https://blogs.oracle.com/theaquarium/opening-up-ee-update
http://www.zdnet.com/article/oracle-prepares-to-spin-off-java-ee-to-ecl…
A Red Hat optimista. És ti?
http://james-iry.blogspot.hu/2009/05/brief-incomplete-and-mostly-wrong…
A cikk magáért beszél, csak ne vegyétek túl komolyan :)
https://www.armis.com/blueborne/
BlueBorne affects all Bluetooth enabled devices
They affect the Bluetooth implementations in Android, iOS, Microsoft, and Linux, impacting almost all Bluetooth device types, from smartphones to laptops, and from IoT devices to smart cars.
No user interaction is needed for an attacker to use the BleuBorne flaws, nor does the attacker need to pair with a target device.
Three of these eight security flaws are rated critical and according to researchers at Armis — the IoT security company that discovered BlueBorne — they allow attackers to take over devices and execute malicious code, or to run Man-in-the-Middle attacks and intercept Bluetooth communications.
Furthermore, the vulnerabilities can be concocted into a self-spreading BlueTooth worm that could wreak havoc inside a company's network or even across the world.
The vulnerabilities for Android are indexed as CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, and CVE-2017-0785; the vulnerabilities for Linux are CVE-2017-1000251 and CVE-2017-1000250; the vulnerability for Windows is CVE-2017-8628; the designation for iOS vulnerability wasn't immediately available.
via https://www.bleepingcomputer.com/news/security/blueborne-vulnerabilitie…
Android demo video: https://www.youtube.com/watch?v=Az-l90RCns8
Mikrotik ismét bemutatott egy "jóárasított" switch-et:
Mikrotik CSS326-24G-2S+RM
A 2x10 Gbit link miatt hasonló áron ilyen tudású switchet jelenleg nehéz találni! Kisebb irodába akár routerkén is használható! (helyi szervert 10Gbit-en csatlakoztatva, kevés csomagszűrő szabály ...)
Itthon 40 000 Ft körül érhető el.
"A munkáltatók kizárólag előzetes értesítés után figyelhetik meg az alkalmazottak munkahelyi levelezését - mondta ki keddi másodfokú ítéletében az Emberi Jogok Európai Bírósága (EJEB) egy román panaszos ügyében."
cikk
A SUSE készített egy Game of Thrones paródiát, de (az olyan rossz lett, hogy) el is távolította a YouTube-ról. "Szerencsére" a videobin megőrizte az utókornak:
Az Intel Management Engine az Intel processzorokba épített külön mikroprocesszor, ami a saját operációs rendszerét futtatja. Elméletig arra jó, hogy a cégek a belső hálójukon lévő gépeket tudják menedzselni: monitorozni, frissíteni központilag. Sokan nem szeretik az ME-t, backdoor-nak hívják, főleg amiatt, mert a firmware nem dokumentált. Többen próbálták már az ME-t kikapcsolni, de eddig a próbálkozások sikertelenek voltak, mivel az ME a rendszer indulásában is részt vesz, és a kikapcsolása a számítógép összeomlását okozta. A Positive Technologies cég emberei viszont találtak most egy kapcsolót, amivel az eszköz kiiktatható: az ME leáll, miután a rendszer indításában végzett feladataival elkészült. A kutatók úgy vélik, hogy a leállítási lehetőség valószínűleg az NSA kérésére került bele a rendszerbe, hogy az ME használatával mások ne férjenek hozzá az USA titkos adataihoz. Ez a felfedezés azért is jött jókor, mert idén korábban más kutatók közzétettek egy ME sérülékenységet, és (legalább) egy cyber kém csoport aktívan használja is az ME-t tűzfalak megkerülésére és adatlopásra.
Potential problems arising from use of the technology include a so-called RansomPKP attack. In this breach scenario an attacker would gain control of a targeted site via a server compromise or a domain hijack before enabling HPKP headers for malicious ends.
When your visitors go to your site they pick up the malicious HPKP header set by the bad guys.
At some point you then fix the problem and take back control of your site except now, none of the browsers will connect because of the HPKP policy they picked up from the bad guys.
via
https://scotthelme.co.uk/im-giving-up-on-hpkp/
https://www.theregister.co.uk/2017/08/25/hpkp_crypto_criticism/
A Udemy online kurzusai augusztus 31-ig egységesen 10€-ba kerülnek, ami akár 95%-os kedvezményt is jelenthet. Nem tudom, hogy mindegyik kurzusra vonatkozik-e az akció, amit láttam, az mind 10€ volt.
Mivel a Java EE kommuna működését nem találták elég rugalmasnak, átláthatónak és nyíltnak, az Oracle azt tervezi, hogy egy nyílt forrást kezelő alapítványnak átadja az írányítást.