Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
Jak uvedli vědci ve své studii, Google Play v současné době nabízí přes 1,2 milionu aplikací, přičemž zvolit tu správnou může být pro běžného uživatele někdy obtížné, jelikož řada z nich je nejasného původu a uživatelé jen stěží zjistí, s kým ta která aplikace komunikuje a v jakém rozsahu.
Vědci se proto rozhodli analyzovat bezplatné aplikace dostupné v Google Play, přičemž k tomu použili vlastní aplikaci s názvem NSA (zkratka pro „NoSuchApp“), jež monitoruje servery či webové stránky, k nimž se ta která aplikace připojuje. „V této studii jsme se zaměřili na monitorování trafiku různých aplikací, což znamená, že jsme sledovali to, jak často aplikace komunikují s různými webovými stránkami a zda jsou tyto stránky podezřelé,“ uvedli vědci ve studii.
I když byla NSA původně vytvořena pouze pro potřeby studie, podle vědců bude v budoucnu volně zpřístupněna na Google Play. Má to však jeden háček - k její instalaci je třeba, aby byl androidový telefon narootovaný, tudíž NSA není příliš vhodná pro běžné uživatele.
„Pokud nejste technicky zdatní, může vám z telefonu zbýt jen ´cihla´ nebo můžete docílit toho, že váš telefon při rootování infikuje červ,“ okomentoval NSA na blogu bezpečnostní společnosti BitDefender Bogdan Botezatu a dodal, že jeho společnost nabízí pro Android i iOS obdobnou aplikaci, která umí provádět ty samé úkony jako NSA, avšak bez nutnosti rootování mobilního zařízení. S tím, že by běžní uživatelé tedy k ochraně svých mobilních zařízení měli využívat spíše řešení od zaběhnutých bezpečnostních firem a aplikace typu NSA přenechat technologicky zdatnějším jedincům, souhlasí i další bezpečnostní experti.
A jaký byl tedy výstup zmíněné studie z Eurecomu? Vědci byli podle svých slov značně překvapení tím, ke kolika různým URL aplikace stáhnuté z Google Play přistupovaly. Ze studie vyplývá, že jednotlivé aplikace komunikovaly s desítkami až tisíci webových stránek (u jedné hudební aplikace to prý bylo dokonce 2000 stránek). A co víc, jen málo aplikací ke komunikaci s různými weby používalo SSL připojení, což podle Toda Beardsleyho ze společnosti Rapid 7, přímo vybízí hackery k útokům. Jak dodal Beardsley na blogu Rapid 7, bezplatné aplikace tedy vždy nemusí být takovou výhrou, jak by se mohlo na první pohled zdát.
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
Diskuse byla administrátory uzamčena
vyvinuli androidovou aplikaci, která monitoruje trafikuTo ne! Kde si budu ted kupovat noviny a cigarety?
androidovou aplikaci, která monitoruje trafiku
a monitoruje taky trafikantku?
A přitom v původním článku žádná citace s „trafikou“ není:
"Given our focus on network behavior, we are interested in identifying the kinds of destinations connected to, whether the application connects to a large number of ad sites, how often it talks to online tracking sites, and whether it communicates with sites that have been deemed suspicious," they wrote.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
No,jestli on to nebyl spíš pan gůgltranzlejt...
...nemocny clovek, coz ja nejsem.Opravdu?