Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do
… více »Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.
Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.
Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kompromitaci routerů Ubiquity s EdgeOS aktérem sponzorovaným ruským státem. Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství.
Tiskni
Sdílej:
19.2. 08:32
Max | skóre: 72
| blog: Max_Devaine
20.2. 08:14
Max | skóre: 72
| blog: Max_Devaine
Upnuli se na tu nejméně důležitou věcPro vás. Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router
Podle nějakých svých mylných představ, nebo pocitů?To, že vám v problematice chybí znalosti, jste na sebe mohl prozradit i šetrněji
A toto je co?Toto je citace z příspěvku, který jsem napsal. Vy ale píšete něco dalšího, co jsem nenapsal.
he NIS 2 Directive (Directive (EU) 2022/2555) is a legislative act that aims to achieve a high common level of cybersecurity across the European Union. Member States must ensure that essential and important entities take appropriate and proportionate technical, operational and organisational measures to manage the risks posed to the security of network and information systems, and to prevent or minimise the impact of incidents on recipients of their services and on other services. The measures must be based on an all-hazards approach.Tak mi vysvětlete jak do toho potenciální HW s backdoory (tedy jejich podmnožina ovládaných protivníkem) nespadá?
The measures must be based on an all-hazards approach.Co jste prakticky udělal proto, abyste odhalil riziko interního "HW útoku" vedeného bez účasti(vědomí) OS. Tipnul bych si, že nic. Buď takové si takové riziko nepřipouštíte, záměrně jej ignorujete, nebo jste vědomě rezignoval na snahu o jeho řešení. Z toho co jsem viděl prezentaci úspěšně auditovaných řešení musím bohužel konstatovat, že nejste se svými názory osamocen. Všechny provedené útoky byly před okamžikem prvního provedeni pouze teoretickými.
Pokud je ten software/firmware proprietární, tak ty procesy budou obnášet reverzní inženýrství? Spíš předpokládám, že ne. Maximálně se v nich budou řešit zveřejněné zranitelnosti. Ve skutečnosti to nezajišťuje bezpečnost vůbec žádnou resp. maximálně na úrovni, že se ti tam nenabourá náhodný jouda, který si na nějakém populárním webu přečetl o nové zranitelnosti a stáhl si příslušný skript. Útočníky, kteří nakupují dosud nezveřejněné zranitelnosti na černém trhu nebo útočníky napojené na výrobce nebo dokonce sponzorované vládou některého státu, to neřeší nijak. Nebo ano?Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna.
23.2. 19:15
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
19.2. 13:05
Max | skóre: 72
| blog: Max_Devaine
19.2. 14:03
Max | skóre: 72
| blog: Max_Devaine
19.2. 15:01
Max | skóre: 72
| blog: Max_Devaine
19.2. 15:40
Max | skóre: 72
| blog: Max_Devaine
Odůvodnění? Provozuješ děravé zařízení...
20.2. 08:20
Max | skóre: 72
| blog: Max_Devaine
20.2. 08:23
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2. 08:27
Max | skóre: 72
| blog: Max_Devaine
20.2. 08:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
19.2. 19:25
xkucf03 | skóre: 49
| blog: xkucf03
problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile...Pokud to zařízení našli a mohou se do něj dostat, tak znají jeho IP adresu – v tom případě si ji můžou přidat na blacklist ve svém velkém americkém firewallu a nemusí s tím obtěžovat zbytek světa. Jenže neobtěžovat zbytek světa jaksi není jejich cíl.
20.2. 08:23
Max | skóre: 72
| blog: Max_Devaine
Jestli tomu dobře rozumím, jednalo se o akci, která měla zaříznout zařízení, ve kterých se mohly vyskytnout backdoory, dejme tomu proto, že si stahují firmware ze serverů, které nemají v US pod kontrolou.
Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.
Je to zcela v duchu protiruské hysterie a vyvolávání panického strachu ze země, která nás dělí od Číny. Zřejmě se už někteří nemohou dočkat čínsko-evropské hranice. Otázkou je pouze to, po jaké linii a kudy ta hranice půjde. Mám takový nepříjemný pocit, že se tu poslední roky silně lobuje pro to, abychom to měli do „Říše středu” co by kamenem z Užhorodu dohodil.
19.2. 19:41
xkucf03 | skóre: 49
| blog: xkucf03
Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.Tenhle předpoklad tak úplně neplatí, protože americké tajné služby mají takřka neomezený rozpočet a navíc spolupracují s výrobci síťového a dalšího hardwaru. Tudíž vědí i o bezpečnostních dírách, o kterých zbytek světa neví. Chápu, že to na první pohled vypadá jako rozumný nápad nebo menší zlo, ale spíš je to ona pověstná cesta do pekla dlážděná dobrými úmysly. A vzhledem k historii amerických tajných služeb, které šmírovaly i politiky ve spřátelených státech nebo se podílely na průmyslové špionáži, tady opravdu žádný důvod k důvěřivosti není. Důvěru si člověk nebo organizace musí zasloužit… Ten seznam špatných zkušeností je hodně dlouhý – jen namátkou: Tailored Access Operations, PRISM, Crypto Wars. Tyhle věci považuji za daleko škodlivější než třeba nějaké obchodování s drogami v režii CIA nebo běžné uplácení.
20.2. 08:22
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2. 15:08
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2. 16:25
Max | skóre: 72
| blog: Max_Devaine
Něco podobného asi bude existovat i v UK? V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.A teď tu o Karkulce...
21.2. 09:26
Max | skóre: 72
| blog: Max_Devaine
22.2. 08:12
Max | skóre: 72
| blog: Max_Devaine
22.2. 08:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
22.2. 09:00
Max | skóre: 72
| blog: Max_Devaine
22.2. 09:07
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
22.2. 09:38
Max | skóre: 72
| blog: Max_Devaine
Právě jste se dokonale popsalNope, na mě ta zasněná princezna opravdu nesedí. Ale ano, pokud se někdo neobtěžuje ani se znalostí základních principů právního řádu ČR, tak skutečně nemám náladu je objasňovat. Dtto pro tohle vlákno, pět minut s vyhledávačem stačilo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz