A HWSW csapata munkatársakat keres!

 ( hup | 2014. december 15., hétfő - 12:09 )

A HWSW lelkes csapata munkatársakat keres budapesti szerkesztőségébe. Szeretettel várunk főállású újságírót/szerkesztőt és gyakornokot is, akiből később főállású csapattag válhat. Olyan munkatársakat keresünk, akiket érdekel az informatika a lakossági felhasználási területeken túl is. További részletek »

Komoly fizikai károkat okozó cybertámadást szenvedett el az egyik német acélgyár

 ( trey | 2014. december 21., vasárnap - 13:49 )

A Sony Pictures-t ért kifinomult cybertámadás után Németországban okozott komoly károkat egy hasonló behatolás. A német szövetségi információbiztonsági hivatal, a Bundesamt für Sicherheit in der Informationstechnik (BSI) szerdán kiadott jelentése szerint az egyik német acélgyárban komoly károk keletkeztek azután, hogy illetéktelenek betörtek a gyár termelési hálózatára, azon keresztül pedig a hozzáfértek az egyik nagyolvasztó vezérléséhez.

Steam PC-BSD-n 2 - Wine használata streamig kliensként

 ( trey | 2014. december 21., vasárnap - 9:47 )

Folytatódik a PC-BSD blog nemrég elindított "Steam PC-BSD-n" sorozata. A kliens specifikációja:

QEMU adventi naptár 20. nap - HelenOS

 ( trey | 2014. december 21., vasárnap - 9:25 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának huszadik ablaka alatt egy újabb érdekességet találhatunk. A HelenOS egy modern, általános célú, teljesen 0-ról írt operációs rendszer. Saját mikrokernelt használ, támogatja az SMP-t, a multitasking-et, multithreading-et mind 32 biten, mind 64 biten, a little-endian és big-endian processzorarchitektúrákat - köztük a AMD64/EM64T-t (x86-64), ARM-ot, IA-32-t, IA-64-et (Itanium), 32 bites MIPS-t, 32-bit PowerPC-t és a SPARC V9-et.

A teszteléshez segítséget nyújthat a lépésről lépésre haladó útmutató, valamint a HelenOS Wiki.

[ helenos.tar.xz ]

Linus Torvalds: Linux 3.19-rc1

 ( trey | 2014. december 21., vasárnap - 9:05 )

Úgy fest, hogy Linus is készül a karácsonyra. A szokásos ütemtervtől eltérve, tegnapelőtt elkezdeni bezárni a 3.19-es kernel beolvasztási időablakát. Erről figyelmeztette is a fejlesztőket. Mint írta, három függőben levő pull request-je van még, de iszonyú fejfájás miatt azok feldolgozását szombatra halasztja. Ha azokkal elkészül, akkor elkezdi bezárni a merge window-t.

Ez azt jelentette, hogy azoknak a fejlesztőknek, akik úgy tervezték, hogy majd a karácsonyt megelőző utolsó hétvégén öntik el Linust last-minute pull request-ekkel, azoknak vagy nagyon jó indokot kell szolgáltatniuk ahhoz, hogy anyaguk beolvasztásra kerüljön, vagy elfogadják azt, hogy "igen, ezek nem annyira kritikusak, inkább megcsinálom őket időben a _következő_ beolvasztási időablakban."

EU: 1 millió euró nyílt forrású szoftverek biztonsági auditálására

 ( trey | 2014. december 20., szombat - 20:06 )

Az Európai Parlament szerdán 1 millió eurót különített el a 2015-ös büdzséjéből arra a biztonsági auditra, amelynek célja az Európai Parlament és az Európai Bizottság által használt szabad és nyílt forrású szoftverek biztonsági átvilágítása.

Az FSF európai szárnya, a Free Software Foundation Europe üdvözölte az EU lépését.

Karácsonyfám...

 ( trey | 2014. december 20., szombat - 17:35 )
...utcai árusnál vett vágott fenyőfa.
35% (149 szavazat)
...cserepes fenyőcsemete, amit visszadok, kiültetek.
7% (31 szavazat)
... kertben/ablak előtt álló élőfenyő - esetleg tuja :)
4% (15 szavazat)
... 100%-ban ízléses műanyag, esetleg fenyőillatú sprével.
23% (99 szavazat)
... semmilyen, nem költök ilyenre / max. digitális, tiltja a vallásom etc.
21% (88 szavazat)
Egyéb, leírom.
3% (14 szavazat)
Csak az eredmény érdekel.
6% (27 szavazat)
Összes szavazat: 423

NTP4 távoli kódfuttatás sebezhetőség

 ( trey | 2014. december 20., szombat - 16:38 )

Stephen Roettger, a Google Security Team tagja számos biztonsági (buffer overflow) hibát talált az NTP4-ben. Közülük az egyik egy buffer overflow sebezhetőség a ctl_putdata() függvényben. A távoli támadó egy speciálisan összeállított csomaggal túlcsordíthatja a stack buffer-t és potenciálisan lehetősége nyílhat távoli kódfuttatásra az ntpd jogosultságával. Ez sebezhetőség a 4.2.8-as verzió előtti összes NTP4 verziót érinti. A 4.2.8-as verzió 2014. december 18-án látott napvilágot.

Theo de Raadt tegnap megjegyezte, hogy az OpenNTPd nem érintett.

NetworkManager 1.0

 ( trey | 2014. december 20., szombat - 15:01 )

A Red Hat alkalmazásában álló Dan Williams tegnap bejelentette, hogy több mint 10 évnyi fejlesztés után elérhető a NetworkManager 1.0-s kiadása. Benne:

BSDNow 68. epizód - Just the Essentials

 ( trey | 2014. december 20., szombat - 8:02 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 68. epizódja, címe "Just the Essentials".

QEMU adventi naptár 19. nap - Mandelbrot Forth-ban

 ( trey | 2014. december 20., szombat - 7:36 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának tizenkilencedik ablaka alatt egy újabb érdekességet találhatunk. A Mandelbrot-halmaz a fraktálalakzatok egyik legismertebbje. A 19. nap lemezképfájlja egy PowerPC-re írt demót tartalmaz, amely Forth-ban implementálja az említett fraktált. A demó OpenFirmware boot script-ként hajtódik végre.

[ mandelbrot.tar.xz ]

Internet Exchange-et indít a Telekom

 ( bra | 2014. december 19., péntek - 15:43 )

"A Magyar Telekom internetes forgalomkicserélő központot létesített MT-IX néven, és elindítja a belföldi internet forgalom kicserélésére alkalmas új nagykereskedelmi szolgáltatását. A Telekom minden internetszolgáltató részére kedvező feltételekkel biztosítja a csatlakozás lehetőségét az új központhoz, amelynek köszönhetően optimalizálhatják a belföldi internetforgalom kicserélését.
[...]

Misfortune Cookie - Több mint 12 millió otthoni router sebezhető "takeover"-re

 ( trey | 2014. december 19., péntek - 15:07 )

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják. E webszerver sebezhető egy rendkívül egyszerű támadási formával szemben.

Főként az internetszolgáltatók által birtokolt, D-Link, Huawei, TP-Link, ZTE, Zyxel stb. által gyártott SOHO eszközökkel van probléma. A Check Point Software a sebezhetőséget "Misfortune Cookie"-nak (CVE-2014-9222) nevezte el.

Februárban érkezhet az első Ubuntus telefon

 ( ricsipontaz | 2014. december 19., péntek - 15:06 )

Az első Ubuntu Touch rendszert futtató okostelefon február második hetében jelenhet meg az európai piacon. A készüléket az egyebek mellett telefonokat is gyártó spanyol cég, a bq készíti, azaz készítette, hiszen ez a modell már egy ideje elérhető Androiddal (4.4) felvértezve, és közvetlen tőlük is lehet majd megrendelni.
A bq első Ubuntuval szerelt telefonjával inkább a középmezőnyt szeretné megcélozni, és erre az Aquaris E4.5 néven futó termékét választotta, amely középutat próbál nyújtani a viszonylag erős hardver, illetve az alacsony ár között.

Git 2.2.1 - biztonsági frissítés kiadás

 ( trey | 2014. december 19., péntek - 9:16 )

Junio C Hamano tegnap bejelentette, hogy elérhető a Git legfrissebb karbantartási kiadása a Git 2.1.1 képében. Benne biztonsági hibajavítás a CVE-2014-9390 hibajegy alatt közölt sebezhetőségre.

"Ez egy biztonsági hibajavítás a CVE-2014-9390-hez, amely Windowson és Mac OS X-en levő felhasználókat érint, de nem érint tipikus UNIX felhasználókat. [...] Noha a probléma nem érintheti a Linux felhasználókat, de ha olyan hosting szolgáltatást nyújtó vagy, akinek a felhasználói Windows vagy Mac OS X gépekről fetch-elhetnek, erősen javasolt számodra a frissítés, hogy megvédd a Git meglevő verzióit használó felhasználóidat." - írja Hamano.

A bejelentés itt olvasható.

freebsd-update problémák a 10.1-en

 ( trey | 2014. december 19., péntek - 8:50 )

Dag-Erling Smørgrav - FreeBSD Security Officer - tegnap egy figyelmeztetőt adott ki arról, hogy a freebsd-update-tel problémák vannak FreeBSD 10.1-en.

"Ahogy azt többen észleltétek, FreeBSD 10.1 amd64 rendszereken a freebsd-update futtatása nem várt eredményeket produkál, beleértve a 32 bites kompatibilitási library-k (lib32) újratelepítését olyan rendszereken, ahol az nem volt telepítve és beleértve azt, hogy azt állítja, hogy el akarja távolítani a root könyvtárat."

A figyelmezetető itt olvasható.

Red Hat - a "Grinch" nem sebezhetőség

 ( trey | 2014. december 19., péntek - 8:23 )

Az Alert Logic által csak "Grinch"-nek nevezett "sebezhetőségről" nem csak a Threat Stack mondott véleményt, de a Red Hat is közleményt adott ki:

Vivid Vervet Alpha 1

 ( trey | 2014. december 19., péntek - 7:45 )

Az Ubuntu Release Team nevében Jonathan Riddell bejelentette, hogy elérhető tesztelésre a 2015. tavaszán Ubuntu 15.04-ként kiadásra kerülő, jelenleg "Vivid Vervet" kódnév alatt készülő disztribúció első alpha kiadása. Ebben az alpha kiadásban a Kubuntu, Lubuntu, Ubuntu GNOME, UbuntuKylin és az Ubuntu Cloud lemezképfájlok vesznek részt.

Alpha kiadás lévén, csak azoknak ajánlott, akik tesztelnének, vagy kezelni gyakorlottak tesztrendszerek futtatásában. Semmi esetre sem ajánlott átlagfelhasználóknak, vagy éles rendszerként való alkalmazásra.

[ Kubuntu | Lubuntu | GNOME | UbuntuKylin | Cloud ]

QEMU adventi naptár 18. nap - Ceph elosztott storage rendszer

 ( trey | 2014. december 18., csütörtök - 21:30 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának tizennyolcadik ablaka alatt egy újabb érdekességet találhatunk. Ezúttal a nyílt forrású Ceph elosztott storage rendszer került terítékre. Teszteléshez segítséget nyújt a quickstart guide.

[ ceph.tar.xz ]

"Linux 'Grinch' sebezhetőség - válasszuk el a tényeket a FUD-tól"

 ( trey | 2014. december 18., csütörtök - 21:13 )

A Threat Stack úgy gondolta, hogy érdemes lenne alaposabban szemügyre venni az Alert Logic által a köztudatba bedobott "Grinch" Linux sebezhetőséget, vagyis, hogy ideje szétválasztani a tényeket a FUD-tól.

[ The Linux “Grinch” Vulnerability: Separating Fact From FUD ]

BlackBerry Classic - egy nagyon specifikus eszköz a nagyon specifikus okostelefon felhasználóknak

 ( trey | 2014. december 18., csütörtök - 11:50 )

A BlackBerry tegnap bejelentette BlackBerry Classic telefonját, amellyel nem titkolják, hogy az okostelefon felhasználók csak egy meghatározott csoportját kívánják megcélozni. A telefon valószínűleg nem túl izgató egy átlagos okostelefon felhasználón számára. A cég abban bízik, hogy az üzleti felhasználók megtalálják benne azt, amire leginkább szükségük van. Nem véletlen, hogy a BlackBerry a Classic-ot New York pénzügyi központjának szívében jelentette be. Ott, ahol a BlackBerry még mindig gyakori látvány...

[ The Verge cikk ]

Trinity Desktop Environment R14.0.0

 ( trey | 2014. december 18., csütörtök - 11:11 )

Trinity desktop környezet r14.0.0 - Trusty Live CD

A Trinity Desktop Environment projekt célja a KDE 3.5 életben tartása polírozgatás és új funkciók hozzáadása által. A projekt nem hivatalos KDE projekt, hanem egy független fork. A fejlesztői csapat bejelentette a Trinity Desktop Environment R14.0.0-s kiadását. A kiadás két évnyi fejlesztés eredményeit összegzi. Újdonságok közt említhető az új, udev-en alapuló hardverkezelő (a HAL-ra a továbbiakban nincs szükség), a teljes értékű network-manager 0.9 támogatás, a vadonatúj compositor (comptron) a beépített threading támogatás stb.

Részletek a bejelentésben.

CoolReaper - gyári backdoor-t találtak az egyik népszerű kínai gyártó egyes androidos eszközeiben

 ( trey | 2014. december 18., csütörtök - 9:06 )

A Coolpad a hatodik legnagyobb okostelefon-gyártó a világban, harmadik legnagyobb Kínában. A Palo Alto Networks szakemberei azt állítják, hogy a gyártó high-end okostelefonjai közül számos tartalmaz olyan szoftvert, amelyről a vizsgálat után kiderült, hogy nem más, mint a gyártó által elhelyezett backdoor.

A szakemberek miután átnézték azokat a fórumvisszajelzéseket, amelyek a Coolpad eszközökön való gyanús tevékenységekről számoltak be, letöltöttek több, a kínai piacra szánt Coolpad okostelefonokon használt gyári firmware-t. Arra jutottak, hogy a firmware-ek többsége backdoor-t tartalmaz.

A CoolReaper névre keresztelt malware az alábbiakat tudja:

"A Grinch root hozzáférés sebezhetőség az összes Linux platformot érinti"

 ( trey | 2014. december 17., szerda - 21:52 )

"Grinch" Linux sebezhetőség

A Dark Matters egyik cikke szerint biztonsági szakemberek olyan sebezhetőséget fedeztek fel, amely az összes Linux platformot érinti - beleértve azokat, amelyek cloud szolgáltatásokon futnak és az Android mobil eszközöket is. A sebezhetőséget Grinch-nek nevezték el. A cikk szerint a támadó root joghoz juthat az érintett rendszeren.

[ Grinch Root Access Vulnerability Impacts All Linux Platforms | Don’t Let the Grinch Steal Christmas | ondemand webinar ]