Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.
Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.
Dneska jsem si všiml "nové" ankety ohledně šifrování disků.
Používám sice šifrování, ale chtěl jsem přenést šifrování na z CPU disk, pořídil jsem si do notebooku (Dell Latitude E6430) FDE SED disk (OPAL standard, konkrétně Dellem dodávaný LITEONIT LCT-256M3S-41 7mm 256GB FDE), ale nenašel jsem žádný schopý nástroj, který by mi umožnil používání tohoto rozšíření. Nemáte někdo tip na nějaké (i komerční) řešení, které by fungovalo, aby notebook při startu požádal o heslo a tím "odemknul" disk a zamikání fungovalo i při Suspend to RAM. Když jsem to testoval pod Windows, tak tam fungoval nějaký ten Dell Data Protection | Encryption. Jako systém používám Fedoru.
Předem díky za tipy.
PS: Teoreticky prý stačí nastavit heslo pro disk v BIOSU (nemám ověřeno) to sice pak funguje při startu / rebootu (podle nastavení) ale ne při STR...
Tak popravdě, teď v tom mám ještě větší guláš než dříve, podle specifikace mám Hard Drive : 256GB Self Encrypting Mobility Solid State Drive Opal Standard Compliant co to tedy pro mě znamená?
Já jsem chtěl pod linuxem zrovoznit to co mi umožňuje ten Dell Data Protection, po instalaci a odpojení disku windows se při zapnutí systém ptal na heslo, případně na přihlášení čipovou kartou nebo otiskem, to funguje dobře (i bez windows). Problém ovšem byl s uspáváním a probouzením systému.
Ano, to je jasné, ale na druhou stranu, proč tedy nepoužívat obojí, pak můžete třeba provést secure erese disku v řádu milisekund, pouhou změnou klíče...To samozřejmě třeba takový LUKS umí taky.
HW šiforvání lze auditovat – otevřít futrál a přečíst plotny je operace která se běžně dělá při záchraně dat po hardwarové poruše.Ve skutečnosti musíš reverznout jak firmware, tak obslužný software (pokud ho to má), protože po přečtení ploten nezjistíš, jestli to šifruje konstantním klíčem a bez důkladnější kryptoanalýzy nepřijdeš třeba na kvalitu inicializačních vektorů nebo tak něco.
Jak dlouho by asi trvalo než by se na to přišlo?U těch flashdisků to trvalo pár let. A třeba u mobilních telefonů to trvalo od roku 1987 do roku 2003 (akademický útok) nebo 2009 (zveřejněna praktická implementace).
A velký firmy který tohle dodávají firemnímu segmentu si nemůžou dovolit takovou ostudu jako nějaký taiwanský bastlič pěticentových flashdisků.Verbatim, SanDisk nebo Kingston jsou bastliči? Pak nějak nevím, od koho kupovat hardware, aby to nebylo od bastliče…
A velký firmy který tohle dodávají firemnímu segmentu si nemůžou dovolit takovou ostudu jako nějaký taiwanský bastlič pěticentových flashdisků.To je pravda, velké firmy jako například HP, Cisco, SuperMicro, RuggedCom nebo NXP si nic takového nemůžou dovolit.
Ani za zlate prase si nevybavim nazev one alianceNSA?
Tiskni
Sdílej: