Redirect to SMB sebezhetőség

 ( trey | 2015. április 14., kedd - 7:47 )

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

Ima Sheep: Linux 4.0

 ( trey | 2015. április 13., hétfő - 18:03 )

Ima Sheep Linus "we're all sheep" Torvalds tegnap bejelentette a Linux 4.0 elérhetőségét. A post-április1 jellegű bejelentés elolvasható itt. A 4.0-val érkező újdonságokról részletesen a KernelNewbies Linux_4.0 oldalán lehet (majd) olvasni.

CFT: RAID5 funkció újraengedélyezve

 ( trey | 2015. április 13., hétfő - 18:00 )

Joel Sing bejelentette, hogy újraengedélyezte a RAID5 funkció a softraid(4)-ben. Az Dunedin-ben tartott utolsó két Hackathon alkalmával a RAID5 implementációt nagyrészt újraírták. Az utolsó hiányzó funkciót, nevezetesen a részlegesen újraépített tömb újraépítésének folytatása funkciót sikerült megjavítani, így most szükség lenne a szélesebb körű tesztelésre, hogy kiderülhessenek a még esetlegesen fennálló problémák. Éppen ezért tesztelők kerestetnek.

Van tetoválásod?

 ( sj | 2015. április 13., hétfő - 12:18 )
nincs
90% (559 szavazat)
van, látható helyen
3% (17 szavazat)
van, de (felöltözve) nem látszik
6% (35 szavazat)
egyéb, leírom/nem írom
2% (12 szavazat)
Összes szavazat: 623

Jelszóhasználati szokások felmérés

 ( trey | 2015. április 13., hétfő - 8:47 )

PhD kutatásához és a magyarországi információbiztonság helyzet kiértékeléséhez kért segítséget somzoltan tagunk.

Idézet:
A Nemzeti Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végzünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról. Kérünk Téged, hogy oszd meg a jelzett kérdéskörrel kapcsolatos tapasztalataidat az alábbiakban olvasható kérdőív kitöltésével. Az adatokat bizalmasan és anonim módon kezeljük.

A kérdőív itt található.

codewars.com

 ( phaul | 2015. április 13., hétfő - 7:39 )

A codewars.com egy a projecteuler-hez hasonló platform programozás gyakorlására. Támogatja a Clojure, CoffeScript, C#, Haskell, Java, JavaScript, Python és Ruby nyelveket.

A tagok írják a programozási feladatokat (egy-egy feladat nyelvspecifikus, amit aztán más nyelvekre lehet portolni), a megoldásokat a feladat kiírója a kiírás nyelven adott teszt keretrendszerrel tudja ellenőrizni. A feladatok a triviálistól a teljes hétvégét igénybe vevő feladatokig terjednek.

Mostantól megkötés nélkül rendelhető az Ubuntu Phone

 ( trey | 2015. április 12., vasárnap - 16:55 )

Eddig ún. flash sale-ek keretében volt rendelhető a BQ Aquaris E4.5 Ubuntu Edition, azaz az Ubuntu Phone. A sikeres villámvásárokon felbuzdulva bejelentették a telefon általános elérhetőségét, azaz mostantól folyamatosan rendelhető a készülék.

A rendelési link: http://ubunt.eu/04qQKE

elementary OS "Freya"

 ( trey | 2015. április 12., vasárnap - 14:20 )

Elementary OS "Freya"

Másfél év fejlesztés, hibajavítás után megjelent az elementary OS "Freya" stable kiadása.

[ bejelentés | letöltés ]

VP9 - gyorsabb, jobb, pufferelés-mentes YouTube videók

 ( trey | 2015. április 12., vasárnap - 11:21 )

A YouTube mérnökségi blogján olvashatunk arról, hogy miért lesz jobb nekünk attól, hogy a YouTube a videókat a nyílt forrású VP9 kodekkel kezdte el kódolni. A YouTube mérnökei szerint a VP9 a HD (vagy akár 4K) minőségű videókat fele annyi sávszélesség mellett képes eljuttatni a fogyasztóhoz mint a többi ismert kodek.

Megérkeztek a 4. generációs, ubuntus Dell XPS 13 developer edition gépek

 ( trey | 2015. április 12., vasárnap - 11:01 )

Project Sputnik néven kezdte meg pályafutását a Dell XPS 13 developer edition. Eddig három iterációt ért meg, most itt a negyedik generációs is!

Főbb jellemzők:

  • Ubuntu 14.04 LTS
  • 5th Generation Intel® Core™ i5-5200U or i7-5500U
  • 13.3-inch infinity display
  • 8GB Dual Channel DDR3L at 1600MHz
  • Intel (R) HD Graphics 5500
  • 1 Year ProSupport with Next Business Day Onsite Service
  • 2.8 lbs

Itt az Apple Watch - áttekintés

 ( trey | 2015. április 10., péntek - 21:06 )

Megkapta a tanúsítványt a Cyanogen OS 12 for OnePlus One

 ( trey | 2015. április 10., péntek - 20:16 )

Cyanogen OS 12 tanúsítva

A OnePlus Inc. részéről Carl Pei ma a Twitter-en közölte, hogy a Cyanogen Inc. által a OnePlus One telefonra fejlesztett, Lollipop-alapú Cyanogen OS 12 (alias CM 12S, COS 12) többszöri nekifutás után ma megkapta a szükséges tanúsítványt, így pár napon belül megkezdik a terítését.

Aki kíváncsi arra, hogy mi érkezik a Cyanogen OS 12-vel, az olvassa el az AndroidCentral által készített összefoglalót itt.

Ingyenesen elérhető az OTRS magyar nyelvi csomag

 ( urbalazs | 2015. április 10., péntek - 20:03 )

A világ egyik legnépszerűbb ticketing rendszere tegnaptól magyar nyelven is használható az OTRS megoldások csapata jóvoltából. Az OTRS honosítás weboldalról a 3-as verziótól a legújabb kiadásig bárki szabadon letöltheti a nyelvi fájlokat.

Védett módban futtatott Firefox

 ( szimszon | 2015. április 10., péntek - 9:57 )

Régóta szerettem volna valamit amivel kicsit biztonságosabbnak érezhetem a bankolást, annál mintha a mindenféle kiterjesztéssel telepakolt Firefoxot használnám amivel egyébként minden mást is böngészek a világhálón.

Valahogy a Qubes OS, bár az elgondolás nem rossz, a túl sok erőforrás igény és nehézkes kezelés miatt sose volt igazán vonzó.

Aztán jött a Docker láz, és volt mindenféle Firefox konténer ami közül lehet választani. Nekem a chrisdaish féle tetszett meg, Ubuntu alapokon. Úgyhogy az Ő munkáját vettem alapul az ötlet megvalósításához.

rootpipe - "Rejtett backdoor API root privilégiumokhoz az OS X-ben"

 ( trey | 2015. április 9., csütörtök - 20:19 )

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

Szombaton OE-NIK Mobilkonferencia 2.0

 ( bhqptg | 2015. április 9., csütörtök - 12:37 )

Április 11-én szombaton a hazai mobilfejlesztők az Óbudai Egyetem Bécsi úti épületében tartják szokásos féléves találkozójukat. A szakmai konferencia központi kérdése a keresztplatformos alkalmazás fejlesztés. Az érdeklődők megismerkedhetnek több hasznos már ma is elérhető működő megoldással. A hazai előadók mellett a konferenciára Londonból érkezik Piotr Zalewa, és élőben kapcsoljuk a start-up világ ismert szereplőjét Bor Gergelyt Dublinból.

Érdekes előadásokkal, és a szünetekben szórakoztató programokkal várunk minden érdeklődőt. Az esemény látogatása ingyenes, de regisztrációhoz kötött. Program és regisztráció: http://mobilkonf2.eventbrite.com/

Elérhető a WWM (Well, Wait a Minute! - No, megállj csak!) program

 ( babo | 2015. április 9., csütörtök - 10:21 )

A WWM (Well, Wait a Minute! - No, megállj csak!) program syslog üzenetek alapján iptables szabályok IP címeit tölti fel. Ezeket a szabályokat a felhasználónak kell létrehozni! iptables.conf.var fájl nevesített listája, illetve 'recent' lista támogatott.

A program regexp illesztés alapján ismeri fel a felhasználandó bejegyzéseket. Protokollonként meghatározható a logsor eleje, a különféle végződések, illetve a figyelembe veendő kizárt hálózati címek. Minden egyes végződéshez meghatározható az esemény típusa amit leír. Az esemény szabályok alapvetően két csoportba oszthatók: engedélyező illetve tiltó.

Nano Server a Microsofttól: modern alkalmazásokhoz és felhő infrastruktúrához

 ( mrceeka | 2015. április 9., csütörtök - 10:17 )

A Windows Server új verziójában elérhető lesz a Nano Server, mely csak a működéshez legszükségesebb komponensekből épül fel, így a jelenlegi állapotban:

  • 93%-kal kisebb a VHD méret,
  • 92%-kal kevesebb kritikus sebezhetőség vonatkozik rá,
  • 80%-al kevesebbszer kell újraindítani.

5. Open Source Budapest meetup

 ( kelemengabor | 2015. április 9., csütörtök - 8:49 )

Az FSF.hu Alapítvány és a magyar Mozilla közösség kis kihagyás után ismét meetupot szervez a szabad szoftverekről. Célunk a nyílt forrású szoftverek használata mellett az azok fejlesztésében való részvétel népszerűsítése. Ezen kívül ez a meetup találkozási lehetőséget biztosít a nyílt forrású szoftvereket használó fejlesztőknek és felhasználóknak. Akinek kedve van, az itt sörözhet és beszélgethet az FSF.hu Alapítvány és a magyar Mozilla közösség képviselőivel. Köszönjük a BalaBit IT Security segítségét a helyszínhez, az esemény lebonyolításához és a cateringhez!

A legutóbbi meetup előadásairól készült videofelvétel itt nézhető meg.

NVIDIA 346.59 Linux, FreeBSD, Solaris display driver

 ( trey | 2015. április 8., szerda - 9:44 )

Az NVIDIA kiadta "UNIX-os" proprietary eszközmeghajtó-programja legújabb verzióját a "Long Lived Branch"-ben (az NVIDIA több ágat - név szerint Long Lived, Short Lived, Legacy - tart fenn). Benne hibajavítások mellett új GPU-k - Quadro K1200, Quadro M6000, GeForce 920M, GeForce 930A, GeForce 930M, GeForce 940M, GeForce GTX 950M, GeForce GTX 960M, GeForce GTX TITAN X- támogatása érkezett.

[ README | Linux x86 | Linux x86_64 | Linux ARM | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

Redstone lesz a W10-et követő Windows frissítés kódneve

 ( trey | 2015. április 8., szerda - 8:08 )

A Microsoft a Windows 10 kiadása után elkezd dolgozni a következő frissítésen. A hírek szerint a W10-et követő frissítés kódneve "Redstone" lesz, ami egy népszerű blokk a nemrég felvásárolt Minecraft-ban. A Redstone várhatóan 2016-ban fog megjelenni.

Részletek itt. További részletek itt.

Az Android ökoszisztéma biztonságának helyzete 2014-ben

 ( trey | 2015. április 8., szerda - 7:56 )

A Google nekiállt és elkészítette helyzetjelentését arról, hogy hol tartott az Android ökoszisztéma biztonsága 2014-ben. A dokumentum meglehetősen terjedelmes, ezért a cég pár pontban összeszedte és kiemelte a fontosabb dolgokat:

  • Over 1 billion devices are protected with Google Play which conducts 200 million security scans of devices per day.
  • Fewer than 1% of Android devices had a Potentially Harmful App (PHA) installed in 2014. Fewer than 0.15% of devices that only install from Google Play had a PHA installed.
  • The overall worldwide rate of Potentially Harmful Application (PHA) installs decreased by nearly 50% between Q1 and Q4 2014.
  • SafetyNet checks over 400 million connections per day for potential SSL issues.
  • Android and Android partners responded to 79 externally reported security issues, and over 25,000 applications in Google Play were updated following security notifications from Google Play.

A bejelentés elolvasható itt. Az dokumentum letölthető innen.

BSD Now 83. epizód - woN DSB

 ( trey | 2015. április 7., kedd - 19:10 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 82. epizódja, címe "Episode 083: woN DSB".

10 éves a Git

 ( trey | 2015. április 7., kedd - 15:23 )

10 éves a Git

10 éve annak, hogy Linus a BitKeeper-balhé nyomán nekiállt egy saját verziókövető rendszert létrehozni. A kezdeti kódok elérhetőségét 2005. áprilisának elején jelentette be. A 0.2-es verzióhoz - ami "GIT - the stupid content tracker" néven látott napvilágot - már README is társult.

Az évforduló alkalmából a The Linux Foundation egy interjút közölt Linusszal. Az Atlassian pedig egy interaktív infógrafikát tett elérhetővé, amellyel felidézhetjük az elmúlt 10 év fontosabb állomásait.