Týden ve zkratce: nebezpečná bezpečnost

Redakce 29. 10. 2006

Za posledních sedm dní jsme se doslechli o několika novinkách z oblasti bezpečnosti. Tím nejdůležitějším bylo definitivní poražení hašovací funkce MD5, o které psal přední český kryptolog Vlastimil Klíma. Dozvěděli jsme se také o nepříjemném hacku a několika bezpečnostních chybách. Konečně vyšla Fedora a Firefox.

Bezpečnost

Hašovací funkce MD5 se stala brzy po svém uvedení nejoblíbenější hašovací funkcí. Dnes je problém ji ve všech aplikacích nahradit. Marc Stevens, Arjen Lenstra a Benne de Weger vypracovali a včera oznámili metodu tzv. cílených kolizí MD5. Ukážeme si novou metodu a její použití v certifikátech.

Vlastimil Klíma: Totálně nebezpečné certifikáty s MD5

Web české rockové skupiny Kabát byl v neděli 22.10. hacknut. Podobného osudu se dočkala i webová prezentace www.ultrasport.cz výrobce a dovozce sportovního oblečení. Obrázek pro budoucí generace.

Tomáš Guzdek: Hack Kabat.cz a ultrasport.cz

Nepříjemná bezpečnostní díra v ovladačích karet nVidia byla konečně opravena. Byla vydána nová verze binárního ovladače, která chybu záplatuje. Jen připomeneme, že ovladač byl napadnutelný s pomocí buffer overflow a správně provedený útok dovolil spustit libovolný kód s právy roota. Bug byl zneužitelný jak lokálně, tak i vzdáleně přes X server.

Petr Krčmář: nVidia opravila chybu ve svém ovladači

Počítače firmy Apple byly dlouho považovány za velmi bezpečné, protože pro ně v podstatě neexistovaly viry, ani se na ně příliš nezaměřovaly plošné útoky. Počet uživatelů těchto produktů ale velmi rychle roste a podle bezpečnostních expertů bude i útoků postupně přibývat. Oliver Friedrichs ze Symantecu potvrdil, že v roce 2006 už bylo v Mac OS X nalezeno 72 bezpečnostních chyb. V roce 2004 to bylo jen 19.

Petr Krčmář: Útoky na Mac OS X jsou vzácné, ale bude jich víc

Nové verze

Po pěti letech vyšla nová major verze prohlížeče Microsoft Internet Explorer označená číslem 7. Přinesla řadu vylepšení, zkomplikovala život vývojářům a už se dere do počítačů mnoha uživatelů. Kolik lidí už si novou verzi stáhlo? Projevilo se vydání nové verze na statistikách? Co se nelíbí webdesignérům?

Petr Krčmář: Zamává MSIE 7 s internetem?

Podle plánu by měla Fedora Core 6 vyjít oficiálně zítra. Zdá se, že by se dobrá věc mohla podařit, protože podle Linux-Noob už začínají ISO obrazy postupně prosakovat na mirrory (seznam). O novinkách, které se do šestky chystají, jsme psali v článku Fedora Core 6 na obzoru. Hlavními taháky jsou: Compiz/AIGLX, GNOME 2.16, KDE 3.5.4, vylepšení výkonu a další.

Petr Krčmář: Fedora Core 6 se už objevuje na zrcadlech

Informovali jsme o oficiálním termínu vydání Fedora Core 6. Vše se podařilo a nová verze systému je oficiálně venku. Pro více informací si přečtěte poznámky o vydání, případně navštivte domovskou stránku Fedory. Stahovat můžete ze zrcadel nebo lépe přes BitTorrent.

Petr Krčmář: Fedora Core 6 je skutečně oficiálně venku

Plán vyšel a Firefox byl oficiálně vydán a můžete si jej stáhnout a nainstalovat. O všech podstatných novinkách jsme už psali v článku Pohled na Firefox 2 (beta 1). Navíc byl do ostré verze přidán především nový vzhled. Nezapomeňte, že můžete vydání nové verze pořádně oslavit.

Petr Krčmář: Firefox 2.0 je venku!

Ostatní

Blogy na Rootu už běží více než měsíc a tak je na čase začít odměňovat ty nejlepší autory. Připravili jsme pro vás motivační systém odměn a doufáme, že vás potěši.

Redakce: Honoráře pro nejlepší blogery

Na serveri Linux Journal bol uverejnený zaujímavý článok pod názvom „GPLv3: Čo povedali hackeri“. Ide o pohľad na tretiu verziu GPL z rôznych strán – známych ľudí, ktorí majú aspoň čo-to povedať v tejto téme: Richard Stallman, Linus Torvalds, Alan Cox, Greg Kroah-Hartman, Andrew Morton a Dave Miller.

Šmihuľa Jozef: GPLv3: Čo povedali hackeri

Vrátím se asi dva týdny zpátky, kdy nová verze formátovacího jazyka XSL-FO (nebo jen XSL) 1.1 postoupila do stavu navrženého doporučení W3C (Proposed Recommendation). To už je poslední fáze před opravdovým konečným doporučením, takže je nejvyšší čas se podívat, co XSL-FO 1.1 přinese nového.

Blog Petra Cimpricha: XSL-FO 1.1

Ohodnoťte jako ve škole:

Průměrná známka 3,20

Našli jste v článku chybu?
Zasílat nově přidané příspěvky e-mailem
Podnikatel.cz: Kontrola z finančáku. Co po ní vlastně chtějí?

Kontrola z finančáku. Co po ní vlastně chtějí?

Podnikatel.cz: Kontrola ze sociálky se nedozvonila, má průšvih

Kontrola ze sociálky se nedozvonila, má průšvih

120na80.cz: V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

Lupa.cz: Miliony mladých lidí utíkají z Facebooku. Kam?

Miliony mladých lidí utíkají z Facebooku. Kam?

Měšec.cz: Velký jističový podfuk

Velký jističový podfuk

Vitalia.cz: Ministerstvo: Palmový olej nezakážeme, není důvod

Ministerstvo: Palmový olej nezakážeme, není důvod

Lupa.cz: Výmluvy. Ty ministerstvo průmyslu umí skvělě

Výmluvy. Ty ministerstvo průmyslu umí skvělě

Vitalia.cz: Incest: Tabu nad jiné

Incest: Tabu nad jiné

Měšec.cz: Změny a novinky roku 2016 v kostce

Změny a novinky roku 2016 v kostce

Vitalia.cz: Kouzlo generik: Jak se liší Paralen a Paralen Grip?

Kouzlo generik: Jak se liší Paralen a Paralen Grip?

Vitalia.cz: Inspekce kontrolovala pesticidy a vodní dýmky

Inspekce kontrolovala pesticidy a vodní dýmky

Podnikatel.cz: Hlasovat o EET se bude 10. února

Hlasovat o EET se bude 10. února

Vitalia.cz: Čínská medicína: Citron při chřipce ne

Čínská medicína: Citron při chřipce ne

Vitalia.cz: Pro otrlé: 42 obrázků, které budou na cigaretách

Pro otrlé: 42 obrázků, které budou na cigaretách

Podnikatel.cz: Zkontrolují, zda platíte ženám i mužům stejně

Zkontrolují, zda platíte ženám i mužům stejně

Měšec.cz: Vše o dani z nemovitých věcí

Vše o dani z nemovitých věcí

Podnikatel.cz: Babiš chce snížit DPH u piva o 10 %

Babiš chce snížit DPH u piva o 10 %

Vitalia.cz: Proč si černý kašel cestu zpátky našel

Proč si černý kašel cestu zpátky našel

Lupa.cz: Google navádí, jak krást fotky, stěžuje si ČTK

Google navádí, jak krást fotky, stěžuje si ČTK

Měšec.cz: Velký jističový podfuk

Velký jističový podfuk

Ušetřete