Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Výrobce smartphonů značky BlackBerry, společnost RIM, začíná mít v některých státech problémy. Zprávy přenášené jejími přístroji jsou bezpečně šifrovány (AES nebo 3DES), což společnosti neumožňuje předávat informace o uživatelích státním orgánům, protože v určitých případech nemá nikdo kromě zákazníka k nešifrované podobě zpráv přístup.
Služby uživatelům BlackBerry hodlají omezit např. Spojené arabské emiráty, Saúdská Arábie a Indie. Problém byl v médiích zmíněn také v souvislosti s Evropskou komisí, která přístroje BlackBerry nedoporučuje, pravděpodobně z důvodu bezpečnostních problemů. Informace přinesly i HN v článku Oběť vlastní dokonalosti? BlackBerry omezuje stále více zemí. Zdá se, že silné šifrování je označováno jako bezpečnostní problém. Omezování používání BlackBerry bývá také zdůvodňováno bojem s terorismem. S principem šifrování zpráv na zmíněných zařízeních se lze seznámit na webu společnosti.
Tiskni
Sdílej:
9.8.2010 08:56
vain | skóre: 16
10.8.2010 17:56
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
9.8.2010 14:04
Vykook | skóre: 23
| blog: Tomas
Zprávy přenášené jejími přístroji jsou bezpečně šifrovány (AES nebo 3DES), což společnosti neumožňuje předávat informace o uživatelích státním orgánům, protože v určitých případech nemá nikdo kromě zákazníka k nešifrované podobě zpráv přístup.Je tomu opravdu tak? Jestli se nepletu (případně mě někdo, kdo do BlackBerry více vidíte, opravte), tak jsem kdesi četl, že společnost RIM má přístup k privátním klíčům podle kterých se v jejich telefonech šifruje. Pouze ty klíče odmítá vydat vládám. Jestli se nepletu tohle je právě důvod, proč tajné služby (např. ve Francii) nedoporučují používat vládě BlackBerry. Pokud je tomu opravdu tak, je to bezpečnost na houby (co ochrání maximálně tak proti šmírovacím potřebám vlád zemí třetího světa), pochybuji že taková vláda USA či UK by měla velký problém se k těm klíčům dostat. Radši použiji šifrovací aplikaci na Androidu, kde budu mít jistotu, že k privátnímu klíči nikdo jiný přístup nemá. Doporučuji třeba opensource APG(Android Privacy Guard), což je GUI k prověřenému GnuPG. Případně existují i aplikace na šiftrování SMS a dokonce i telefonních hovorů (ale to bylo closedsource, tzn. jsem se o to nezajímal - clesedsource šifrovacím aplikacím opravdu nedůvěřuji).
Samozřejmě jak APG tak OpenVPN Settings je i přímo na Marketu.
Telefony Blackberry využívají vlastní síť, jejímž prostřednictvím si přes servery umístěné v Kanadě a Velké Británii vyměňují šifrovaná data. To se ale nelíbí některým vládám, které chtějí mít možnost některé datové toky v případě ohrožení národní bezpečnosti sledovat. Mike Lazardis, zakladatel RIM a jeden z ředitelů společnosti, ale včera v rozhovoru pro deník New York Times uvedl, že společnost ze svých bezpečnostních standardů ustupovat nehodlá a kódovací klíče vládám neposkytne. Něco takového by podle jeho slov ohrozilo dobré vztahy, které má firma se svými zákazníky mezi něž patří i velké nadnárodní společnosti a právnické agentury. Šéf RIM uvedl, že zpřístupnit vládám šifrovací klíče by znamenalo otevřít jim přístup k celé řadě citlivých informací, jakými jsou například nakupování přes internet, telekonference nebo internetové bankovnictví.Ocividne tedy data desifrovat mohou.
9.8.2010 10:41
Jan Michelfeit | skóre: 2
| blog: liberalismus_zere_deti
9.8.2010 13:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 14:12
xkucf03 | skóre: 49
| blog: xkucf03
9.8.2010 14:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 15:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
9.8.2010 15:32
xkucf03 | skóre: 49
| blog: xkucf03
V podstatě veškeré v současnosti používané šifrování je prolomitelné, jen je otázkou za jak dlouho a jaké technologie máme k dispozici.
Skutečně to dešifrování za 1 sekundu bylo prolomení A5/1, kdy stačí pasivně poslouchat? Nebo bylo nutné částečně provést MITM (odchycení IMSI)?
9.8.2010 15:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2010 22:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
voice trunk nikdo neschranuje. na to nejsou kapacity.No, kdyby milion zákazníků volal hodinu denně, tak je to 2×9,6e3×1e6×3600/8 = 8,6 TB/den. To už začíná být pomalu skladovatelné. Nehledě na to, že by to šlo zakódovat i nějaký použitelnějším vokodérem, než má GSM, třeba na polovinu.
10.8.2010 13:47
Bilbo | skóre: 29
9.8.2010 12:31
xkucf03 | skóre: 49
| blog: xkucf03
flexibility nebo míry otevřenosti vůči jiným aplikacím a budoucím technologiím.To jako jestli to půjde integrovat s INDECTem a podobnými systémy?
11.8.2010 11:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
9.8.2010 15:37
xkucf03 | skóre: 49
| blog: xkucf03
9.8.2010 15:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale oni chtějí BB zakázat i občanům.Citation needed. Vsechny odkazy, ktere jsem videl, zminovaly ze EK pouze vybrala jineho dodavatele pro sve mobily. Tedy alespon co se tyce EU.
9.8.2010 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Několik států v Perském zálivu a Indie začínají zakazovat provoz těchto telefonů, protože nemohou kontrolovat jimi procházející data.(zdroj)
Tedy alespon co se tyce EU.Já mluvil o světě obecně.
RIM k nim má privátní klíče (a mohl by si je tedy kdykoliv dešifrovat)Tohle je otázka, na kterou nemá odpověď nikdo jiný než RIM. A u vyjádření v různých článcích na webu, např. že
Mike Lazardis, zakladatel RIM a jeden z ředitelů společnosti, ale včera v rozhovoru pro deník New York Times uvedl, že společnost ze svých bezpečnostních standardů ustupovat nehodlá a kódovací klíče vládám neposkytne.je velká otázka, co je skutečně vyjádření firmy, nakolik vychází ze skutečnosti, a kolik si tam toho přidali novináři. Možná je pro firmu marketingově lepší říct "dešifrovací klíče nedáme", než "dešifrovat to ani nemůžeme". Protože to by snadno mohlo některé vlivné napadnout "no kam bychom přišli, kdyby si takhle každý šifroval, a ani v případě ohrožení státu bychom do toho nemohli, zakázat!" - že tu tyhle možnosti jsou už teď je sice pravda, ale jsou zatím pod rozlišovací schopnost těchto snah (i když situace ve VB ... ). Kolikrát se člověk nasměje, když např. ve zprávách na ČT24 říkají, že "firma Intel dá ostatním přístup ke svým centrálním procesním jednotkám (CPU)". U služeb, které běží "hostovaně" na BlackBerry serverech jistě k nešifrovaným datům přístup mají. A je pravda, že u řešení s vlastním BB serverem ve firmě je tu možnost, že tam jí backdoor, a skutečně se k těm datům v případě potřeby dostanou. Sice tvrdí, že "Data remains encrypted in transit and is never decrypted outside of the corporate firewall." což neznamená, že je kdyžtak nemůžou dešifrovat. Takže skutečně u BB je potenciál bezpečnostního problému větší než u e-mailu s SSL/TLS. Ale to by si měli zvážit uživatelé, jestli je to pro ně OK nebo ne. Z tohoto pohledu je nejnebezpečnější třeba takový e-mail např. na Seznamu, protože mají přístup k obrovskému množství informací, které navíc proudí internetem nešifrovaně! (Ale to je OK, neboť když přijde Seznamu žádost od soudu, jistě obsah e-mailovhých schránek i s historií vydají)
za bezpečnostní problém je IMHO považováno to, že podle všeho data sice jsou silně šifrovaná, ale tečou přes centra RIMu v USA a UK a RIM k nim má privátní klíče (a mohl by si je tedy kdykoliv dešifrovat).
Já ty texty pochopil spíš tak, že za bezpečnostní problém považují skutečnost, že ty klíče nemají oni, ne že je má někdo jiný. Tj. že nemůžou odposlouchávat "teroristy", takže je kvůli tomu ohrožena veřejnost.
9.8.2010 13:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
hxxp://www.euractiv.cz/bezpecnost-a-spravedlnost0/clanek/evropska-komise-uz-blackberry-nechce-007790) mě dostalo to zdůrazňování:
Kanadský výrobce smartphonů Blackberry – společnost RIM (Research in Motion) na rozdíl od svých konkurentů jako jsou firmy Apple nebo Nokia neumožňuje vládám přístup do svých sítí, a to ani na základě obav z ohrožení bezpečnosti státu. To je také důvodem, proč některé země v čele se Spojenými arabskými emiráty, Saúdskou Arábií a Indií v uplynulých dnech oznámily, že uživatelům Blackberry zablokují přístup k některým službám.
Telefony Blackberry využívají vlastní síť, jejímž prostřednictvím si přes servery umístěné v Kanadě a Velké Británii vyměňují šifrovaná data. To se ale nelíbí některým vládám, které chtějí mít možnost některé datové toky v případě ohrožení národní bezpečnosti sledovat.…no řekněte, kdo by TEĎ chtěl podporovat ty teroristy! <paranoia>By mě zajímalo, za jak dlouho začne v SESR tažení proti šifrování obecně. Banky by samozřejmě mohly šifrovat dál, ale musely by na požádání Demokratické policie (2999)/Ministerstva pravdy (1984) data rozšifrovat.</paranoia>