleed zraniteľnosť bola v týchto dňoch využitá na krádeže hesiel a súkromných údajov osôb. Pri útoku s využitím tejto zraniteľnosti sú postihnuté 2 spoločnosti. Viac v zdroji správy.

  7. 3dni: Bezpečnostný audit zdrojového kódu open source šifrovacieho softvéru…

    Na základe poverenia Open Crypto Audit Project (OCAP) bol vykonaný vstupný (1. fáza) bezpečnostný audit zdrojového kódu populárneho open source šifrovacieho softvéru TrueCrypt. Bolo pri tom nájdených asi tucet zraniteľností, z ktorých ani jedna nemohla byť použiteľná ku vytvoreniu backdoor v TrueCrypt. 1. fáza sa zamerala hlavne na TrueCrypt bootloader a ovládače jadra systému…

  8. 3dni: OpenBSD začalo masívne čistenie kódu OpenSSL vo svojom zdrojovom kóde

    Projekt OpenBSD pred pár hodinami začal vo svojom zdrojovom kóde s masívnym čistením kódu OpenSSL , hlavné zmeny urobené za účelom zvýšenia bezpečnosti sú opísané tu.

  9. 3dni: Čo môžeme urobiť pre ochranu svojho súkromia (a bezpečnosti)? Podporte Tails.

    29. apríla 2014 má byť uvoľnená nová verzia linuxovej security distribúcie - Tails 1.0 (súčasná verzia Tails je 0.23). Keďže budete určite používať túto novú verziu Tails, ktorá predstavuje významný medzník v 5-ročnom tvrdom úsilí vývojárov projektu Tails, podporte prosím dotáciou tento záslužný projekt.

  10. 3dni: Akamai nebol až tak úplne odolný voči Heartbleed OpenSSL bugu

    Akamai nebol zas až tak úplne odolný voči Heartbleed OpenSSL bugu, vďaka svojmu špecifickému patchu tak, ako to proklamoval 11. apríla 2014. Včera priznal, že jeho dodatočný bezpečnostný kód 'secure' alokátor, ktorého úlohou bolo špecificky chrániť aj SSL kľúče mal chybu. Akamai u zákazníkov spustil proces rotácie všetkých SSL kľúčov/certifikátov.

  11. 3dni: GNOME Foundation dochádzajú peniaze

    GNOME nadácii (GNOME Foundation) paradoxne dochádzajú peniaze, píše Phoronix.com. Podrobné objasnenie celej situácie nájdeš tu.

  12. 3dni: Steve Marquess (OSF) hovorí o podmienkach práce vývojového tímu OpenSSL

    Prečítajte si, čo Steve Marquess (OSF) v článku "Of Money, Responsibility, and Pride" hovorí o kritických podmienkach, v akých pracuje vývojový tím OpenSSL. Málo peňazí na vývoj tohoto kritického kódu, každá veľká korporácia a vládne inštitúcie ho používajú, samozrejme bez toho aby poskytli akékoľvek dotácie vývojovému tímu a pod.

  13. 3dni: NSA vraj uviedlo, že celé roky využívalo Heartbleed bug v OpenSSL

    NSA vraj uviedlo, že celé roky využívala Heartbleed bug v OpenSSL. Info v zdroji správy v češtine.

  14. 1týž: Heartbleed pokračovanie (!): zraniteľnosť aj na strane klienta OpenSSL

    Heartbleed má svoje pokračovanie (!) v objavenej zraniteľnosti aj na strane klienta OpenSSL. Predbežný zoznam takto postihnutých aplikácií: MariaDB 5.5.36; wget 1.15; curl 7.36.0; git 1.9.1; nginx 1.4.7; links 2.8; OwnCloud.

  15. 1týž: HP zaplatí pokutu 108 mil. USD

    HP korumpovalo štátne úrady v Rusku, Mexiku a Poľsku. Zaplatí za to pokutu 108 mil. USD. Článok upozorňuje na to, že iba samotnou pokutou v USA sa to nemusí skončiť. Na rade sú totiž zákony a rozsudky samotných dotknutých krajín. V Poľsku ide o prípady podplácania štátnych odberateľov IT, spolu pod názvom Infoafera. Okrem HP sa kauza týka viacerých aj medzinárodných…

  16. 1týž: Heartbleed je doslova katastrofický bug v OpenSSL

    Podľa slov B. Schneiera je Heartbleed (pozri si o tom naše info správy) doslova katastrofický bug v OpenSSL, a na stupnici od 1 po 10 mu dáva úroveň 11(!). Schneier tvrdí, že každý vybraný cieľ (sledovaná osoba) má už svoje súkromné ​​kľúče extrahované pomocou niekoľkých spravodajských agentúr (!). Skutočnou otázkou je, či niekto úmyselne vložil, alebo…

  17. 1týž: Playground repozitár pre Fedora 21

    Pre vydanie linuxovej distribúcie Fedora 21 (príde v októbri 2014) sa pripravuje nový typ repozitáru, obsahujúci balíčky skúšobného softu. Dostal názov Playground repozitár a je podobný PPA-like systémom (Ubuntu Launchpad PPAs). Balíčky v tomto repozitári sú vytvárané vo Fedora systéme repozitárov - COPR. Fedora užívateľom (F20) zároveň…

  18. 1týž: Zdrojový kód OpenSSL: nezodpovedný prístup open-source vývojárov?

    Open-source OpenSSL patrí medzi "veľmi kritické" aplikácie z hľadiska bezpečnosti a preto sa akékoľvek nedostatky pri vývoji zdrojového kódu a nezodpovednosť tímu vývojárov vrátia stonásobne. V odkaze správy sa poukazuje na (nezodpovedné) praktiky vývojárskeho tímu OpenSSL, používajúce default vypnutie ochranných technológií (malloc & free). Pozri si viac v zdroji správy.

  19. 1týž: Zfejkovaná bezpečnostná aplikácia Virus Shield odstránená z Play…

    Zfejkovaná bezpečnostná aplikácia Virus Shield bola odstránená z Google Play Store. Zfejkovaná app bola stiahnutá 10-tisíc x, a pri jej cene 3,99 USD takto "anonymný vývojár" zinkasoval asi 40-tisíc USD.

  20. 1týž: OpenSSL bezpečnostná zraniteľnosť pre TLS heartbeat rozšírenie

    Objavená bezpečnostná zraniteľnosť pre TLS heartbeat rozšírenie vo OpenSSL. Zraniteľnosť je už fixovaná vo verzii OpenSSL 1.0.1g, doporučený okamžitý upgrade na túto verziu OpenSSL (ver. 1.0.1g). Pozri si aj zoznam Bitcoin severov ovplyvnených touto zraniteľnosťou.


Články sú aktualizované raz za hodinu. Čas najbližšej aktualizácie: 18:05
Odkazy na jednotlivé články spolu s názvami a popismi sú získavané automaticky a zodpovednosť za ne nesú jednotliví vydavatelia.

info [zavinac] inespravy [bodka] sk
Anti© 2009-2014 Iné správy