We have reached 2 billion certificates issued!

Securing the Web *is* possible! Free, easy-to-use TLS certificates, and automation have helped us get where we are today.

Join us as we continue to push the Web to 100% encryption: https://t.co/swycXbL1h9 pic.twitter.com/BpCWxmyjBI

— Let's Encrypt (@letsencrypt) September 9, 2021

2014-ben hallottunk először a Let's Encrypt kezdeményezésről. 2015 végén indult a projekt publikus bétája. Most, 2021 közepén, elérkeztek a 2 milliárd kiadott tanúsítvány mérföldkőhöz. Amiről mi is köszönettel megemlékezünk, hisz a HUP-on is ingyenes Let's Encrypt tanúsítvány van!

Infosec Researchers Say Apple's Bug Bounty Program Needs Work https://t.co/QKB1HswRr7 #news

— packet storm (@packet_storm) September 10, 2021

Állításaik szerint az Apple kevesebbet fizet a bejelentetett bugokért mint a versenytársai (pl. Facebook, Microsoft és Google), ráadásul lassabban is fizet. Arra is panaszkodnak, hogy a kommunikáció minősége gyenge és hallani ki nem fizetett jutalmakról, megrendült bizalomról is. Ami azért problémás, mert ha a biztonsági szakemberek elégedetlenek lesznek, a hibákat nem a gyártónak fogják bejelenteni, hanem eladják a szürke-/fekete piacon az olyan cégeknek, mint pl. a Pegazus-ügy miatt széles körben ismertté vált NSO Group.

Az Apple-nél máshogy látják: szerintük a bug bounty programjuk kitörő siker.

Részletek itt.

Great news, #Linux folks!📢

Vivaldi is now the default browser on the Cinnamon edition of @ManjaroLinux 🔥💪

Go get it! 🐧More here 👇https://t.co/Rprwozvi4c pic.twitter.com/qNeF7Eovt4

— Vivaldi (@vivaldibrowser) September 9, 2021

Read more about this exciting news here👇https://t.co/p6U5XKM5Xc

Catch #XiaomiProductLaunch on September 15 at 20:00 GMT+8! https://t.co/JN2MF2z4ru

— Xiaomi (@Xiaomi) September 9, 2021

A Samsung és a OnePlus nyomdokain haladva a Xiaomi is bejelentette, hogy 3 évnyi operációs rendszer frissítést + 4 évnyi biztonsági frissítést ad majd a Xiaomi 11T sorozathoz. Részletek a bejelentésben.

The parliament of Ukrainian 🇺🇦 has passed a law to legalize #Bitcoin. https://t.co/ZGz4IVpPSC

— Bitcoin (@Bitcoin) September 9, 2021

Tegnap az ukrán parlamentben 276-an szavazták meg a törvénytervezetet, ami a kriptovaluták és egyéb virtuális eszközök (pl. tokenek) legalizálását és szabályozását célozza. A kriptovaluták eddig se törvénytelenek, se törvényesek nem voltak Ukrajnában, tekintve, hogy nem volt érvényben olyan törvény, ami meghatározta, definiálta volna őket. Az ukránok vásárolhattak, eladhattak ilyen fizetőeszközöket, de a helyi bíróságoktól semmilyen védelmet sem várhattak, ha valami rosszra fordult.

Ha Volodimir Zelenszkij elnök aláírja a törvénytervezetet, törvény védi majd a virtuális eszközök tulajdonosait és a tőzsdéket a csalásokkal szemben stb.

Részletek itt.

OpenSSL version 3.0.0 published https://t.co/gvqa7t6HhO

— OpenSSL announce (@OpenSSLannounce) September 7, 2021

Megjelent az OpenSSL (nyílt forrású SSL/TLS toolkit) 3.0.0-s verziója. Változások listája itt. Bejelentés itt.

Tails 4.22 is out: https://t.co/Rx6iSYQs3F

It solves the most important issues in the *Tor Connection* assistant to make it more robust and easier to use.

— Tails (@Tails_live) September 7, 2021

Kiadták a Tails 4.22-es verzióját. A The Amnesic Incognito Live System egy Debian alapú live DVD/USB, amit azzal a céllal alkottak meg, hogy teljes anonimitást biztosítson használójának az interneten.

A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

📢 Nextcloud 22 is here!

⭕ Custom groups in Contacts
📝 Approval workflow & PDF signing
✨ Collectives: knowledge management
💬 Integrated chat with tasks
🗑 in Calendar & much, much more!https://t.co/BSdLUWrWIv

— Nextcloud 📱☁️💻 (@Nextclouders) July 6, 2021

Megjelent a szabad- és nyílt forrású szoftverkomponensekre épülő "saját Dropbox"-szerű megoldás, a Nextcloud 22-es kiadása. Főbb újdonságok, fejlesztések:

#GhostBSD 21.09.06 ISO's are now available! See https://t.co/0Q0TYdcEQF#FreeBSD #OpenSource #OpenSourceSoftware #release #BSD #NewRelease #FOSS

— GhostBSD Project (@ghostbsdproject) September 7, 2021

Megjelent a GhostBSD 21.09.06-os kiadása. A telepítő lemezképfájlok már elérhetők. Főbb változásként azt lehet említeni, hogy a fejlesztők visszatértek a FreeBSD-s rc.d-hez. A kiadás jellemzői:

After chiding #Apple on privacy, Germany says it uses Pegasus spyware https://t.co/NtFd9ClNzc pic.twitter.com/6fFnLRA20E

— AppleInsider (@appleinsider) September 8, 2021

A német szövetségi nyomozóiroda (Bundeskriminalamt - BKA) 2019-ben vásárolta meg a Pegazus spyware-t, miután egy hasonló tudású megfigyelőeszköz létrehozására irányuló saját erőfeszítései kudarcot vallottak. A hírek szerint ezt a tényt a szövetségi kormány egy zárt ülésen fedte fel tegnap.

Facebook Apologizes After Its AI Labeled Black Men 'Primates' https://t.co/8qbsxwWTyG

— Slashdot (@slashdot) September 7, 2021

Nem ez az első alkalom, hogy egy tech óriásnak magyarázkodnia kell rasszistának tűnő AI működés miatt. 2015-ben a Google Photos titulálta gorillának a fekete embereket. A Twitternek is voltak kellemetlen percei nemrég. Most pedig a Facebook AI-je követett el "elfogadhatatlan hibát", amikor a tartalomajánló rendszere megkérdezte a fekete férfiakról szóló videók nézőit, hogy szeretnének e még a továbbiakban is főemlősökről szóló videókat látni.

Részletek itt.

#Linux 5.15 Enabling "-Werror" By Default For All Kernel Builds

-- Linus Torvalds: "We really should always have a clean build..."https://t.co/Ch7nPAJckg pic.twitter.com/8KdZprWp7F

— Phoronix (@phoronix) September 5, 2021

Linus a tisztább kernelfordítások érdekében beolvasztotta az 5.15-ös kernelbe az "Enable '-Werror' by default for all kernel builds" változtatást:

Germany reportedly pushing EU to require 7 years of updates on Android, iOS devices https://t.co/BI5xju0n61 by @nexusben pic.twitter.com/gLJxcT31hE

— 9to5Google.com (@9to5Google) September 5, 2021

[...] Germany’s federal government is pushing the European Union to require that smartphone makers provide security updates and spare parts for smartphones for at least seven years after their release. This would come in negotiations with the European Commission, which is already looking to require five years of support.

Részletek itt.

New NTFS Read-Write Driver from Paragon Merged to Linux Kernel https://t.co/nCyidUgfLh

— Hacker News (@newsycombinator) September 4, 2021

This patch adds NTFS Read-Write driver to fs/ntfs3. Having decades of expertise in commercial file systems development and huge test coverage, we at Paragon Software GmbH want to make our contribution to the Open Source Community by providing implementation of NTFS Read-Write driver for the Linux Kernel. This is fully functional NTFS Read-Write driver. Current version works with NTFS (including v3.1) and normal/compressed/sparse files and supports journal replaying. We plan to support this version after the codebase once merged, and add new features and fix bugs. For example, full journaling support over JBD will be added in later updates"

Commit itt.

OpenWrt 21.02.0 - https://t.co/yX6m8H8p7Z pic.twitter.com/iAYhPXauY6

— HUP (@huphu) September 5, 2021

Az OpenWrt közösség bejelentette a 21.02 stable verziósorozat első stable kiadását. Főbb jellemzők:

#Samsung 860/870 SSDs Continue Causing Problems For #Linux Usershttps://t.co/NU6aYlOAnK pic.twitter.com/sxjyoKfaQo

— Phoronix (@phoronix) September 4, 2021

[...] large number of users which is still reporting issues with the Samsung 860 and 870 SSDs combined with Intel, ASmedia or Marvell SATA controllers and all reporters also report these problems going away when disabling queued trims. Note that with AMD SATA controllers users are reporting even worse issues and only completely disabling NCQ helps there [...]

Részletek itt. Blacklist commit itt.

Apple is finally listening to the outcry against its scanning program. Now it needs to take the next step, and abandon plans to weaken privacy and security on iPhones and other products https://t.co/d0N1XD6gtv

— EFF (@EFF) September 5, 2021

Miután számtalan biztonsági szakember, jogvédő csoport stb. felemelte a hangját az Apple tervezett CSAM megoldása ellen, az Apple úgy döntött, hogy halasztja annak bevezetését. Pénteken az alábbi frissítést tette közzé weboldalán:

Korábban bejelentettük, hogy olyan funkciókat tervezünk, amelyek célja, hogy megvédjék a gyerekeket a ragadozóktól, akik kommunikációs eszközökkel toborozzák és kizsákmányolják őket, és korlátozzák a gyermekekkel való szexuális bántalmazás terjedését. Az ügyfelek, érdekképviseleti csoportok, kutatók és mások visszajelzései alapján úgy döntöttünk, hogy az elkövetkező hónapokban több időt szánunk az adatok gyűjtésére és fejlesztésekre, mielőtt kiadjuk ezeket a rendkívül fontos gyermekbiztonsági funkciókat.

NitroPhone – Pixel 4a phone with GrapheneOS https://t.co/cJFXH7XRqe

— Hacker News (@newsycombinator) September 2, 2021

A Nitrokey - aminek ügyfelei közt megtalálható a Google, a Cisco, a Nokia, az NVIDIA, az Intel, a Philips, a Red Hat, a Ford, az SAP, a Visa stb. - most telefont is kínál NitroPhone néven. A szlogen: "A legbiztonságosabb Android a bolygón". Természetesen, ahogy azt az ilyen projektek szokták, hangsúlyozzák, hogy a biztonságot a Google és az Apple mellőzésével biztosítják. A telefonon operációs rendszerként a GrapheneOS fut, ami az AOSP 11-en túl az alábbi biztonsági megoldásokat, megvalósításokat tartalmazza:

OFFICIAL PROGRAM has been ANNOUNCED for #Hacktivity2021! Make sure to check it and get your ticket! https://t.co/G1qTQgoDNY pic.twitter.com/es07RSg6Bi

— Hacktivity (@hacktivityconf) August 12, 2021

2021-ben tizennyolcadik alkalommal rendezik meg Magyarország legjelentősebb professzionális kiberbiztonsági eseményét, a HACKTIVITY-t, amely hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, de mégis ismeretterjesztő és néha mélyen technikai formában.

A Kubernetes sem kerülheti el az informatika örök körforgásának menetét. Elérkeztünk az egy számítógépen már egész jól megy, miért ne telepítenénk többre fázisba. Mi sem mutatja ezt jobban, hogy újabbnál újabb projektek születnek multi-clustering témában, megalakult a felelős munkacsoport, és megjelentek a fórumok, ahol emberek próbálják összehozni, kinek mit is jelent ez a dolog. A fennen vázolt témát szeretném körüljárni, tarts velem, biztosítalak, hogy ennyitől nem leszünk a téma szakértői, cserébe a fejünk sem sajdul majd bele :D

Armbian 21.08 has been released https://t.co/oPQUTwMEzP #FOSS #30YearsofLinux #Distribution pic.twitter.com/swPYErpNJT

— armbian (@armbian) August 31, 2021

Megjelent az - saját bevallása szerint: SBC-khez legkedveltebb Linux operációs rendszer - Armbian 21.08-as kiadása. Főbb változások:

Windows 11 is coming October 5th. Designed to empower you to produce and inspire you to create. Pumped to see what you do with it! https://t.co/gBCfMnXGfK

— Panos Panay (@panos_panay) August 31, 2021

[...] Windows 11 will start to become available on October 5, 2021. On this day, the free upgrade to Windows 11 will begin rolling out to eligible Windows 10 PCs and PCs that come pre-loaded with Windows 11 will start to become available for purchase. A new Windows experience, Windows 11 is designed to bring you closer to what you love. [...]

Ez Panos Panay, a Microsoft Windows üzletágának vezető termékigazgatója tweetelte ki nemrég. A kiadással kapcsolatos részletek elolvashatók a Windows Blog legfrissebb bejegyzésében.

Docker Desktop No Longer Free For Large Companies https://t.co/fmHN8kb4Zs

— Slashdot (@slashdot) August 31, 2021

The company has renamed its Free plan to "Personal" and now requires that businesses with 250 or more employees, or higher than $10m in annual revenue, must use a paid subscription if they require Docker Desktop. There are no changes to the command-line Docker Engine. The $5/month Pro and $7/month Teams subscriptions continue as before, but a new $21/month Business subscription adds features including centralized management, single sign-on, and enhanced security.

Részletek itt.

Microsoft has now dropped ineligible systems from the Insider program and tells them to install Windows 10. pic.twitter.com/zfALanmcuq

— BetaWiki (@BetaWiki) August 31, 2021

A hírek szerint a Microsoft komolyabb megkötéseket hoz majd CPU szinten a Windows 11-gyel kapcsolatban. Ez abban merülhet majd ki, hogy a régebbi CPU-val rendelkező gépek nem, vagy nem a megszokott módon kapnak majd frissítéseket a Windows 11-hez: