IEEE schválilo nový standard pro ethernet. GNU slaví 33 let své existence. Yahoo! oficiálně potvrdilo vážný bezpečnostní incident z konce roku 2014. Objevilo se také několik oprav kritických bezpečnostních chyb.
IEEE ratifikovalo nový standard pro ethernet
Americký Institut pro elektrotechnické a elektronické inženýrství (IEEE) dle očekávání ratifikoval nový standard 802.3bz pro ethernet 2.5GBASE-T a 5GBASE-T, tedy 2,5 Gb/s a 5 Gb/s, pro běžné ethernetové kabely Cat5e a Cat6 o délce do 100 metrů. Dochází tím k oficiálnímu „vyplnění“ prostoru mezi stávajícími variantami 1 Gb/s a 10 Gb/s. Více informací
GNU slaví 33 let!
Projekt GNU (Gnu’s Not Unix) oslavil 27. září Kristova léta. Je tomu již rovných třiatřicet let, kdy Richard Stallman, známý v unixovém světě spíše jako RMS, oznámil, že se chystá stvořit svobodnou alternativu Unixu pod názvem GNU. Právě na základech GNU vznikla i celá ideologie svobodného software, z níž se později vyčlenilo hnutí Open Source Initiative upřednostňující open source. Na základech GNU také Linus Torvalds postavil svůj systém Linux, správně označovaný jako GNU/Linux. Více informací
Yahoo! potvrdilo bezpečnostní incident z roku 2014
Populární americký portál Yahoo! se stal v roce 2014 cílem útoku, který vedl ke kompromitaci osobních údajů jeho uživatelů. K více než půl miliardě účtům se útočníkovi podařilo získat jména, e-mailové adresy, telefonní čísla, data narození a dokonce i hashe uložených hesel. V řadě případů se podařilo získat také bezpečnostní otázky a správné odpovědi na ně. Celý incident nyní s velkým odstupem představitelé Yahoo! oficiálně potvrdili. Přislíbili také důsledné ošetření vzniklých rizik a spolupráci s uživateli, jejichž detaily byly odcizeny. Více informací
Důležité bezpečnostní chyby
Nebezpečná chyba v OpenSSL 1.1.0 a 1.0.2
Knihovna OpenSSL byla jen několik dnů po aktualizaci povýšena na verzi 1.1.0b. Důvodem je nalezení kritické bezpečnostní chyby ve verzích 1.1.0 a 1.0.2. Problém spočívá ve špatném umístění ukazatele, který způsobuje, že se program pokouší zapisovat do již uvolněného prostoru. Teoreticky tak může dojít i ke spuštění podstrčeného kódu a následnému získání kontroly nad systémem. Více informací
Kritická chyba ve Firefoxu
Mozilla vydala novou verzi svého webového prohlížeče Firefox. Ten ve verzi 49 přináší mnoho oprav včetně nedávno objevené kritické chyby, která umožňuje obejít práci s certifikáty a vystavit uživatele útoku man-in-the-middle (MitM). Opraveno však bylo i několik dalších chyb, jež se týkají zejména chybné práce s pamětí. Některé z nich mohou být využity pro spuštění podvrženého kódu. Více informací
Autor: Jirka Dvořák
