Hlavní navigace

Stalo se v týdnu od 24. 4. do 30. 4.

1. 5. 2004
Doba čtení: 21 minut

Sdílet

Pro ty, kteří čtou ROOTa jen o víkendu, přinášíme souhrn krátkých zpráv, které jsme v uplynulém týdnu publikovali: Drby o googlích financích - Bezpečná serverovna na Měsíci - Bude se platit za jpeg? - Mplayer stále žije - a k tomu mnoho nového softwaru, bezpečnostních chyb apod.

24. 4. 04:16

Tuzemský Microsoft zvýší během dvou let po vstupu do EU ceny lokálních verzí svých programů až o třetinu. Důvodem je vyrovnávání cenové hladiny v ČR s cenami, které zákazníci platí v západní Evropě, vysvětlil mluvčí Jiří Grund.
Jen tak dál, tomu říkám podpora Linuxu a open source technologií :)

tok <tom-x (zavináč) krause (tečka) cz>

24. 4. 14:32

Na Newsforge se dozvíte, jak nejlépe získat vašemu opensource projektu vhodné PR.

pasky <pasky (zavináč) ucw (tečka) cz>

24. 4. 14:47

Vyšel joe 3.0.

pasky <pasky (zavináč) ucw (tečka) cz>

24. 4. 18:59

Na Slovensku už také majímirror PostgreSQL.

Johanka <johanka (zavináč) root (tečka) cz>

24. 4. 19:05

Na ftp je k dispozici FreeBSD 4.10 RC1 pro i386 a pro Alphu (upozornil MeX).

Johanka <johanka (zavináč) root (tečka) cz>

24. 4. 19:40

A je to tady! Do jádra 2.4 byla přidána podpora SATA. Na svědomí to má Jeff Garzik a poprvé se tak stalo ve verzi 2.4.27-pre1.

CIJOML <cijoml (zavináč) volny (tečka) cz>

25. 4. 12:03

Stránky Instant Supportu od HP hlásí, že si máte upgradnout prohlížeč na verzi 5.0 SP2 or above, byť přistupujete třeba z Mozilly :). (Upozornil Petr Houštěk.)

Johanka <johanka (zavináč) root (tečka) cz>

25. 4. 19:07

Vyšlo PHP 5.0rc2 – z těch zajímavějších změn opětná implementace zpětné kompatibility se Zend Engine I (ChangeLog, zaslal Robert Jiřík).

Johanka <johanka (zavináč) root (tečka) cz>

26. 4. 09:49

Projekt David se dočkal veřejné prezentace. Jen připomínám, že se má jednat o možnost „nativního“ běhu Windows aplikací na Linuxu (údajně pomocí simulace Windows subsystému).

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:05

Miguel de Icaza se ve svém weblogu vyjadřuje k nebezpečí, které Longhorn (a přidružené technologie) znamenají pro Linux a open-source vůbec.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:22

Podle studie Pennsylvania State University mají lidé tendenci počítačům přisuzovat lidské vlastnosti. Byla zjištěna i určitá forma věrnosti, kdy lidé upřednostňovali jeden počítač před jinými.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:23

Minimálně v německy mluvících zemích je již k dispozici SUSE 9.1. Současně bylo ke stažení uvolněno i Live CD (ftp verze se má objevit během několika dní).

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:45

Článek u IBM se věnuje linuxovým clusterům (takové netechnické FAQ).

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:47

Yahoo aktualizuje svého kecálka (Yahoo Messenger). Stalo se tak nedlouho poté, co podobný krok učinili jeho konkurenti Microsoft a AOL.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 10:59

Sun spolu s ostatními výrobci Java software plánuje propagovat oficiální vydání J2EE 1.4. Tato událost ale nevyvolává takové ovace jako kdysi.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 11:04

Pokud provozujete Apache 1.3.29 na stroji se starší než 32bitovou architekturou, pak pomocí chyby ve funkci ebcdic2ascii() z src/ap/ap_ebcdi.c může údajně vzdálený útočník spustit kód na zranitelném systému.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

26. 4. 11:11

MSDN prezenuje vizi bezpečného Longhornu. Jedná se o koncepci minimálních práv, tedy o psaní aplikací pro provoz bez nutnosti práv administrátora.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 11:35

Školní projekt u OpenOffice.org má nového maskota ;)

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 11:52

Robert X. Cringely přišel s dosti zajímavou (nebudu polemizovat, zda správnou) úvahou nazvanou – „Jediná cesta, jak porazit Microsoft, je ignorovat jej“. Na firmách jako kupříkladu Novell a Lotus demonstruje, že jejich přílišný zájem o MS a snaha s ním bojovat byla příčinou jejich pádu. Na straně druhé je to pak třeba Google, který MS zcela ignoruje, má odvahu razit vlastní myšlenky a MS nezbývá než se jen bránit a snažit se držet krok.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 12:26

U.S. zvažuje ratifikaci mezinárodní dohody o počítačové kriminalitě. Tato již byla podepsána (38 států), ale dosud nebyla schválena senátem. Smyslem je „zharmonizovat“ příslušné zákony na světové úrovni a umožnit vskutku mezinárodní vyšetřování (např. Francie by po U.S. mohla požadovat logy týkající se hotmail účtu uživatele podezřelého z porušení francouzského zákona). U.S. se obává zneužívání jejich pozorovacích systémů státy nedodržujícími lidská práva.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 12:41

V létě je hlavně třeba důkladně chladit ;)

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 12:48

Po nedávno oznámené chybě byla v IPsec démonu Racoon objevena další. Zasláním upravené ISAKMP hlavičky lze vykonat vzdálený DoS útok.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

26. 4. 12:53

Jon Lech Johansen (autor DeCSS) vydalDeDRMS (zřejmě pro iTunes FairPlay).

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 13:17

Instatní kecálek Gaim se rozdělil. Nový gaim-vv projekt plánuje podporu hlasu a videa.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 13:31

Co se vlastně ví o Google? Jen to, že oficiálně uváděné informace prostě nesedí. Jejich komerční strategií zřejmě je skrývat, co se dá, a přiznat jen to, co již nelze utajit ;)

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 13:48

Autoři (nejen) IRC klientů se rozhodli dát hlavy dohromady a zapracovat na specifikaci DCC2, vylepšeného komunikačního protokolu pro IRC.

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 14:05

Na Slashdot.org se hovoří o tom, kterak DMCA (Digital Millennium Copyright Act) ovlivňuje vyhledávače (proto se může na Google objevit informace, že některé linky byly z důvodu DMCA odstraněny apod.).

nomad <nomad (zavináč) centrum (tečka) cz>

26. 4. 15:28

Sun oznámil lokálně zneužitelnou chybu v TCP/IP stacku Solarisu umožňující provedení DoS útoku. Vzhledem k chybějící bližší specifikaci nelze určit, zda chyba souvisí s dříve oznámenou chybou ohledně TCP resetů, která má se stackem také co do činění. Zranitelnost postihuje verze 8 a 9 pro SPARC i x86. Záplaty jsou k dispozici.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

26. 4. 15:37

V ComputerWorldu píšou o plánech na umístění serverů na Měsíci coby spolehlivém zalohovacím místě :). (Vyčetl Milan Fučík.)

Johanka <johanka (zavináč) root (tečka) cz>

26. 4. 18:13

Vyšel nový Seksi Commander.

Johanka <johanka (zavináč) root (tečka) cz>

26. 4. 18:16

Formát JPEG je v ohrožení, firma Forgent Networks za něj chce platit.

Johanka <johanka (zavináč) root (tečka) cz>

27. 4. 08:48

Jozef Babjak updatnul svou stránku o FreeBSD, přibyla kapitola o konfiguraci, kompilaci a instalaci jádra.

Johanka <johanka (zavináč) root (tečka) cz>

27. 4. 08:53

Pokud používáte PHPNuke a vzhledem k jeho děravosti (1,2) jste nasadili Protect System, který ho má chránit od nechtěných návštěvníků a možnosti hacknutí, pak i v něm se našly chyby.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 09:32

Richard M. Stallman přijede do Prahy a v rámci svého turné přednese přednášku o softwarových patentech. Stane se tak 11. května 2004. Prednáška se bude pravděpodobně konat v Carolinu – přesný plán se ještě upřesňuje.

tok <tom-x (zavináč) krause (tečka) cz>

27. 4. 09:52

Microsoft se vyjádřil, že pokud je opravdu smyslem projektu David propagovat open-source, tak by tento měl být uvolněn zdarma. Pokud tak firma ale učinit nemůže, jedná se jen o další komerční aktivitu. Dle MS je také příliš brzy hodnotit, zda tento software znamená hrozbu pro jejich podnikání.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 09:57

Už se to peče, za chvilku půjde python-it i na mobilech Nokia. Mít telefon celý naskriptovaný pythonem, no není to sen? :) (Zaslal Jirka ‚bianco‘ Vágner.)

Johanka <johanka (zavináč) root (tečka) cz>

27. 4. 10:07

Daniel Robbins (zakladatel a šéf architekt Gentoo Linuxu) nečekaně rezignoval na svou funkci. Daniel dále zmínil založení neziskové organizace, která by měla zastřešovat budoucí vývoj, a posléze ještě uvedl, že nehodlá zasedat v jejím předsednictvu.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 10:31

Jak uvádí BBC, phishing scamy stály britské banky za posledních 18 měsíců 1mil liber. Ve srovnání se ztrátou 402mil liber, kterou si vyžádaly podvody s platebními kartami za minulý rok, to není mnoho. Vzhledem k růstu počtu phishing útoků lze však očekávat i růst tohoto čísla.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 10:42

Informit.com vydal článek věnovaný formátovaní výstupu v C++.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 10:44

Na securityfocus.com vyšel zajímavý článekpopisující nejčastější zranitelnosti e-commerce systémů. Dozvíte se něco o SQL injection, XSS (cross site scripting), phishingu apod. Zajímavé čtení pro všechny, kdo vyvíjí či provozují internetový obchod.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 10:57

Je tu Fluxbox 0.9.9!

hoboj <sdhx (zavináč) seznam (tečka) cz>

27. 4. 11:01

Bezpečnostní experti monitorují šíření kódu, který zneužívá nedávno uveřejněné chybky ve Windows. Odbornící také předpokládají, že tento kód bude v brzké době následován nějakým tím červem.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 11:18

OSNews.com recenzuje (dost nadšeně)Cobind Desktop 0.1 (základem je Fedora Core 1).

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 11:39

NewScientist.com přináší článek o platební kartě, která dokáže identifikovat vlastníkův hlas.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 11:42

Apple transformuje svůj obchodní model. Díky úspěchu iPods se zdá, že současná pozornost firmy se zvolna přesouvá od osobních počítačů směrem k digitální hudbě.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 11:57

Přepínač Samsung SmartEther SS6215 S obsahuje velmi vtipnou bezpečnostní chybu(pro toho, kdo switch nevlastní). Zadáte-li dostatečně dlouhé a špatné heslo administrátora, stačí po hlášení, že heslo je špatně, stisknout Enter a jste přihlášeni.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 12:02

Pokud nevíte jakým způsobem pracují nevidomí s počítačem a jak vůbec vypadá počítač nevidomého člověka, tak určitě poslouchejte dnes (úterý) od 18:00 hodin Terabajt na Rádiu Akropolis. Pořad je připravován ve spolupráci s ROOT.cz.

tok <tom-x (zavináč) krause (tečka) cz>

27. 4. 12:05

O bližší spolupráci spolu hovořili zástupci Mozilly a GNOME.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 12:11

Zajímavá úvaha o tom, zda bezpečnost informačních technologií je o informačních technologiích, nebo spíše o dozorčí a detektivní práci, se objevila na cio.com.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

27. 4. 12:25

To, co v enterprise chybí, je standardizovaný síťový autentizační open-source systém. Jistě, existuje řada různých nástrojů, ale zabezpečit vzájemnou spolupráci několika linuxových distribucí a *ixů se pořád může snadno stát noční můrou.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 12:47

Nadace NetBSD oznámila registraci obchodní značky NetBSD®.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 12:59

Návod k lepšímu upgrade KDE (pomocí nástroje konstruct) vyšel na mojavelinux.com.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 13:13

Vydání nového Debianu (Sarge) se zřejmě opozdí (a to asi až do roku 2005). Může za to změna sociálního kontraktu, která bude vyžadovat odstranění všech komponent, jež se neslučují s The Debian Free Software Guidelines. Za upozornění děkuji abclinuxu.cz

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 13:21

Google se brání v případě soudní žaloby firmou Digital Envoy. Tato Google napadla, že překročil podmínky liceční dohody na jejich geo-targeting technologii (rozlišování surfařů dle jejich fyzické lokality).

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 13:32

Lego oznámilo úspěšné nasazení wi-fi sledovacího systému dětí v Legolandu Billund. K nalezení zatoulaného prcka tak bude stačit SMS a slušivý náramek.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 13:47

WineX (Windows hry pod Linuxem) bude pro uživatele Linspire k dispozici prostřednictvím Linspire Warehouse. Tak alepoň dí firma TransGaming ve svém tiskovém prohlášení.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 14:11

Slashdot.org zmiňuje srovnávací studii OpenOffice.org a MS Office 2003.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 14:25

Tak Mplayer je prý pořád ještě naživu ;) Jak se praví na stránkách projektu, sice nedávno odešli nějací (dva) vývojáři, ale zbylí se mají čile k světu a pracují na novém vydání.

nomad <nomad (zavináč) centrum (tečka) cz>

27. 4. 22:05

Vyšla Fedora 2 test3 (upozornil JiTi).

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 10:22

Pamela „PJ“ Jones (Groklaw) si v článku na linuxworld.com bere na mušku (možná překvapivě) firmu Sun.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 10:27

Na světě je Gentoo 2004.1. Více v oznámení.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 10:32

Unixový mailový server eXtremail dovoluje vzdálenému útočníkovi povýšit práva na roota. Existuje exploit.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 10:39

Podvodník si vydělal 62tis USD během dvou hodin. Jedná se o největší Singapurský Internet-bankingový podvod. Na vině bylo nedostatečné zabezpečení v DBS bance. Chyběly firewally, antivirová ochrana a systém detekce narušení by se také hodil.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 10:45

Nedávno zveřejněná zranitelnost umožňjící reset TCP spojení může časem přinést nějaké to překvapení. Původní proof of concept Paula A. Watsona dostává více podob. Zatím není znám žádný skutečně „efektivní nástroj“, ale…

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 10:54

Všechny, kdo si ještě nezalepili PHPNuke, by měl varovat hack slovenského regionálního serveruŽivot Prešova skupinou Streptococcus. Obsah serveru byl již naštěstí obnoven ze záloh. (Upozornil a screenshot zaslal Macko.)

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 11:01

Trolltech uvolnil Qt 3.3.2.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 11:12

Yahoo přinesl úvahu nazvanou „Linux na vašem desktopu

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 11:23

QNX Software odhalil poslední verzi jejich RTOS (6.3) a také představil nový licenční model, který vývojářům umožní přístup ke zdrojovému kódu klíčových komponent za výrazně nižší ceny.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 11:36

Vyšel ReactOS 0.2.2. Jedná se o open-source OS, jenž si za cíl klade kompatibilitu (aplikací a ovladačů) s Windows NT.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 11:45

Ke stažení je nová distribuce PEKI slovníku verze 1.10 s patnácti slovníkovými databázemi. Část databází je z projektu Zdeňka Brože. (Upozornil Pavel Ponec.)

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 11:50

Turbolinux oznámil (licencovanou) podporu pro Microsoft Windows Media Format. Díky spolupráci s firmou CyberLink bude tato distribuce (Turbolinux 10 F) obsahovat také PowerDVD.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 11:57

Vyšla nová verze (4.0) louskáčku hesel THC-hydra. Dle autorů je o 20 % rychlejší, stabilnější, přibyly nové služby: SSH2, MS-SQL a SAP R/3. Adminové prověřte si svoji bezpečnost a nezapomeňte vhodně nastavit politiku hesel.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 12:03

Zaplatili jste sociální pojištění? Máte poslední šanci! Kdo a kolik musí platit a co vám hrozí, když se povinnosti vyhnete, se dočtete v článku Petra Bukače „Nezapomeňte na sociálku“ na finančním serveru Měšec.cz.

Redakce <redakce (zavináč) root (tečka) cz>

28. 4. 12:19

Mplayer opravdu žije – vyšla verze 1.0 pre4 (upozornil Ondřej Švejda).

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 12:28

OSNews.com se věnuje (obecně) problematice Garbage Collection v objektově orientovaných jazycích.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 12:42

DistroWatch.com přináší review FreeBSD 5.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 12:57

Mark Fleury (CEO JBoss) se vyslovil proti uvolnění Javy pod open-source. Sun byl k tomuto kroku nedávno vyzván firmou IBM a některými zástupci open-source komunity. Pohnutky IBM ovšem nejsou zcela jasné a panuje obava, že se jedná o pokus získat nad Javou kontrolu. Fleury také řekl, že kontrola ze strany Sunu (a certifikace) stojí za úspěchem Javy.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 13:16

Kerneltrap.org hovoří o pokusu podvést MODULE_LICENSE makro. Toto bylo představeno v roce 2001 a umožňuje modulům explicitně deklarovat, jak jsou licencovány.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 13:31

ZDNet.com vám ve stručnosti představí zakladatele Google – Larryho Page a Sergeye Brina.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 13:49

Na prodej je Lycos.com.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 13:57

Pomocí zákeřného Java kódu může vzdálený útočník přinutit mobilní telefon Siemens S55 k odeslání SMS bez vědomí majitele.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 14:05

Stručnou reportáž z Linuxového Desktop Summitu 2004 přináší The Network Administrator.

nomad <nomad (zavináč) centrum (tečka) cz>

28. 4. 14:25

Po souboru chyb z minulého měsíce je tu další várka zranitelností v HP Web JetAmin. Údajně je možný vzdálený výkon kódu s právy roota.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 14:45

Zdá se, že jedním z důvodů, proč rezignoval Daniel Robbins na vedení Gentoo, bylo to, že ho to skoro zruinovalo – jeho rodina prý má nyní dluh $20 000. Podle reakcí na Gentoo fórech začala spousta Gentoo uživatelů přispívat – platby nákupy v Gentoo store jdou přímo Danielovi Robbinsovi. (Zaslal Martin Štrobl.)

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 14:48

Framebuffer driver umožňujelokálnímu útočníkovi vykonat DoS.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 16:37

Pokud hledáte nekalé projevy v síťovém provozu, stojí za to si přečíst pojednání o tom, že signatury IDS/IPS nemusí na SQL injection stačit.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 16:52

Všichni, kdož používáte UNITED-NUKE 4.0.x ms1 nebo jakoukoliv z předchozích verzí, aktualizujte prosím na poslední dostupnou verzi 4.0.18ms1. V této, již několik dnů staré verzi je mimo jiné opraveno i nejnovější slabé místo v zabezpečení :) Adminům duporučuji také sledovat seznam aktualizací! (Zaslal RAY.)

Johanka <johanka (zavináč) root (tečka) cz>

28. 4. 19:26

Včera na InfoSecurity Europe hovořilSteve March, ředitel Central Sponsor for Information Assurance o nutnosti partnerství veřejného a privátního sektoru v oblasti bezpečnosti IT. K čemu vám bude přísné utajení citlivých informací ohledně vaší společnosti, když je pak ve formě např. rozvahy a výsledovky svěříte nějakému „bezpečnému“ systému státní zprávy.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

28. 4. 19:34

Právě vyšel nový Links-2.1pre15. Nový Links dovoluje plně pracovat s clipboardem, obsahuje podporu Braillova terminalu, více SVGAlib módů, mnoho bugfixů a další. Podrobnosti najdete v ChangeLogu.

brain <brain (zavináč) artax (tečka) karlin (tečka) mff (tečka) cuni (tečka) cz>

29. 4. 08:49

Nedávno zveřejněná zranitelnost ve webmailu SquirrelMail byla odstraněna ve verzi 4.0. (Update: chyba nebyla ve SquirrelMailu, ale v nezávislém plug-inu Change_passwd.)

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 10:06

Po dva dny staré zranitelnosti v Samsungu SS6215S je tu další síťové zařízení s chybou. Zonet Wireless Router model ZSR1104WE občas změní zdrojovou adresu příchozích paketů na svou vlastní.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 10:11

Linuxbeginner.org vydal další díl série „Týden s …“, tentokrát věnovaný Linspire 4.5.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 10:17

Jste učitel(ka) angličtiny? Žák, student? Rodič studenta? Samouk? Znáte a používáte učebnice angličtiny? Věnujte prosím chvilku času vyplnění dotazníku. Pomůžete tak vybrat učebnice angličtiny pro žáky jedné základní školy. (Děkuje Josef Polách.)

Johanka <johanka (zavináč) root (tečka) cz>

29. 4. 10:28

Miguel de Icaza (spoluzakladatel Gnome, Ximianu a Mona) se nechal vyzpovídat pro Netcraft.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 10:45

OSNews přinesl interview s Danem Joncasem (Dan Joncas – ALT Software – svého času páchali grafické ovladače pro BeOS).

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 11:01

Článek na deviceforge.com se věnuje BIOSu budoucnosti. Tentokrát se jedná o vizi pod taktovkou Intelu.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 11:08

Série článků (1,2) o šifrování XML v Javě pomocí web services security (WSS) má pokračování zaměřené na použití WSS4J API.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 11:15

Co se stane v USA, pokud po zavedení CAN-SPAM pošlete 1 mil emailů s nabídkou prostředků na hubnutí? Půjdete před soud! Spamové filtry (1,2) zatím však raději nechte nainstalované.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 11:32

RedHat ES 3.0 vs. SuSE Server 8.0: Bitva o Enterprise.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 11:48

Probíhá třídenní setkání X vývojářů v Cambridge (Massachusetts). Federico Mena-Quintero (Ximian) na svých stránkách shrnul některé myšlenky vystupujících řečníků.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 12:05

iTunes oslavily první narozeniny a Apple při té přiležitosti představil i nějaké ty novinky s touto službou spojené.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 12:21

WordPerfect se dočkal review na thejemreport.com.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 12:24

SMC broadband routery po standardní instalaci nechávají otevřený management na portu 1900 bez zabezpečení heslem. Objeveno v 7008ABR, potvrzeno 7004VBR.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 12:45

Dle Slashdotu si Microsoft nechal patentovat „Time based hardware button for application launch“. Obecně se má jednat o stav, kdy se páchají různé akce podle toho, zda se čudl zmáčkne krátce, dlouze, přerušovaně apod.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 13:03

IBM vydalo oznámenís pos­tupem záplatování AIXu, týkající se chyby v dtlogin zveřejněné koncem minulého měsíce.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 13:16

Německá firma Falk eSolutions AG tvrdí, že umí detekovat a obejít blokovače reklamy (tedy tzv. ad blockers). V případě nalezení takové ochrany se pokusí podstrčit reklamu jiným způsobem (např. průhledné obrázky přes obsah stránky, plovoucí reklama apod.)

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 13:29

RIAA podala žaloby na dalších 477 uživatelů. Počet nešťastníků obviněných z hudebního pirátství se tak od minulého léta zvyšuje na 2,454. Mezi novou várkou je i řada univerzitních studentů prozatím identifikovaných jen IP adresou. Žádný z řešených případů dosud neskončil u soudu, 437 hříšníků souhlasilo se zaplacením příslušné pokuty.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 14:10

Výsledky testování SSL VPN zařízení provedené ICSA Labs najdete zde.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

29. 4. 14:29

Chyba v Sesame dovoluje anonymnímu uživateli plný přístup k repository jiných přilogovaných uživatelů. Řešením je povýšení na novou verzi 1.0.1.

nomad <nomad (zavináč) centrum (tečka) cz>

29. 4. 20:06

Password cracker THC Hydra 4.0 je dostupný také v binární podobě pro Palm, Windows a ARM s Linuxem (iPaq…).

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 10:09

OpenBSD 3.4 SPARC64 Edice je námětem review na OSNews.com.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 10:14

Zranitelnost v syslogd umožňuje jeho shození. Postiženy jsou verze sysklogd-1.4.1–14.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 10:25

Jak má potenciální zákazník posoudit rozdíly ve výkonosti aplikací na různých distribucích? Testování vlastního linuxového jádra je poměrně propracované (např. i díky projektu Linux Test), ale co linuxové aplikace? Dle Tima Withama (ODSL) svět Linuxu postrádá vhodných metodik testování.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 10:32

Nechci Vám při pátku kazit pracovní morálku, ale musím všechny tučňákobijce upozornit, že vyšel další díl Yettiho (Zaslal Petr Zitko).

Johanka <johanka (zavináč) root (tečka) cz>

30. 4. 10:38

SCO si už nemyslí, že GNU GPL je protiústavní, stáhli tuto část žaloby vůči IBM a už jen tvrdí, že široké používání GNU GPL v SW průmyslu bylo chybou. (Upozornil Peto.)

Johanka <johanka (zavináč) root (tečka) cz>

30. 4. 10:49

Stacey Quandt (analytička, Quandt Analytics) v rozhovoru u IBM, mimo jiné, tvrdí, že Linux by během tří let mohl převálcovat Windows na serverech.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 10:51

Ke včera oznámené chyběv SMC broadband routerech byly zveřejněny tři workaroundy. Třetí ovšem funguje jen do doby, než se zařízení rebootuje. Pokud nějaký zranitelný router provozujete, asi bude nejlepší oprášit znalosti Nmapu a občas se na něj podívat.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 11:02

Poté, co novela zákona o elektronickém podpisu prošlasněmovnou, ji se změnami vrátil senát. Novela má umožnit elektronické vydávání ověřených úředních výpisů, například z katastru nemovitostí či z obchodního rejstříku.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 11:08

Jakub Jelínek objevil několik bezpečnostních chyb v mc. Debian už vydal opravu. (Upozornil MeDon.)

Johanka <johanka (zavináč) root (tečka) cz>

30. 4. 11:21

PCBurn.com se mrkl na zoubek sunovskému Java Desktopu 2003.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 11:38

Nekomerční software a Linux pro nás především představují konkurenční výzvu a žádají si naše plné soustědění a pozornost. Tak (nějak) dí ve svém memu zaměstnancům Steve Ballmer (CEO Microsoft). Jinde zase vyšel článek, zda (a jak)může Linux konkurovat Longhornu.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 11:53

V článku na Mukund.org se vyzývá Red Hat, aby pod open-source uvolnil GFS (Global File System ). A jinde ještě stojí, že Red Hat Enterprise Linux v. 3 obdržel EAL2 (Evaluation Assurance Level 2) certifikaci.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 12:08

Ve Velké Británii si 92 % IT manažerů myslí, že jejich organizace byly infikovány spywarem. Není se co divit, když na průměrném PC je téměř 28 špiónů.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 12:15

OSNews.com píše o důležitosti softwarových standardů.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 12:29

Pod pokličku Google (především pak jeho hospodaření) nakukuje článek na ZDNet.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 12:44

IBM zlevnilo Red Hat Linux na Power serverech (iSeries a pSeries).

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 12:50

HP vydalo záplaty pro operační systém HP-UX (verze B.11.00, B.11.11, B.11.22, B.11.23) odstraňující zranitelnost v RPC umožňující provést DoS.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 13:10

Slashdot zmiňuje několik článků věnovaných Gentoo Linuxu (nedávný odchod Daniela Robbinse, historie Gentoo aGentoo pro Enteprise).

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 13:37

Apple předevčírem uvolnil iTunes 4.5, aby byly během 24 hodin zase cracknuty.

nomad <nomad (zavináč) centrum (tečka) cz>

30. 4. 13:48

Po připojení k RTSP serveru může potenciálně dojít až k výkonu kódu na napadeném systému. Na vině je zranitelnost některých verzí MPlayeru a xine-lib.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 14:00

Tento týden je bohatý na oznámení chyb v komunikačních a síťových zařízeních (1, 2,3, 4). Nejčerstvějším přírůstkem je zranitelnost v 3Com NBX 100 Communications System umožňující DoS.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 14:40

Otevřeli jste si obrázek formátu png a zhroutil se vám jeho prohlížeč? Možná se jednalo o zákeřně upravený soubor zneužívající zranitelnosti v libpng 1.2.x.

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>

30. 4. 14:57

Minulou středu vyšel RC1 open source síťového systému detekce narušení Snort v 2.1.3. Nejza­jímavější novinkou je možnost logování více událostí na jeden paket. Co se dá se snortem dělat, můžete zjistit tady, tady, nebo také zde.

root_podpora

Actinet <press (zavináč) support (tečka) actinet (tečka) cz>


Bezpečnostní zprávy připravujeme ve spolupráci s firmou Actinet.

Byl pro vás článek přínosný?

Autor článku