Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.
Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
Pozor, tento spot odhaluje data, která ČSOB považuje za důvěrná bez jejího souhlasu!
Příjemcem jsem se stal jen díky překlepu v adrese, nicméně je zde zveřejňuji navzdory zákazu ze strany ČSOB, protože se domnívám, že nejen osoby napojené na tuto banku mají právo být varováni.
From: XXXXX Xxxxx <Xxxxxx@csob.cz> Subject: FW: Toto je sviňka pro štěstí, která každému v životě přinese štěstí a lásku! Musíš ji však přeposlat pěti lidem, jinak se může stát, že Ti uteče a pak se budeš muset spolehnout na největší svini na Tvém pracovišti ! :o)
(Embedded image moved to file: pic24767.gif)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Pravni informace: Tento e-mail a vsechny pripojene soubory jsou duverne a mohou byt chraneny zakonem. Jestlize nejste opravneny prijemce, pak jakakoliv forma zverejneni, reprodukce, kopirovani, distribuce nebo sireni je prisne zakazana. Pokud jste obdrzel tento e-mail omylem, oznamte to, prosim, neprodlene CSOB a pak vymazte tento e-mail. CSOB neruci za bezchybny a uplny prenos zasilanych informaci, ani za zpozdeni nebo preruseni prenosu a ani za skody zpusobene pouzitim nebo duverou v tyto informace. Vsechny e-mailove zpravy adresovane, obdrzene nebo poslane CSOB nebo jejimi zamestnanci jsou povazovany za ryze pracovni. Podle toho je k nim pristupovano a odesilatel i prijemce techto zprav souhlasi s tim, ze mohou byt cteny jinymi poverenymi zamestnanci CSOB nez je puvodni prijemce nebo odesilatel. Tato skutecnost muze nastat pri zajisteni kontinuity pracovnich cinnosti a pri zajisteni predepsane kontroly.
Legal Disclaimer: This e-mail and any attached files are confidential and may be legally privileged. If you are not the addressee, any disclosure, reproduction, copying, distribution, or other dissemination or use of this communication is strictly prohibited. If you have received this transmission in error please notify CSOB immediately and then delete this e-mail. CSOB does not accept liability for the correct and complete transmission of the information, nor for any delay or interruption of the transmission, nor for damages arising from the use of or reliance on the information. All e-mail messages addressed to, received or sent by CSOB or CSOB employees are deemed to be professional in nature. Accordingly, the sender or recipient of these messages agrees that they may be read by other CSOB employees than the official recipient or sender in order to ensure the continuity of work-related activities and allow supervision thereof.
pic24767.gif
Taky se vám v poslední době stává, že dostáváte emaily s několikastránkovou právní douškou v patičce?
To je snad nějaká epidemie. Podepsaná společnost je bez výjimky řízena úplnými idioty, nejinak tomu i v případě ČSOB.
Možná je ale vnější dojem prosperující banky klamný a jsou na tom opravdu tak špatně, že si nemohou dovolit posílat skutečně důvěrná data zašifrovaně.
Potom si dovoluji navrhnout návrat ke starému osvědčenému způsobu, tedy zasílání Českou poštou v papírové podobě. Něco takového praktikuje napřiklad Česká Spořitelna, která mi k jednomu elektronickému účtu (zahrnujícímu více služeb) zasílá každý měsíc 3 papírové výpisy včetně přiložených reklamích letáků, samozřejmě na moje náklady. V jejich případě se jedná pravděpodobně právě o objektivní posouzení bezpečnosti svého online rozhraní, jejiž administrátor je zřejmě notorickým zastáncem Microsoft Internet Exploreru v 5.5 a neváhá ji zákazníkům doporučovat bez ohledu na ukončenou podporu ze strany výrobce a množství bezpečnostních chyb.
Nicméně bez uzardění přiznávám, že podobný výpis jsem od ČS zatím nedostal. Pro pořádek dodávám, že v příloze byl obrázek nějaké svině.
Tiskni
Sdílej:
7.11.2005 09:13
Bob Bobovich | skóre: 10
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
