http://gyomberbela.blog.hu/2017/06/04/igy_mukodik_az_internetcenzura_ma…
http://www.academia.edu/29034963/Blocking_Filtering_and_Take-Down_of_Il…
"We published a list of speakers that does not reflect the standards to which we hold ourselves. We will be postponing this event until we can deliver a more diverse slate of speakers."
Ez indította:
https://www.facebook.com/ihypocrite/photos/a.487868978063540.1073741828…
m. allan noah
2017-05-22: SANE-Backends-1.0.27 (see Note 1) has been released:
* Significant enhancements to canon_dr, epjitsu, epsonds, fujitsu,
genesys, hp3500, pixma and xerox-mfp backends.
* Minor updates, bugfixes or scanners added in several backends.
* 30+ new scanner models supported.
* Made libusb-1.0 the default for USB support (see Note 2).
* Switched code from C90 to C99 (Thanks to Volker Diels-Grabsch).
* Updated Linux USB3 workaround (see Note 3).
* Documentation and translation updates.
* Bugfixes (Avahi, threading, USB, ICC/PNG/JPEG, etc).
* Reduced compiler warnings, improved code (see Note 4).
Note 1: There is no 1.0.26 release of sane-backends. That number was
skipped so that our development version numbers would more clearly be
an extension of the prior release. This should make packaging a little
easier for our downstream users.
Note 2: On all systems, the --enable-libusb* flags are now ignored.
Instead, the --with-usb and --without-usb flags now control support.
When neither is given, USB support will be enabled if possible and
disabled otherwise. If --with-usb is requested but not possible,
./configure will fail. There is no support to prefer libusb-0.1 over
libusb-1.0. When libusb-1.0 is not found, libusb-0.1 will be tried.
Note 3: The Linux USB3 workaround which was added in version 1.0.25 is
now disabled by default. If you have difficulty using a scanner which
previously worked, or intermittent scanner availability, try setting
the new environment variable SANE_USB_WORKAROUND=1 before starting
your frontend.
Note 4: A special thanks goes to Olaf Meeuwissen for picking up the
janitorial duties in sane-backends. He has found and fixed a large
number of long-standing bugs, curated our bug tracker, improved our
build scripts and docs, and provided user support. Thank you Olaf!
More information about sane, and links to download are available at
http://sane-project.org/
All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.
https://lists.samba.org/archive/samba-announce/2017/000406.html
A quick look at the Ikea Trådfri lighting platform
From a security perspective, this is pretty close to ideal. Having no remote APIs means that security is limited to what's exposed locally. The local traffic is all encrypted. You can only authenticate with the device if you have physical access to read the (decently long) key off the bottom.
Overall: as far as design goes, this is one of the most secure IoT-style devices I've looked at.
IKEA Trådfri: Internet of Things done right
After almost two weeks of research, we have come to the conclusion that this is going to be the perfect companion hardware to work with Home Assistant.
Conclusion
With Trådfri, IKEA has managed to put out an affordable and secure home automation system that does not compromise on functionality or design. There are still some downsides which I expect to get resolved in the future.
As it currently stands, this is going to be the perfect companion hardware to work with Home Assistant: local, affordable, secure. And as cherry on the pie, local push will make us aware of changes right away.
IKEA TRÅDFRI: A smart light in the darkness of IoT-Security
From the security point of view IKEA built a solid eco system with no real security issues at the technical side.
Bővebben: https://letsencrypt.status.io/?170519
Nem láttam, hogy a hírfolyamban lett volna, de múlt héten megjelent az 5.2-es Skype for Linux (még mindig béta). A changelog nem túl hosszú... viszont a skype.com-ról már ezt lehet letölteni, nem a korábbi 4-est. Ha jól rémlik a korábbi 5-ös (5.1-es?) béta megjelenésekor a default letöltés még a 4-es volt.
2017. május 12-én bombaként robbant a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 ország érintett szerte a világon, így jól láthatjuk, hogy egy globális kibertámadás részesei lehetünk. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét.
Hogy mi történt pontosan? A WannaCrypt-nek elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre. Zsarolóvírus? De hát olyanok már évek óta léteznek, mi ebben olyan új? Az újdonsága erejét az adja, hogy ennek a vírusnak az alapja egy olyan kiberfegyver része, amit az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak.
Mire világít rá ez a támadás, mi várható ezek után és ki a felelős, hogyan lehet megelőzni?
A támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások. Sajnos még mindig az utólagos katasztrófa elhárítási protokollok működnek (már ha működnek), pedig a proaktív védelmi szinten létrehozása jelentene az igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén jelentősen kevesebb költséget kell fordítani a károk helyreállítására.
Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított.
Ahhoz, hogy megelőzhetőek legyenek ezek a támadások minimális szinten az alábbi lépéseket kellene elvégezni mindenkinek:
- aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
- offline, ütemezett, kiszámítható mentési rendszer kialakítása
- üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
- munkatársak, vezetők rendszeres tudatosító oktatása
- operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
- alapértelmezett jelszavak, portok megváloztatása
- céges informatikai biztonságió házirend kialaktása
- jogosultságok és hozzáférések kialakítása, szabályozása
Jól látható tehát, hogy a maximális védelem elérése érdekében egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások.
A felelős(ök) keresése ilyen szempontból véleményem szerint irreleváns, hiszen egyrészt nem egy célzott kiberkémkedési akcióról beszélhetünk, másrészt ha a legtöbben betartották volna az alapvető szakmai követelményeket, akkor a támadás sikeressége is jelentősen kisebb lett volna.
Egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.
Írta: Hubert Csaba információbiztonsági szakértő, kibernyomozó
A pizzéria a kirakatában lévő kijelzőben egy rejtett kamerát is tett, ami felismeri, hogy ki nézi azt, hogy annak megfelelően változtassa rajta a hirdetést.
Nem mosolygó fiatal férfiaknak kolbászos pizzát, nőknek pedig salátát ajánl.
Miután több mint tízezren megosztották Gamble képét, és rengetegen írtak a pizzériának is felháborodva, leszerelték az arcfelismerőt a kirakatból.
Ki tud még hasonlókat?