Tento týden si budeme hrát na hackery, podíváme se na svobodnou desku (ne, nejde o podstavec k soše Svobody) a chybět nebude ani přehled aktuálních bezpečnostních rizik.
Hrajeme si na hackery…
Chcete se stát hackerem? Krutopřísným vládcem darknetu, který jedním mocným stiskem enteru shazuje sítě firem a státních institucí… Máte možnost! Pod kódovým jménem Vault 7 teď WikiLeaks zveřejnila soupis nástrojů a technik, vesměs veřejně zcela volně dostupných, které pro špehování a „hackování“ využívá samotná CIA. Více informací
Tails 2.11
A je to tu! Další verze populární distribuce Tails, která se zaměřuje na ochranu soukromí a maximální bezpečnost, spatřila světlo světa. Co je ale třeba zmínit je fakt, že se možná jedná o poslední verzi této distribuce, která podporuje alternativní anonymizační síť I2P. Vývojáři nezvládají další implementaci této technologie a hledají někoho, kdo jim s I2P pomůže. V opačném případě hrozí, že Tails s podporou této sítě skončí. Více informací
Svobodná deska
Free Software Foundation certifikovala další kusy svobodného hardware. Ač zní toto spojení dost divně, je to vážně tak. Kromě několika silně zastaralých kousků se jedná především o základní desku ASUS KGPE-D16. Jedná se o první desku pro běžné stolní počítače a servery, která získala certifikaci od FSF. Za cenu 833 EUR si tuto osm let starou desku pro procesory AMD Opteron asi nebudete chtít koupit, avšak fakt, že FSF posvětila první „běžnou“ desku, jistě potěší každého milovníka svobodného software, příznivce projektu GNU či uctívače Richarda Stallmana. Více informací
Důležité bezpečnostní chyby
Slack my dick!
V populárním hipsterském nástroji pro týmovou spolupráci, Slack, byla nalezena závažná chyba. Ta umožňovala snadné unesení běžného uživatelského účtu podvrženým kódem. Chyba již byla opravena a uživatelé by proto měli urychleně aktualizovat. Více informací
A zase ta Java…
Tedy přesněji javový framework Apache Struts. Právě ten totiž obsahoval závažnou chybu, která umožňovala útočníkovi snadné spuštění podvrženého kódu na vzdáleném serveru. Chyba byla již opravena a uživatelé mají urychleně přejít na verzi 2.3.32 nebo 2.5.10.1. Důvodem k rychlému přechodu je zejména zveřejnění exploitu, který chybu zneužívá a díky němuž útoky rapidně rostou. Více informací
Coolhousing novinky
Zrychlujeme serverhousing 1 Gbps za cenu 100 Mbps, mějte v roce 2017 náskok před ostatními. Více informací na: https://www.coolhousing.net/cz/serverhousing.
Autor: Jirka Dvořák