abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi chystá IPO a vstup na londýnskou burzu
    dnes 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    dnes 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 1
    V Gitu nalezeno a opraveno 5 zranitelností
    dnes 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    dnes 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 0
    Endless OS 6.0.0
    dnes 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Firefox 126.0
    včera 15:44 | Nová verze

    Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Grafana 11.0
    včera 15:22 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Manjaro 24.0 Wynsdey
    včera 14:55 | Nová verze

    Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi M.2 HAT+
    včera 13:00 | Nová verze

    Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.

    Ladislav Hagara | Komentářů: 2
    Virtuální Bastlírna vol. 38: Co jste viděli na MakerFair?
    včera 12:44 | Pozvánky

    V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do

    … více »
    bkralik | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 277 hlasů
     Komentářů: 16, poslední včera 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Štítky: bezpečnost, NÚKIB, úřad

    NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na dvě vzdáleně zneužitelné kritické zranitelnosti v operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet a doporučuje neprodleně provést aktualizaci. Jedná se o CVE-2024-21762 (CVSS 9.6) a CVE-2024-23113 (CVSS 9.8).

    9.2. 18:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    9.2. 18:55 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    fortigate je totalni sracka
    Max avatar 9.2. 19:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vycházejí na to dost často drsné zranitelnosti. Podobně je to s produkty od Zyxelu (ZyWALL USG, VPN apod.). Fortinet jsme měli v PL, ale už tam myslím není. V ČR jsme měli Zyxely a trága. Support dobrý, i cz, ale jinak trága. Tuhlo to i jen klikáním ve web ksichtu. Jeli jsme jejich produkty 10 let a vždy tam byl nějaký problém, poslední 5 let horší a horší. Všechno udělali jako komunikaci backend vs frontend, i konzoli (ssh apod.). Ve web ksichtu stačilo rychleji poklikat a za nějakých konstelací to sundalo backned api. Nešel pak web ani ssh. Totální cihla ve vzdálené lokalitě, která postupně umírala, jak přestávaly fungovat jednotlivé komponenty, co volaly backend. Upgrade fw také peklo, bylo to na kostku, zda to naběhne, nebo ne. Největší šanci měl člověk tak, že to před upgradem preventivně restartnul.

    Všude tedy Mikrotik s vlastními skripty a celkem spokojenost. Jen se stoupající náročností začnu přecházet do HA load balanceru (obě internetové linky aktivní, přes obě ipsec tunel s routingem, tedy GRE apod.) a né do režimu active-pasive (využití backup linky jen v případě pádu primáru, tj. hloupý p2p).
    Zdar Max
    Měl jsem sen ... :(
    12.2. 09:02 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, kolega ze sitove firmy presel z Watchguard na Fortigate. My nyni planujeme stejny prechod. Tak to asi nebude tak horke :-)
    Max avatar 12.2. 09:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No, každý rok mají jednu, nebo dvě kritické zranitelnosti. Záleží samozřejmě na nastavení, aby na kritická rozhraní nebyl přístup odnikud. Nicméně u nás je třeba i problém to, že je zranitelný interface dostupný z IT sítě. Musíme procházet penetračními testy i z pohledu mgmt rozhraní.
    Další problém je nastavení failoveru, kdy při nevhodném nastavení musí člověk řešit nějakou odstávku, což bývá případ u menších nasazení.
    Zdar Max
    Měl jsem sen ... :(
    12.2. 10:41 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    ja bych to shrnul tak, ze tvuj kolega vi o bezpecnosti kulovy a nic jineho nez pruser si nezaslouzi. Kdokoliv chce mit alespon nejakou bezpecnost tak fortigate ma na seznamu "nebrat" stejne jako zyxel nebo nejake random cinske sracky.
    12.2. 11:16 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Tak schvalne, co byste doporucil? Na Palo Alto nejsou penize. Watchguard stale neumi spoustu veci v ipv6. Apod...
    Max avatar 12.2. 11:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Mě teda Fortinet přijde celkem drahý. Každopádně také by mě zajímalo, co Realj navrhuje. Možná předražený a zabugovaný Cisco, které vyžaduje licenci na každý prd? Každopádně je otázkou, jaký má být použití. Třeba na SDWAN řešení existuje třeba Versa, nebo možná RealJ myslí i na Juniper?
    Zdar Max
    Měl jsem sen ... :(
    12.2. 12:30 MP
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    No prekvapive naceneni noveho HA stacku (planuje se active-active) nas momentalne vychazi levneji, nez cena WG (nyni active-passive), i kdyz by to znamenalo obmenu HW. Pokukujeme po tom novem FG-120G.

    Use-case je klasicky, primarni firewall 10 Gbps, HA, multiwan (to castecne resi bgp), ipv6 ve vsem, podpora klient vpn v nejen win (wg treba nepodporuje linux ipsec etc), atd atd.
    12.2. 15:37 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    jo, fortinet tlaci v cesku nizke ceny, k tomu si muzes pripocist vsimne pro lidi co o tom rozhoduji takze se jim docela dari. Kdyz se ale zeptas lidi co se pohybuji v security tak ti kazdy rekne ze fortinet nebrat.
    12.2. 15:35 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Cisco ma navrzeny hw a sw pred xx lety a furt tam maji bugy nebo omezeni vychazejici z dizajnu. Je cisco bezpecnejsi nez fortinet? Podle me je. Doporucil bych v dnesni dobe cisco treba misto palo alto? Ne. Na SDWAN existuje vicero reseni a nevim o tom ze by byli tak srackove jako fortinet. Vys jsem napsal treba Palo Alto, Checkpoint nebo klidne Barracuda dle toho co potrebujes. Fortinet podle me pisou retardovane deti ve francii a fortinet na ne bere dotace jinak si neumim vysvetlit to co z toho leze. Vic k tomu nechci kvuli NDA napsat.
    12.2. 15:31 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Chces poradit ohledne HW nebo ti mam vyresit problem s penezi? Pokud nemas penize na bezpecnost tak proste bezpecnost nebudes mit. A kdyz ti na bezpecnosti nezalezi tak si misto fortinetu muze koupit rovnou na ali jakoukoliv cinskou sracku, rozdil mezi tim jestli ti srackovou bezpecnost napisou soudruzi z ciny nebo z francie je nulova... Palo Alto je jedna ze slusnejsich znacek, pak klidne Checkpoint nebo Barracuda. Zalezi co potrebujes.
    12.2. 10:26 ntw
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Pamatuju jeden switch Zyxel, který vytuhl vždy přesně po 400 dnech provozu. Bylo ho pak možné restarovat přes sériovou konzoli příkazem atgo, ale raději jsem ho jednou ročně restartoval preventivně.
    Max avatar 12.2. 11:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    My jsme kdysi měli APéčka od zyxelu a ty postupně začali do různých portů dávat větší napětí. Bylo to náhodné. Prostě se jeden, nebo dva porty časem propálily :D.
    Tenkrát jsme to řešili nízkonákladově, tj. přelepili jsme inkriminovaný port páskou s nápisem ohledně přepětí, ať se nepoužívá :D.
    Ale to se bavíme o roku 2010.
    Zdar Max
    Měl jsem sen ... :(
    10.2. 19:39 X
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Take je to levne a vyhrava to vyberova rizeni..l
    12.2. 13:05 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Vsak pokud to dobre funguje, proc ne, Treba Ivanti, alias SecurePulse ma ted malem kazdy tyden vaznou zranitelnost se vzdalenym pristupem a sec. tem neustale emergency upgraduje jak divy.
    12.2. 15:38 RealJ
    Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
    Ivanti je firma u ktere bych si ani kolo neoprel o zed protoze mi ho ukradnou...

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.