Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Podle nové zprávy Googlu s názvem Android Security State of the Union 2014, byly tzv. potenciálně nechtěné aplikace v roce 2014 nainstalovány na necelém jednom procentu všech androidových zařízení. A toto množství je ještě o poznání menší u zařízení, jejichž uživatelé si aplikace stahují pouze z oficiálního e-shopu Google Play a ne i z App Storů třetích stran (potenciálně nebezpečné aplikace byly zaznamenány pouze na 0,15 % zařízení, jejich uživatelé stahují software jen z Google Play). Celkově podle Googlu počet infekcí potenciálně nebezpečnými aplikacemi meziročně poklesl o téměř 50 %.
Hlavním důvodem tohoto poklesu je několik bezpečnostních vylepšení, které Google u své mobilní platformy v roce 2014 představil. Jednou z nich je integrace prvků SELinux (Secuity Enhanced Linux) do Androidu 4.4, který se stará o kontrolu běžících procesů a aplikací. Android 5.0 pak přinesl třeba celkové šifrování disku. Zpráva Googlu zmiňuje i technologii Google Safety Net, jež podle amerického gigantu uživatele chrání proti „jiným bezpečnostním hrozbám typu síťových útoků.“ Google zdůraznil také vylepšení provedená u Secure Sockets Layer (SSL). Jak totiž stojí v únorové zprávě McAfee Labs Threat Report, SSL je u mobilních aplikací i nadále problémem. Experti z McAfee Labs zjistili, že řada tvůrců aplikací SSL stále neumí správně implementovat, a to přesto, že se jim Google snaží všemožně pomoci.
Google dále ve své zprávě uvádí, že během roku 2014 vydal pro Android 79 bezpečnostních aktualizací. Kromě toho byl v roce 2014 vydán Android 4.4 a Android 5.0 preview. „Obě tyto nové verze Androidu obsahovaly řadu bezpečnostních vylepšení,“ stojí ve zprávě Googlu. „Druhého února roku 2015 byl Android 4.1 nejrozšířenější verzí našeho mobilního operačního systému, když jej používalo 41 % všech uživatelů Androidu, kteří se přihlašují ke Google Play.“
Přestože se na první pohled toto číslo může zdát jako vysoké, na druhou stranu je nutné si uvědomit, že více, něž polovina uživatelů Androidu má nainstalovanou starší verzi Androidu, než je verze 4.4. A výrobci zařízení spolu s operátory na tyto uživatele při zpřístupňování aktualizací často zapomínají. Jak uvedl v lednovém rozhovoru pro eWEEK CTO společnosti Bluebox Security Jeff Forristal, starší díry v Androidu, které byly poprvé veřejně popsány na konferencích Black Hat 2013 a 2014 představují pro uživatele nebezpečí i v roce 2015. Výrobci androidových telefonů totiž typicky podporují dané zařízení po dobu pouze dvou let a následně jejich uživatele nechají na pospas útočníkům.
I když se toho tedy Googlu v roce 2014 v oblasti bezpečnosti Androidu povedlo hodně, pravdou je, že americký gigant má ještě stále co dohánět.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena