NetBSD dál vylepšilo (K)ASLR. Google se aktivně zapojil do vývoje Swiftu. BIOS nás brzy opustí. To jsou témata uplynulého týdne.
NetBSD vylepšuje KASLR
NetBSD celkem nedávno implementovalo do svého testovacího kernelu ASLR, obranu proti zneužití adresace paměti k napadení jádra. Teď chytré hlavy zasedly znovu a obranu ještě výrazně zlepšily. Díky tomu se NetBSD postavilo do řady vedle OpenBSD k systémům, od kterých se nebohý tučňák může hodně učit – alespoň pokud jde o bezpečnost. Více informací
Google se zapojuje do Swiftu
Oslovil vás programovací jazyk Swift? Dost možná je to ta správná cesta budoucnosti. Kromě Applu se totiž do jeho vývoje intenzivně zapojil také Google. V tomto týdnu zařadil první pull request, jehož cílem je přidání podpory operačního systému Fuchsia s jádrem Zircon. Tento systém by měl do budoucna mj. u mobilních zařízení nahradit na Linuxu založený Android. Více informací
Bye, bye, BIOS
Umíte si představit svět bez BIOSu? Je to síla, co? No a přesně toho bychom se už velmi brzy měli dočkat. Intel totiž do roku 2020 plánuje podpory legacy BIOSu ukončit. Zásadní výhodou tohoto řešení bude fakt, že se výrazně omezí velikost kódu uloženého na desce a bude tak snazší jej kontrolovat. Uvidíme, jak se s tím ale nakonec vypořádají výrobci desek. Více informací
Důležité bezpečnostní chyby
Děravý MS Office
Trochu odbočíme ze světa Unixu a serverů, ale tohle si pozornost zkrátka zaslouží. Kancelářský balík MS Office obsahoval celých 17 let vážnou bezpečnostní díru. Více informací
Logy proti PowerShellu
V uplynulém týdnu se objevila zajímavá studie, která radí, jak využít logy k monitorování PowerShell útoků. Více informací
Coolhousing novinky
Skutečná redundantní konektivita
Minulý týden jsme Vás informovali o perfektně zvládnuté odstávce jednoho z poskytovatelů IP transitu, společnosti Core-Backbone. Událost byla předem ohlášena, ovšem o týden později se událost opakovala bez ohlášení u druhého poskytovatele tranzitu Dial Telecomu. A výsledek? Podívejte se na grafy níže. Opět jak vidíte, redundantní konektivita v datacentru Coolhousing nejsou jen sliby a plané řeči – a to i bez oznámení předem!
Autor: Jirka Dvořák
