CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.
Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.
Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].
Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".
Craig Loewen se v příspěvku na blogu Microsoftu věnuje novinkách ve WSL (Windows Subsystem pro Linux), které přinese Windows 10 1903. Jedná se především o možnost přístupu z Windows (Průzkumník souborů, explorer.exe) k souborům v nainstalovaných linuxových distribucích. Použit je protokol 9P.
Byl vydán Hangover ve verzi 0.4.0. Jedná se o součást projektu Wine umožňující spouštět Windows aplikace pro x86 a x86_64 na architektuře ARM64 (AArch64). Zdrojové kódy této alfa verze jsou k dispozici na GitHubu.
Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.
Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.
Konference se konala v prostorách společnosti OKsystem, s. r. o., v Praze 4. Akci zahájil generální ředitel společnosti Martin Procházka. Uvedl, že hlavním letošním tématem měly být elektronické občanské průkazy, ale jelikož je legislativa v této oblasti poněkud pozadu, dostaly prostor i další zajímavé přednášky. Tématem příštího roku by měly být opět elektronické občanské průkazy a elektronické volby. Kromě nezbytného představení své společnosti pozval účastníky i na podzimní BI Fórum, které se bude konat ve stejném stylu.
První příspěvek s názvem Elektronické občanské průkazy v EU přednesl Ivo Rosol, ředitel vývojové divize OKsystem. Důvodem pro zavedení elektronických občanek by podle něj neměly být elektronické volby nebo styk se státní správou či elektronický podpis, jelikož tyto aplikace nepoužívá občan příliš často – smysl by mělo mít např. elektronické jízdné nebo autentizace. Za vzor v oblasti elektronických průkazů se často uvádí Estonsko – ale i u nich uběhlo osm let od přijetí zákona do nasazení v praxi. Řeč přišla i na nové jedinečné identifikátory občanů, které by měly být bezvýznamové. Pozorného posluchače ale jistě napadlo, že při využívání téhož identifikátoru různými subjekty a firmami lze snadno spárovat všechny údaje o dané osobě, což nemusí být vždy příjemné.
Na druhé přednášce vystoupil ing. František Maleč ze Státní tiskárny cenin. Nejdříve nás seznámil s historií občanských průkazů (knížečka, kartička) a současnou legislativou. Potom nám představil prototyp nového občanského průkazu s čipem a ukázal také způsoby zapékání fotografie do polykarbonátu tak, aby nešla vybrousit. Nakonec si povzdychl, že někdy je potřeba na občaský průkaz zapsat příliš mnoho informací (například vypsat děti) a je občas trochu problém s nedostatkem místa.
Přednáška Miroslawa Tocického z Gemalta byla především o bezpečné identifikaci uživatele. Začal klasicky představením firmy a pokračoval možnostmi autentizace v počítačovém světě. Vhodná je kombinace více faktorů najednou, nejlépe biometrie + karta + heslo/PIN. Pokud ztratíte kartu, prozradíte PIN a ještě někdo získá vaše otisky prstů, tak jste už opravdu pořádný smolař. Třetí část se věnovala výhodám a nevýhodám různých způsobů biometrické autentizace.
V poslední přednášce prvního bloku vystoupil přední český kryptolog RNDr. Vlastimil Klíma s přednáškou o hashovacích funkcích. Zmínil, že ačkoli byla MD5 prolomena již před docela dlouhou dobou, stále se často používá. SHA-1 byla již oslabena a počítá se s nalezením problému u SHA-2. Proto byl vypsán konkurz na SHA-3. Do soutěže se přihlásila spousta kandidátů a rozhoduje bezpečnost a (především) rychlost. Postupující do 2. kola se dozvíme již brzy.
Nyní se konference dostala do mírného časového skluzu, takže přestávka na kávu byla o půl hodiny později. To ale nevadilo, připravené občerstvení nám nikdo nesnědl :-). K mání bylo skoro celé portfolio cateringového oddělení od ovocných šťáv až po pirožky.
Arkos Zsolt a David Lisal z Oberthuru mluvili hlavně o mobilních telefonech a NFC (Near Field Communication). Telefon lze použít jako inteligentní RFID. S RSA procesorem na SIMce lze dělat spoustu zajímavých věcí.
Přednáška Penetrační testy RFID čipů ing. Tomáše Rosy, Ph.D., z eBanky (nyní již pohlcen Raiffeisenem) měla podtitul aneb když je pravda horší než lež. Po krátkém úvodu o tom, jak pracuje RFID a jaké jsou typy RFIDů, jsme podtitul přednášky pochopili. Následující fotografie zachycuje účtenku z kantýny.
Probírané téma by si zasloužilo samostatný článek, ale pokusím se to v rychlosti shrnout:
PDF s prezentací bohužel ještě není k uzávěrce tohoto článku dostupné, tak si alespoň přečtěte ostatní články na webu přednášejícího.
Ing. Tomáš Trpišovský, CSc. a ing. Jiří Havlík nejdřív prodiskutovali téma ochrany soukromí lidí, zvířat a věcí v oblasti RFID čipů a potom ukázali robůtky (bohužel jen na videu). Tito se umí spojovat a vytvářet větší organismy a ty pak umí plnit úkoly, které by jeden robot sám nezvládl. Projekt je zatím ve stádiu vývoje, ale až nás začnou roboti likvidovat, víme, komu za to vděčíme.
Thomislav Hrisoho z OpenTrustu měl přednášku určenou spíše pro kravaťáky. Představil kompletní řešení zabezpečení a čipovek pro firmy. Bohužel mluvil dost obecně.
Konference již nabrala pořádné zpoždění, zajímavá témata v dopoledním bloku trvala déle, než organizátoři předpokládali.
Na účastníky čekal oběd zdarma, což mě velmi mile překvapilo. Po obědě zbyl ještě čas na nezávaznou konverzaci o počasí a jiných tématech.
Najezeni jsme shlédli ještě dvě přednášky, obě na podobné téma. První se jmenovala Nové generace SIM karet a jejich budoucnost a přednášel ing. Jan Němec z Gemalta, druhá nesla název SIM karty a bezpečnost v mobilních sítích a přednášejícím byl ing. Václav Lín od "domácích" - OKsystem.
V té první byla nejdříve prezentována běžná SIM a já jsem po dlouhé době začal trochu chápat GSM. Potom byla řeč o NFC (viz výše) a na konec, v nejdelší části, nám byla představena SIM budoucnosti. Vedle "normálního" čipu a kryptografického koprocesoru do ní nacpali ještě pořádný kus flashky a spustili na ní webserver. V plánu je také podpora USB kvůli nutnosti rychlé komunikace s okolím.
Václav Lín prezentoval hlavně o bezpečnosti. Přihlašování do sítě, SIM Toolkit, šifrování a možnosti infiltrace. Také velmi zajímavá přednáška, bohužel už tlačil čas.
Poté následovala "panelová diskuse" s přítomnými odborníky. Padaly různé dotazy na všechna možná témata.
Potom proběhlo losování zúčastněných, kteří vyplnili anketu. Ve hře bylo pět čipovek a několik dalších dárků.
Rozloučení, možnost ptát se ještě chvíli přednášejících a konec.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
26.5.2009 17:46
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Vedle "normálního" čipu a kryptografického koprocesoru do ní nacpali ještě pořádný kus flashky a spustili na ní webserver. V plánu je také podpora USB kvůli nutnosti rychlé komunikace s okolím.Prichazi cas opravdu malickych a rychle dostupnych linuxovych masinek
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
