Ha a tűzfalak mesélni tudnának: szerdán HWSW free!

 ( hup | 2015. április 16., csütörtök - 16:13 )

Az első tavaszi HWSW free! meetupon előadónk lesz Veres-Szentkirályi András, a Silent Signal szakértője, Kiss Marci, a hazai OpenStack szcéna zászlóvivője, és Pusztai Péter, a Unify rendszermérnöke, aki elmondja mit kell tudni a WebRTC-ről és annak hálózati tűzfalas vonatkozásairól egy biztonsági vagy hálózati szakembernek. A meetupunkat Madarassy Zoli zárja, aki a VoIP rendszereket célzó népszerűbb támadási vektorokat mutatja be. Gyere, találkozz és sörözz 250 szakmabelivel! További részletek »

EC-Council Certified Security Specialist képzés (x)

 ( hup | 2015. április 14., kedd - 12:36 )

Az ötnapos tanfolyam átfogó képet ad az információbiztonságról, hálózatbiztonságról és a számítógépes bűncselekményekkel kapcsolatos digitális bizonyítékgyűjtésről. További részletek »

pfSense 2.2.2-RELEASE

 ( trey | 2015. április 19., vasárnap - 15:09 )

Chris Buechler bejelentette a FreeBSD-alapú router/tűzfal megoldás, a pfSense 2.2.2-es kiadását. Benne számos hibajavítás és kisebb rizikójú biztonsági frissítés található. Részletek a bejelentésben.

Nemzetközi weboldal első megnyitása esetén melyik szerinted a legjobb elsődleges nyelv- és területbeállítási stratégia?

 ( carlcolt | 2015. április 19., vasárnap - 15:05 )
A beírt tld alapján (.hu magyart weboldal ad, .com US weboldalt ad, .de német weboldalt ad, etc.)
31% (60 szavazat)
Lokáció alapján (pl. német IP, német kezdőlap)
4% (7 szavazat)
Session kezdetekor nyelv/területválasztó képernyő
4% (8 szavazat)
.com esetén nyelv/területválasztó képernyő, egyéb esetben tld alapján
12% (24 szavazat)
Böngésző nyelve és locale beállításai alapján
44% (84 szavazat)
Egyéb, leírom hozzászólásban
5% (10 szavazat)
Összes szavazat: 193

BSD Now 85. epizód - PIE in the Sky

 ( trey | 2015. április 19., vasárnap - 14:54 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 85. epizódja, címe "Episode 085: PIE in the Sky".

Endless Computers - számítógép az egész világnak

 ( trey | 2015. április 18., szombat - 12:10 )

Jól felépített kampánynak tűnik a Kickstarter-en az Endless Computers kampánya. A tojás alakú, Celeron N2807 processzor köré épülő számítógépek a fejlődő piacok számára készülnek elsősorban. A gépek Linuxot futtatnak (Fedora + GNOME).

pkg 1.5.0

 ( trey | 2015. április 17., péntek - 12:36 )

A FreeBSD projekt részéről Baptiste Daroussin bejelentette a pkg 1.5.0-s kiadását. A pkg a FreeBSD tradicionális csomagkezelő eszközeinek következő generációs helyettesítője, leváltója, mely számos olyan új funkciót, szolgáltatást kínál, amellyel gyorsabbá és egyszerűbbé válik a bináris csomagok kezelése.

A pkg nem váltja le a port kezelő eszközöket, mint például a ports-mgmt/portmaster vagy ports-mgmt/portupgrade. Ezek az eszközök 3rd party szoftverek bináris csomagból vagy ports-ból való telepítésére használhatók, míg a pkg kizárólag bináris csomagok telepítésére szolgál.

A pkg 1.5.0-s kiadásával megérkezett a kezdeti támogatás OS X-hez, NetBSD/EdgeBSD-hez.

A bejelentés itt olvasható.

1 + 2 + 3 + 4 + .... = ?

 ( radix | 2015. április 17., péntek - 12:19 )
42
18% (65 szavazat)
végtelen
35% (125 szavazat)
-1/12
9% (32 szavazat)
egyik se helyes
13% (47 szavazat)
Csak az eredmény érdekel.
25% (91 szavazat)
Összes szavazat: 360

Beköszöntött a "final freeze" a Vivid Vervet-nél

 ( trey | 2015. április 17., péntek - 10:45 )

Az Ubuntu Release Team nevében Stéphane Graber tegnap bejelentette, hogy az Ubuntu 15.04 fejlesztési ciklusában a fejlesztők elérkeztek a "final freeze", azaz a végleges funkciófagyasztás mérföldkőhöz. A útiterv szerint fejlesztési ciklus következő nagyobb mérföldköve a végleges Ubuntu 15.05 kiadás, amely április 23-án esedékes.

Hamarosan érkezhet a ZFS és a Libdvdcss a Debian-ba

 ( trey | 2015. április 17., péntek - 10:29 )

Nemrég lezajlott a Debian Project Leader (DPL) választás. Az eredmény szerint az új DPL Neil McGovern (program).

A leköszönő DPL, Lucas Nussbaum DPL-ként küldött utolsó helyzetjelentésében egyebek mellett beszámolt arról, hogy megérkezhet a Debian-ba a ZFS és a Libdvdcss:

Idézet:
We received legal advice from Software Freedom Law Center about the inclusion of libdvdcss and ZFS in Debian, which should unblock the situation in both cases and enable us to ship them in Debian soon.

A fentiek szerint a Debian jogi útbaigazításért fordult a Software Freedom Law Center-hez a ZFS és a Libdvdcss szállításával kapcsolatban. Az SFLC válasza szerint nincs jogi akadálya annak, hogy a Debian disztribúcióiban szállítsa a nevezett szoftvermegoldásokat, így azok hamarosan bekerülhetnek a Debian-ba.

Már aktívan kihasználják a Windows HTTP stack-jének sebezhetőségét

 ( trey | 2015. április 17., péntek - 8:45 )

MS15-034 workaround
Workaround: Output caching alatt a kernel cache letiltása

Nem tartott sokáig a támadóknak visszafejteni a Microsoft által az MS15-034-re kiadott javítást. A SANS Institute arra figyelmeztet, hogy az IIS webszerver adminok az utolsó utáni percben vannak a patchelést illetően, mert már aktívan kihasználják a sebezhetőséget.

A HTTP.sys hibáját kihasználva a támadók DOS-olhatják (BSOD) a sebezhető szervereket, de nem kizárt a távoli kódfuttatás sem. A sebezhetőség SSL-en keresztül is kihasználható (pl. OWA).

Javasolt a mielőbbi patchelés. Azoknak, akik valamiért nem tudnak azonnal patchelni, workaround lehet a javítás telepítéséig IIS7 alatt a kernel caching letiltása (kép fent).

Részletek itt és itt.

Megjelent az Ubuntu telefonos változatának legújabb hibajavító frissítése

 ( ricsipontaz | 2015. április 17., péntek - 8:42 )

A tegnapi napon, a hosszas tesztelésnek köszönhetően kis csúszással, de bejelentette a Canonical a harmadik OTA (Over-The-Air) frissítését a telefonokra szánt operációs rendszeréhez, mely az r21-es kiadási nevet viseli. Az új frissítés leginkább csak hibajavításokat tartalmaz, így kevésbé látványos, viszont annál fontosabb változásokat hoz a motorháztető alatt. Ez volt az utolsó Ubuntu 14.10-re épülő kiadás, a májusban várható frissítés már a jövő héten megjelenő Ubuntu 15.04-en fog alapulni, és számos újdonsággal kecsegtet. Mielőtt rátérnénk a mostani kiadás említésre méltó változásaira, fontos megjegyezni, hogy ez a frissítés nem jelenik meg rögtön minden felhasználó eszközén, csak fokozatosan, bizonyos időközönként vonnak be egyre több felhasználót.

GNU Hurd 0.6

 ( trey | 2015. április 17., péntek - 7:48 )

Thomas Schwinge bejelentette a GNU Hurd 0.6-os kiadását. Újszülötteknek: A GNU projekt a GNU Hurd-öt a UNIX kernel helyettesítőjeként szánja. Fejlesztése két és fél évtizeddel ezelőtt, 1990-ben kezdődött. Típusa multiserver microkernel. A Hurd nem más, mint Mach mikrokernelen futó szerverek gyűjteménye, amelyek fájlrendszereket, hálózati protokollokat, fájlhozzáférés-vezérlést stb. valósítanak meg.

Sajnos a fejlesztőknek a mai napig nem sikerült eljutni oda, hogy i386-on kívül más architektúrát is támogasson. Az x86_64 támogatás tervben van, megvalósítása folyamatban.

Részletek a bejelentésben.

Partnerségre lépett Cyanogen Inc. és a Microsoft

 ( trey | 2015. április 16., csütörtök - 16:06 )

A Cyanogen Inc. és a Microsoft ma bejelentették, hogy stratégiai partnerségre lépnek. A szerződés értelmében a Cyanogen Inc. Microsoft szolgáltatásokat és alkalmazásokat - beleértve Bing services, Skype, OneDrive, OneNote, Outlook, és Microsoft Office - integrál Cyanogen Operating System termékébe.

A bejelentés itt olvasható.

Napokon belül új javítás érkezhet a Samsung 840 EVO SSD-k olvasási teljesítményének visszaállítására

 ( trey | 2015. április 16., csütörtök - 13:08 )

Mint az ismert, a Samsung 840 EVO SSD-k olvasási teljesítményével probléma volt (illetve még mindig van). A Samsung kiadott egy javítást (új firmware + Samsung Performance Restoration segédprogram) a problémára, azonban nem sikerült azt maradéktalanul megoldani.

Antitröszt vizsgálatot indított az Európai Bizottság az Android operációs rendszer ellen

 ( trey | 2015. április 16., csütörtök - 10:10 )

Az Európai Bizottság tegnap bejelentette, hogy hivatalos vizsgálatot indított a Google Android operációs rendszere ellen. A bizottság közel három éve vizsgálja már az Android-ot és most elérkezettnek látta az időt, hogy hivatalos eljárást indítson annak érdekében, hogy kivizsgálja a "nem fair módon hozzátársított, belecsomagolt alkalmazások" miatti panaszokat. A versenytársak szerint az Android eszközök mellé társított Google szolgáltatások - Maps, Chrome, YouTube stb. - tisztességtelen előnyhöz juttatják a Google-t.

A bejelentés itt. További részletek itt. Magyarul itt.

Ingyen iGO szülinapi ajándékként 10 napig

 ( trey | 2015. április 16., csütörtök - 8:05 )

Idézet:
Az NNG szerdán bejelentette, hogy tíz napra ingyen letölthetővé teszi az iGO navigációs appot a legfrissebb Magyarország-térképpel. Az alkalmazást SzülinApp néven kell majd keresni, iOS és Android operációs rendszerű okostelefonokra és iPadre lehet letölteni április 20. és 29. között.

Részletek itt. FAQ.

pkgsrc-2015Q1

 ( trey | 2015. április 15., szerda - 21:13 )

Alistair Crooks bejelentette a tech-pkg@ listán, hogy elérhető a pkgsrc nevű multiplatformos csomagkezelő rendszer 2015. évi első negyedéves kiadása (2015Q1). A pkgsrc jelenleg 22 platformot - AIX, BSDOS, Cygwin, Darwin/Mac OS X, DragonFly, FreeBSD, FreeMiNT, GNU/kFreeBSD, HPUX, Haiku, IRIX, Interix/SFU/SUA, Linux, Minix3, MirBSD, NetBSD, OSF1, OpenBSD, QNX, SCO OpenServer, Solaris/illumos, UnixWare - támogat.

Részletek a bejelentésben.

Age of Wonders III: Eternal Lords

 ( trey | 2015. április 15., szerda - 21:04 )

A Triumph Studios bejelentette, hogy az Age of Wonders III: Eternal Lords kiegészítő megjelentésével a játék immár nem csak Windows-on, hanem OS X-en is Linuxon is játszható.

[ bejelentés | Steam - Age of Wonders III (66% engedmény) | Age of Wonders III - Eternal Lords Expansion ]

BSD Now 84. epizód - pkg remove freebsd-update

 ( trey | 2015. április 15., szerda - 20:49 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 84. epizódja, címe "Episode 084: pkg remove freebsd-update".

Távoli kódfuttatási sebezhetőség a Windows HTTP stack-jében

 ( trey | 2015. április 15., szerda - 19:21 )

Távoli kódfuttatási sebezhetőség található a Microsoft Windows HTTP stack-jében (HTTP.sys), amelyet a támadó speciálisan összeállított HTTP kéréssel használhat ki. A sikeres kihasználással a támadó kódot futtathat a sebezhető rendszeren SYSTEM account kontextusában.

A sebezhetőség hibajegye: CVE-2015-1635. A Microsoft figyelmeztetője: MS15-034. Javítás elérhető: KB3042553. IIS specifikus workaround: Output Caching alatt a kernel caching letiltása (alapértelmezetten engedélyezett)

NVIDIA Linux, Solaris, and FreeBSD driver 349.16

 ( trey | 2015. április 15., szerda - 10:24 )

Az NVIDIA részéről Aaron Plattner bejelentette, hogy elérhető proprietary eszközmeghajtó-programjuk 349.16-os verziója Linux, Solaris és FreeBSD rendszerekhez. Vele támogatás érkezett a következő GPU-khoz:

  • Quadro K1200
  • Quadro M6000
  • GeForce 920M
  • GeForce 930A
  • GeForce 930M
  • GeForce 940M
  • GeForce GTX 950M
  • GeForce GTX 960M
  • GeForce GTX TITAN X

[ README | Linux x86 | Linux x86_64 | Linux ARM | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

Zenélsz valamilyen hangszeren?

 ( saxus | 2015. április 15., szerda - 8:32 )
Igen
21% (104 szavazat)
Nem, de régen zenéltem
21% (104 szavazat)
Nem, de szeretnék
31% (157 szavazat)
Nem és nem is szeretnék
27% (138 szavazat)
Összes szavazat: 503

Google Chrome 42

 ( trey | 2015. április 15., szerda - 8:14 )

A Google Chrome csapat bejelentette, hogy elérhető a Chrome 42 Windows, Mac és Linux platformokra a "stable" csatornában. A Chrome 42.0.2311.90 számos javítást és fejlesztést tartalmaz, egyebek mellett:

A változtatások teljes listája elérhető itt. A fentiek mellett a kiadás 45 biztonsági javítást is tartalmaz. A sebezhetőséget bejelentői közt a Google szokása szerint több ezer (20 000+) dollár jutalmat is kiosztott.

A bejelentés elérhető itt.

Tavaly körülbelül ... darab levelet (e-mail) küldtem el.

 ( trey | 2015. április 14., kedd - 15:11 )
0 - 499
26% (125 szavazat)
500 - 999
15% (72 szavazat)
1000 - 1499
11% (52 szavazat)
1500 - 1999
5% (23 szavazat)
2000+
17% (82 szavazat)
Fogalmam sincs
25% (120 szavazat)
Egyéb, leírom.
1% (3 szavazat)
Összes szavazat: 477