Melyik text és / vagy hangalapú szolgáltatást preferálod és miért? (magánfelhasználóként)

 ( DigitalMech | 2017. február 26., vasárnap - 11:10 )
Vezetékes és / vagy Mobiltelefonos hanghivás
17% (52 szavazat)
Mobiltelefonos szöveges üzenet (SMS / MMS)
3% (9 szavazat)
E-mail (pl. Gmail, Protonmail stb.)
27% (83 szavazat)
Főleg hangalapú internetes alkalmazások (pl. Viber, Hangouts stb.)
5% (16 szavazat)
Főleg text-alapú internetes alkalmazások (pl. FB Messenger, Telegram, Signal stb.)
32% (101 szavazat)
Szerintem nem elég részletes / alapos a kérdések felsorolása, ezért vagy más okból de hozzászólásban bővebben kifejtem:
8% (24 szavazat)
Nem vagyok szavazós kedvemben, de az eredmény érdekel!
9% (27 szavazat)
Összes szavazat: 312

LED-it-GO - adatlopás a HDD LED villogtatásán keresztül

 ( trey | 2017. február 26., vasárnap - 9:54 )

Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet.

Az Apple szakított a szerverei egy részét szállító Supermicro-val, miután (állítólag) malware fertőzött firmware-t talált

 ( trey | 2017. február 24., péntek - 23:43 )

Az Ars Technica egyik cikke szerint 2016 közepén az Apple állítólag malware-t talált a szervereinek egy részét szállító Supermicro által gyártott szerverek firmware-ében. Az Apple ezután szakított a hardvergyártó céggel és visszaküldte neki a tőle vásárolt felszerelést. Egy informátor szerint a megreklamált firmware-t a Supermicro támogatási oldaláról töltötték le és az most is megtalálható ott. A Supermicro egyik vezetője szerint csak az Apple-nek volt gondja a firmware-rel, több ezer más ügyfelüknek nem.

Részletek itt.

Az Apple vizsgálja füstöt eregető iPhone 7 esetét

 ( trey | 2017. február 24., péntek - 23:13 )

A képen látható iPhone 7 tulaja szerint a készüléke minden előzmény nélkül egyszer csak füstöt kezdett eregetni. Az Apple figyelmét is felkeltette a több mint 2 millió megtekintést megért Twitter post. Vizsgálódnak.

Zesty Zapus Beta 1

 ( trey | 2017. február 24., péntek - 18:02 )

Simon Quigley ma bejelentette, hogy elérhető az Ubuntu 17.04 (kódnevén "Zesty Zapus") disztribúció első béta kiadása tesztelésre. Lemezképfájlok elérhetők Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio és Xubuntu variánsokból. Részletek a bejelentésben.

KKV-nál dolgozok, a logokat, logbejegyzéseket digitálisan aláírjuk

 ( saxus | 2017. február 24., péntek - 18:01 )
...mindent.
1% (3 szavazat)
...csak az üzleti szempontból fontosakat.
1% (3 szavazat)
...csak az IT szempontból fontosakat.
0% (1 szavazat)
...nem írjuk alá.
52% (125 szavazat)
(Nem érint a szavazás)
45% (109 szavazat)
Összes szavazat: 241

LK: SHA-1 ütközés előállítására használható technikát jelentettek be a Google és a CWI Institute kutatói (frissítve)

 ( trey | 2017. február 24., péntek - 13:13 )

Akkor:

és ma:

SHA-1 ütközés előállítására használható technikát jelentettek be a Google és a CWI Institute kutatói

 ( trey | 2017. február 23., csütörtök - 21:13 )

10 évvel az SHA-1 bemutatkozása után ma a Google és az amszterdami CWI Institute kutatói jelentős bejelentést tettek: ütközés előállítására használható gyakorlati technikát jelentettek be. PoC-ként pedig kiadtak két PDF fájlt különböző tartalommal, de egyező SHA-1 hash-sel.

Idézet:
Today, 10 years after of SHA-1 was first introduced, we are announcing the first practical technique for generating a collision. This represents the culmination of two years of research that sprung from a collaboration between the CWI Institute in Amsterdam and Google. We’ve summarized how we went about generating a collision below. As a proof of the attack, we are releasing two PDFs that have identical SHA-1 hashes but different content.

Részletek a itt.

LEDE v17.01.0 final

 ( trey | 2017. február 23., csütörtök - 20:43 )

Az LEDE (OpenWrt fork) közösség ma bejelentette, hogy elérhető a LEDE 17.01 első stabil kiadása:

Idézet:
The LEDE Community is proud to announce the first stable version of the LEDE 17.01 version series.

LEDE 17.01.0 "Reboot" incorporates thousands of commits over the last nine months of effort. With this release, the LEDE development team closes out an intense effort to modernize many parts of OpenWrt and incorporate many new modules, packages, and technologies.

Részletek a bejelentésben.

Kritikus javításokat adott ki a Microsoft, de 0day hibákat hagyott javítatlanul továbbra is

 ( trey | 2017. február 23., csütörtök - 9:18 )

Még mindig nem tudni pontosan, hogy mi okozta azt a példa nélküli esetet, hogy a Microsoft elhalasztotta az aktuális havi biztonsági frissítéseinek kiadását. Mint az ismert, a redmondi szoftvergyártó meghatározatlan ideig eltolta a 2017 februári rendszeres biztonsági frissítések kiadását. A magyarázat nélküli, utolsó pillanatban közzétett közlemény szerint valamilyen, nem specifikált hiba miatt az összes javítás kiadását csúsztatta. Később az eredeti blogposztot a Microsoft azzal egészítette ki, hogy a februárra tervezett biztonsági javításokat majd a márciusban esedékes frissítésekkel együtt, március 14-én adja ki.

Ezek után a szoftvergyártó kedden mégis adott ki kritikus hibajavításokat (Flash Player), de továbbra sem javított olyan 0day hibákat, amelyekre publikus exploit érhető el. Az egyik egy korábban említett SMB bug, a másik pedig egy, a Google által a napokban publikált bug, melynek részleteit a Google már hónapokkal ezelőtt jelezte a Microsoftnak.

Azt ugyan még mindig nem tudni hivatalos forrásból, hogy miért halasztotta el a Microsoft az aktuális, havi patchek kiadását, de pletykák keringenek arról, hogy probléma lépett fel a cég build rendszerében.

Részletek itt.

PCI MSI-X támogatás a DragonFly BSD virtio driverében

 ( trey | 2017. február 22., szerda - 22:20 )

Vadász Imre munkájának köszönhetően megjelent a PCI MSI-X támogatás a DragonFly BSD virtio driverében.

Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)

 ( trey | 2017. február 22., szerda - 22:11 )

A hibát február 17-én javították. A legrégebbi, letesztelt kernel verzió a 2.6.18-as (2006 szeptember), ami érintett. A felfedező, a Google alkalmazásában álló Andrey Konovalov exploitot még nem publikált, ad időt a frissítésre.

Részletek itt.

A Comma.ai által megnyitott szoftverekkel és OnePlus 3-mal épített önvezető autót egy tanuló

 ( trey | 2017. február 22., szerda - 14:10 )

Neo

A Nebraska Egyetem egyik tanulója, Brevan Jorgenson lecserélte 2016-os Honda Civic-je visszapillantó tükrét egy általa összerakott, Neo nevű eszközre. Az eszköz képes autópályán forgalomkövetésre és az autó kormányzására. Jorgenson a Comma.ai (GeoHot startup-ja) által nyílt forrásúvá tett hardverterveket, szoftvereket, valamint egy OnePlus 3 telefont és egy CAN interfész lapot használt fel a Neo létrehozásához.

A részletek itt olvashatók.

pfSense 2.3.3

 ( trey | 2017. február 21., kedd - 20:35 )

Megjelent a FreeBSD-alapú tűzfal/router megoldás 2.3.3-as kiadása. Részletek a bejelentésben.

Beszélgetés Linus Torvaldsszal

 ( trey | 2017. február 21., kedd - 19:31 )

BSD Now 181. epizód - The Cantrillogy (Not special edition)

 ( trey | 2017. február 20., hétfő - 10:26 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 181. epizódja, címe "BSD Now 181. epizód - The Cantrillogy (Not special edition)".

Linus Torvalds: Linux 4.10

 ( trey | 2017. február 20., hétfő - 9:27 )

Linus kiadta a 4.10-es kernel végleges kiadását. Részletek a bejelentésben. Az újdonságokról a KernelNewbies Linux_4.10 oldala ad tájékoztatást.

Kit, ami robotkarrá változtatja a Raspberry Pi-t

 ( trey | 2017. február 19., vasárnap - 10:07 )

A fenti, Kickstarter-en indult projekt célja, hogy megismertesse a robotika alapjait, megtanítson kódot, vezérlést írni stb. A MeArm Pi Kit egy "építsd magad" robotkar a népszerű Raspberry Pi lapokhoz. Részletek a projekt Kickstarter oldalán.

Megjelent a ReactOS 0.4.4-es kiadása

 ( trey | 2017. február 18., szombat - 9:27 )

Részletek a bejelentésben.

Viszlát Icedove! - A Thunderbird újra Thunderbird néven lesz elérhető a Debianban

 ( trey | 2017. február 18., szombat - 9:15 )

Hosszú idő után tavaly év elején a Firefox visszatérhetett a Debianba Firefox néven, de kérdésként fennmaradt, hogy mi lesz a Thunderbirddel. A Debian eddig kénytelen volt Icedove néven terjeszteni, de ennek vége. Christoph Goehre a napokban bejelentette, hogy visszanevezik a szabad levelezőprogramot és így a Debian felhasználók is újra Thunderbird néven használhatják majd.

Részletek a Debian fejlesztői listára küldött bejelentésben.

Megérkezett a Hitman - The Complete First Season Linuxra!

 ( trey | 2017. február 17., péntek - 10:02 )

Részletek a bejelentésben.

Ubuntu 16.04.2 LTS

 ( trey | 2017. február 17., péntek - 9:10 )

Adam Conrad bejelentette az Ubuntu 16.04 LTS második karbantartási kiadását, az Ubuntu 16.04.02 LTS képében. Ahogy az megszokott, ez a point release számos frissítést tartalmaz, illetve frissített telepítő média is kiadásra került, aminek használatával kevesebb frissítést kell majd letölteni a frissen telepített rendszerre.

Részletek a bejelentésben.

AnC - hatékony támadás az ASLR ellen

 ( trey | 2017. február 16., csütörtök - 9:07 )

A holland Vrije University öt kutatója egy olyan támadást fejlesztett ki, amely rendkívül hatékonynak bizonyul az Address Space Layout Randomization (ASLR) védelmi mechanizmus áthágásában minimum 22 processzorarchitektúrán, beleértve a legnépszerűbb gyártók - Intel, AMD, ARM, Allwinner, Nvidia - termékeit. A támadást ASLR⊕Cache vagy röviden AnC néven emlegetik.

In this project, we show that the limitations of ASLR is fundamental to how modern processors manage memory and build an attack that can fully derandomize ASLR from JavaScript without relying on any software feature. [...] We are releasing the native version of AnC as a library to reverse engineer page table caches. We are not going to release the JavaScript version of AnC in order to protect Internet users from the AnC attack. However, we predict that any sufficiently advanced adversary can replicate our results in a few weeks with the knowledge from our NDSS’17 paper. [...] We started the disclosure process in coordination with the Dutch National Cyber Security Center (NCSC) in October of 2016 with a disclosure date set to February 15, . This was a challenging process involving many different parties including the processor, browser and OS vendors. Some processor vendors agreed with our findings that ASLR is no longer a viable security defense at least for the browsers. Others did not dispute our findings. From the browser vendors, most found AnC relevant.

Részletek a projekt weboldalán.

München felkészül a Windowsra való visszatérésre

 ( trey | 2017. február 15., szerda - 15:59 )

Ahogy arról korábban szó volt, Münchenben ma szavaztak arról az indítványról, amely a Windowshoz való visszatérést javasolta. A TechRepublic friss cikke szerint a város politikusai ma megegyeztek abban, hogy felkészülnek a 2021-ig bezárólag lezajló visszaváltásra. A tanács által támogatott javaslat szerint a városvezetés megvizsgálja, hogy mennyi időt venne igénybe és mennyibe kerülne a visszatérés Windowsra. Amint végeznek ezzel, újból szavaznak, hogy eldöntsék, lecseréljék-e 2021-ig bezárólag a LiMux-ot. A visszaváltást ellenző, zöld párti Dr. Florian Roth szerint erősen valószínű, hogy München visszavált, szerinte a jövőbeli szavazás már csak formaság:

Idézet:
The final decision will be later, but it's a formal decision. It's only that we will decide again, once we know everything about the costs, but the direction stays the same.

Részletek itt.

A biztonságos Signal üzenetküldő immár titkosított videóhívásra is képes

 ( trey | 2017. február 15., szerda - 9:59 )

Az Open Whisper System bejelentette, hogy biztonságos üzenetküldő alkalmazásának, a Signal-nak androidos és iOS-es új kiadása béta állapotú titkosított videohívás funkciót is kínál. A Signal egy GPL-es üzenetküldő alkalmazás, amely biztonságos (end-to-end titkosított) szöveges üzenet, telefonhívás és immár videohívás funkciókat is kínál.

Részletek a bejelentésben.